[SECURITY-L] Dez mandamentos de seguranXa no PC

Security Team - UNICAMP security em unicamp.br
Seg Nov 3 11:19:42 -02 2003 

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Dez mandamentos de seguranXa no PC
To: security em unicamp.br
Date: Fri, 31 Oct 2003 18:36:24 -0300 (ART)

Dez mandamentos de segurança no PC

PCWorld.com/EUA
31/10/2003 15:34

http://pcworld.terra.com.br/AdPortalV3/adCmsDocumentoShow.aspx?documento=8204792&Area=975000

Em algum lugar do passado recente, um sujeito chamado
Bill Gates escreveu: Usarás PC com Windows para
trabalhar e acharás ótimo. Mas computadores com
Windows são vulneráveis a pragas em proporções
bíblicas: vírus que derrubam redes inteiras, worms de
e-mails que se replicam na velocidade da luz, cavalos
de tróia que se escondem por trás de inocentes
programas, hackers que dominam seu computador e muito
mais.

Felizmente, arqueólogos desenterraram recentemente
dois Tablets de pedra de uma garagem perto de
Cupertino, na Califórnia, que podem ajudar a nos
livrar dessa maldição. Apresentamos aqui algumas
instruções de segurança com interpretações de nossos
especialistas.

1) Lembrarás sempre do seu antivírus e sempre ficará
atualizado. Não é suficiente apenas ter o software
instalado (se você não tem um antivírus, pare de ler
esse texto agora mesmo e vá arranjar um logo); você
também precisa se manter informado sobre as novas
pragas virtuais. "Seu antivirus só é bom se atualizado
contra os mais recentes vírus" diz Kelly Martin,
diretor sênior de produtos do Norton AntiVirus,
Programas como o software da Symantec e o McAfee
VirusScan da Network Associates atualizam
automaticamente sua base de vacinas, com um custo
adicional para assinaturas anuais.

2) Não invejarás o arquivo anexo do próximo. Você
recebe uma mensagem com um arquivo anexo que você
pensa que é de um amigo seu. Apenas clique, então.
Você começará a enviar e-mails infectados para todos
na sua lista de endereços. Foi assim que o worm
Sobig.F se espalhou - e tudo aconteceu tão rápido que
milhões de cópias começaram a se espalhar antes mesmo
que as companhias de software pudessem atualizar seus
bancos de dados. "Nunca confie no campo Endereço de um
e-mail", aconselha Chris Wysopal, diretor de pesquisa
para a consultoria de segurança @Stake. "E nunca abra
um arquivo sem ao menos verificar se ele foi enviado
por uma pessoa de confiança, e ele pretendeu lhe
enviar essa mensagem".

3) Evitarás falsos downloads de arquivos. Desconfie de
qualquer site que peça que você baixe algum tipo de
arquivo para visualizar a página, a não ser que o
software seja familiar, como um plug-in Flash ou o
Acrobat Reader. O arquivo pode conter vírus, um cavalo
de tróia ou algum aplicativo que programa seu modem a
fazer ligações frequentemente, aumentando sua conta de
telefone. "Não instale software via Web a não ser que
você esteja absolutamente certo sobre que programa é
aquele ou confie demais na empresa que lhe oferece o
aplicativo" avisa Wysopal.

4) Destruirás spywares e pop-ups. Como cavalos de
Tróia, spywares se instalam secretamente quando você
baixa algum software que compartilha arquivos pela
Web, por exemplo; o spyware segue todos seus
movimentos online e lhe mostra anúncios baseados
naquilo que você procura pela Web. Anúncios pop-up
podem também explorar falhas de segurança no Internet
Explorer, como o recente Trojan Qhost que seqüestrava
o navegador dos usuários após uma simples visita a um
site do Fortune City. Felizmente, existem ferramentas
que podem lhe proteger: por exemplo,o Ad-aware
bloqueia Spywares gratuitamente e o StopZilla cuida
dos anúncios pop-up. Alguns antivírus e pacotes de
segurança também impedem spywares e pop-up
personalizados na sua cola.

