Aviso de Segurança de 5 Minutos - Protegendo Seu Computador de Comprometimentos de Segurança

  • Artigo

Atualizado em: 7 de maio de 2002

À medida que a Internet vem se tornando cada vez mais popular, e que está ficando mais fácil ter conexões de alta velocidade com a rede, o perigo de um invasor invadir seu computador doméstico aumentou. É tentador pensar que, sendo uma pessoa comum ou uma pequena empresa, e não uma empresa ou instituição grande ou visível, você vai estar seguro porque ninguém sabe que sua máquina está na Internet. Infelizmente, o advento de ferramentas automáticas que procuram máquinas ativas e verificam suas vulnerabilidades implica que você não pode depender da invisibilidade para se proteger. Boas notícias: há um grande número de coisas que você pode fazer para se proteger.

Nesta página

Desenvolvendo Bons Hábitos
Fortalecendo o Internet Explorer
Fortalecendo o Outlook e o Outlook Express
Se Você Estiver Usando o Outlook

Desenvolvendo Bons Hábitos

A primeira e mais importante medida de segurança é desenvolver bons padrões e práticas para usar seu computador. Talvez isso pareça irritante, mas não é! Já que no fim é você que controla quais programas, páginas da Web e outros conteúdos são carregados e exibidos no seu computador, há muito que você pode fazer para se proteger sem precisar de nenhum software novo ou alterações na configuração. A segurança começa na sua cabeça, não dentro do computador. Aqui estão alguns hábitos a serem desenvolvidos:

  • Use as ferramentas certas. Há algumas ferramentas úteis de segurança que todos os usuários domésticos devem ter, incluindo um bom sistema antivírus. Tenha as ferramentas certas e use-as para proteger seus dados. (Também não se esqueça de fazer backups regulares do sistema!)

    Ação Se você tiver um sistema antivírus, peça para ele ver se há atualizações de vírus agora mesmo. Se você não tiver um sistema aqui, consiga um.

  • Permaneça atualizado. Use o Windows Update para verificar periodicamente se há novas atualizações de segurança. Quando você ver que há uma disponível, instale-a imediatamente. Também não é uma má idéia se cadastrar nos boletins de segurança da Microsoft; embora tendam a ser muito técnicos, constituem uma ótima maneira de ficar à frente de tudo.

  • Aguçe sua paranóia. Não quero dizer que você deve começar a procurar cabelo em casca de ovo; em vez disso, você deve aprender a ser cuidadoso com os anexos de e-mail que você abre e com os sites que visita. Em particular, se você receber um anexo de e-mail inesperado de alguém que você não conhece, não abra. Nesse sentido, se receber um anexo inesperado de alguém que você conhece, não custa verificar duas vezes para ter certeza de que ele realmente foi enviado para você. Claro que isso é algo muito chato, mas vai valer a pena na primeira vez que alguém que você conhece pegar um vírus que você pode evitar.

  • Use uma defesa de zona. As zonas de segurança o ajudam a se proteger controlando qual código deve ser executado onde. Certifique-se de que você tem configurações apropriadas de zona.

Fortalecendo o Internet Explorer

O Internet Explorer oferece zonas de segurança que lhe permitem controlar quando o IE baixará e executará conteúdos de sites da Internet. Essas zonas nada mais são do que grupos de sites; você pode aplicar as configurações de segurança para cada zona, de forma que todos os sites naquela zona estão sujeitos às mesmas restrições. Cada zona tem um nível de segurança (baixo, médio, alto ou personalizado) a ela aplicado; quanto mais alto for o nível de segurança, melhor para o usuário. Há três zonas interessantes para os usuários domésticos:

  • a zona de Sites Confiáveis (na qual você explicitamente coloca os sites que sabe que são honestos, como o Microsoft.com);

  • a zona de Sites Restritos, na qual você coloca os sites em que você realmente não confia. Os sites na zona de Sites Restritos são, digamos, restritos, de forma que os controles e scripts em suas páginas não serão executados no computador local;

  • a zona de Internet, na qual são agrupados todos os sites que não estão em outra zona.

Por exemplo, você pode automaticamente permitir que os controles ActiveX de sites em particular da Internet sejam baixados e executados. Tomando decisões cuidadosas sobre os sites em que você confia, e pensando no grau de risco com o qual se sente confortável, você pode personalizar as configurações da zona de segurança no seu computador para permitir apenas o código que deseja executar e carregar.

Ação Verifique duas vezes as configurações da zona de segurança da sua instalação do Internet Explorer (consulte este guia se precisar de ajuda). Para a maioria dos usuários, você vai querer que a zona de Internet seja ajustada para segurança Média; este é o padrão, mas não custa verificar duas vezes, especialmente se outras pessoas usam seu computador.

Fortalecendo o Outlook e o Outlook Express

O Outlook e o Outlook Express oferecem uma riqueza de recursos de segurança para impedir que códigos maliciosos o incomodem. No entanto, o recurso mais importante ainda é você - não abra anexos desconhecidos! Os recursos de segurança incorporados que você usa variam de acordo com a versão do Outlook ou Outlook Express que você está usando.

Como o Outlook e o Outlook Express são clientes de e-mail cheios de recursos, eles lhe permitem enviar e receber e-mails em HTML altamente formatados. Infelizmente, como ocorre com as páginas da Web, os invasores podem incorporar código HTML ou scripts maliciosos em mensagens em HTML, de forma que são executados quando lê a mensagem ou clica nos links existentes. Felizmente, o Outlook e o Outlook Express suportam as zonas de segurança do Internet Explorer - você pode se proteger de conteúdo malicioso nas mensagens de fontes não-confiáveis configurando suas zonas adequadamente.

Se Você Estiver Usando o Outlook Express

Se estiver usando o Outlook Express, há duas coisas básicas que você pode fazer:

  • Se estiver usando qualquer versão do Outlook Express mais antiga do que o OE 6.0, atualize para a versão atual.

  • Reveja os recursos de segurança no OE 6.0, assim você entende como funcionam.

Ação Aumente a segurança do Outlook Express ativando sua capacidade de bloquear certos tipos de anexos de arquivo. Ao ativar, o OE verificará cada anexo duas vezes em relação à lista de tipos de arquivo registrados como inseguros ou como "confirmar antes de abrir". Aqui está o que você deve fazer:

  • Inicie o Outlook Express.

  • No menu Ferramentas, escolha o comando Opções.

  • Quando aparecer o diálogo Opções, clique na guia Segurança.

  • Encontre a caixa de seleção "Não permitir que sejam salvos nem abertos anexos que possam conter vírus". Marque-a. (Consulte a Figura 1.)

  • Clique no botão OK.

Figura 1: o Outlook Express pode bloquear anexos perigosos se você pedir para ele fazer isso.
Figura 1: o Outlook Express pode bloquear anexos perigosos se você pedir para ele fazer isso.

Se Você Estiver Usando o Outlook

O Outlook é o principal cliente de e-mail da Microsoft; da mesma forma, ele apresenta alguns recursos de segurança muito poderosos e flexíveis, mesmo quando executados no modo de Internet. Tais recursos restringem os programas externos que podem enviar mensagens, os tipos de ações que o Outlook pode tomar quando chegam mensagens em HTML ou JavaScript e os tipos de arquivos que podem ser enviados e recebidos como anexos. Aqui estão algumas coisas que você pode fazer:

  • Certifique-se de que o Outlook esteja configurado para executar na zona de Sites Restritos. Isso lhe permite receber e-mails formatados em HTML, mas protege seu computador de mensagens maliciosas em HTML.

  • Se estiver usando o Outlook 98, obtenha o Atualização de Segurança do Outlook 98.

  • Se estiver usando o Outlook 2000, obtenha o Office 2000 Service Release 1a e depois instale a Atualização de Segurança do Outlook 2000.

  • Se estiver usando o Outlook 2002, relaxe; ele já inclui esses recursos de segurança.

  • Se você for responsável por gerenciar seu próprio computador, lembre-se de verificar se há atualizações regularmente. Você pode encontrar essas atualizações no endereço https://office.microsoft.com/ (depois clique em "Office Update"). As atualizações do Windows podem ser encontradas no endereço https://www.microsoft.com/windows/ (depois clique em "Windows Updates").