Segurana de computadores

Muito provavelmente em seu computador pessoal que a maioria dos seus

dados est gravada e, por meio dele, que voc acessa e-mails e redes
sociais e realiza transaes bancrias e comerciais. Por isto, mant-lo seguro
essencial para se proteger dos riscos envolvidos no uso da Internet.
Alm disto, ao manter seu computador seguro, voc diminui as chances dele
ser indevidamente utilizado para atividades maliciosas, como disseminao
de spam, propagao de cdigos maliciosos e participao em ataques
realizados via Internet.
Muitas vezes, os atacantes esto interessados em conseguir o acesso
grande quantidade de computadores, independente de quais so e das
configuraes que possuem. Por isto, acreditar que seu computador est
protegido por no apresentar atrativos para um atacante pode ser um grande
erro.
Para manter seu computador pessoal seguro, importante que voc:

Mantenha os programas instalados com as verses mais

recentes:
Fabricantes costumam lanar novas verses quando h recursos a serem
adicionados e vulnerabilidades a serem corrigidas. Sempre que uma nova

verso for lanada, ela deve ser prontamente instalada, pois isto pode ajudar
a proteger seu computador da ao de atacantes e cdigos maliciosos. Alm
disto, alguns fabricantes deixam de dar suporte e de desenvolver
atualizaes para verses antigas, o que significa que vulnerabilidades que
possam vir a ser descobertas no sero corrigidas.

remova programas que voc no utiliza mais. Programas no usados

tendem a ser esquecidos e a ficar com verses antigas (e potencialmente
vulnerveis);

remova as verses antigas. Existem programas que permitem que

duas ou mais verses estejam instaladas ao mesmo tempo. Nestes casos,
voc deve manter apenas a verso mais recente e remover as mais antigas;

tenha o hbito de verificar a existncia de novas verses, por meio de

opes disponibilizadas pelos prprios programas ou acessando diretamente
os sites dos fabricantes.
Mantenha os programas instalados com todas as atualizaes
aplicadas:

Quando vulnerabilidades so descobertas, certos fabricantes costumam

lanar atualizaes especficas, chamadas de patches, hot fixes ou service
packs. Portanto, para manter os programas instalados livres de
vulnerabilidades, alm de manter as verses mais recentes, importante que
sejam aplicadas todas as atualizaes disponveis.

configure, quando possvel, para que os programas sejam atualizados

automaticamente;

programe as atualizaes automticas para serem baixadas e

aplicadas em horrios em que seu computador esteja ligado e conectado
Internet. Alguns programas, por padro, so configurados para que as
atualizaes sejam feitas de madrugada, perodo no qual grande parte dos
computadores est desligada (as atualizaes que no foram feitas no
horrio programado podem no ser feitas quando ele for novamente ligado);

no caso de programas que no possuam o recurso de atualizao

automtica, ou caso voc opte por no utilizar este recurso, importante
visitar constantemente os sites dos fabricantes para verificar a existncia de
novas atualizaes;

utilize programas para verificao de vulnerabilidades, como o PSI

(mais detalhes na Seo 7.10 do Captulo Mecanismos de segurana), para
verificar se os programas instalados em seu computador esto atualizados.

Use apenas programas originais:

O uso de programas no originais pode colocar em risco a segurana do seu
computador j que muitos fabricantes no permitem a realizao de
atualizaes quando detectam verses no licenciadas. Alm disto, a
instalao de programas deste tipo, obtidos de mdias e sites no confiveis
ou via programas de compartilhamento de arquivos, pode incluir a instalao
de cdigos maliciosos.

ao adquirir computadores com programas pr-instalados, procure

certificar-se de que eles so originais solicitando ao revendedor as licenas
de uso;

ao enviar seu computador para manuteno, no permita a instalao

de programas que no sejam originais;

caso deseje usar um programa proprietrio, mas no tenha recursos

para adquirir a licena, procure por alternativas gratuitas ou mais baratas e
que apresentem funcionalidades semelhantes as desejadas.

Use mecanismos de proteo:

O
uso
de
mecanismos
de
proteo,
como
programas antimalware e firewall pessoal, pode contribuir para que seu
computador no seja infectado/invadido e para que no participe de
atividades maliciosas.

utilize mecanismos de segurana, como os descritos no

Captulo Mecanismos de segurana;

mantenha seu antimalware atualizado, incluindo o arquivo de

assinaturas;

assegure-se de ter um firewall pessoal instalado e ativo em seu

computador;

crie um disco de emergncia e o utilize quando desconfiar que

o antimalware instalado est desabilitado/comprometido ou que o
comportamento do computador est estranho (mais lento, gravando ou lendo
o disco rgido com muita frequncia, etc.);

verifique periodicamente os logs gerados pelo seu firewall pessoal,

sistema operacional e antimalware (observe se h registros que possam
indicar algum problema de segurana).

