1. Como proteger seu computador de programas maliciosos e hackers

Índice

...Loading Table of Contents...

    Independentemente de seus objetivos maiores, manter o computador limpo é um primeiro passo fundamental para quem busca melhor segurança. Assim, antes de começar a se preocupar com senhas fortes, comunicação privada e como apagar arquivos de forma segura, você deve ter certeza que seu computador não está vulnerável a hackers ou infestado por programas maliciosos, os chamados malware, como vírus ou spyware (softwares espiões). Senão, é impossível garantir a efetividade de quaisquer outras medidas de segurança. Afinal, não há sentido em trancar a porta quando o ladrão já está no andar de baixo, assim como não te ajudará muito descer para procurá-lo caso a porta da frente esteja escancarada.

    Este capítulo explica como manter seu computador em dia usando ferramentas como o Avast, Spybot e Comodo Firewall. Elas ajudarão a protegê-lo dos perigos constantes de infecção por malware e de ataques hacker. Embora as ferramentas recomendadas aqui sejam para Windows, o sistema operacional mais vulnerável a essas ameaças, pessoas que usem GNU/Linux ou Apple OS X também estão em risco e deveriam adotar as táticas apresentadas abaixo.

    Pano de fundo

    Assani é um ativista de direitos humanos em um país africano francófono. Seus dois filhos adolescentes, Salima e Muhindo, se ofereceram para ajudá-lo com um trabalho de rotina no computador. Porém, ao verem o estado da máquina, propuseram ensinar-lhe o básico sobre como mantê-la limpa e funcional. Assani também gosta da ideia de usar softwares livres (FOSS), mas não tem certeza se seriam mais ou menos seguros, então pergunta a seus filhos sobre isso.

    O que aprender deste capítulo

    • Mais sobre a natureza de algumas das ameaças específicas que os malware apresentam à privacidade e à integridade de seus dados, a estabilidade de seu computador e a confiabilidade de outras ferramentas de segurança
    • Como usar ferramentas recomendadas na proteção dessas ameaças
    • Como manter seu computador seguro por meio de atualizações frequentes de programas
    • Porque usar programas freeware para evitar os riscos associados a licenças expiradas ou software pirata, e porque usar ferramentas livres, onde possível, para aumentar sua segurança.

    Vírus

    Há diferentes formas de classificar os vírus. Cada uma possui um conjunto próprio de nomes ameaçadores, a maioria mantida, por conveniência, em inglês. Worms, macrovírus, trojans e backdoors são alguns dos exemplos mais conhecidos.

    Grande parte desses vírus se espalha pela Internet, por meio de e-mails ou páginas maliciosas, contaminando computadores desprotegidos. Outros se replicam em mídias removíveis como dispositivos USB (pen drives) e HDs externos. Tais mídias normalmente permitem que alguém não só acesse as informações contidas ali, mas copie coisas novas para lá.

    Vírus podem destruir, danificar ou infectar dados de seu computador, o que inclui dados em mídias removíveis. Também podem assumir o controle da máquina, fazendo-a atacar outras. Felizmente, há vários programas antivírus que podem ser usados para proteger você e as pessoas com quem você troca informações digitais.

    Programas antivírus

    Existe um software freeware antivírus excelente para Windows chamado Avast. Ele é fácil de usar, atualizado com frequência e respeitado por especialistas da área. O Avast requer que você se registre a cada 14 meses, mas registro, atualizações e uso do programa são todos gratuitos.

    Guia Prático: saiba usar o Avast! - Antivírus

    Existem alternativas comerciais conhecidas ao Avast. Já o Clam Win é uma opção software livre (FOSS) interessante. Embora não possua algumas funções importantes de um antivírus principal, o Clam Win tem a vantagem de poder ser usado a partir de um dispositivo USB, útil para examinar um computador no qual você não tenha permissão de instalar programas.

