quinta-feira, 4 de novembro de 2010

Complementando...

Complementando o que dissemos nos posts de terça e quinta da semana passada, vale lembrar que segurança é um hábito, e que o bom senso do usuário costuma ser mais relevante do que a robustez de seu arsenal de defesa. Isso porque, além de não garantir 100% de eficácia, os softwares tampouco são “idiot proof”: se alguém lhe enviar um e-mail com um anexo escandalosamente suspeito e a recomendação de desativar o antivírus antes de abri-lo, você certamente desconfiará da maracutaia, mas se o engodo vier disfarçado por técnicas sofisticadas de engenharia social, a coisa muda de figura.

Observação: Considerando que a maioria das pragas “pega carona” na inicialização do Windows mediante alterações implementadas no Registro (para mais informações sobre o Registro, clique aqui), o ideal seria “blindar” esse importante banco de dados, de modo a inibir a execução dos códigos maliciosos. Todavia, embora existam vários tutoriais na Web que ensinam a fazer isso, o troço é complexo e trabalhoso, sem mencionar que seria preciso desfazer as modificações antes de instalar novos aplicativos, e tornar a fazê-las ao final do processo.

Mesmo que os malwares atuais se valham de mecanismos mais sofisticados que o dos vírus de antigamente, anexos de e-mail, links maliciosos (tanto em mensagens de correio eletrônico como no Messenger e em redes sociais) e programas de compartilhamento de arquivos continuam sendo amplamente utilizados para sua disseminação. Convém desconfiar sempre de mensagens supostamente enviadas pela Receita Federal, Justiça Eleitoral, SERASA, instituições bancárias, fabricantes de antivírus e outras que tais, já que elas são comumente utilizadas para o “phishing” (prática destinada a obter dados confidenciais dos destinatários; para mais detalhes, clique  aqui). Ao abri-las, caso haja um link, pouse o cursor do mouse sobre ele (sem clicar) e verifique atentamente seu endereço real.
A título de exemplo, um e-mail “do Bradesco” com um link para algo como www.bradesco.cjb.com/suaconta obviamente não tem qualquer relação com o site do Banco (http://www.bradesco.com.br/). Convém ter em mente também que os Bancos não costumam utilizar e-mails para convocar seus clientes a recadastrar dados ou baixar complementos de segurança, de modo que qualquer mensagem com esse teor já deve disparar o alarme do desconfiômetro.
Claro que é possível você ser infectado ao acessar pura e simplesmente uma página da Web, mas se o seu software estiver atualizado, a probabilidade de isso ocorrer será bastante reduzida (muitas pragas se aproveitam de falhas já corrigidas, pois é grande o número de usuários que não implementam os respectivos patches; leia mais sobre atualizações de software na trilogia de postagens iniciada no último dia 13). Para obter informações sobre novas vulnerabilidades e malwares, sugiro visitar, dentre diversos outros, os websites da  SECUNIA, do CERT e da SOPHOS .
Um bom dia a todos e até amanhã.