•  
     

Como podemos nos defender?

Conhecendo os inimigos e como eles nos atacam, podemos agora estudar as técnicas de como podemos nos defender.

Para os usuários de Windows, uma dica valiosa é evitar usar o computador com uma conta de privilégios de administrador. Ou seja, ao instalar o Windows em um computador, devemos ter uma conta para instalar e configurar programas e outra para acessar à Internet e fazer as tarefas comuns. Uma coisa que sempre acontece é ter uma única conta para tudo e isso é muito perigoso, pois ao acessarmos um site com código malicioso ele irá ser executado na máquina com privilégios de administrador e assim terá mais chances de infectá-la. Segundo um artigo do site slashdot, uma análise sobre vulnerabilidades informa que mais de 90% delas tiveram seus efeitos malígnos amplificados porque os usuários as executaram com privilégios de super-usuário. O mesmo artigo fala que 92% das 154 vulnerabilidades críticas da Microsoft poderiam ter sido evitadas se os usuários não estivessem logados usando os privilégios de administrador. Isso ajuda bastante em prevenir ataques direcionados ao navegador Internet Explorer e os programas do MS Office (Word, Excell, Power Point).

Falando em navegadores, Alguns profissionais de segurança apontaram que o navegador Firefox ainda é o preferido e considerado o mais seguro. Indo um pouco além, o profissional de segurança Jeremiah Grossman indica que ter dois navegadores: um para a navegação normal e outro para as atividades de home banking pode minimizar ainda mais os riscos.

O próximo passo é a escolha de um bom programa de antivírus. Para ajudar na escolha, escrevi um artigo recentemente sobre o resultado de uma pesquisa de um grupo austríaco comparando as principais soluções de antivírus do mercado. Nunca é demais lembrar que devemos sempre configurar o programa antivírus para fazer atualizações diárias do seu banco de dados. Dessa forma, ficaremos sempre protegidos contra as últimas ameaças.

Também é muito importante ter um firewall pessoal. Eles bloqueiam conexões externas vindas da Internet para o nosso computador e ainda nos avisam quando qualquer programa instalado quer estabelecer conexões. O Windows XP e o Vista já vêem com um firewall próprio. Mas para quem quiser tentar outros produtos, a lista abaixo informa alguns dos mais populares.

* CA Personal Firewall
* Comodo Firewall (grátis)
* Norton Internet Security
* PC Tools Firewall Plus (grátis)
* Trend Micro Internet Security
* ZoneAlarm (grátis)

O importante é configurar o firewall para fazer atualizações
automáticas de versões e listar quais os programas podem ter acesso à Internet.

O CERT.br na palestra o Estado de Segurança na Internet e Tecnologias para Prevenção e Monitoração de Eventos listou também algumas medidas para minimizar os incidentes.

* Configurar o sistema operacional para se atualizar sempre e automaticamente;
* Não acessar sites ou seguir links recebidos por e-mail, messenger e em páginas com procedência duvidosa;
* Clicar em anexos;
* Duvidar de mensagens supostamente enviadas por instituições do governo e bancos;
* Precauções com contas e senhas: não divulgar a terceiros, utilizar senhas diferentes para serviços diferentes, não usar senhas fáceis (nome, sobrenome, números de placas, telefones, datas e palavras fáceis). O ideal é ter uma senha composta por letras, números e símbolos (!@#$%);
* Criar contas com privilégios mais baixos para os outros usuários dos computadores e nunca deixá-los acessar com privilégios de super-usuário;
* Evitar fornecer dados pessoais, de familiares ou de amigos em páginas Web, blogs e redes de relacionamento (e-mail, telefone, datas de aniversário etc.). Também é bom evitar informar que softwares rodam no computador;

Fonte: http://br.tecnologia.yahoo.com/10022009 ... ender.html