O Windows 8 é diretamente baseado no 7, que por sua vez foi baseado no Vista. Como consequência, alguns conceitos de segurança introduzidos no Windows Vista estão presentes no 7 e 8, como o UAC (User Account Control, Controle de Conta de Usuário). Além deste recurso de segurança o Windows 8 traz embutido o Windows Defender, um antivírus completo que detecta e remove quase todas as pragas conhecidas.
Um pouco sobre o UAC
Esse recurso de proteção foi aprimorado no Windows 7, mas a ideia inicial segue a mesma: visando oferecer maior segurança, todas as contas locais rodam com permissões de usuário limitado por padrão, mesmo as contas de administradores. Para executar algum programa com direitos administrativos de fato é necessário autorizar isso explicitamente, clicando num botão “Sim” numa janela aberta num ambiente isolado do desktop:
 |
| UAC no Windows Vista, versão que introduziu tal recurso |
Essa janela aparece ao solicitar a execução de algum programa com direitos administrativos, como por exemplo, clicando num ícone com o botão direito e escolhendo “Executar como administrador”. Isso pode ser feito em praticamente todos os locais onde o Windows exibe ícones de programas: janelas de pastas, menu ou tela Iniciar, barra de tarefas (segure SHIFT ao clicar com o direito nas versões atuais), etc.
Alguns programas que precisam de direitos administrativos podem incluir uma configuração diretamente no arquivo (manifest ou resource), configuração essa feita por seu desenvolvedor. Ao serem abertos a janela do UAC é exibida automaticamente. Normalmente são ferramentas administrativas e instaladores de programas diversos.
O lado bom do UAC é que a maioria dos programas não consegue gravar alterações em locais vitais do sistema, especialmente pastas de outros programas ou configurações globais, válidas para todos os usuários. Diversos programas maliciosos simples feitos para versões antigas do Windows já são barrados logo de cara por aí, ou têm suas funcionalidades reduzidas. Na época da implantação muita coisa apresentou problema por isso, mas hoje em dia todo programa que se preze suporta o UAC, rodando com direitos limitados por padrão e exigindo acesso administrativo somente quando necessário.
O maior problema do UAC está na falta de conhecimento do usuário, que não deveria permitir a execução de programas suspeitos ou desconhecidos. É verdade que podem existir eventuais falhas no sistema, onde um processo limitado consegue elevação de privilégios sem exibir nada na tela. Mas boa parte dos malwares que vemos por aí são instalados por vacilos dos usuários.
Antivírus: alguns conceitos
Além do UAC o Windows tem algumas outras ferramentas de proteção, como permissões diferenciadas para arquivos do sistema, tornando mais difícil para um programa alterar arquivos do Windows sem autorização explícita. Porém há brechas e ninguém está lá tão seguro: uma vez que um programa é baixado e executado (duplo clique num arquivo numa pasta qualquer, ou chamado por outro programa...) ele pode fazer virtualmente qualquer coisa no Windows.
Por essas e outras quase todo mundo recomenda o uso de um antivírus. Para usuários não tão experientes, ou onde outras pessoas também usam o computador (crianças, irmãos, pais, amigos, primos, familiares...), um antivírus atualizado é uma das melhores formas de impedir a execução dos aplicativos maliciosos conhecidos.
Há dezenas de antivírus no mercado. Há vários fabricantes, muitos pacotes de software, alguns gratuitos e outros comerciais. Escolher um deles não será o tema deste artigo, mas sim a recomendação de um básico, que funciona bem e atende a maioria dos casos: o antivírus gratuito da própria Microsoft.
Pessoalmente nunca fui de usar um antivírus, mas recomendo aos usuários mais leigos ou que preferem ter essa sensação de segurança. Basicamente um antivírus atua de três formas:
- Ele identifica automaticamente vírus e programas maliciosos já conhecidos (já detectados anteriormente em outros computadores). Normalmente a detecção ocorre logo que um arquivo é baixado ou copiado para o disco local, ou assim que o usuário ou um outro programa tentar abri-lo. O programa é impedido de rodar e é movido para uma área morta, normalmente chamada quarentena. Depois o usuário decide se quer mesmo rodá-lo ou prefere simplesmente eliminá-lo (o mais seguro).
- Alguns antivírus usam características heurísticas para determinar se um programa é malicioso ou não sem conhecê-lo antes, baseando-se em estimativas dependendo do comportamento do programa e do que ele tenta fazer no sistema, além de trechos de chamadas de funções comumente usadas por outros malwares no passado.
- Quase todos os antivírus permitem fazer uma varredura no sistema sempre que você quiser, vasculhando todas as pastas ou discos, pendrives, CD/DVDs, que possam conter arquivos com malwares.
Usando o Windows Defender no dia-a-dia
O Windows 8 vem com o Windows Defender, famosa ferramenta de remoção de pragas das internet que é da Microsoft. Diferentemente das versões anteriores, no Windows 8 o Windows Defender também é um antivírus. Ele usa as mesmas definições de vírus conhecidos detectados pelo Security Essentials. Pode não ser exatamente o melhor, mas apresenta uma boa taxa de detecção. Antes do Windows 8 o Windows Defender detectava apenas malwares leves e alguns spywares, deixando a função de antivírus para programas especializados.
Um dos pontos mais interessantes é que ele é nativo do Windows 8, sendo gratuito ou incluso no valor da licença – afinal ele já vem com o sistema. Sendo produzido pela própria fabricante do Windows, dá a entender que a integração dele ao sistema é muito bem feita, eliminando boa parte dos receios que ficam no ar com antivírus de terceiros, e que eventualmente apresentam conflitos com recursos do próprio Windows.
Ele é bem leve quando comparado a outros softwares de segurança. É bom que não é intrusivo, e seu uso é simples, muito simples.
Ele oferece algumas abas com funções bem claras: atualizações, histórico e configurações, além da guia inicial.
Na tela inicial a principal função é verificar se ele está ativo. Uma mensagem em verde indica isso: “O Windows Defender está monitorando e protegendo o computador”.
Você pode fazer uma verificação rápida, completa ou personalizada. A rápida examina os locais mais comuns onde os vírus costumam se alojar, especialmente as pastas do sistema e programas instalados. A completa examina praticamente todos os arquivos presentes no seu computador. A terceira opção, personalizado, solicita que você escolha uma pasta ou partição para procurar por ameaças. Pode ser útil para pendrives, CDs, novos HDs, ou até mesmo uma pasta onde você acabou de fazer um download suspeito. Basta selecionar uma das opções e clicar em “Verificar agora”. Ao selecionar a opção personalizada será aberta a tela de escolha das pastas:
A verificação completa pode demorar várias horas para ser concluída. Até dá para usar o computador enquanto ele verifica, mas tudo pode ficar mais lento em computadores mais antigos ou simples, especialmente com pouca memória ou com processadores de núcleo único. Se for seu caso vale fazer a verificação completa com o PC sem nenhum outro programa aberto, deixando-o largado até que a verificação seja concluída.
A aba Atualizar permite atualizar as definições de vírus. Funciona mais ou menos assim: quando uma empresa de segurança detecta um vírus ou um programa potencialmente prejudicial (como malwares em geral e cracks, geradores de números de série ou ativação, etc) ela cria uma identificação única do arquivo ou trecho dele. Essa identificação normalmente é chamada “hash”. Não é o arquivo inteiro, é apenas um código com algum resumo seguindo determinados algoritmos com base num código potencialmente único daquele malware. Uma nova verificação no mesmo arquivo em outro computador, usando o mesmo algoritmo, gera o mesmo hash. Assim cada malware tem sua “identidade” perante os softwares de segurança. Durante a verificação de vírus o antivírus compara os códigos encontrados no programa com sua base de hashes, que são códigos gerados e coletados anteriormente – quando tais vírus foram descobertos.
Normalmente um antivírus só vai reconhecer um vírus previamente identificado, ou seja, cujo hash já esteja presente no seu banco de dados. Por isso é necessário atualizar o banco de dados de tempos em tempos. As definições de malwares e vírus são atualizadas automaticamente, mas é fácil forçar uma verificação por novas versões clicando no botão Atualizar da guia de mesmo nome.
A aba Histórico apresenta um resumo das ameaças detectadas. Selecione um item e clique em Exibir detalhes. Você pode visualizar itens em quarentena, os itens permitidos ou todos:
Os itens em quarentena são os itens verificados como vírus ou malware, potencialmente prejudiciais. Se um falso positivo tiver sido detectado, você poderá reverter a remoção do arquivo nesta tela, antes que ele seja apagado. Muitos antivírus limpam a quarentena de tempos em tempos se você não fizer nada.
Por fim, a seção Configurações permite ativar ou desativar uma série de opções. Provavelmente a mais importante é a proteção em tempo real. Se você tiver problema com algum jogo ou aplicativo específico pode valer a pena desativá-la:
Note que ao fazer isso o computador fica potencialmente desprotegido: não é muito diferente de um sistema sem antivírus. Os arquivos baixados não serão mais verificados pelo Windows Defender, e se você baixar ou copiar um vírus e rodá-lo, ele poderá ser instalado no computador. Depois de instalado a remoção pode ser muito difícil, e alguns deixam rastros graves, que podem causar perda de arquivos ou programas ou exigir formatação/reinstalação do sistema.
Desativar a proteção em tempo real é bom para quem não quer que o Windows Defender fique ativo, assim como também pode ser bom para quem prefere usar um antivírus de outro fabricante (normalmente os instaladores deles detectarão e já desativarão o Windows Defender).
Em alguns casos pode ser útil permitir a permanência dos programas maliciosos no seu computador: isso é útil para desenvolvedores ou curiosos, ou em casos de constantes alertas falsos – você sabe que o arquivo não é um vírus mas o antivírus insiste em dizer que é. Nas seções Arquivos e locais excluídos, Tipos de arquivo excluídos e Processos excluídos, você pode marcar pastas, arquivos ou programas que ficarão livres da verificação do Windows Defender.
Ao alterar alguma opção lembre-se de clicar em Salvar alterações.
É isso, o Windows Defender é uma poderosa ferramenta de segurança inclusa no Windows 8, dispensando completamente o uso de um antivírus comercial de terceiros. Ele oferece uma boa taxa de detecção, mas naturalmente vários fabricantes costumam divulgar relatórios de que seus antivírus são melhores. É bom pesquisar e, se quiser, testar alguns outros. De qualquer forma o Windows Defender ajuda a proteger milhares de usuários de Windows que antes estariam desprotegidos, especialmente aqueles que optam por não instalar antivírus ou desconhecem esse tipo de programa de segurança.
0 comentários:
Postar um comentário