Use as configuraes de segurana j disponveis:

Muitos programas disponibilizam opes de segurana, mas que, por padro,
vm desabilitadas ou em nveis considerados baixos. A correta configurao
destas opes pode contribuir para melhorar a segurana geral do seu
computador.

observe as configuraes de segurana e privacidade oferecidas pelos

programas instalados em seu computador (como programas leitores de emails e navegadores Web) e altere-as caso no estejam de acordo com as
suas necessidades.

Seja cuidadoso ao manipular arquivos:

Alguns mecanismos, como os programas antimalware, so importantes para
proteger seu computador contra ameaas j conhecidas, mas podem no
servir para aquelas ainda no detectadas. Novos cdigos maliciosos podem
surgir, a velocidades nem sempre acompanhadas pela capacidade de
atualizao dos mecanismos de segurana e, por isto, adotar uma postura
preventiva to importante quanto as outras medidas de segurana
aplicadas.

seja cuidadoso ao clicar em links, independente de como foram

recebidos e de quem os enviou;

seja cuidadoso ao clicar em links curtos, procure usar complementos

que possibilitem que o link de destino seja visualizado;

no considere que mensagens vindas de conhecidos so sempre

confiveis, pois o campo de remetente pode ter sido falsificado ou elas
podem ter sido enviadas de contas falsas ou invadidas;

desabilite, em seu seu programa leitor de e-mails, a auto-execuo de

arquivos anexados;

desabilite a auto-execuo de mdias removveis (se estiverem

infectadas, elas podem comprometer o seu computador ao serem
executadas);

no abra
seu antimalware;

configure seu antimalware para verificar todos os formatos de arquivo

pois, apesar de inicialmente algumas extenses terem sido mais usadas para
a disseminao de cdigos maliciosos, atualmente isso j no mais vlido;

tenha cuidado com extenses ocultas. Alguns sistemas possuem como

configurao padro ocultar a extenso de tipos de arquivos conhecidos.
Exemplo: se um atacante renomear o arquivo "exemplo.scr" para
"exemplo.txt.scr", ao ser visualizado o nome do arquivo ser mostrado
como "exemplo.txt", j que a extenso ".scr" no ser mostrada.

ou

execute

arquivos

sem

antes

verific-los

com

Alguns cuidados especiais para manipular arquivos contendo macros so:

verifique o nvel de segurana associado execuo de macros e

certifique-se de associar um nvel que, no mnimo, pergunte antes de
execut-las (normalmente associado ao nvel mdio);

permita a execuo de macros apenas quando realmente necessrio

(caso no tenha certeza, melhor no permitir a execuo);

utilize visualizadores. Arquivos gerados, por exemplo, pelo Word,

PowerPoint e Excel podem ser visualizados e impressos, sem que as macros
sejam executadas, usando visualizadores gratuitos disponibilizados no site do
fabricante.

Proteja seus dados:

O seu computador pessoal , provavelmente, onde a maioria dos seus dados
fica gravada. Por este motivo, importante que voc tome medidas
preventivas para evitar perd-los.

faa regularmente backup dos seus dados. Para evitar que eles sejam
perdidos em caso de furto ou mal-funcionamento do computador (por
exemplo, invaso, infeco por cdigos maliciosos ou problemas
de hardware;

siga as dicas relacionadas a backups apresentadas na Seo 7.5 do

Captulo Mecanismos de segurana.

Mantenha seu computador com a data e a hora corretas:

A data e a hora do seu computador so usadas na gerao de logs, na
correlao de incidentes de segurana, na verificao de certificados digitais
(para conferir se esto vlidos). Portanto, muito importante que tome
medidas para garantir que estejam sempre corretas.

observe as dicas sobre como manter a hora do seu computador

sincronizado apresentadas em http://ntp.br/.

Crie um disco de recuperao de sistema:

Discos de recuperao so teis em caso de emergncia, como atualizaes
mal-sucedidas ou desligamentos abruptos que tenham corrompido arquivos
essenciais ao funcionamento do sistema (causado geralmente por queda de
energia). Alm disso, tambm podem socorrer caso seu computador seja
infectado e o cdigo malicioso tenha apagado arquivos essenciais. Podem
ser criados por meio de opes do sistema operacional ou de
programas antimalware que ofeream esta funcionalidade.

crie um disco de recuperao do seu sistema e certifique-se de t-lo

sempre por perto, no caso de emergncias.

Seja cuidadoso ao instalar aplicativos desenvolvidos por

terceiros:

ao instalar plug-ins, complementos e extenses, procure ser bastante

criterioso e siga as dicas de preveno apresentadas na Seo 6.4 do
Captulo Outros riscos.

