PiratesManic

Piratas Maníacos!
 
InícioPortalBuscarRegistrar-seConectar-se

Compartilhe
 

 Algumas Dicas Para Manter Seu PC Seguro Na NET

Ir em baixo 
AutorMensagem
minerva
MinErva
MinErva
minerva

Número de Mensagens : 170
Data de inscrição : 12/01/2008

Algumas Dicas Para Manter Seu PC Seguro Na NET Empty
MensagemAssunto: Algumas Dicas Para Manter Seu PC Seguro Na NET   Algumas Dicas Para Manter Seu PC Seguro Na NET Icon_minitimeTer Jan 15, 2008 5:05 pm

Não dá pra ignorar. Eles estão por toda a parte: vírus, spywares, trojans, worms, dialers, hijackers, popups, exploiters, etc. (que serão considerados daqui em diante apenas como "ameaças"). Todos prejudicam o seu computador, e às vezes expõem informações sigilosas. Seu computador pode até mesmo estar recebendo ordens [veja -> http://en.wikipedia.org/wiki/Zombie_computer] de uma entidade externa, sem a sua autorização!

Este guia tem como propósito apresentar medidas simples, genéricas, geralmente ignoradas, para evitar que ameaças infestem seu computador, bem como os meios principais de invasão, e o que fazer caso uma ameaça se instale no seu computador. Não é do escopo deste guia (ainda) explicar como diminuir o impacto de uma ameaça no seu sistema, apesar de ser algo inicialmente bem simples: acessar o seu computador usando uma conta de usuário separada, com privilégios restritos, caso você não vá fazer modificações no sistema.
Há muitas maneiras usadas por ameaças para entrar no seu computador e causar o caos, e muitas vezes uma mesma ameaça usa dois ou mais métodos para tal. As mais comuns são:

Falhas de software
De longe o mais comum, pois requer interação mínima do usuário. A mais amplamente conhecida é o Buffer overflow [veja a explicação->
http://en.wikipedia.org/wiki/Buffer_overflow]; se explorado, o software vulnerável trava e em muitos casos executa código arbitrário.
Claro, existem vários outros tipos de falhas, mas são muito específicas para cada tipo de software.

Como evitar?
Mantenha seu software atualizado. Dependendo da fabricante, uma correção para uma falha pode ser liberada poucas horas depois de ter sido descoberta (e muitas vezes só são publicadas depois de terminarem a correção). Além disso, muitos softwares possuem mecanismos de atualizações automáticas (Firefox, Windows XP), logo mantenha-os ativos a qualquer custo. Boicote softwares com muitos bugs críticos não-corrigidos.
Em se falando de programação, o ponto é sempre escrever rotinas de validação de dados inseridos pelo usuário, de forma que eles sempre se tornem o esperado. Por exemplo, as funções strip_tags(), htmlspecialchars(), htmlentities() e addslashes() são úteis em um sistema de fórum em PHP. Também deve se tomar cuidado ao se duplicar strings longas em linguagens como C e C++: o buffer de destino deve sempre ser grande o suficiente para guardar a string original, descartando caracteres em excesso.


Spoofing, Phishing e Engenharia Social
Todos estes métodos têm por objetivo enganar a vítima com informações falsas, geralmente em nome de grandes empresas. Alguém muito provavlemente já deve ter lhe enviado emails querendo reconfirmar dados, promoções falsas, etc., na esperança de que você seja ingênuo o suficiente para dar informações sigilosas ao impostor e/ou seguir suas ordens rigorosamente. Mesmo que você sempre mantenha seus softwares atualizados, sua ingenuidade pode colocar tudo a perder.

Como evitar?
Isto também vale para a VIDA REAL. Verifique se o serviço usado possui uma política de privacidade. Na ENORME maioria dos casos, as empresas dizem nunca enviar emails a seus clientes sem a sua permissão, quanto mais querer reconfirmar dados.
Se o Email possui um anexo, é quase certeza de não ser legítimo. No caso de links externos, veja se ele realmente aponta para a página desejada, já que o spoofer poderia substituir um caracter por similares (www.hotmail.com ) vs ( www.h0tmail.com) ou ainda mudar outras partes da URL esperando que você olhe apenas para o nome principal (www.bradesco.com.br ) vs ( www.bradesco.cjb.net). Isto é um método bastante antigo de spoofing, que se tornou ainda mais fácil de se fazer com o advento [color:d20d=blue paypаl, o IE não mostra a diferença, mas a sorte[?] é que o segundo link não vai carregar. Para ter certeza, sempre digite a URL manualmente. E é claro, sempre desabilite JavaScript em Emails.
Isto também se aplica a arquivos recebidos via MIs e downloads de sites desconhecidos. Ter um antivírus sempre ajuda.


"Pegando carona" em outros softwares
Kazaa é o exemplo mais notório, carregando programas adicionais ao instalador sem o seu conhecimento ou permissão. E muitas vezes tentam obter informações sigilosas sobre você.

Como evitar?
O boicote é a melhor arma. Alternativas opensource são a sua melhor aposta.


Proteções adicionais
1. Invista em soluções de antivírus, antispyware e firewalls. Não perca tempo procurando por alternativas grátis, pois são geralmente limitadas em comparação às pagas (sendo que as mais baratas geralmente são o suficiente para o usuário médio). Além disso, as soluções antivírus mais famosas e mais completas estão bastante acessíveis para o usuário médio (na faixa de 80 a 100 reais).

2. Evite o Internet Explorer a qualquer custo, bem como qualquer software que use a engine de renderização Trident (do IE), como Outlook Express e WMP. Isto é de uma importância SEM IGUAL, pois IE é o navegador mais seguro da face da Terra. Felizmente, existem excelentes alternativas.

3. Caso uma ameaça entre no seu computador, o Modo de Segurança do Windows é o seu melhor amigo, pois apenas os processos requeridos são carregados no boot. Com isso, fica fácil consertar seu computador. Pressione F8 antes que o logo do Windows apareça e um menu com opções de inicialização aparecerá, Modo de Segurança sendo uma delas. "Modo de Segurança com suporte à rede" deve ser usado apenas quando se precisar da Internet para eliminar uma ameaça.



[color=red]Conclusão
Não importa o quão paranóico você seja sobre proteger você e seu computador, um sistema totalmente à prova de ameaças é virtualmente impossível, pois novas e melhoradas ameaças continuam surgindo. Por causa disso, reitero: sempre mantenha seu software atualizado, nas suas últimas versões (a menos, é claro, que a versão mais recente possua introduza uma falha que ainda não tenha sido corrigida) e olhe antes de clicar. É como uma pilha: poder total no começo, mas com o tempo é necessário trocá-las.

_________________
Algumas Dicas Para Manter Seu PC Seguro Na NET Pirate_buckle_xl
Voltar ao Topo Ir em baixo
https://piratesmanic.forumeiros.com
 
Algumas Dicas Para Manter Seu PC Seguro Na NET
Voltar ao Topo 
Página 1 de 1

Permissão deste fórum:Você não pode responder aos tópicos neste fórum
PiratesManic :: Geral :: Tutoriais & Manuais-
Ir para: