Segurança

Neste artigo irei demonstrar como deixar o seu computador “blindado”, ou seja, mais seguro e a prova de ataques.

Primeiramente quero lembrar que apenas fazendo o que estou lhe mostrando neste artigo seu computador não estará totalmente a prova de ataques.

Sistema Operacional é diferente em relação à segurança?

Claro meu amigo, estarei falando sobre os dois principais sistemas operacionais e como eles são mais ou menos seguros.

Para falar a verdade não existe sistema operacional perfeito, nem melhor ou pior, para essa questão depende do que o usuário deseja fazer com o computador. Se ele deseja apenas um computador pessoal para checar seus e-mails visitar redes sociais, etc, o melhor é o Windows.
Já para administrar redes, servidores, etc, o melhor é o Linux.

Para começar a discussão vou falar sobre o Windows, o sistema operacional Windows é de código fonte “fechado”, ninguém sabe ao certo se o Windows somente faz o que promete ou se o tio Bill Gates está nos espionando.

Vulnerabilidades do Windows:
• O Windows é muito vulnerável a vírus, principalmente os do tipo trojan, o que faz com que até um lammer ou um noob que veja alguns vídeos no youtube seja capaz de invadir um computador pessoal.
• O Windows em suas diversas distribuições possuem vulnerabilidades de código-fonte ou serviços do tipo tcp e udp, e essas vulnerabilidades podem ser fácilmente exploradas por exploits, dando acesso ao Shell do usuário ou acesso não autorizado. Os exploits já exigem um pouco mais de conhecimento sobre hackerismo, porém são fáceis de serem criados. E para piorar... como o Windows é apenas uma empresa, com digamos assim, um número não muito grande de pessoas que ajudam na criação e atualização de segurança para o seu sistema operacional, a atualização para a falha pode vir somente após semanas.

Já o Linux e o Unix foram feitos pensando em administração de redes, tendo um maior conhecimento sobre os assuntos de tcp e udp, sem contar que seu código-fonte é aberto, o que incentiva muitas faculdades ou empresas a melhorarem o Sistema Operacional. Um exemplo do que eu acabei de falar é o FreeBSD, tudo bem que ele não é considerado um Linux, mas... O FreeBSD era um Unix com poucas funções e de código-fonte aberto, esta razão levou uma Universidade chamada Berkley adicionar mais funções ao Sistema Operacional, se tiver mais curiosidade sobre o FreeBSD pesquise no Google, vale a pena conferir sua história.

Porém o Linux não é perfeito não, também existem exploits para Linux e trojans que trabalham com Linux. Inclusive o Linux é um dos sistemas operacionais preferido pelos Hackers do mundo inteiro, principalmente umas de suas ultimas distribuições, o BackTrack 4.

Formas de Deixar seu Sistema Operacional mais Seguro

Primeiramente você precisa, e muito, ter um anti-virus instalado em seu computador. Basicamente um anti-virus “abre” cada arquivo em seu computador em busca de comandos maliciosos e que possam trazer risco ao seu PC. O vírus que eu acredito que seja o mais perigoso atualmente é o Trojan, nenhum específico, porque ele pode ser facilmente criado por qualquer pessoa que entenda o mínimo de computador. O Trojan não é o mais assustador dos vírus, mas é o mais utilizado na internet hoje em dia. Faça o teste você mesmo procure no Google ou no youtube “Como invadir computadores” ou algo parecido, 99 de cada 100 videos mostrarão a você como invadir com trojans, como por exemplo Turkojan, Prorat, Netbus, Spyone, e mais umas pragas dessas ai. Se duvidar em algum vídeo do youtube terá uma criança de 7 anos de idade ensinando como invadir um computador pelo Spyone e ainda deixá-lo indetectável pelo Themida (Quem não conhece essa técnica?). Você também pode baixar um anti Adware, como o Ad-Aware da Lavasoft (recomendo muito). Para quem não sabe adware que se executa automaticamente e baixa publicidade, ou diversos arquivos “lixos”, eu acredito que um trojan downloader seja um adware, mas não tenho certeza.

A segunda regra é manter seu antivírus atualizado. Isto para o anti-virus atualizar a sua lista de vírus e deixá-lo protegido dos vírus daquele dia ou daquela semana. Alguns Anti-Virus atualizam-se automaticamente ao inicializar com o sistema operacional, porém isto deixará a inicialização de seu sistema operacional mais lenta, sem contar que fazer manualmente é mais seguro, pois você vê o que o anti-virus está fazendo naquele momento.

Qual Anti-Virus escolher?

Anti-virus é que nem sistema operacional não existe melhor ou pior, alguns são especializados em worms, outros em exploits, outros em arquivos encriptados. Porém estava com um criando um projeto de trojan aqui no meu PC(criei um em Delphi e outro em VB), o trojan em Delphi só foi detectado por 3 Anti-virus enquanto o em Visual Basic foi detectado por uns 10 AV, dentre os que detectaram o trojan em Delphi estava o Avira, que é o anti-virus que eu uso e recomendo usar , os outros dois eram desconhecidos. Ah, outra coisa, nem sempre o que parece melhor é o melhor, digo isto porque consigo burlar facilmente o Panda e até o Kaspersky de vez em quando com métodos simples como com crypters ou themida (não que eu ainda use themida :S)
E nunca acredite naquelas pessoas que falam que para utilizar o programa tem que desativar o anti-virus, primeiramente veja que virus que o AV detecta naquele programa, por exemplo, ao executar o turkojan cliente meu AV mostra BDS/TurkojanClient (ou algo assim) tudo bem até, agora se mostrar como BDS/TurkojanServer daí quer dizer que o executável do cliente está “Joinado” com um servidor de turkojan. Lembre-se : Um AV pode ser burlado, por verdadeiros hackers, aqueles que conhecem programação.

Firewall

A terceira regra é ter um firewall. Um firewall serve para que quando um serviço tentar abrir uma porta do seu computador seja mostrada uma mensagem com o ip que está tentando abrir a porta, o número da porta que este ip está tentando abrir e o processo que está tentando abrir determinada porta, exemplo: Telnet.exe 189.53.0.123:80 (o ip 189.53.0.123 está tentando abrir a porta 80, ou executar algum comando na porta 80), a partir dessa mensagem você pode aceitar ou recusar este procedimento de abrir tal porta. Um firewall é muito importante para evitar trojans ou keyloggers, pois um servidor dessas pragas abre uma porta do seu computador, seja para enviar uma mensagem com as suas senhas por um protocolo smtp ou para dar inicio a uma invasão não autorizada.

Qual Firewall Escolher?

Atualmente não existe nenhum firewall realmente ruim, qualquer um é bom, desde que seja bem configurado. Isto vai depender de seus conhecimentos e se você deseja um firewall fácil de usar ou um mais complexo com mais funções. Lembre-se : Um firewall também pode ser burlado, como por exemplo ao criar um arquivo de lote (.bat) com uma função de matar processos do sistema, seja com autorização de administração ou autorização simples.

Atualizar o Sistema Operacional

A quarta regra é atualizar o seu sistema operacional, uma das coisas mais importantes para se fazer. Após ser descoberta uma nova falha em um Sistema Operacional, seus criados trabalham em um “patch” para essa falha, ou seja uma atualização para evitar que seu sitema operacional esteja vulnerável a essa falha. Após ser criada essa atualização instale-a, no caso do Windows existe o Windows Update que procura automaticamente por atualizações na database do site do Sistema Operacional. Essas falhas quando descobertas podem ser exploradas por exploits, uma falha muito utilizada hoje em dia é a falha buffer overlow, que consiste em sobrecarregar o sistema do alvo, dando ao invasor acesso total a Shell do Sistema Operacional. A Shell é onde são executadas todas as operações do Sistema Operacional, é o arquivo mais importante contido no Sistema Operacional, quem trabalha com Linux ou Unix já está “amigável” com a Shell, pois o Linux é muito usado em modo texto (Shell).

Para mim isto não é o bastante!
Tem como deixá-lo mais seguro ainda?

Sempre você pode deixar seu Sistema Operacional mais seguro, algumas técnicas são drásticas como não abrir nenhum arquivo anexado ao seu e-mail ou coisas do tipo. Uma boa dica é colocar uma senha na tela de inicialização, de preferência uma senha difícil e não a mesma do e-mail, para fazer isso no Windows acesse

Painel de Controle >> Contas de Usuário >> Alterar uma Conta >>
Usuário >> Alterar Minha Senha

Outra dica é se você possui arquivos importantes no seu computador, arquivos de trabalhos, a source do seu trojan, aquela foto que ninguém pode ver, etc. Para esconder essa pasta existem diversos programas que você acha facilmente na internet, ou você pode simplesmente usar aquela técnica de mudar o ícone da pasta e deixar o nome em branco, porém na segunda opção ficaria mais visível ao “invasor”.

Indo mais além

Nunca faça o que um hoax diz. Hoax é uma corrente que é repassada geralmente através de e-mail, e consiste em boatos de novos vírus, publicidade, etc. Um exemplo de hoax é quando fala que a pessoa foi infectada por um vírus e diz para você verificar se também possui esse “vírus”, este arquivo pode ser um arquivo inofensivo ou um arquivo importante do sistema, por isso a precaução

Créditos : T!me0ut