TechNet Magazine > Home > Todas as edições > 2006 > November >  Windows Vista: Proteja seu PC com os novos recu...
Windows Vista
Proteja seu PC com os novos recursos de segurança do Windows Vista
Justin Harrison
 
Visão geral:
  • Usando a Central de Segurança do Windows
  • Configurando e gerenciando configurações de Controle de Conta de Usuário
  • Verificação de spyware com o Windows Defender

Há vários anos, o presidente da Microsoft (e, então, arquiteto chefe de software), Bill Gates, convocou os funcionários a fazer da computação confiável a maior prioridade da empresa. Junto com esse anúncio, aconteceu uma série de mudanças na forma como a Microsoft desenvolvia software.
O Windows Vista™ é o primeiro sistema operacional totalmente desenvolvido sob as diretrizes do ciclo de vida do desenvolvimento de segurança (SDL), um processo de engenharia focado em segurança que pretende levar a segurança para a própria essência do design de software; todos os produtos Microsoft amplamente implantados devem seguir essas diretrizes. (Para obter mais informações sobre o SDL, consulte o livro The Security Development Lifecycle (em inglês), de Michael Howard e Steve Lipner, Microsoft Press®, 2006).
O Windows Vista também contém tecnologias de segurança internas novas ou atualizadas que trabalham ativamente para detectar e evitar ameaças à segurança. Todas essas alterações significam que o Windows Vista é a mais segura versão do Windows® de todos os tempos. Neste artigo, discutirei o novo miniaplicativo de segurança Painel de Controle, a Central de Segurança do Windows e a proteção interna, incluindo o Windows Defender, o Windows Firewall e o Controle de Conta de Usuário.

O Painel de Controle da segurança
Ao abrir o Painel de Controle no Windows Vista, você notará que ele foi organizado em dez áreas de funcionalidade, com a maioria dos miniaplicativos relacionados a segurança espalhada entre Segurança, Programas e Rede e Internet. Pode-se usar o miniaplicativo Segurança para acessar várias das novas tecnologias de segurança que protegem o Windows Vista, como mostra a Figura 1.

Função Descrição
Central de Segurança Busca atualizações; verifica o status da segurança; ativa a atualização automática; verifica o status do firewall; exige uma senha para despertar.
Windows Firewall Ativa e desativa o Windows Firewall; concede permissão a programas no Windows Firewall.
Windows Update Ativa a atualização automática; busca atualizações; exibe as atualizações instaladas.
Windows Defender Verifica spyware e outros software potencialmente indesejados.
Opções da Internet Altera configurações de segurança; exclui cookies; limpa o histórico.
Controles de restrições para menores Estabelece controles de restrições para menores para qualquer usuário; exibe os relatórios de atividades.
Criptografia de unidade de disco BitLocker Ativa a criptografia de unidade de disco BitLocker.
Você também pode verificar Atualizações do Windows, ativar a Criptografia de Unidade de Disco BitLocker™, excluir cookies, limpar o histórico e definir uma senha a ser solicitada pelo computador para despertar.
O miniaplicativo Segurança também facilita o acesso à Central de Segurança, um local “tudo em um” que pode ser usado para gerenciar e verificar o status das configurações de segurança e da proteção interna de seu computador.

