Crédito da imagem SBA73 via Flickr |
Ok, o seu antivírus está atualizado e protegendo o seu PC, os plug-ins do seu browser estão atualizados, o seu firewall está na ativa e você não está deixando passar nenhum patch de segurança. Porém, você deve ter se perguntado em algum momento: — Como eu posso ter certeza que esses serviços estão funcionando e me protegendo de fato? É o que veremos neste tutorial — lembrando ainda que essas ferramentas são muito úteis para determinar rapidamente o quanto um computador está seguro de fato, e também quantos softwares responsáveis por deixar o PC vulnerável uma máquina possui.
Teste o seu Antivírus
Não, nós não recomendaremos que você baixe um “vírus” para testar o seu antivírus, pois isso seria uma verdadeira tragédia. Para testar o seu antivírus, você irá utilizar o inofensivo arquivo de teste EICAR. O arquivo de teste EICAR, na verdade, não é um vírus — É só um arquivo de texto contendo uma linha de código inofensiva que imprime o seguinte texto, se você executá-lo dentro do DOS: “EICAR-STANDARD-ANTIVIRUS-TEXT-FILE!”. Normalmente, os programas antivírus são todos treinados para reconhecer o arquivo EICAR como um vírus e consequentemente respondê-lo como o antivírus responderia a um vírus real.
Você pode usar o arquivo do EICAR para testar o seu escaneador de vírus em tempo real e assegurar que ele irá capturar novos vírus — ele ainda pode ser utilizado para testar outros tipos de proteção contra vírus. Por exemplo, se estiver rodando um software antivírus em um servidor de e-mail Linux e se quiser testar se ele está funcionando corretamente, você poderá enviar um e-mail com o arquivo contendo o EICAR, através do servidor de e-mail, e assegurar se ele foi pego e posto em quarentena.
Nota: é muito importante testar e assegurar que todas suas defesas antivírus estão configuradas e trabalhando corretamente, porém, isto não pode garantir que o seu antivírus capturará todos os novos vírus que surgem diariamente.
Tendo em mente que a cada dia surjem novos vírus, é muito importante prestar atenção e ficar vigilante sobre o que exatamente você está baixando e executando em seu computador.
Você poderá baixar um arquivo de teste do EICAR no website do EICAR. Porém, o ideal é você criar o seu próprio arquivo de teste do EICAR. Para fazer é muito simples:
— Abra um editor de texto de sua preferencia (pode ser o Notepad, Wordpad, Word, BRoffice, Linux [Vim, Nano]).
Em seguida copie e cole o texto abaixo no arquivo e salve-o em seguida:
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
O seu antivírus deverá reagir como se você tivesse acabado de criar um perigoso e destrutivo “vírus real”.
Escaneie as Portas do seu Firewall
Se estiver utilizando um roteador, o Tradutor de Endereços de Rede do roteador (NAT) efetivamente já atua como um firewall, impedindo que outros computadores oriundos da internet conectem diretamente ao seu computador. Mais para assegurar que os softwares do seu computador estão protegidos da internet — utilizando um roteador NAT ou através de um firewall baseado em software (caso o seu computador estiver conectado diretamente a internet) — você pode utilizar o serviço online do website para testes ShieldsUP! O que ele faz é escanear as portas do seu endereço IP, determinando quando as portas estão abertas ou fechadas no seu endereço. O mais seguro é que estas portas estejam fechadas, para proteger serviços potencialmente vulneráveis da “perigosa e sombria terra de ninguém” (também conhecida como internet).
Verifique os Plug-ins do seu Navegador
Os plug-ins dos navegadores de internet, atualmente, são um dos principais meios de ataques a sua máquina— os mais conhecidos são Java, Flash e o Leitor de pdf da Adobe. Você deve se assegurar de sempre manter os seus plug-ins atualizados com a versão mais recente, se quiser ficar protegido quando estiver online.
O Website de Checagem de Plug-ins da Mozilla é muito eficiente nesta tarefa. Ele foi feito pela Mozilla, mais isso não significa que ele só funciona no Firefox. Ele também funciona no Chrome, Opera, Safari e Internet Explorer.
Se possuir algum plug-in desatualizado, você deve atualizá-los imediatamente para às versões mais recentes e seguras. Se possuir o Java, o mais recomendável é que você o desinstale imediatamente — ou pelo menos desabilite o seu plug-in no navegador. O Java é o software mais vulnerável atualmente, onde há relatos constantes de problemas, sendo muito perigoso.
Procure por Softwares Vulneráveis
Em sistemas operacionais com centrais de repositórios de softwares (como o Linux) ou lojas de aplicativos (como IOS, Android e o ambiente moderno do Windows 8), fica fácil dizer que todas as suas aplicações estão atualizadas com os últimos Patches de seguranças lançados. E tudo administrado através de uma única ferramenta que os atualiza automaticamente. O Windows desktop não desfruta desse luxo.
Secunia, uma Companhia de Segurança de TI, desenvolveu uma aplicação chamada Secunia Personal Software Inspector, para ajudá-lo na tarefa de atualizar seus aplicativos. Quando instalado, o Secunia PSI escaneia os softwares instalados no seu computador e identifica softwares desatualizados e programas potencialmente vulneráveis no seu computador. Ele não dará conta de todos os aplicativos já criados para Windows (milhares de aplicações que crescem diariamente), porém, ele ajudará a identificar os softwares mais críticos, que você deve atualizar.
Claro, isso não cobre tudo. Não há como garantir que o seu antivírus pegará todos os vírus já criados — pelo motivo óbvio de que nenhum antivírus é perfeito. Não tem como garantir que você não vai ser vítima de phishing ou qualquer outro ataque de engenharia social. Mais estas ferramentas irão ajudá-lo a testar algumas das suas defesas mais importantes e garantir que elas estão prontas, na hora exata que você mais precisar ser protegido.