Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
No Catálogo do Microsoft Update é possível baixar várias atualizações para instalá-las em mais de um computador. (Foto: Reprodução )
Tenho três PCs em casa, todos rodando Windows Vista. E sempre que eu busco atualizações, preciso fazê-lo para todos. Há uma forma regulamentada de eu baixar todos os updates do Windows uma única vez e guardá-los em um disco rígido externo e então atualizar as três máquinas? Sou usuário ‘pessoa física’.
Willian
A coluna consultou Fernando Cima, especialista em segurança da Microsoft, para responder essa dúvida. O que ele disse foi o seguinte:
1) “A Microsoft possui um site chamado Microsoft Update Catalog, que permite a uma pessoa procurar e selecionar quais atualizações ela deseja, adicioná-las a um "carrinho" e baixá-las de uma só vez.
Do ponto de vista prático, para uma rede caseira de apenas três PCs, a solução mais viável seria usar o Microsoft Update Catalog. Mas ainda assim imagino que a opção mais conveniente seja habilitar as Atualizações Automáticas em cada um dos PCs e deixar cada um buscar as atualizações diretamente da Microsoft.
2) Para usuários corporativos, existe o Windows Server Update Services (WSUS), um serviço do Windows Server que funciona como um "Windows Update" interno para a distribuição de atualizações em redes de empresas. Não acredito que seja adequado, no entanto, para a rede caseira do leitor.
3) É possível baixar mensalmente da Microsoft uma imagem ISO (para ser gravada em CD/DVD) com todas as atualizações de segurança divulgadas naquele mês. Os links para os ISO estão aqui. Essa opção também é mais voltada para usuários corporativos e não caseiros, porque como cada ISO contém as correções para todas as plataformas e em todos os idiomas, não raro os arquivos ISO tem mais de 1GB de tamanho.”
O especialista ainda fez uma ressalva: não é permitido, por questão de licença, redistribuir a terceiros as atualizações que são baixadas.
No mais, a coluna reforça a sugestão de usar as atualizações automáticas. Se você realmente quiser baixar todas de uma vez para depois instalar – o que vai dar mais trabalho – sua melhor opção é o Update Catalog.
Armazenar arquivos e programas no pen drive não é mais seguro, especialmente se você conectá-lo em muitos PCs. (Foto: Reprodução )
Utilizo os programas portáteis em meu pen drive. Gostaria de saber se isso representa proteção em relação a vírus, já que esses programas não estão “presos” ao sistema operacional. Realizo regularmente uma varredura em meu pen drive.
Marcelo Martins Calil
Não, Marcelo. Pelo contrário: programas podem ser infectados, e o pen drive é uma mídia de escrita e leitura (diferente do CD-R, por exemplo, que, uma vez gravado, é somente leitura), podendo servir como meio de propagação. Se você executar os programas portáteis em um computador infectado com algum vírus clássico, esses programas podem ser infectados e, quando executados em outro computador, infectá-lo também.
A boa notícia é que vírus clássicos são raros hoje em dia. A má notícia é que pen drive são infectados de outra forma, com pragas que usam o recurso chamado de Auto Run. Você pode evitar que eles infectem seu computador com facilidade, mas não é tão simples evitar que infectem seu pen drive; o ideal seria que o pen drive tivesse um recurso de desabilitar a gravação, mas a maioria não possui essa funcionalidade.
Realizar regularmente uma varredura com o antivírus é importante se você conecta o pen drive em outros computadores.
Resumindo, armazenar seus programas em uma mídia removível não deve trazer nenhum benefício. O vírus, uma vez executado, é capaz de se instalar no sistema e realizar qualquer operação que o usuário logado está autorizado a fazer. Isso geralmente é suficiente para, pelo menos, infiltrar-se na inicialização do PC ou nos programas em execução, estejam eles no PC ou no pen drive.
>>> Botnets e Linux
Os botnets são programas criados para monitorar várias máquinas (zumbi) e o criador desses softwares pode usar as máquinas infectadas para qualquer benefício dele, certo? Então, esses programas podem infectar plataformas Linux?
Uma rede zumbi é formada por computadores infectados ou que estão sob o controle do invasor. Ele usa a rede zumbi para gerenciar esses computadores de forma massiva. Assim, ele consegue ordenar, por exemplo, que 10 mil computadores comecem a enviar spam.
Do mesmo modo, ele pode usar os computadores infectados (Linux ou Windows) para fazer exames de vulnerabilidade na rede ou para executar códigos capazes de infectar qualquer sistema. Também podem ser realizados ataques de negação de serviço, que funcionam independentemente da plataforma alvo, pois se baseiam no esgotamento dos recursos de rede e processamento.
Também já houve um caso em que uma rede zumbi formada por computadores Linux foi usada para infectar computadores Windows. Os servidores Linux foram manualmente comprometidos pelo invasor, que então instalou o componente que permitiu a administração remota em massa para alterar os sites que esses servidores armazenavam.
Como o Linux é raramente usado em casa, a maior parte dos ataques ocorre em servidores. É comum que sites que funcionam em servidores Linux sejam invadidos, mas isso raramente ocorre na proporção de uma rede zumbi.
De qualquer forma, para que um computador seja infectado, é necessário conseguir fazer com que um código malicioso seja executado nele. Isso envolve a execução de um programa ou então uma brecha de segurança. A rede zumbi pode automatizar esses processos – por exemplo, auxiliar o envio de e-mails com links para o vírus, ou fazer exames na rede para encontrar máquinas vulneráveis. Mas, independentemente da plataforma, você sempre pode se prevenir da mesma forma: mantendo o sistema atualizado e evitando a execução de programas.
>>> Vacinas de distribuição limitada
É verdade que algumas empresas de antivírus escondem vacinas ou não divulgam para que se possa vender seus produtos pagos? Isso é impossível de se fazer por parte das empresas?
Daniel Pimentel
As empresas antivírus são comerciais e vão fazer o que dá lucro, ou seja, para captar mais clientes. Quando uma vacina gratuita é disponibilizada, isso é feito porque elas entendem que esse ato trará benefícios de outras formas, como em reconhecimento de marca. Antivírus custam caro para serem mantidos, e alguém precisa pagar por isso.
Todas as companhias de tecnologia possuem ferramentas, de uso interno ou do suporte, que em geral não estão disponíveis publicamente. Muitas vezes, elas necessitam de ajustes finos para cada cliente, ou dão informações tão específicas que não seriam úteis fora do seu contexto, mesmo que fossem divulgadas. Sem dúvida, existem ferramentas e vacinas que não são divulgadas em público, e isso faz parte do serviço obtido quando se compra um produto.
Nenhum comentário:
Postar um comentário