DATA DA PUBLICAÇÃO 11/02/2010 | Informática
Pacotão de segurança: firewall, autorun, Flash versus HTML5
É dia de pacotão na coluna Segurança para o PC, respondendo as dúvidas deixadas por leitores como você. Hoje, vemos os seguintes assuntos: qual a diferença entre firewall e antivírus? O arquivo autorun.inf vem de fábrica nos pen drives? Flash pode substituir HTML5 e ajudar na segurança? O programa Autoruns é melhor que o MSConfig? Confira!
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Firewall e antivírus
Qual a diferença entre firewall de desktop e antivírus, e o que devo fazer para configurar da melhor maneira possível esse firewall?
Carlos Henrique de Souza
O firewall e o antivírus, Carlos, são programas bem diferentes. A função do antivírus é examinar arquivos para verificar se eles possuem algum tipo de código que possa danificar seu computador.
O firewall, por sua vez, atua na sua conexão com a rede. A função dele é analisar as conexões e decidir quais podem ser liberadas e quais devem ser bloqueadas. Diferentemente do antivírus, que analisa o conteúdo dos arquivos para verificar se há código malicioso, nem todos os firewalls fazem isso. O firewall se limita a analisar se o destino ou a origem de uma conexão são permitidos.
Note, porém, que arquivos baixados da internet ainda são arquivos. Ou seja, é trabalho do antivírus analisá-los.
Os firewalls que verificam o conteúdo das transmissões da rede são chamados de IDS (intrusion detection system – sistema de detecção de intrusão) ou IPS (intrusion prevention system – sistema de prevenção de intrusão). Esses funcionam de forma bem semelhante aos antivírus e olham “dentro” dos pacotes para ver se há algo capaz de danificar o sistema.
Muitas suítes de segurança acompanham algum firewall capaz de atuar como IPS. O principal problema com esse tipo de sistema é que ele não sabe se o seu computador é ou não vulnerável a um determinado ataque. Considerando que tentativas de ataque ocorrem a todo instante na internet, esses softwares acabam gerando alertas desnecessários, pois a maioria dos ataques nem causaria problemas no seu computador.
Quanto à melhor configuração a se adotar para o firewall, na maioria dos casos, é possível bloquear todas as conexões de entrada para computadores domésticos. Com isso, seu sistema estará protegido contra invasões remotas. Caso você utilize algum programa que precise desse tipo de conexão – como um software de compartilhamento de arquivos, por exemplo – você precisa adicionar uma “exceção” ao firewall para permitir que esse programa acesse a internet.
Essa configuração básica pode até mesmo ser realizada pelo firewall do Windows. No caso de algo mais completo, você pode se beneficiar com a filtragem de conexões de saída, ou seja, das que partem do seu computador. Com isso, você pode impedir que algum vírus envie informações roubadas do seu PC para a rede. No entanto, você precisa conhecer os principais programas do Windows para identificar quando algum software estranho está tentando ter acesso à rede.
>>> Autorun.inf é “de fábrica”?
A coluna deu uma dica para verificar a possível presença de vírus em pen drives. Para isso, basta ver se o arquivo “autorun.inf” existe na raiz do dispositivo. Um leitor questiona o seguinte:
Sobre o problema do autorun.inf nos pen drives: a simples existência do arquivo não significa que ele esteja infectado, já que a maioria dos pen drives vem com o arquivo de fábrica, certo?
Luiz Gustavo
Luiz, de fábrica o pen drive deve estar formatado e sem nenhum arquivo. Ou seja, se você acabou de comprar um pen drive e ele tem esse arquivo, verifique a caixa ou o manual (caso acompanhe). Pode ser que o pen drive tenha alguma função extra.
Para armazenamento simples, porém, o dispositivo deve estar formatado e livre de qualquer arquivo.
>>> Flash e HTML5
É sabido que o Flash Player plugin possui várias vulnerabilidades que abrem o PC para ataques e é sabido também que o novo HTML5 dispensa o Flash. Dessa forma, eu pergunto: para ver conteúdos sem Flash, é necessário que o browser e o site suportem o HTML5 ou basta que o browser suporte?
Marcelo
O site precisa ter sido programado para usar HTML5, Marcelo. Porém, para se proteger de ataques que usam o Flash, a única saída é você desinstalar totalmente o plugin do seu computador. Caso contrário, a página maliciosa irá solicitar que o Flash processe um determinado arquivo e de nada adianta seu navegador suportar HTML5.
Embora o Flash tenha várias vulnerabilidades, vale pensar um pouco a respeito da complexidade que o HTML5 trará para os navegadores. É mais difícil fazer uma programação segura quando ela é complexa. Em outras palavras, é interessante considerar que tipos de vulnerabilidades estarão presentes nos componentes que lidam com HTML5.
Por ora, a melhor solução é manter o Flash Player sempre atualizado. Isso impede que páginas maliciosas consigam acessar seu PC e instalar vírus usando alguma brecha já conhecida do Flash Player.
>>> Autoruns e MSConfig
A coluna sugeriu o uso do programa Autoruns para diagnosticar problemas na inicialização do PC. Um leitor questionou:
É mais eficaz que o comando “msconfig”?
Khwesten
O Autoruns é, sem dúvida, muito mais eficaz do que o MSConfig. O MSConfig (acessível pelo menu Executar, “msconfig”, OK) exibe bem menos informações sobre a inicialização do sistema do que o Autoruns. E o Autoruns também permite que sejam utilizadas configurações melhores para visualização, o que facilita o trabalho na hora de detectar um problema me vários níveis do sistema.
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva , site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca .
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), vá até o fim da reportagem e deixe-a na seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Firewall e antivírus
Qual a diferença entre firewall de desktop e antivírus, e o que devo fazer para configurar da melhor maneira possível esse firewall?
Carlos Henrique de Souza
O firewall e o antivírus, Carlos, são programas bem diferentes. A função do antivírus é examinar arquivos para verificar se eles possuem algum tipo de código que possa danificar seu computador.
O firewall, por sua vez, atua na sua conexão com a rede. A função dele é analisar as conexões e decidir quais podem ser liberadas e quais devem ser bloqueadas. Diferentemente do antivírus, que analisa o conteúdo dos arquivos para verificar se há código malicioso, nem todos os firewalls fazem isso. O firewall se limita a analisar se o destino ou a origem de uma conexão são permitidos.
Note, porém, que arquivos baixados da internet ainda são arquivos. Ou seja, é trabalho do antivírus analisá-los.
Os firewalls que verificam o conteúdo das transmissões da rede são chamados de IDS (intrusion detection system – sistema de detecção de intrusão) ou IPS (intrusion prevention system – sistema de prevenção de intrusão). Esses funcionam de forma bem semelhante aos antivírus e olham “dentro” dos pacotes para ver se há algo capaz de danificar o sistema.
Muitas suítes de segurança acompanham algum firewall capaz de atuar como IPS. O principal problema com esse tipo de sistema é que ele não sabe se o seu computador é ou não vulnerável a um determinado ataque. Considerando que tentativas de ataque ocorrem a todo instante na internet, esses softwares acabam gerando alertas desnecessários, pois a maioria dos ataques nem causaria problemas no seu computador.
Quanto à melhor configuração a se adotar para o firewall, na maioria dos casos, é possível bloquear todas as conexões de entrada para computadores domésticos. Com isso, seu sistema estará protegido contra invasões remotas. Caso você utilize algum programa que precise desse tipo de conexão – como um software de compartilhamento de arquivos, por exemplo – você precisa adicionar uma “exceção” ao firewall para permitir que esse programa acesse a internet.
Essa configuração básica pode até mesmo ser realizada pelo firewall do Windows. No caso de algo mais completo, você pode se beneficiar com a filtragem de conexões de saída, ou seja, das que partem do seu computador. Com isso, você pode impedir que algum vírus envie informações roubadas do seu PC para a rede. No entanto, você precisa conhecer os principais programas do Windows para identificar quando algum software estranho está tentando ter acesso à rede.
>>> Autorun.inf é “de fábrica”?
A coluna deu uma dica para verificar a possível presença de vírus em pen drives. Para isso, basta ver se o arquivo “autorun.inf” existe na raiz do dispositivo. Um leitor questiona o seguinte:
Sobre o problema do autorun.inf nos pen drives: a simples existência do arquivo não significa que ele esteja infectado, já que a maioria dos pen drives vem com o arquivo de fábrica, certo?
Luiz Gustavo
Luiz, de fábrica o pen drive deve estar formatado e sem nenhum arquivo. Ou seja, se você acabou de comprar um pen drive e ele tem esse arquivo, verifique a caixa ou o manual (caso acompanhe). Pode ser que o pen drive tenha alguma função extra.
Para armazenamento simples, porém, o dispositivo deve estar formatado e livre de qualquer arquivo.
>>> Flash e HTML5
É sabido que o Flash Player plugin possui várias vulnerabilidades que abrem o PC para ataques e é sabido também que o novo HTML5 dispensa o Flash. Dessa forma, eu pergunto: para ver conteúdos sem Flash, é necessário que o browser e o site suportem o HTML5 ou basta que o browser suporte?
Marcelo
O site precisa ter sido programado para usar HTML5, Marcelo. Porém, para se proteger de ataques que usam o Flash, a única saída é você desinstalar totalmente o plugin do seu computador. Caso contrário, a página maliciosa irá solicitar que o Flash processe um determinado arquivo e de nada adianta seu navegador suportar HTML5.
Embora o Flash tenha várias vulnerabilidades, vale pensar um pouco a respeito da complexidade que o HTML5 trará para os navegadores. É mais difícil fazer uma programação segura quando ela é complexa. Em outras palavras, é interessante considerar que tipos de vulnerabilidades estarão presentes nos componentes que lidam com HTML5.
Por ora, a melhor solução é manter o Flash Player sempre atualizado. Isso impede que páginas maliciosas consigam acessar seu PC e instalar vírus usando alguma brecha já conhecida do Flash Player.
>>> Autoruns e MSConfig
A coluna sugeriu o uso do programa Autoruns para diagnosticar problemas na inicialização do PC. Um leitor questionou:
É mais eficaz que o comando “msconfig”?
Khwesten
O Autoruns é, sem dúvida, muito mais eficaz do que o MSConfig. O MSConfig (acessível pelo menu Executar, “msconfig”, OK) exibe bem menos informações sobre a inicialização do sistema do que o Autoruns. E o Autoruns também permite que sejam utilizadas configurações melhores para visualização, o que facilita o trabalho na hora de detectar um problema me vários níveis do sistema.
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva , site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca .
Assine nosso Feed RSSAs últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda