Giga Mundo

Boa noite a todos!

Espero que todos estejam com seus anti-vírus, anti-spywares e firewalls ativados e bem atualizados.

Espero também que tenham lido as últimas newsletters sobre segurança e tecnologia da informação, pois todo cuidado é pouco.

Pode parecer exagero, mas infelizmente, a cada dia que se passa, é para isso que estamos caminhando: cada um de nós acaba sendo um “mini-especialista” em segurança da informação se bem quiser garantir a integridade de seu computador e, o que é ainda mais vital, das informações contidas nele.

Quem nunca deixou de ler um e-mail quando o mesmo parecia suspeito ou ao menos não abriu um anexo quando viu que o mesmo parecia ser de proveniência diferente da comentada na mensagem?

Infelizmente, tudo possui seus prós e contras: tamanha é a necessidade de defesa, que às vezes confundimos informação com risco, e aí já era. Outro dia mesmo, acabei deletando um dos emails de um aluno meu (para quem não sabe, além de desenvolvedor de jogos, sou atualmente também professor ) que continha um anexo que era o seu trabalho. Motivo da exclusão? Não reconheci o endereço de email dele e como o mesmo não continha assunto nem mensagem e o nome do anexo me pareceu suspeito (programas.zip), já era, mandei direto para deleção.

Uma coisa é certa: ninguém espere que todos os problemas provenientes disso e de outras coisas como os hoax (boatos que são gerados simplesmente para causar tumultos e eventuais prejuízos devido à desinformação) acabem um dia. Quanto mais o tempo passa, mais somos alvejados.

No início, tremíamos quando alguém falava em vírus; hoje, este e tantos outros termos já são mais que cotidianos. Aqui vai uma rápida descrição de alguns deles:

• Vírus - são programas ou scripts criados com o intuito de causar algum mal ao computador, tal como a perda de uma informação ou bloqueio das funcionalidades do computador. São conhecidos como vírus porque muitos desses programas possuem capacidade de auto-reprodução (criam cópias de si mesmo no computador hospedeiro) e infestação (assim que instalam-se no computador e são executados ao menos uma vez, eles tratam de inserir-se no registro, autoexec.bat, menu inicializar ou outra opção do computador a fim de que toda vez que o mesmo seja inicializado, o vírus seja executado);
• Trojan - são programas que também buscam instalar-se em um computador, só que, de forma similar à história do Cavalo de Tróia (daí o seu nome), busca abrir portas para que o computador possa ser acessado por outra pessoa, o que pode facilitar a disseminação do trojan, bem como utilizar-se de outros recursos daquele computador ou mesmo causar algum dano;
• Spywares - estes possuem o intuito de bancarem os “espiões”, vasculhando ao máximo as informações de seu computador e enviando para outrém. Um exemplo é o caso de spywares que se inserem em um computador a fim de dados confidenciais como cartões de crédito, senhas de banco, etc;
• AD-wares - diferentemente dos anteriores, o maior mal que estes aqui causam é a exibição de propagandas (algumas vezes abrindo somente uma “janelinha popup”, outras vezes criando de forma incômoda e ininterrupta uma grande seqüência delas);
• Phishing - técnica usada a fim de conseguir capturar dados pessoais (senhas de email, de banco, de cartão de crédito, etc.) de uma pessoa. Muitas vezes tratam-se de falsos formulários disponibilizados na web que tentam se passar por alguma instituição grande e importante dizendo necessitar de seus dados para algo (conferir problema bancário, entrega de alguma premiação, verificação de situação no SPC, etc.);

Bem, estes são somente alguns. Se nós fôssemos fazer uma discussão realmente ao pé da letra aqui, veríamos muitos outros casos de ataque / intrusão, mas para o conhecimento geral, acredito que estes são os mais importantes.

Como se pode ver, as ameaças são muitas e é complicado hoje em dia manter-se protegido sem estar “atualizado” e com bons softwares a fim de garantir a segurança de sua máquina.

Algumas dicas que podem ser dadas são:

• Jamais deixe sua máquina sem anti-vírus ou com o mesmo desatualizado. Se não pode adquirir uma licença de anti-vírus, há algumas opções gratuitas na Internet - uma delas é o AVG Free. Baixe algum, instale e atualize SEMPRE! Preferencialmente, sempre cheque para saber se novas versões foram lançadas;
• Ter um anti-vírus não o deixa livre dos spywares e outras pragas, principalmente se a sua versão for gratuita! Eu, por exemplo, uso o AVG Free (atualmente, a versão 7.5) e a própria GriSoft (empresa que o desenvolve) afirma que a versão free não é capaz de detectar os spywares e ad-wares, encorajando a aquisição do AVG Internet Security. Para resolver esse problema, é interessante a aquisição de ferramentas capazes de lidar com os spywares. Duas opções que uso são o SpyBot Search & Destroy e o Spyware Terminator, ambos gratuitos, mas aconselho encorajo e recomendo que você faça uma boa checagem de várias, pergunte a outras pessoas e, se possível, teste algumas opções;
• Eu não gosto muito do Firewall do Windows - para mim, ele parece mais impedir que nós usemos os serviços que queremos do que impedir que problemas possam se instalar. Mas, ruim com ele, pior sem ele se você não tiver muitos conhecimentos sobre isso, então, deixe-o ativado até ter bom conhecimento sobre detecção de portas abertas e tal;
• Quando estiver navegando na Internet, muito cuidado com os tipos de sites que você freqüenta. Você pode acabar navegando em um site cheio de spywares e vírus e, quando se der conta, sua máquina estará infestada! Sendo assim, mantenha em mente sempre quais os sites de qualidade e confiança garantida em mente e busque primeiro suas informações lá antes de navegar nos “mares dos piratas”;
• Execute regularmente a limpeza de disco, limpeza de cache dos navegadores de Internet (removendo, se possível, os dados pessoais), verificação de vírus, spyware e ad-ware completa (para mim, completa quer dizer COMPLETA, ou seja, checar até mesmo arquivos que ainda não são considerados infectáveis), etc. Assim, você saberá como seu equipamento está indo;
• Muito cuidado com suas senhas - evite tê-las anotadas (principalmente em locais de fácil acesso), pronunciá-las em voz alta ou informar a outras pessoas. Da mesma forma, evite salvá-las na memória do computador, principalmente se estiver usando computador público. Para isso basta observar quando você entrar uma senha e pressionar o botão para envio de dados que você deverá ver uma janela perguntando se quer armazenar a senha para execuções posteriores. Obviamente, você não deve querer salvá-las. E isso vale para todas as senhas, desde senhas de e-mail a senhas de contas bancárias;
• Muito cuidado com os emails que você lê ou repassa, bem como quanto aos arquivos anexados ou links indicados - cheque se o arquivo é realmente algo que você estava esperando, se você não estava esperando por aquilo, desconfie. Se você perceber que o link possui alguma diferença entre um link esperado e o link real (por exemplo, para acessar o Banco do Brasil você geralmente entra em http://www.bb.com.br e o link está sugerindo http://bancodobrasil.algumacoisa.servidor.com , desconfie extremamente);
• Cuidado com os dados que você informa em algum formulário que lhe fora enviado, principalmente se aquele formulário veio até você sem que você tivesse feito alguma requisição! Você pode acabar sendo pego pela técnica de phishing!

Ufa! Bem, estas são algumas dicas que podemos lhe passar. Na verdade, há muitas outras coisas, mas por agora, acredito que estas informações são suficientes. Mas, para completar o quadro de dicas e cuidados, uma regra muito importante:

Quando receber alguma mensagem (geralmente email) falando sobre um novo vírus / spyware / malware / qualquer-coisa-ware que está para aparecer ou ser acionado em todos os computadores e todos os usuários devem repassar isso a todos da sua lista para que todos possam ser avisados, cuidado, você pode estar diante de um caso de hoax, ou seja, de um boato que tenta causar tumulto ou mesmo prejuízo.

Bem, acredito que isto agora seja o suficiente para que muita gente possa construir a “muralha” em torno de seu computador e protegê-lo dos invasores.

Abração e até mais!