    Dicas para usar programas antivírus de forma efetiva

    • Não use dois antivírus ao mesmo tempo. Isso pode deixar o computador extremamente lento, ou mesmo pará-lo. Desinstale um antes de instalar outro.
    • Cheque se o antivírus pode receber atualizações. Muitos dos programas comerciais que vêm pré-instalados em computadores novos devem ser pagos e registrados em algum momento, ou pararão de ser atualizados. Todos os tipos de software recomendados aqui permitem atualizações.
    • Assegure-se que o programa atualize sozinho regularmente. Vírus novos são escritos e espalhados todos os dias, e seu computador ficará vulnerável rapidamente caso não se mantenha em dia com as novas definições. O Avast buscará atualizações automaticamente quando você estiver conectado à internet.
    • Configure o antivírus para que a detecção esteja 'sempre ligada'. Os programas possuem nomes diferentes para essa função, mas a maioria possui algo com o mesmo papel. Ela pode ser chamada de 'Proteção em tempo real', 'Proteção residente' ou algo do tipo. Veja a Seção 3.2.1 do Guia do Avast para saber mais sobre a 'Varredura Residente'.
    • Examine todos os arquivos de seu computador com regularidade. Não é preciso fazê-lo todos os dias (ainda mais caso seu antivírus tenha uma função de 'sempre ligado'), mas é bom fazer a varredura de tempos em tempos. O quão frequente depende das circunstâncias. O computador foi conectado a redes desconhecidas recentemente? Com quem você tem usado seus pen drives? É comum você receber arquivos anexados estranhos por e-mail? Alguém de sua casa ou organização teve problemas com vírus há pouco tempo? Para mais informações sobre a melhor forma de examinar arquivos, veja o Guia do Avast.

    Como prevenir contaminações de vírus

    • Tenha muito cuidado ao abrir arquivos anexados em e-mail, arquivos recebidos por programas de mensagem instantânea como GTalk e Skype, ou baixados da internet. É melhor evitar todos os arquivos recebidos de fontes desconhecidas, mas se precisar abri-los, baixe-os antes para uma pasta do computador e então use o programa apropriado ao tipo de arquivo, como o Microsoft Word, LibreOffice ou leitores de PDF. Use o menu de Arquivo do programa para abrir o anexo manualmente, em vez de clicar nele duas vezes ou permitir que o programa de e-mail abra-o de forma automática. Assim, o risco de ser contaminado é reduzido.
    • Considere os riscos potenciais antes de inserir mídias removíveis como CD, DVD, cartões de memória e pen drives no computador. Cheque antes se o antivírus possui as últimas atualizações e que a varredura esteja ligada. Também é uma boa ideia desabilitar a função 'AutoPlay' (execução automática) do sistema operacional, que pode ser usada por vírus para infectar a máquina. No Windows XP, isso pode ser feito em Meu Computador, clicando com o botão direito do mouse nos dispositivos de CD ou DVD. Selecione Propriedades e escolha a aba Execução Automática. Para cada tipo de conteúdo, escolha a opção Nenhuma ação ou Solicitar-me a escolher uma ação todas as vezes e clique em OK.
    • Também é possível prevenir contaminação usando programas livres e de código aberto (FOSS), que são com frequência mais seguros e menos visados por autores de vírus.

    Assani: Eu tenho um programa antivírus e o uso regularmente, então imagino que meu computador esteja limpo, não?

    Salima: Na verdade, apenas um antivírus não é suficiente. Você também precisa se proteger de programas espiões e hackers, então precisaremos instalar mais algumas coisas.

    Spyware - software espião

    Os spyware são tipos de software maliciosos espiões que coletam informações sobre o trabalho feito em um computador ou na internet e as enviam a alguém que não deveria ter acesso a elas. Tais programas podem gravar as palavras digitadas em um teclado, os movimentos do mouse, as páginas visitadas na rede e os aplicativos utilizados, entre outras coisas. Como resultado, podem minar a segurança da máquina e revelar informações confidenciais sobre você, suas atividades e seus contatos.

    Os computadores podem ser infectados com spyware de formas bastante similares às contaminações por vírus. Assim, muitas das sugestões descritas naquela seção são úteis para se defender desta segunda classe de malware. Como páginas da internet são uma das principais fontes de contágio, tenha atenção redobrada aos sites que visita e se assegure que as configurações do navegador de internet sejam seguras.

    Assani: Isso soa como um filme de espião para mim. Meu computador está realmente "infectado com spyware?"

    Muhindo: Acredite ou não, é bastante comum. Se não foram aqueles programas que você baixou da internet, há uma boa chance de que pelo menos um dos sites que você visitou tenha te infectado. Como você usa Windows e o Internet Explorer, isso é ainda mais provável. Se você nunca fez uma varredura no seu computador por spyware, aposto que vai ficar surpreso com quantos já estão instalados!

    Programas antispyware

    Você pode usar ferramentas antispyware para proteger seu computador desse tipo de ameaça. O Spybot é um desses programas, e faz um bom trabalho em identificar e remover alguns tipos de malware que os antivírus simplesmente ignoram. Porém, como um antivírus, é extremamente importante atualizar as definições de malware do Spybot e fazer varreduras periódicas.

