Professional Documents
Culture Documents
verso for lanada, ela deve ser prontamente instalada, pois isto pode ajudar
a proteger seu computador da ao de atacantes e cdigos maliciosos. Alm
disto, alguns fabricantes deixam de dar suporte e de desenvolver
atualizaes para verses antigas, o que significa que vulnerabilidades que
possam vir a ser descobertas no sero corrigidas.
O
uso
de
mecanismos
de
proteo,
como
programas antimalware e firewall pessoal, pode contribuir para que seu
computador no seja infectado/invadido e para que no participe de
atividades maliciosas.
no abra
seu antimalware;
ou
execute
arquivos
sem
antes
verific-los
com
faa regularmente backup dos seus dados. Para evitar que eles sejam
perdidos em caso de furto ou mal-funcionamento do computador (por
exemplo, invaso, infeco por cdigos maliciosos ou problemas
de hardware;
procure manter seu computador bloqueado, para evitar que seja usado
quando voc no estiver por perto (isso pode ser feito utilizando protetores de
tela com senha ou com programas que impedem o uso do computador caso
um dispositivo especfico no esteja conectado);
12.1.Administraodecontasdeusurios
Amaioriadossistemasoperacionaispossui3tiposdecontadeusurio:
Administrador (administrator,adminouroot):fornece controle completo
sobre o computador, devendo ser usada para atividades como
criar/alterar/excluiroutrascontas,instalarprogramasdeusogeralealterarde
configuraoqueafetemosdemaisusuriosouosistemaoperacional.
Padro(standard,limitadaoulimited):consideradadeuso"normal"eque
contmosprivilgiosqueagrandemaioriadosusuriosnecessitapararealizar
tarefasrotineiras,comoalterarconfiguraespessoais,navegar,leremails,
redigirdocumentos,etc.
Convidado(guest):destinadaaosusurioseventuais,nopossuisenhaeno
podeseracessadaremotamente.Permitequeousuriorealizetarefascomo
navegarnaInterneteexecutarprogramasjinstalados.Quandoousurioque
utilizouestacontadeixadeusarosistema,todasasinformaesearquivos
queforamcriadosreferentesaelasoapagados.
Quandoumprogramaexecutado,eleherdaaspermissesdacontadousurioqueo
executou e pode realizar operaes e acessar arquivos de acordo com estas
permisses.Seousurioemquestoestiverutilizandoacontadeadministrador,ento
oprogramapoderexecutarqualquertipodeoperaoeacessartodotipodearquivo.
Acontadeadministrador,portanto,deveserusadaapenasemsituaesnasquaisuma
conta padro no tenha privilgios suficientes para realizar uma operao 1. E,
sobretudo,pelomenortempopossvel.Muitaspessoas,entretanto,porquestesde
comodidadeoufaltadeconhecimento,utilizamestacontapararealizartodotipode
atividade.
Utilizarnasatividadescotidianasumacontacomprivilgiosdeadministradorum
hbitoquedeveserevitado,poisvocpode,porexemplo,apagaracidentalmente
arquivos essenciais para o funcionamento do sistema operacional ou instalar
inadvertidamenteumcdigomalicioso,queteracessoirrestritoaoseucomputador.
Algunscuidadosespecficosreferentesadministraodecontasemcomputadores
pessoaisso:
nuncacompartilheasenhadeadministrador;
crieumacontapadroeautilizeparaarealizaodesuastarefasrotineiras;
utilizeacontadeadministradorapenasomnimonecessrio;
useaopode"executarcomoadministrador"quandonecessitarde
privilgiosadministrativos;
crietantascontaspadroquantasforemaspessoasqueutilizemoseu
computador;
assegurequetodasascontasexistentesemseucomputadortenhamsenha;
mantenhaacontadeconvidadosempredesabilitada(casovocqueirautiliz
la,libereapelotemponecessrio,mastenhacertezadenovamentebloquelaquando
noestivermaisemuso);
assegurequeoseucomputadorestejaconfiguradoparasolicitaracontade
usurioeasenhanatelainicial;
assegurequeaopodelogin(iniciodesesso)automticoesteja
desabilitada;
nocrieenopermitaousodecontascompartilhadas,cadacontadeveser
acessadaapenasporumapessoa(assimpossvelrastrearasaesrealizadaspor
cadaumedetectarusoindevido);
crietantascontascomprivilgiodeadministradorquantasforemaspessoas
queusemoseucomputadorequenecessitemdestesprivilgios.
[1]Estarecomendaobaseiaseemumprincpiodeseguranaconhecidocomo
"privilgiomnimo"evisaevitardanosporusoequivocadoounoautorizado.voltar
12.2.Oquefazerseseucomputadorforcomprometido
Halgunsindciosque,isoladamenteouemconjunto,podemindicarqueseu
computadorfoicomprometido.Algunsdelesso:
ocomputadordesligasozinhoesemmotivoaparente;
ocomputadorficamaislento,tantoparaligaredesligarcomoparaexecutar
programas;
oacessoInternetficamaislento;
oacessoaodiscosetornamuitofrequente;
janelasdepopupaparecemdeformainesperada;
mensagensdelogssogeradasemexcessooudeixamdesergeradas;
arquivosdelogssoapagados,semnenhummotivoaparente;
atualizaesdosistemaoperacionaloudoantimalwarenopodemser
aplicadas.
Casopercebaestesindciosemseucomputadoreconcluaqueelepossaestar
infectadoouinvadido,importantequevoctomemedidasparatentarreverteros
problemas.Paraisto,osseguintespassosdevemserexecutadosporvoc:
a.
Certifiquesedequeseucomputadorestejaatualizado(comaversomais
recenteecomtodasasatualizaesaplicadas).Casonoesteja,atualizeo
imediatamente;
b.
certifiquesedequeseuantimalwareestejasendoexecutadoeatualizado,
incluindooarquivodeassinaturas;
c.
executeoantimalware,configurandooparaverificartodososdiscose
analisartodasasextensesdearquivos;
d.
limpeosarquivosqueoantimalwaredetectarcomoinfectadocasohaja
algum;
e.
casodeseje,utilizeoutroantimalwarecomo,porexemplo,uma
versoonline(nestecaso,certifiquesedetemporariamenteinterromperaexecuo
doantimalwarelocal).
Executarestespassos,namaioriadasvezes,consegueresolvergrandepartedos
problemasrelacionadosacdigosmaliciosos.necessrio,porm,quevocverifique
seseucomputadornofoiinvadidoe,paraisto,vocdeveseguirosseguintespassos:
a.
Certifiquesedequeseufirewallpessoalestejaativo;
b.
verifiqueoslogsdoseufirewallpessoal.Casoencontrealgoforadopadroe
queofaaconcluirqueseucomputadortenhasidoinvadido,omelhoraserfeito
reinstallo,poisdificilmentepossveldeterminarcomcertezaasaesdoinvasor;
c.
antesdereinstallo,faabackupsdelogsenotifiqueaoCERT.brsobrea
ocorrncia(maisdetalhesnaSeo7.2doCaptuloMecanismosdesegurana);
d.
reinstaleosistemaoperacionaleapliquetodasasatualizaes,principalmente
asdesegurana;
e.
instaleeatualizeoseuprogramaantimalware;
f.
instaleouativeoseufirewallpessoal;
g.
recupereseusdadospessoais,pormeiodeumbackupconfivel.
Independentedeseucomputadortersidoinfectadoouinvadido,importantealterar
rapidamentetodasassenhasdosserviosquevoccostumaacessarpormeiodele.
12.3.Cuidadosaousarcomputadoresdeterceiros
Aousaroutroscomputadores,sejadeseusamigos,nasuaescola,
emlanhouseecybercaf,necessrioqueoscuidadoscomseguranasejam
redobrados.Aopassoquenoseucomputadorpossveltomarmedidaspreventivas
paraevitarosriscosdeusodaInternet,aousarumoutrocomputadornohcomo
saber,comcerteza,seestesmesmoscuidadosestosendodevidamentetomadose
quaisasatitudesdosdemaisusurios.Algunscuidadosquevocdeveterso:
utilizeopesdenavegaranonimamente,casoqueriagarantirsuaprivacidade
(vocpodeusaropesdoprprionavegadorWebouanonymizers);
utilizeumantimalwareonlineparaverificarseocomputadorestinfectado;
noefetuetransaesbancriasoucomerciais;
noutilizeopescomo"Lembresedemim"e"Continuarconectado";
nopermitaquesuassenhassejammemorizadaspelonavegadorWeb;
limpeosdadospessoaissalvospelonavegador,comohistricodenavegao
ecookies(osnavegadoresdisponibilizamopesquepermitemqueistoseja
facilmenterealizado);
asseguresedesair(logout)desuacontadeusurio,nossitesquevoctenha
acessado;
sejacuidadosoaoconectarmdiasremovveis,comopendrives.Casovoc
useseupendrivenocomputadordeoutrapessoa,asseguresedeverificlocom
seuantimalwarequandoforutilizloemseucomputador;
aoretornaraoseucomputador,procurealterarassenhasque,porventura,
voctenhautilizado.