5) Frustrarás os spammers. E-mails comerciais não
solicitados são muito mais que apenas chateações; são
também uma das maiores fontes para vírus. Em fato,
algumas versões de Sobig são programadas para
transformar PCs infectados em máquinas zumbi que podem
ser usadas para enviar spam. Um bom filtro como o
Norton AntiSpam 2004 da Symantec, o McAfee SpamKiller
5, da Network Associates, ou o IHateSpam, da Subelt
Software, ajudam a aprisionar essas maldições que
escapam a alguns antivírus.

6) Manterás o sistema operacional atualizado pelos
pacotes de correção. Worms de e-mail e outras pragas
gostam de explorar falhas de segurança em seu software
-- em outras palavras, o Windows e outros programas
Microsoft. Atualmente a empresa de Bill Gates divulga
tantos pacotes para correção de falhas que a maioria
dos usuários apenas ignora os avisos. No começo do
ano, um worm explorou uma vulnerabilidade que a
Microsoft já havia consertado seis meses antes. Mas
milhares de computadores infectados -- inclusive
alguns dentro da Microsoft -- não tinham a correção
instalada. Faça uma visita ao Windows Update pelo
menos uma vez por semana e quando os avisos de
segurança do Windows aparecerem.

7) Farás um disco de recuperação e o manterás sempre
em mãos. Quando a coisa fica feia, um reboot ou um
disco de recuperação são parte do primeiro passo para
a recuperação. No mínimo, você colocará os
requerimentos básicos de seu sistema operacional em um
disquete ou em um ZIP, para que você consiga evitar o
disco rígido na inicialização. Uma idéia melhor: use
seu antivírus para criar um disco de recuperação que
você consiga usar quando o sistema estiver infectado.
Cole uma etiqueta nele com a data em que foi feito e
guarde-o perto de seu PC.

8) Não cairás em falsos alarmes. Existem mais
impostores que hackers na Internet e mais e-mails de
alerta sobre vírus falsos do que vírus de verdade. Até
mesmo vírus reais são citados em excesso pela mídia.
Um alerta falso pode fazer você deletar arquivos que
não oferecem risco algum e passar a mensagem para
todos seu endereços, entupindo servidores de mensagens
e causando danos parecidos a vírus no processo. Quando
você recebe um desses e-mails (ou encontra alguma nova
notícia bombástica), investigue primeiro. Escreva o
nome do suposto vírus em um algum sistema de busca
para ver se alguma das maiores empresas de segurança
online já tem algum antídoto ou alertas e visite
páginas que listam pragas virtuais, como o F-Secure e
o Hoaxbusters.

9) Honrarás seu firewall. Um firewall é como um guarda
para seu computador - ele checa cada RG em suas portas
e não deixa ninguém entrar ou sair se não aprovar. Com
ele, um hacker não consegue acessar informações
pessoais em seu HD e o logger de teclas (programa
espião que monitora todas as teclas digitadas no seu
PC) de um cavalo de tróia não conseguirá roubar suas
senhas e transmiti-las pela Internet. Tanto a Symantec
como a Network Associates oferecem pacotes de firewall
pessoais, enquanto o Zone Labs oferece uma versão
gratuita de seu ZoneAlarm. Mas a melhor solução é um
pacote de segurança online que combina antivirus,
firewall, bloqueadores de anúncios e spam e outras
aplicações extremamente úteis.

10) Farás backups constantemente e irás considerá-los
sagrados. Simples: faça um backup de seus dados ao
menos uma vez por semana (diariamente, se você estiver
mexendo com negócios). Mesmo se você for vítima de um
vírus ou um ataque de hacker, seus danos serão bem
menores. Não faça esse backup constantemente e você
irá direto pro inferno - pelo menos, foi assim que me
senti na última vez que isso me aconteceu.

Yahoo! Mail - o melhor webmail do Brasil
http://mail.yahoo.com.br

----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L