    Guia Prático: saiba usar o Spybot - Antispyware

    Como prevenir contaminação por spyware

    • Fique alerta ao navegar pelos sites da internet. Atente para janelas no navegador que aparecem automaticamente e leia-as com cuidado em vez de simplesmente clicar em Sim ou OK. Quando em dúvida, feche as 'janelas pop up' clicando no X ao canto superior direito em vez de em Cancelar. Essa dica pode ajudar a evitar páginas que tentam te enganar para instalar malware no computador.
    • Aumente a segurança do navegador de internet configurando-o para não executar automaticamente programas perigosos que às vezes estão contidos no código das páginas. Se você estiver usando o Mozilla Firefox, instale o plugin NoScript, como descrito na Seção 4 do Guia do Firefox.
    • Nunca aceite ou deixe executar esse tipo de conteúdo caso venha de sites que você não conheça ou confie.

    Assani: Ouvi falar que 'miniaplicativos Java' e que 'controles ActiveX' podem ser perigosos. Mas não tenho ideia do que sejam.

    Salima: São diferentes exemplos da mesma coisa. São pequenos programas que o navegador de internet às vezes baixa de alguma página que você está acessando. Designers usam esse tipo de funcionalidade para criar sites complexos, mas eles também podem espalhar vírus e spyware. Não se preocupe muito em como funcionam. O importante é ter o NoScript instalado e configurado direito.

    Firewalls - barreiras de segurança

    Um firewall, ou barreira de segurança, é o primeiro programa em um computador a ver os dados vindos da internet e também o último a lidar com as informações que estão saindo para a rede. Como um cão de guarda postado à porta de um prédio, um firewall recebe, inspeciona e toma decisões sobre todos os dados que entram e saem, determinando quem pode ou não entrar.

    Naturalmente, é crítico que você se defenda de conexões não confiáveis da internet e de redes locais, pois ambas podem significar um caminho aberto ao seu computador para vírus e hackers. Do mesmo modo, torna-se importante monitorar as conexões que se originam na sua máquina.

    Um bom firewall permite atribuir permissões de acesso para cada programa no computador. Quando um desses programas tenta contatar o mundo externo pela rede, o firewall bloqueia a tentativa e emite um aviso, exceto quando verifica que você já deu permissão ao aplicativo para fazer conexões. O objetivo desse comportamento é prevenir malware existentes de se espalharem, ou de abrirem portas a hackers. Assim, um firewall serve tanto como uma segunda linha de defesa como um sistema de aviso antecipado, ajudando a reconhecer quando a segurança de um computador está sendo ameaçada.

    Programas de firewall

    As versões recentes do Microsoft Windows incluem um firewall interno, automaticamente ligado por padrão. Infelizmente, o firewall do Windows é limitado de várias formas. Não examina, por exemplo, as conexões que saem do computador para a rede. Porém, há um programa freeware excelente chamado Comodo Personal Firewall, que faz um trabalho melhor de manter o computador seguro.

    Guia Prático: saiba usar o Comodo Firewall

    Como evitar conexões não confiáveis

    • Instale apenas programas essenciais em computadores usados para trabalhos sensíveis e se assegure de baixá-los de fontes confiáveis. Desinstale os tipos de software que você não usa.
    • Desconecte o computador da internet quando não o estiver usando e desligue-o completamente à noite.
    • Não mostre a sua senha do Windows a ninguém.
    • Caso tenha habilitado algum dos 'Windows services' e não o esteja mais usando, desabilite-o. Veja a seção Leitura extra para mais detalhes.
    • Assegure-se de ter firewalls instalados em todos os computadores da rede de sua organização
    • Caso ainda não tenha, você deve considerar instalar um firewall adicional para proteger toda a rede local de sua organização. Vários gateways, ou pontes de ligação, comerciais de banda larga incluem um firewall de fácil uso. Usá-lo pode tornar sua rede muito mais segura. Se você não sabe bem por onde começar, peça ajuda à pessoa que montou a rede da organização.

    Asani: Então agora você quer que eu instale um antivírus, antispyware e um firewall? Meu computador aguenta tudo isso?

    Muhindo: Claro. Na verdade, as três ferramentas são o mínimo absoluto para estar seguro na internet nos dias de hoje. Elas foram feitas para trabalhar juntas, então instalar todas não vai causar problemas. Mas lembre-se, você não pode ter dois antivírus ou dois firewalls ao mesmo tempo.

    Como manter os programas atualizados

    Programas de computador costumam ser grandes e complexos. É inevitável que contenham falhas ainda não descobertas, e provável que algumas dessas falhas comprometam sua segurança. Entretanto, desenvolvedores de software continuam a buscar erros e lançar atualizações para consertá-los. Portanto, é essencial atualizar com frequência todos os programas instalados no computador, incluindo o sistema operacional.

    Se, digamos, o Windows não se atualiza automaticamente, é possível configurá-lo para fazê-lo no menu Iniciar, selecionando Todos os programas e clicando em Microsoft Update. Isso abrirá um navegador Internet Explorer na página de atualizações da Microsoft, onde é possível habilitar a função Atualizações automáticas. Para saber mais, veja a seção Leitura extra.

    De modo similar, é importante ter certeza de que todos os outros programas estejam atualizados. É preciso saber primeiro quais estão instalados e talvez desinstalar os não essenciais (no Windows, vá para o Painel de Controle, em Programas ou Adicionar ou remover programas). Cheque se cada software está na última versão, como pode ser atualizado e se ele se atualizará de modo automático no futuro.

    Como se atualizar com ferramentas freeware e FOSS (software livre e de código aberto)

    Software proprietários costumam pedir provas de que foram comprados de forma legal antes de permitir atualizações. Se você usar uma cópia pirata do Windows da Microsoft, por exemplo, pode ser que não consiga atualizá-la, o que torna você e seus dados extremamente vulneráveis. Não ter uma licença válida coloca você e outras pessoas em risco.

    O software ilegal também pode envolver riscos não técnicos. As autoridades de um número crescente de países passaram a verificar quais organizações possuem licenças válidas para cada software instalado nas máquinas que utilizam. Com o argumento de 'pirataria de software', a polícia confiscou computadores e fechou organizações. Essa justificativa pode ser usada facilmente de forma abusiva em países cujas autoridades têm motivos políticos para interferir no trabalho de determinadas organizações.

    Felizmente, não é preciso comprar programas caros para se proteger de táticas como essa. Nós fortemente recomendamos que você use as alternativas freeware ou FOSS (software livre e de código aberto) a qualquer software proprietário que use atualmente. Em especial, para os quais não possua licença. Ferramentas freeware e FOSS costumam ser escritas, publicadas e mesmo atualizadas por voluntários e organizações não lucrativas, de forma gratuita. Programas FOSS em particular são geralmente considerados mais seguros do que os proprietários, por serem desenvolvidos de forma transparente. Seu código fonte pode ser examinado por diferentes grupos de especialistas, os quais podem identificar problemas e contribuir com soluções.

    Muitos aplicativos FOSS se parecem, ou mesmo operam quase da mesma forma ao software proprietário ao qual substituem. Podem ser usados sem problemas junto a programas proprietários, incluindo o sistema operacional Windows. Mesmo que seus colegas continuem a usar versões comerciais de um programa, você ainda poderá facilmente trocar arquivos com eles ou compartilhar informação. Em particular, considere substituir o Internet Explorer, Outlook/Outlook Express e o pacote Microsoft Office por Firefox, Thunderbird e LibreOffice, respectivamente.

    Na verdade, considere sair completamente do sistema operacional Windows e tente usar uma alternativa FOSS mais segura, como uma das distribuições de GNU/Linux. A melhor forma de descobrir se é o momento de trocar é fazer uma tentativa. Baixe uma versão LiveCD do Ubuntu Linux ou do Debian Linux, grave-a em um CD ou DVD, insira a mídia no computador e reinicie. Ao terminar de carregar as informações da mídia, você estará rodando GNU/Linux e pode ver o que acha. Não se preocupe, pois esse teste não é permanente. Quando houver acabado de dar uma olhada, desligue o computador e remova o LiveCD; da próxima vez que ligá-lo, o Windows estará lá de novo, com todos os programas, configurações e dados. Além das vantagens dos programas de código aberto, Ubuntu e Debian têm ferramentas de atualização fáceis e gratuitas para evitar que o sistema operacional e todos os outros aplicativos fiquem desatualizados e inseguros.

    Leitura extra

    • Veja o capítulo sobre Programas maliciosos e spam e o Apêndice sobre a configuração de programas de internet no livro Segurança Digital e Privacidade para Defensores dos Direitos Humanos (em inglês e espanhol).
    • Mantenha-se em dia com as notícias sobre vírus no site Virus Bulletin.
    • Aprenda a avaliar quais 'Windows services' são desnecessários e desabilite os que você não precisa.
    • Outros kits de ferramentas do Coletivo Tactical Technology podem ajudar a fazer a troca para programas FOSS ou Freeware para todas as funções que você precisa.
    • Baixe CDs inicializáveis gratuitos de resgate para fazer varreduras no computador e remover vírus sem iniciar o Windows.
    • Caso suspeite que o computador esteja infectado com vírus ou outro software malicioso, leia o Guia de remoção de Malware para Windows, em inglês.
    • O LibreOffice é um conjunto poderoso de ferramentas de escritório, gratuito e de código aberto. Funciona em Windows, Macintosh e GNU/Linux.
    • Veja o Ubuntu, que é um sistema operacional rápido, gratuito e de código aberto, além de muito fácil de usar. O Ubuntu consegue trabalhar com os arquivos existentes no computador, impressoras, câmeras, reprodutores de música e smartphones. Também vem com milhares de aplicativos gratuitos.