Segurança centralizada
Até a chegada da Central de Segurança no Windows XP Service Pack 2 (SP2), lidar com todas as configurações de segurança do Windows era difícil. Agora, a Central de Segurança é tudo o que você precisa para gerenciar configurações de segurança importantes do Windows em um único lugar. No Windows Vista, isso está ainda mais útil.
A Central de Segurança do Windows é executada em segundo plano e monitora ativamente quatro categorias de funcionalidade como mostra a Figura 2: Firewall, Atualizações automáticas, proteção contra malware (vírus e spyware) e outras configurações de segurança (configurações de Internet e Controle de Conta de Usuário).
Figura 2 Gerenciar configurações de segurança em um lugar (Clique na imagem para aumentar a exibição)
Com a Central de Segurança do Windows, é possível verificar que aplicativo está atuando como firewall ou solução anti-spyware ou antivírus em seu computador. Também é possível verificar o status do firewall, atualizações automáticas e configurações de controle de conta de usuário. A Central de Segurança do Windows é única, porque monitora o status de aplicativos de terceiros, além das tecnologias internas do Windows. Ela verifica os seguintes itens:
  • Se um firewall está instalado e se está ativado.
  • Se um programa antivírus está instalado, se suas definições estão atualizadas e se a verificação em tempo real está ativada.
  • Se um programa anti-spyware está instalado, se suas definições estão atualizadas e se a verificação em tempo real está ativada.
A Central de Segurança do Windows usa duas abordagens para detectar aplicativos antivírus e de firewall de terceiros. No modo manual, a Central de Segurança do Windows procura chaves de registro e arquivos que lhe permitam detectar o status do software. Ela também consulta os provedores de instrumentação de gerenciamento do Windows (WMI), disponibilizados pelos fornecedores participantes que retornam o status dos recursos. Isso significa que é possível usar soluções que não sejam da Microsoft para fins de antivírus, anti-spyware ou firewall e, ainda assim, usar a Central de Segurança do Windows para monitorar e proteger seu computador.
A Central de Segurança do Windows pode ser controlada por Diretiva de Grupo. Por padrão, ela se encontra desativada em ambientes de domínio. Para ativar a Central de Segurança do Windows, acesse o nó Configuração do Computador\Modelos Administrativos\Componentes do Windows\Central de Segurança. O nome da diretiva a ser ativada é Ativar o Centro de Segurança (PCs em domínio somente).
A Central de Segurança do Windows também monitora o status das configurações de Controle de Conta de Usuário e das configurações de segurança da Internet. O Controle de Conta de Usuário permite a utilização do computador como usuário padrão, em vez de administrador, o que é muito mais seguro. Como usuário padrão, as alterações feitas não afetam todo o sistema e os softwares instalados causam apenas danos limitados.
No Windows Vista, se você estiver conectado como usuário padrão em um computador que não faz parte de um domínio e o software precisar realizar uma ação que afeta o sistema inteiro, o sistema operacional solicitará a senha de uma conta de administrador. Se você estiver conectado como administrador, o Windows Vista solicitará permissão para executar a ação de alcance sistêmico, para que você esteja ciente (e consinta) da ação antes que ela seja efetuada.
O Controle de Conta de Usuário é gerenciado por Diretiva de Grupo em um ambiente de domínio. Se seu computador não fizer parte de um domínio, ele será manipulado pela diretiva de segurança local. As definições de diretiva se encontram em Configuração do Computador\Configurações do Sistema\Diretivas Locais\Opções de Segurança do editor de Diretiva de Segurança ou de Diretiva de Grupo Local. O editor de Diretiva de Segurança Local pode ser encontrado no Painel de Controle, em Sistema e Manutenção | Ferramentas Administrativas.
Como mostra a Figura 3, a Central de Segurança do Windows supervisiona uma série de opções de segurança da Internet.

A Central de Segurança do Windows monitora as seguintes configurações de Internet:
Download de controles ActiveX assinados
Download de controles ActiveX não assinados
Inicialização de script e controles ActiveX não marcados como seguros para execução de script
Instalação de itens da área de trabalho
Inicialização de aplicativos e arquivos inseguros
Inicialização de programas e arquivos em um IFRAME
Permissões de canais de software
Se uma opção for alterada para um estado inseguro, a caixa de diálogo Propriedades da Internet indicará "Your security settings put your computer at risk" (Suas configurações de segurança põem em risco seu computador) e o Microsoft Internet Explorer® exibirá uma barra de informações que diz "Your current security settings put your computer at risk. Click here to change your security settings..." (Suas configurações de segurança atuais põem em risco seu computador. Clique aqui para alterar suas configurações de segurança...). A Central de Segurança do Windows também lhe notifica isso. Quando você abrir as Configurações de Segurança da Internet, as configurações inseguras estarão destacadas em vermelho (veja a Figura 4).
Figura 4 Uma configuração insegura realçada (Clique na imagem para aumentar a exibição)
A Central de Segurança do Windows pode restaurar configurações inseguras para um estado seguro. Para tanto, clique em Restore my Internet security settings now (Restaurar minhas configurações de segurança de Internet agora), como mostra a Figura 5.
Figura 5 Eliminação de configuração perigosa (Clique na imagem para aumentar a exibição)

