Os softwares atuais são monstruosas obras de engenharia computacional, compostas por milhões de linhas de código. E considerando que os desenvolvedores acham "normal" a ocorrência de 1 bug (erro ou falha) para cada 10.000 linhas, basta fazer as contas para se ter uma idéia do tamanho da encrenca.
Vale mencionar que todo sistema, aplicativo ou script está sujeito a erros, e embora os programas sejam testados exaustivamente antes de seu lançamento comercial, alguns problemas só vêm à tona mais adiante, sendo então corrigidos através de patches (remendos) ou de novas versões. (Daí a importância de manter o computador atualizado e migrar para a versão mais recente dos softwares - ainda que nem todo bug represente necessariamente uma falha de segurança, a maioria das brechas advém de erros no código dos programas.) É importante salientar também que falhas de programação não são exclusividade dos produtos Microsoft. A grande popularidade do Windows é que torna esses incidentes notórios - e faz deles os preferidos pelos crackers, já que amplia sobremaneira a base de vítimas potenciais. Então, para facilitar a vida dos usuários, desde a versão 98 (ou 95 OSR/2, não me lembro bem) que o Windows conta com o recurso do Windows Update (serviço on-line que verifica a existência de atualizações e comanda automaticamente o download e a instalação das correções disponíveis).
Ciente de que a maioria dos consumidores prefere amaldiçoar a escuridão a acender uma vela, a Microsoft criou mais adiante o Microsoft Update (que permite atualizar de uma tacada só tanto o Windows e seus componentes quanto os aplicativos do pacote Office e demais produtos Microsoft que estejam instalados no PC), e implementou uma "Central de Segurança" (quando do lançamento do SP2 do XP), destinada a ajudar o usuário a identificar e solucionar algumas vulnerabilidades - basicamente, ela verifica se o firewall (nativo ou de terceiros) está habilitado, se existe um programa antivírus instalado e atualizado, e se as atualizações do sistema estão adequadamente configuradas (veja mais detalhes sobre a Central de Segurança do XP no volume 4 da CGFI).
E por falar em atualizações - tema central desta postagem -, vale lembrar que existem quatro opções de configuração do sistema para esse quesito. Você pode acessá-las - e modificá-las, se for o caso, lembrando que para tanto é preciso estar logado como administrador ou membro do grupo Administradores - , dando um clique direito em "Meu Computador", escolhendo "Propriedades" e clicando na aba "Atualizações Automáticas". Veja a seguir um breve resumo de cada uma delas:
1 - No modo "Automático" (recomendado pela Microsoft), o Windows irá localizar e descarregar as atualizações em segundo plano - você não será notificado nem interrompido durante o processo e, se a agenda padrão não tiver sido alterada, as correções serão instaladas às 3h. Caso seu computador seja desligado durante uma atualização agendada, ela será retomada posteriormente, e sempre que alguma ação se fizer necessária (como aceitar um Contrato de Licença de Usuário Final ou reiniciar o computador, por exemplo) você será devidamente notificado.
2 - Com a opção "Baixar atualizações, mas eu decidirei quando instalá-las" (que eu considero a melhor escolha), o download será feito automaticamente e, ao final, o ícone do Windows Update aparecerá na área de notificação, dando conta de que as atualizações estão prontas para serem instaladas. Clicando no ícone ou no alerta, você poderá rever, selecionar e instalar as atualizações.
3 - A opção "Notificar-me de atualizações, mas não baixá-las ou instalá-las automaticamente" faz com que o Windows se limite a verificar e informar o usuário da existência de atualizações. Nesse caso, quando o ícone do Windows Update aparecer na área de notificação, você deverá comandar manualmente o download e a instalação, podendo optar por instalar todas ou somente algumas das atualizações disponíveis.
4 - Com a última opção ("Desativar Atualizações Automáticas"), você não será notificado e nem solicitado a fazer o download ou a instalar quaisquer atualizações, e a menos que rode o Windows Update regularmente, seu sistema ficará desatualizado e vulnerável a ameaças de segurança.
Respondendo agora às perguntas da Cláudia (na postagem anterior), o "Patch Twesday" da Microsoft é liberado na segunda terça-feira de cada mês, mas quase nunca está disponível logo nas primeiras horas do dia. Se configurar o sistema para buscar, descarregar a instalar as atualizações automaticamente, você não precisa se preocupar com isso, mas se preferir fazer o download via Windows Update, terá mais chances de êxito no período da tarde ou à noitinha, ou mesmo na madrugada do dia seguinte, como já aconteceu comigo.
Vale lembrar ainda que atualizações/correções críticas importantes podem ser disponibilizadas pela Microsoft a qualquer tempo, e como seguro morreu de velho, não deixe de rodar o Windows Update (ou o Microsoft Update) semanalmente.
A Central de Segurança do XP verifica apenas a existência de um software antivírus ativo e operante - ela reconhece diversos programas pagos ou gratuitos (embora nem todos), mas não altera suas configurações ou comanda a atualização das definições. O Windows não oferece um antivírus nativo (você até pode fazer uma varredura on-line em http://onecare.live.com/site/pt-br/default.htm, ainda que esse serviço não substitua uma antivírus residente, que ofereça proteção em tempo real).
Consulte a Ajuda de seu antivírus para configurar o update automático - ou valha-se do menu correspondente para executar a atualização manual (faça isso diariamente, antes de abrir seu cliente de e-mails), e mantenha atualizados também todos os demais softwares que você utiliza (se algum deles não tiver um menu "Atualizar", "Update" ou coisa parecida, visite o website do respectivo fabricante).
Para finalizar, não custa repetir que você pode encontrar diversas sugestões de antivírus gratuitos aqui no Blog (use o campo Pesquisar Blog, no canto superior esquerdo da página), bem como de programinhas que pesquisam e sugerem updates e upgrades de softwares "não-Microsoft" (eles não são contemplados pelo Windows Update ou Microsoft Update). Aliás, no finalzinho de janeiro passado, eu recomendei um serviço muito interessante, que é disponibilizado on-line pela Secunia. Você só precisa abrir a página http://secunia.com/software_inspector, clicar no botão Start Now, marcar a opção "Enable thorough system inspection" e clicar em Start. Ao final, clique no sinal de mais (+) ao lado das entradas problemáticas para obter sugestões e informações adicionais (em inglês), bem como acessar os links que remetem às correções ou versões mais recentes dos programas.
Um bom dia a todos.