Seja cuidadoso ao enviar seu computador para servios de

manuteno:

procure selecionar uma empresa com boas referncias;

pesquise na Internet sobre a empresa, procura de opinio de clientes
sobre ela;

no permita a instalao de programas no originais;

se possvel, faa backups dos seus dados antes de enviar seu

computador, para no correr o risco de perd-los acidentalmente ou como
parte do processo de manuteno do seu computador;

se possvel, pea que a manuteno seja feita em sua residncia,

assim fica mais fcil de acompanhar a realizao do servio.

Seja cuidadoso ao utilizar o computador em locais pblicos:

Quando usar seu computador em pblico, importante tomar cuidados para
evitar que ele seja furtado ou indevidamente utilizado por outras pessoas.

procure manter a segurana fsica do seu computador, utilizando

travas que dificultem que ele seja aberto, que tenha peas retiradas ou que
seja furtado, como cadeados e cabos de ao;

procure manter seu computador bloqueado, para evitar que seja usado
quando voc no estiver por perto (isso pode ser feito utilizando protetores de
tela com senha ou com programas que impedem o uso do computador caso
um dispositivo especfico no esteja conectado);

configure seu computador para solicitar senha na tela inicial (isso

impede que algum reinicie seu computador e o acesse diretamente);

utilize criptografia de disco para que, em caso de perda ou furto, seus

dados no sejam indevidamente acessados.

12.1.Administraodecontasdeusurios
Amaioriadossistemasoperacionaispossui3tiposdecontadeusurio:
Administrador (administrator,adminouroot):fornece controle completo
sobre o computador, devendo ser usada para atividades como
criar/alterar/excluiroutrascontas,instalarprogramasdeusogeralealterarde
configuraoqueafetemosdemaisusuriosouosistemaoperacional.
Padro(standard,limitadaoulimited):consideradadeuso"normal"eque
contmosprivilgiosqueagrandemaioriadosusuriosnecessitapararealizar
tarefasrotineiras,comoalterarconfiguraespessoais,navegar,leremails,
redigirdocumentos,etc.
Convidado(guest):destinadaaosusurioseventuais,nopossuisenhaeno
podeseracessadaremotamente.Permitequeousuriorealizetarefascomo
navegarnaInterneteexecutarprogramasjinstalados.Quandoousurioque
utilizouestacontadeixadeusarosistema,todasasinformaesearquivos
queforamcriadosreferentesaelasoapagados.

Quandoumprogramaexecutado,eleherdaaspermissesdacontadousurioqueo
executou e pode realizar operaes e acessar arquivos de acordo com estas
permisses.Seousurioemquestoestiverutilizandoacontadeadministrador,ento
oprogramapoderexecutarqualquertipodeoperaoeacessartodotipodearquivo.
Acontadeadministrador,portanto,deveserusadaapenasemsituaesnasquaisuma
conta padro no tenha privilgios suficientes para realizar uma operao 1. E,
sobretudo,pelomenortempopossvel.Muitaspessoas,entretanto,porquestesde
comodidadeoufaltadeconhecimento,utilizamestacontapararealizartodotipode
atividade.
Utilizarnasatividadescotidianasumacontacomprivilgiosdeadministradorum
hbitoquedeveserevitado,poisvocpode,porexemplo,apagaracidentalmente
arquivos essenciais para o funcionamento do sistema operacional ou instalar
inadvertidamenteumcdigomalicioso,queteracessoirrestritoaoseucomputador.
Algunscuidadosespecficosreferentesadministraodecontasemcomputadores
pessoaisso:

nuncacompartilheasenhadeadministrador;

crieumacontapadroeautilizeparaarealizaodesuastarefasrotineiras;

utilizeacontadeadministradorapenasomnimonecessrio;

useaopode"executarcomoadministrador"quandonecessitarde
privilgiosadministrativos;

crietantascontaspadroquantasforemaspessoasqueutilizemoseu
computador;

assegurequetodasascontasexistentesemseucomputadortenhamsenha;

mantenhaacontadeconvidadosempredesabilitada(casovocqueirautiliz
la,libereapelotemponecessrio,mastenhacertezadenovamentebloquelaquando
noestivermaisemuso);

assegurequeoseucomputadorestejaconfiguradoparasolicitaracontade
usurioeasenhanatelainicial;

assegurequeaopodelogin(iniciodesesso)automticoesteja
desabilitada;

nocrieenopermitaousodecontascompartilhadas,cadacontadeveser
acessadaapenasporumapessoa(assimpossvelrastrearasaesrealizadaspor
cadaumedetectarusoindevido);

crietantascontascomprivilgiodeadministradorquantasforemaspessoas
queusemoseucomputadorequenecessitemdestesprivilgios.
[1]Estarecomendaobaseiaseemumprincpiodeseguranaconhecidocomo
"privilgiomnimo"evisaevitardanosporusoequivocadoounoautorizado.voltar

12.2.Oquefazerseseucomputadorforcomprometido
Halgunsindciosque,isoladamenteouemconjunto,podemindicarqueseu
computadorfoicomprometido.Algunsdelesso:
ocomputadordesligasozinhoesemmotivoaparente;

ocomputadorficamaislento,tantoparaligaredesligarcomoparaexecutar
programas;

oacessoInternetficamaislento;

oacessoaodiscosetornamuitofrequente;

janelasdepopupaparecemdeformainesperada;

mensagensdelogssogeradasemexcessooudeixamdesergeradas;

arquivosdelogssoapagados,semnenhummotivoaparente;

atualizaesdosistemaoperacionaloudoantimalwarenopodemser
aplicadas.
Casopercebaestesindciosemseucomputadoreconcluaqueelepossaestar
infectadoouinvadido,importantequevoctomemedidasparatentarreverteros
problemas.Paraisto,osseguintespassosdevemserexecutadosporvoc:

a.

Certifiquesedequeseucomputadorestejaatualizado(comaversomais
recenteecomtodasasatualizaesaplicadas).Casonoesteja,atualizeo
imediatamente;

b.

certifiquesedequeseuantimalwareestejasendoexecutadoeatualizado,
incluindooarquivodeassinaturas;

c.

executeoantimalware,configurandooparaverificartodososdiscose
analisartodasasextensesdearquivos;

d.

limpeosarquivosqueoantimalwaredetectarcomoinfectadocasohaja
algum;

e.

casodeseje,utilizeoutroantimalwarecomo,porexemplo,uma
versoonline(nestecaso,certifiquesedetemporariamenteinterromperaexecuo
doantimalwarelocal).
Executarestespassos,namaioriadasvezes,consegueresolvergrandepartedos
problemasrelacionadosacdigosmaliciosos.necessrio,porm,quevocverifique
seseucomputadornofoiinvadidoe,paraisto,vocdeveseguirosseguintespassos:

a.

Certifiquesedequeseufirewallpessoalestejaativo;

b.

verifiqueoslogsdoseufirewallpessoal.Casoencontrealgoforadopadroe
queofaaconcluirqueseucomputadortenhasidoinvadido,omelhoraserfeito
reinstallo,poisdificilmentepossveldeterminarcomcertezaasaesdoinvasor;

c.

antesdereinstallo,faabackupsdelogsenotifiqueaoCERT.brsobrea
ocorrncia(maisdetalhesnaSeo7.2doCaptuloMecanismosdesegurana);

d.

reinstaleosistemaoperacionaleapliquetodasasatualizaes,principalmente
asdesegurana;

e.

instaleeatualizeoseuprogramaantimalware;

f.

instaleouativeoseufirewallpessoal;

g.

recupereseusdadospessoais,pormeiodeumbackupconfivel.
Independentedeseucomputadortersidoinfectadoouinvadido,importantealterar
rapidamentetodasassenhasdosserviosquevoccostumaacessarpormeiodele.
12.3.Cuidadosaousarcomputadoresdeterceiros
Aousaroutroscomputadores,sejadeseusamigos,nasuaescola,
emlanhouseecybercaf,necessrioqueoscuidadoscomseguranasejam
redobrados.Aopassoquenoseucomputadorpossveltomarmedidaspreventivas
paraevitarosriscosdeusodaInternet,aousarumoutrocomputadornohcomo
saber,comcerteza,seestesmesmoscuidadosestosendodevidamentetomadose
quaisasatitudesdosdemaisusurios.Algunscuidadosquevocdeveterso:

utilizeopesdenavegaranonimamente,casoqueriagarantirsuaprivacidade
(vocpodeusaropesdoprprionavegadorWebouanonymizers);

utilizeumantimalwareonlineparaverificarseocomputadorestinfectado;

noefetuetransaesbancriasoucomerciais;

noutilizeopescomo"Lembresedemim"e"Continuarconectado";

nopermitaquesuassenhassejammemorizadaspelonavegadorWeb;

limpeosdadospessoaissalvospelonavegador,comohistricodenavegao
ecookies(osnavegadoresdisponibilizamopesquepermitemqueistoseja
facilmenterealizado);

asseguresedesair(logout)desuacontadeusurio,nossitesquevoctenha
acessado;

sejacuidadosoaoconectarmdiasremovveis,comopendrives.Casovoc
useseupendrivenocomputadordeoutrapessoa,asseguresedeverificlocom
seuantimalwarequandoforutilizloemseucomputador;

aoretornaraoseucomputador,procurealterarassenhasque,porventura,
voctenhautilizado.