Windows Defender
Rootkits, cavalos de tróia, spyware e outros software mal-intencionados se tornaram um grande problema. Eles põem em risco suas informações, reduzem o desempenho de seu computador e podem provocar panes de sistema. A Microsoft adquiriu a Giant Software em 2004 para providenciar tecnologia anti-spyware e proteger seus clientes. Essa nova tecnologia se encontra dentro do Windows Vista, na forma do Windows Defender (que também está disponível para download para o Windows XP).
Depois de instalar o Windows Vista, você não precisa alterar nenhuma das configurações do Windows Defender imediatamente. Como o Windows Defender vem configurado para fornecer o máximo de segurança com o mínimo de interrupção, você pode se concentrar em usar seu computador, em vez de se preocupar em protegê-lo. O Windows Defender fornece proteção em tempo real assim que é iniciado, e ele verificará e fará o download automático de definições atualizadas de spyware toda noite, por volta de 2 A.M, removendo automaticamente todo o risco de grandes ameaças. Você pode ajustar as configurações selecionando Ferramentas | Configurações Gerais no Windows Defender.
Proteção em tempo real significa que o Windows Defender supervisiona atentamente comportamentos suspeitos em seu computador, o tempo todo. Ele usa os nove agentes de segurança listados na Figura 6 para monitorar as diferentes partes de seu sistema quanto a comportamento de aplicativo característico de spyware. Juntos, os nove agentes de segurança do Windows Defender monitoram quase todos os pontos de entrada comuns de spyware.

Agente Monitora
Configuração do Internet Explorer Configurações de segurança do navegador.
Downloads do Internet Explorer Aplicativos que funcionam em conjunto com o Internet Explorer, como controles ActiveX e aplicativos de instalação de software.
Complementos do Internet Explorer (objetos auxiliares do navegador) Aplicativos executados automaticamente quando se inicia o Internet Explorer.
Início automático Aplicativos iniciados quando o Windows é iniciado, inclusive aqueles iniciados via registro e pasta Iniciar do Windows.
Configuração do sistema Configurações relacionadas à segurança no Windows.
Serviços e drivers Serviços e drivers à medida que interagem com o Windows e aplicativos.
Complementos do Windows Software utilitário que se integra ao Windows.
Execução de aplicativo Aplicativos ao serem iniciados e a sua execução.
Registro de aplicativos (conexões de API) Arquivos e ferramentas no sistema operacional nos quais os aplicativos podem se inserir para serem executados.

Resposta a ameaças
O Windows Defender emite um alerta quando encontra software potencialmente indesejado ou detecta comportamento suspeito. Quando ocorrem alterações inócuas (baixa ameaça), o Windows Defender avisará você exibindo um ponto de exclamação na bandeja do sistema. No caso de ameaças mais severas (médias ou altas), o Windows Defender exibe uma caixa de diálogo amarela ou vermelha, dependendo do nível de ameaça, como mostra a Figura 7. Esses tipos de ameaça exigem resposta imediata.
Figura 7 Janela vermelha indica nível alto de ameaça (Clique na imagem para aumentar a exibição)
Todas as ações realizadas pelo Windows Defender são registradas no Log de Eventos do Sistema, tendo como origem "Windows Defender". Tais ações incluem atualizações de definição e verificações e remoções de spyware.
Os alertas de ameaça do Windows Defender são inteligentes, de modo que você pode continuar trabalhando apesar deles. Podem ser listadas várias ameaças, sendo que você tem a possibilidade de responder a todas elas com ("Remove All") ("Remover Tudo") em uma caixa de diálogo de alerta. Também é possível configurar os alertas de ameaças para que reajam de forma diferente, com base em ameaças não classificadas e software conhecido que tem permissão para ser executado. Para configurar os alertas de ameaça, abra o Windows Defender e clique em Ferramentas | Opções. Role para baixo até "Real-time protection options" (Opções de proteção em tempo real) e escolha se o Windows Defender deve notificar você quanto a software ainda não classificado em relação a riscos e a alterações feitas em seu computador por software com permissão para ser executado.
Observe que, se um aplicativo que você criou ou que você usa estiver sendo classificado incorretamente pelo Windows Defender, será possível registrar uma reclamação junto ao fornecedor em microsoft.com/athome/security/spyware/software/isv/cdform.aspx. Se o aplicativo estiver sendo tomado erroneamente por spyware, você poderá relatar um falso positivo em microsoft.com/athome/security/spyware/software/isv/fpform.aspx.

Proteção sob demanda
O Windows Defender supervisiona atentamente a existência de software potencialmente indesejado, mas você também pode dar início a verificações de spyware sempre que achar necessário. O Windows Defender oferece três tipos de verificação:
  • Uma verificação rápida, que examina rapidamente os lugares mais prováveis de infecção por spyware de seu computador.
  • Uma verificação completa, que examina todos os arquivos do disco rígido, aplicativos em execução, o registro e outros locais.
  • Uma verificação personalizada, que lhe permite especificar arquivos ou pastas para exame; na iniciação, uma verificação rápida é executada automaticamente.
Para iniciar uma verificação, inicie o Windows Defender e clique na seta para baixo próxima ao botão Verificar; em seguida, selecione o tipo de verificação desejada, como mostra a Figura 8.
Figura 8 Escolher o tipo de verificação (Clique na imagem para aumentar a exibição)
Quando o Windows Defender detecta uma ameaça durante a verificação, ele exibe uma descrição da ameaça e as ações que podem ser tomadas para solucioná-la. Por padrão, ele exibe a melhor ação a ser tomada. Se forem encontradas várias ameaças, você poderá selecionar respostas e aplicá-las todas de uma vez, clicando em Apply Actions (Aplicar Ações), ou remover todas as ameaças, clicando em Remove All (Remover Tudo). Dentre as ações que podem ser tomadas estão:
  • Remover — Remove completamente a ameaça de seu sistema.
  • Ignorar — Ignora a ameaça. Na próxima verificação, o Windows Defender detectará a ameaça novamente.
  • Quarentena — Desativa temporariamente a ameaça. Você pode usar esta opção para testar se a remoção da ameaça tem algum efeito negativo em seu sistema. Ela sempre poderá ser restaurada de dentro do Windows Defender.
  • Sempre permitir — Pára de detectar a ameaça e a adiciona à lista de itens permitidos. Você pode remover itens da lista de permissões clicando em Ferramentas | Opções no Windows Defender.

Evitando invasão da rede
O Windows Firewall do Windows Vista é um firewall bidirecional com monitoração de estado que contém muitos avanços em relação à versão do Windows XP. No Windows Vista, o Windows Firewall filtra tráfego tanto de entrada, quanto de saída. As regras também podem ser configuradas para:
  • Contas e grupos do Active Directory
  • Número de protocolo IP
  • Tipos específicos de interface
  • Serviços
  • ICMP e ICMPv6 por tipo e código
  • Endereços de IP de origem e destino
  • Todas as portas TCP ou UDP ou portas específicas
No Windows Vista, você também pode permitir que um determinado programa acesse a rede ou negue tráfego durante a lista de exceções. Para acessar a lista de exceções, clique em Iniciar | Painel de Controle | Segurança e, em seguida, no Windows Firewall para autorizar um programa.
Por padrão, o Windows Firewall bloqueia todo tráfego de entrada que não for solicitado ou que não atenda a uma regra e permite todo tráfego de saída, a menos que seja impedido por uma regra.
O Windows Vista vem com um novo snap-in do MMC (Console de Gerenciamento Microsoft) chamado Windows Firewall and Advanced Security (Windows Firewall e Segurança Avançada) (veja a Figura 9), que permite aos administradores a configuração das definições do Windows Firewall em computadores remotos. Para acessar o novo snap-in, clique em Sistema e Manutenção, em seguida, em Ferramentas Administrativas no Painel de Controle e, depois, clique em Windows Firewall with Advanced Security.
Figura 9 Criar regras avançadas para proteger seu computador contra ameaças da rede (Clique na imagem para aumentar a exibição)
Para adicionar uma regra, você também pode usar o snap-in do editor de Diretiva de Grupo para acessar Configurações do Computador\Configurações do Windows\Configurações de Segurança\Windows Firewall com Segurança Avançada. É possível, inclusive, configurar novas definições de Segurança Avançada na linha de comando, usando netsh advfirewall.
Toda vez que você se conectar a uma nova rede, o Windows Vista criará um perfil só para aquela rede. Quando você se conectar à rede novamente, o Windows Vista usará as configurações salvas daquele perfil. Uma das primeiras coisas que o sistema operacional pergunta quando você se conecta a uma nova rede é se ela é pública ou privada. Isso determina qual o perfil a ser carregado pelo Windows Firewall para configuração e regras. Se desejar editar os perfis, clique em Propriedades do Windows Firewall, no snap-in Windows Firewall com Segurança Avançada e, depois, clique na guia Private Profile (Perfil Privado) ou na guia Public Profile (Perfil Público), como mostra a Figura 10.
Se desejar, você poderá alterar o perfil associado à rede depois de se conectar a ela, em Network and Sharing Center (Centro de Compartilhamento e Rede). Para tanto, vá para Painel de Controle | Rede e Internet | Centro de Compartilhamento e Rede. Para alterar o perfil da rede, clique em Personalizar próximo ao nome da rede à qual você está conectado.
Figura 10 Personalizar proteção com base no tipo de rede (Clique na imagem para aumentar a exibição)

Conclusão
O Windows Vista é o primeiro lançamento de sistema operacional completo desde o anúncio da iniciativa de computação confiável feita há vários anos atrás. Desenvolvido sob as diretrizes do ciclo de vida do desenvolvimento de segurança e com proteção interna, como o Windows Defender, o Windows Firewall e o Controle de Conta de Usuário, o Windows Vista oferece proteção inigualável tanto para sistemas autônomos, quanto para aqueles que fazem parte de um domínio. A Central de Segurança do Windows, o Windows Firewall e o Controle de Conta de Usuário oferecem, todos, configuração de Diretiva de Grupo que lhe permite implantá-los com eficácia em seu ambiente de domínio ou configurá-los amplamente e de forma local em seu computador pessoal.
A comunidade SpyNet
As ameaças à segurança estão sempre mudando e, às vezes, mesmo atualizações diárias não bastam para estar em dia com todas as ameaças de segurança que seu computador pode encontrar. Para obter uma proteção ainda maior, além das atualizações de definição de spyware, a Microsoft também reúne os usuários na comunidade SpyNet, um grupo online que compartilha informações sobre spyware.
A comunidade Spynet é uma comunidade mundial voluntária de usuários do Windows Defender que reportam descobertas de spyware à Microsoft. Os usuários que participam dessa comunidade exercem um papel importante na determinação de quais aplicativos suspeitos devem ser classificados no futuro de spyware, e ajudam todos a descobrir novas ameaças rapidamente, de modo que todos os usuários do Windows Defender estejam mais bem protegidos.
A comunidade SpyNet é voluntária. Você deve decidir participar explicitamente. Você pode optar por não se tornar um membro, caso em que nenhuma informação sobre suas possíveis infecções por spyware será enviada à SpyNet. Você não será notificado se for encontrado software não classificado e potencialmente indesejado em seu computador. O software não classificado e potencialmente indesejado pode, no futuro, ser classificado nas atualizações regulares de definição de spyware.
Se você optar por participar, há dois níveis de associação:
Associação avançada. Os participantes enviam informações à Microsoft sobre software não classificado e as ações tomadas. Os participantes avançados são alertados quanto a software atualmente não classificado que talvez não seja seguro. Algumas informações pessoais podem ser obtidas, mas a Microsoft não as usará para entrar em contato com você.
Os membros avançados recebem estatísticas de remoção que mostram como os outros membros avançados reagiram às mesmas ameaças. Essas informações podem ajudar você a tomar uma decisão sobre se um software atualmente não classificado e potencialmente indesejado é perigoso ou não. Por exemplo, se um novo aplicativo estiver sendo distribuído na Internet e o Windows Defender detectá-lo como suspeito, alguns usuários avançados podem reportar isso à SpyNet e removê-lo. A SpyNet lhe informará quantos membros avançados o reportaram e removeram, para que você possa usar essa informação para tomar a melhor decisão sobre o que fazer.
Associação básica. Informações básicas sobre software suspeitos são enviadas à Microsoft. Informações pessoais também podem ser enviadas, mas a Microsoft não as usará para entrar em contato com você. Os participantes básicos não são alertados sobre software não classificado.
Para se juntar à comunidade Spynet, abra o Windows Defender, selecione Ferramentas e clique em Microsoft SpyNet.


Justin HarrisonJustin Harrison (justin@harrison.org) é especialista em segurança, tecnologia de mídia digital e documentos digitais do Windows. Ele trabalhou para a GE Energy e as equipes de documentos digitais e Casual Games na Microsoft.
© 2008 Microsoft Corporation e CMP Media, LLC. Todos os direitos reservados. A reprodução parcial ou completa sem autorização é proibida..
Page view tracker