DATA DA PUBLICAÇÃO 29/04/2010 | Informática
Pacotão de segurança: atualização e privilégios, software livre e Conficker
Chegamos ao último pacotão de segurança do mês para responder questões sobre a necessidade de elevação de privilégios para atualizações, os riscos de atualizações, as características de desenvolvimento do software livre e sobre a praga digital Conficker. Confira!
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> “Requer elevação”
Quando vou fazer a atualização do Java pelo “Java Control Panel”, aparece a seguinte mensagem de erro “Unable to launch the JAVA(TM) Update installer: A operação solicitada requer elevação”.Como devo proceder para corrigir este erro?
Matheus
Normalmente, esse erro acontece quando seu usuário não tem privilégios suficientes para executar o programa. Em outras palavras, você provavelmente está executando o Windows a partir de um usuário limitado. Se esse for o caso, parabéns, você está fazendo a coisa certa.
No Windows Vista e 7, a transição entre usuário ilimitado e administrativo é mais simples. 'Executar como' se chama 'Executar como administrador'. Infelizmente, alguns programas ainda não trabalham bem com essa configuração. Parece ser o caso do Java, pelo que você descreve. Nesses casos, faça login no Windows usando uma conta administrativa e atualize o Java manualmente, pelo Painel de Controle, a partir dela. É a solução mais simples.
Você também pode executar apenas o programa de atualização como administrador. Para isso é preciso clicar com o botão direito no programa de atualização do Java (jucheck.exe). Procure por ele na sua pasta Arquivos de Programas. Ele normalmente está na pasta “Bin” em “Java” na “Arquivos Comuns”. O menu de contexto do programa deve ter uma opção chamada “Executar como”. Selecione-o e depois selecione um usuário com poderes administrativos para rodar o aplicativo.
Se “executar como” não estiver na lista, segure Shift ao clicar com o botão direito. Caso ele ainda não apareça, você precisa ativar o serviço de Logon secundário ou de RunAs. Veja como fazer isso nesse artigo de suporte da Microsoft.
Para ter todos os benefícios de um usuário limitado, lembre-se de não utilizar a função “Executar como” em programas como navegadores web, clientes de e-mail ou mensageiros instantâneos. Um navegador em um usuário limitado que estiver “elevado” para administrador fará o mesmo “estrago”, caso seja invadido, do que um navegador que esteve em execução em uma conta administrativa.
No caso de programas de e-mail, se você executar um anexo, ele terá os mesmos privilégios do cliente de e-mail. Por isso, se ele estiver executando como administrador, o vírus em anexo que for executado também terá direitos administrativos.
A Oracle/Sun – que desenvolve o Java – poderia resolver esse problema para todos os usuários por meio dos Serviços do Windows. A atualização seria possível mesmo com um usuário limitado.
>>> Atualização constante?
Posso atualizar sempre meu computador quando aparece a opção de atualizar ou devo evitar essa atualização constante?
Samuel
De modo geral, Samuel, não há problemas de atualizar os softwares constantemente. Até porque são programas diferentes que recebem uma atualização cada vez que a confirmação é solicitada.
É compreensível que, no agregado, pareçam muitas atualizações para o seu PC. Mas é normal, porque há muitos softwares instalados. A atualização é realmente importante para protegê-lo de vulnerabilidades e aumentar a estabilidade do PC. Na grande maioria dos casos, não vai causar nenhum problema. Por isso, atualize sem medo.
>>> Software livre
Quando se fala em Software Livre, muitos defensores nos passam a imagens de que eles são perfeitos, “nos dando a ideia de que podemos ir para guerra de peito aberto, que nem bala vai nos deter”. Afinal de contas, o que é verdade e o que mentira?
Joilson
Software é software, Joilson. Todos têm problemas de sobra. O computador e os programas que executam nele são fantásticos, mas não deixam de ser complexos. Por isso, erros e defeitos existem de forma abundante na indústria de desenvolvimento de software.
A “Lei de Linus” (Torvalds, criador do kernel do Linux) é a de que “com olhos suficientes, todos os bugs (erros) são rasos”. O que quer dizer que, como o software de código aberto pode ser analisado por todas as pessoas, erros podem ser facilmente encontrados e corrigidos.
E isso é verdade para programas populares de código aberto. O próprio kernel – o coração do sistema operacional – se beneficia muito com isso. Mas projetos com menos popularidade ou com pouca relevância comercial não agregam tantos interessados, e o fato de o programa ter seu código aberto não traz as mesmas vantagens que podem ser percebidas em projetos grandes. Há projetos de software livre que há anos não recebem uma atualização, por exemplo, enquanto outros projetos têm as chamadas “forks”, que são versões “alternativas” com modificações específicas.
Em projetos comerciais, de código fechado, dificilmente se vê a mesma situação. Enquanto o software é vendido, existe alguém o mantendo. De modo geral, o programa que está abandonado também não está mais no mercado. É claro que, com os freewares, a situação é diferente e existem muitos freewares abandonados – e a comparação de softwares de código aberto com freewares é mais justa, considerando que, assim como os freewares, o software livre também costuma ser uma “atividade extra”.
Por outro lado, muitos freewares estão ligados à empresas comerciais, como no caso de antivírus. Também os softwares de código aberto ligados a empresas, como o ClamAV, o Snort e o OpenOffice, estão em constante desenvolvimento. O que se vê, então, é que, em muitos casos, a situação de um freeware e de um projeto de código aberto é semelhante.
No entanto, é claro que o software livre permite contribuições. A tendência de um projeto de software livre, quando ganha popularidade, é de crescer bastante.
Na questão específica da segurança, o software livre costuma ser melhor para usuários domésticos porque não é tão visado por criminosos. As ameaças são diferentes, como esta coluna já explicou, e fica difícil fazer uma análise de segurança de um sistema que nem sofre ataques. Em servidores, onde o mercado é dividido e competitivo, Linux e Windows são atacados de forma parecida.
Sistema adota regras de desenvolvimento seguro.
Mas seu site é horrível. (Foto: Reprodução)É fato: se você utilizar o Linux hoje, você simplesmente não será atacado. Não vai precisar de antivírus. Mas se isso é mérito do sistema, não cabe a esta coluna afirmar. Com certeza não é mérito do software livre, porque todos os programas têm falhas e o Firefox, por exemplo, que não era atacado quando era pouco usado, hoje já é considerado pelos criminosos na realização de ataques web.
Um software seguro é aquele cujo desenvolvimento foi pensado desde o início considerando a segurança. O modelo hoje para isso é o OpenBSD. É um sistema muito seguro. Mas não simplesmente porque é de código aberto, mas porque tem segurança como prioridade em seu desenvolvimento. A Microsoft, com programa de SDL (Security Development Lifecycle), está tentando fazer o mesmo. Mas muitas empresas – e praticamente todos os projetos de código aberto – carecem de estrutura semelhante.
>>> Conficker
O que aconteceu com o vírus ‘Confiker’, é verdade que ele está instalado em todas as máquinas aguardando uma data pra entrar em ação?
Klebson Guerra
Acredita-se que o Conficker foi abandonado. Em tese, seus criadores ainda podem enviar comandos aos computadores infectados. Mas isso não tem sido observado. Como o Conficker está sendo ativamente monitorado, talvez os responsáveis pela praga tenham até medo de serem identificados. Hoje, não é mais tão interessante ter um vírus com tantos computadores infectados.
É melhor ter poucos computadores infectados em várias redes e vírus diferentes. Permite segmentação e divisão de tarefas mais fácil e também o criminoso não perde todos os computadores quando uma das pragas for desativada. Talvez o Conficker não seja mais interessante por isso – é um Frankenstein, difícil de controlar.
*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> “Requer elevação”
Quando vou fazer a atualização do Java pelo “Java Control Panel”, aparece a seguinte mensagem de erro “Unable to launch the JAVA(TM) Update installer: A operação solicitada requer elevação”.Como devo proceder para corrigir este erro?
Matheus
Normalmente, esse erro acontece quando seu usuário não tem privilégios suficientes para executar o programa. Em outras palavras, você provavelmente está executando o Windows a partir de um usuário limitado. Se esse for o caso, parabéns, você está fazendo a coisa certa.
No Windows Vista e 7, a transição entre usuário ilimitado e administrativo é mais simples. 'Executar como' se chama 'Executar como administrador'. Infelizmente, alguns programas ainda não trabalham bem com essa configuração. Parece ser o caso do Java, pelo que você descreve. Nesses casos, faça login no Windows usando uma conta administrativa e atualize o Java manualmente, pelo Painel de Controle, a partir dela. É a solução mais simples.
Você também pode executar apenas o programa de atualização como administrador. Para isso é preciso clicar com o botão direito no programa de atualização do Java (jucheck.exe). Procure por ele na sua pasta Arquivos de Programas. Ele normalmente está na pasta “Bin” em “Java” na “Arquivos Comuns”. O menu de contexto do programa deve ter uma opção chamada “Executar como”. Selecione-o e depois selecione um usuário com poderes administrativos para rodar o aplicativo.
Se “executar como” não estiver na lista, segure Shift ao clicar com o botão direito. Caso ele ainda não apareça, você precisa ativar o serviço de Logon secundário ou de RunAs. Veja como fazer isso nesse artigo de suporte da Microsoft.
Para ter todos os benefícios de um usuário limitado, lembre-se de não utilizar a função “Executar como” em programas como navegadores web, clientes de e-mail ou mensageiros instantâneos. Um navegador em um usuário limitado que estiver “elevado” para administrador fará o mesmo “estrago”, caso seja invadido, do que um navegador que esteve em execução em uma conta administrativa.
No caso de programas de e-mail, se você executar um anexo, ele terá os mesmos privilégios do cliente de e-mail. Por isso, se ele estiver executando como administrador, o vírus em anexo que for executado também terá direitos administrativos.
A Oracle/Sun – que desenvolve o Java – poderia resolver esse problema para todos os usuários por meio dos Serviços do Windows. A atualização seria possível mesmo com um usuário limitado.
>>> Atualização constante?
Posso atualizar sempre meu computador quando aparece a opção de atualizar ou devo evitar essa atualização constante?
Samuel
De modo geral, Samuel, não há problemas de atualizar os softwares constantemente. Até porque são programas diferentes que recebem uma atualização cada vez que a confirmação é solicitada.
É compreensível que, no agregado, pareçam muitas atualizações para o seu PC. Mas é normal, porque há muitos softwares instalados. A atualização é realmente importante para protegê-lo de vulnerabilidades e aumentar a estabilidade do PC. Na grande maioria dos casos, não vai causar nenhum problema. Por isso, atualize sem medo.
>>> Software livre
Quando se fala em Software Livre, muitos defensores nos passam a imagens de que eles são perfeitos, “nos dando a ideia de que podemos ir para guerra de peito aberto, que nem bala vai nos deter”. Afinal de contas, o que é verdade e o que mentira?
Joilson
Software é software, Joilson. Todos têm problemas de sobra. O computador e os programas que executam nele são fantásticos, mas não deixam de ser complexos. Por isso, erros e defeitos existem de forma abundante na indústria de desenvolvimento de software.
A “Lei de Linus” (Torvalds, criador do kernel do Linux) é a de que “com olhos suficientes, todos os bugs (erros) são rasos”. O que quer dizer que, como o software de código aberto pode ser analisado por todas as pessoas, erros podem ser facilmente encontrados e corrigidos.
E isso é verdade para programas populares de código aberto. O próprio kernel – o coração do sistema operacional – se beneficia muito com isso. Mas projetos com menos popularidade ou com pouca relevância comercial não agregam tantos interessados, e o fato de o programa ter seu código aberto não traz as mesmas vantagens que podem ser percebidas em projetos grandes. Há projetos de software livre que há anos não recebem uma atualização, por exemplo, enquanto outros projetos têm as chamadas “forks”, que são versões “alternativas” com modificações específicas.
Em projetos comerciais, de código fechado, dificilmente se vê a mesma situação. Enquanto o software é vendido, existe alguém o mantendo. De modo geral, o programa que está abandonado também não está mais no mercado. É claro que, com os freewares, a situação é diferente e existem muitos freewares abandonados – e a comparação de softwares de código aberto com freewares é mais justa, considerando que, assim como os freewares, o software livre também costuma ser uma “atividade extra”.
Por outro lado, muitos freewares estão ligados à empresas comerciais, como no caso de antivírus. Também os softwares de código aberto ligados a empresas, como o ClamAV, o Snort e o OpenOffice, estão em constante desenvolvimento. O que se vê, então, é que, em muitos casos, a situação de um freeware e de um projeto de código aberto é semelhante.
No entanto, é claro que o software livre permite contribuições. A tendência de um projeto de software livre, quando ganha popularidade, é de crescer bastante.
Na questão específica da segurança, o software livre costuma ser melhor para usuários domésticos porque não é tão visado por criminosos. As ameaças são diferentes, como esta coluna já explicou, e fica difícil fazer uma análise de segurança de um sistema que nem sofre ataques. Em servidores, onde o mercado é dividido e competitivo, Linux e Windows são atacados de forma parecida.
Sistema adota regras de desenvolvimento seguro.
Mas seu site é horrível. (Foto: Reprodução)É fato: se você utilizar o Linux hoje, você simplesmente não será atacado. Não vai precisar de antivírus. Mas se isso é mérito do sistema, não cabe a esta coluna afirmar. Com certeza não é mérito do software livre, porque todos os programas têm falhas e o Firefox, por exemplo, que não era atacado quando era pouco usado, hoje já é considerado pelos criminosos na realização de ataques web.
Um software seguro é aquele cujo desenvolvimento foi pensado desde o início considerando a segurança. O modelo hoje para isso é o OpenBSD. É um sistema muito seguro. Mas não simplesmente porque é de código aberto, mas porque tem segurança como prioridade em seu desenvolvimento. A Microsoft, com programa de SDL (Security Development Lifecycle), está tentando fazer o mesmo. Mas muitas empresas – e praticamente todos os projetos de código aberto – carecem de estrutura semelhante.
>>> Conficker
O que aconteceu com o vírus ‘Confiker’, é verdade que ele está instalado em todas as máquinas aguardando uma data pra entrar em ação?
Klebson Guerra
Acredita-se que o Conficker foi abandonado. Em tese, seus criadores ainda podem enviar comandos aos computadores infectados. Mas isso não tem sido observado. Como o Conficker está sendo ativamente monitorado, talvez os responsáveis pela praga tenham até medo de serem identificados. Hoje, não é mais tão interessante ter um vírus com tantos computadores infectados.
É melhor ter poucos computadores infectados em várias redes e vírus diferentes. Permite segmentação e divisão de tarefas mais fácil e também o criminoso não perde todos os computadores quando uma das pragas for desativada. Talvez o Conficker não seja mais interessante por isso – é um Frankenstein, difícil de controlar.
*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Assine nosso Feed RSSAs últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda