Com mais pessoas conectadas, mais os cyber criminosos procuram maneiras de tirar vantagem disso. E para evitar que você seja a próxima vítima, listei algumas maneiras de se proteger.
Mantenha seu sistema operacional atualizado
O passo de segurança mais básico que usuários de PC devem tomar – independente do Sistema operacional – é instalar as últimas atualizações. Sim, nós sabemos que isto pode ser bem chato especialmente quando os updates são maiores do que o Sistema operacional original – mas é necessário para tapar os buracos que podem ser usados por hackers e crackers para se infiltrar no seu PC.
Abandone o Windows XP
Windows XP foi um ótimo sistema operacional, mas é antigo e é um alvo popular de ataques. Por quê? Ele não é tão seguro quanto seus sucessores. E também é onde a grana está – literalmente – com 51% dos computadores do planeta usando-o. Muitos ataques têm como alvo o XP e ignoram Windows Vista e Windows 7 completamente e mais recente e mais seguro Windows 8.1. A menos que você goste de fuçar o seu Sistema operacional o dia todo, recomenda-se que você dê ao XP a merecida aposentadoria.
Mantenha seus aplicativos a atualizados
A Microsoft vem atualizando seus sistemas operacionais em um período de tempo razoável. Por causa disso, muitas das fraquezas de um PC não estão mais no Sistema operacional, mas sim nos aplicativos de terceiros. Enquanto a Microsoft atualiza seus próprios produtos no Windows Update, ela não faz nada sobre o resto. Com literalmente dúzias de aplicativos que precisam ser checados por atualizações toda semana, acho que você já deve ter entendido onde mora o problema. É por isso que pode ser usado o Secunia PSI Scanner. O aplicativo gratuito roda em segundo plano e verifica seus aplicativos instalados e plugins com atualizações disponíveis e então fornece o link de onde baixar a atualização. A última versão (beta) vai até instalar alguns dos updates para você. A empresa também oferece um scanner online, mas não recomendo porque ele funciona em Java.
Cuidado com os suspeitos de sempre
Quando um ataque massivo de malware acontece você pode quase sempre esperar para ver estes cinco suspeitos: Flash, Acrobat/Reader, QuickTime, Java e JavaScript.
Normalmente as pessoas simplesmente os elimina, mas nem sempre funciona dessa maneira. Sim, você pode simplesmente desinstalar estes suspeitos (exceto o JavaScript), mas se você precisa tê-los, sempre há uma maneira de pelo menos diminuir parte do dano.
Comece desabilitando o Acrobat/Reader no seu navegador. No Firefox clique em Ferramentas, depois Complementos, então em Plug-ins e desative o plug-in Acrobat. Enquanto você está fazendo isto, você pode aproveitar para desabilitar o QuickTime, Java e até mesmo o DivX Web Player se você quiser ser extra cauteloso.
Para desabilitar estes plug-ins no Chrome, clique em Opções, Configurações Avançadas, Configurações de Conteúdo, Plug-ins e selecione “Desabilitar Plugins Individuais” ou simplesmente digite “chrome://plugins” na barra de endereços do Chrome.
Agora no próprio Acrobat, clique em Editar, Preferências, Gerenciador de Confiança e desmarque a opção “Permitir abertura de anexos de arquivo não-pdf com aplicativos externos”. Ainda em Preferências, clique em JavaScript e desmarque a opção “Ativar JavaScript”. Uma alternativa a isso é usar o Foxit Reader.
Para o QuickTime, abra o player, vá em Editar, Preferências, Preferências do QuickTime, Navegador e desmarque a opção “Reproduzir filmes automaticamente”.
Para diminuir danos causados pelo AdobeFlash, considere usar a extensão FlashBlock no Firefox e Chrome. Isto vai evitar que o Flash seja mostrado na página. Em seu lugar aparecerá um ícone que, quando clicado, irá reproduzir o conteúdo em Flash.
Desabilitar JavaScript unilateralmente pode ser problemático, porque fazer isso quebra muitos sites. Ainda assim, para os paranoicos, existe uma maneira. A extensão NoScript para o Firefox é uma das melhores opções. No Chrome não há esta opção, mas você pode acessar as Ferramentas, Opções, Configurações Avançadas, Configurações de conteúdo, JavaScript e selecionar “Não permitir que nenhum site execute JavaScript”. Isto fará com que apareça um pequeno ícone na barra de endereços que irá permitir apenas que seus sites favoritos executem JavaScript. Desabilitar JavaScript no Chrome pode ser instável, mas vale a pena investigar se você quiser evitar uma das principais maneiras que os bandidos usam para te fazer de alvo.
Busque uma segunda opinião
Você tem certeza que aquele arquivo é realmente inofensivo? Muitos criadores de malware estão especificamente elaborando wares para evitar que sejam detectados pelos anti-vírus. Se você precisa rodar um arquivo, nós recomendamos que você, se possível, encube-o por alguns dias ou algumas semanas. Isto dá ao software de segurança uma chance de reconhecer a nova brecha. Nós então recomendamos que você busque uma segunda opinião do Virustotal.com. Este website permite que você faça upload de um arquivo que será escaneado por duas dúzias de mecanismos de segurança. Apenas lembre que os criadores de malwares também estão usando ferramentas como virustotal.com para verificar se os wares conseguem passar despercebidos, então longo tempo de incubação é a chave.
Desencurte as URLs
URLs encurtadas podem convenientemente transformar monstruosos endereços da web em links bem pequenos, mas eles também podem esconder um link para um site com malwares. Apesar de muitos dos encurtadores de URL checarem à procura de websites maliciosos, por segurança é melhor verificar o destino da URL encurtada. Para URLs encurtadas codificadas, visite VirusTotal.com para que o endereço seja checado por seis ferramentas de análise.
Utilize o Windows em uma conta de usuário padrão
Usar o Windows como administrador é quase como dar a alguém o direito de entrar em sua casa e sair remexendo em tudo. Uma maneira fácil de evitar ou limitar muito os danos de malware é sempre rodar com as limitações do usuário padrão. Como todas as outras coisas, não há garantia contra dano. Alguns malwares, mesmo quando executados em uma conta de usuário padrão, podem conseguir privilégios de administrador e fazer estragos no seu pc, mas rodar como usuário padrão minimiza o risco.
São dicas básicas, mas que podem ajudar a minimizar e proteger o Pc por mais tempo contra danos ou panes inesperadas.
