Pacotão de segurança: vírus em pen drive e gerenciamento de #senhas

Coluna também explica o que é #Windows #Defender.
Deixe suas dúvidas na área de comentários.

 

Primeiro de junho, primeiro pacotão do mês aqui na coluna Segurança Digital do G1. Desta vez, a coluna responde uma pergunta sobre gerenciamento de senhas, uma sobre vírus em pen drives (e autorun) e outra sobre o que é Windows Defender. Ele seria um antivírus? Confira!
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
KeePass, software gratuito para gerenciamento de senhas (Foto: Reprodução)KeePass, software gratuito para gerenciamento
de senhas (Foto: Reprodução)
>>> Gerenciamento de senhas
Após a invasão de hackers nos servidores do Lastpass, é seguro ter uma conta? Poderia indicar outro serviço de gerenciador de senhas?
Reginaldo
De modo geral, provavelmente não é uma boa ideia armazenar suas senhas em um serviço de internet. O caso de invasão da LastPass é apenas um lembrete do fato de que serviços que agregam uma grande quantidade de informação valiosa (inclua aí senhas, claro) mais cedo ou mais tarde acabam na mira dos hackers, e qualquer mínima brecha irá resultar em um ataque bem sucedido.
Mesmo assim, o LastPass acredita que nenhuma senha tenha sido comprometida durante o ataque que a empresa sofreu. Na verdade, se alguma senha fosse comprometida, o serviço seria de extrema má qualidade. Ou seja, provavelmente não faz diferença você ter uma conta lá ou agora. Mesmo assim, há certas informações que não vale a pena colocar na internet porque o risco, por menor que seja, existe. E o preço é caro.
Quantas coisas podem dar errado para que suas senhas armazenadas em um serviço de internet acabam vazando?
A coluna já recomendou anteriormente anotar senhas em papel e até coloca-las na carteira e, claro, ter todo o cuidado para não perder. Se você faz questão de usar alguma solução mais “tecnológica” para o armazenamento de senhas, existem softwares que você pode instalar localmente, como o KeePass, que é gratuito e trabalha com um alto padrão de segurança.
No entanto, se você for infectado por um vírus de computador que tem como objetivo roubar suas senhas, pouco importa se você armazena tudo em um arquivo .txt ou em um software gerenciador – é bem provável que o código malicioso consiga capturar todas as senhas conforme você as utiliza.
Janela de reprodução automática no Windows 7. Ela não aparece quando um arquivo é executado automaticamente (Foto: Reprodução)Janela de reprodução automática no Windows 7.
Ela não aparece quando um arquivo é executado
automaticamente (Foto: Reprodução)
>>> Autorun
Como proteger o computador e dispositivos USB, como o pen drive, de autorun?
Renan Raphael
O autorun é o mecanismo mais usado por vírus que se espalham por pen drives para conseguir se executar automaticamente no mesmo instante em que o pen drive é conectado em um computador. Mas se proteger isso agora está fácil: para Windows XP e Vista, existe uma atualização, já no Windows Update, que desativa o autorun em pen drives. No Windows 7, o comportamento normal do sistema é aceitar o autorun somente em CDs e DVDs – não é necessário instalar nada, nem configurar nada.
Então, Renan, se você tem seguido os conselhos da coluna e mantém o Windows atualizado,, com as atualizações automáticas habilitadas no Painel de Controle, você já está protegido contra os vírus que usam o autorun em pen drives.
Você pode querer proteger seu pen drive em si, e aí existem algumas “técnicas” e “vacinas”, mas considere o seguinte: autorun não é a única forma de danificar um pen drive. Se você se preocupa com seus dados, não tem cópia de segurança do que está no pen drive e não confia no computador em que ele será conectado, a única solução garantida é não espetar o pen drive.
Existem alguns poucos pen drives com uma configuração externa para impedir gravações, mas como esse mecanismo é complexo nos dispositivos que trabalham com memória flash, a grande maioria dos pen drives não inclui essa opção.
Logo, a dica é manter o seu computador protegido, ter cópia de segurança de tudo o que está nos pen drives e daí não se preocupar mais com o autorun. Se você acha que o pen drive pode estar infectado, realize uma formatação rápida.
O Windows Defender é um antispyware e não possui todas as funções de um antivírus (Foto: Reprodução)O Windows Defender é um antispyware e
não possui todas as funções de um antivírus
(Foto: Reprodução)
>>> Windows Defender
O que é e como funciona o Windows Defender? Ele é um antivírus? Precisamos colocar outro?
Oscar de Castro
O Windows Defender não é um antivírus. Ele é um antispyware. Antes de estar incluído no Windows, ele era um download separado chamado de Microsoft Anti-Spyware e, ainda antes disso, era vendido por uma empresa chamada Giant, que a Microsoft adquiriu para sua tecnologia antispyware.
A função desses programas é detectar aplicativos potencialmente indesejados, que você tenha instalado sem querer, ou que estão “vigiando” seu computador de alguma forma. Há alguns anos, especialmente entre 2005 e 2008, muitas das piores ameaças de códigos maliciosos não eram “vírus”, mas sim programas desenvolvidos por empresas legalmente registradas. Anti-spywares removiam esse tipo de software, que os antivírus ignoravam por medo de complicações legais com essas empresas.
Aí aconteceram três coisas: a Microsoft incluiu um antispyware no Windows, o governo norte-americano processou (e fechou) a maioria das empresas envolvidas nessas atividades, e as funções dos antispywares foram incorporadas nos antivírus. Logo, um antispyware “por si mesmo” hoje tem poucas razões para existir.
Mas isso também significa que o Windows Defender não é um antivírus e muito menos substitui um software antivírus – ele faz menos do que o antivírus comum de hoje. Ele foi uma resposta da Microsoft a um problema sério da época. Hoje a Microsoft oferece um antivírus gratuito, o Security Essentials, o que não existia inclusive quando o Windows Defender foi incorporado ao Windows no Windows Vista.
A coluna Segurança Digital vai ficando por aqui, mas toda quarta-feira tem mais respostas a questões enviadas por leitores. Se você tem alguma dúvida, não se esqueça de deixá-la na seção de comentários, acessível pelo balãozinho logo abaixo. Até a próxima!

*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança digital”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.

http://g1.globo.com/tecnologia/noticia/2011/06/pacotao-de-seguranca-virus-em-pen-drive-e-gerenciamento-de-senhas.html

 

0 comentários:

Postar um comentário

-->