Cinco coisas que você deve saber sobre a segurança do Windows 7

A Microsoft diz que o Windows 7 é a versão mais segura do sistema operacional Windows já desenvolvido. Grande coisa, certo? Tenho certeza de que a Microsoft fez essa afirmação para cada nova versão do Microsoft Windows nos últimos 15 anos e que é uma reivindicação válida.

O que mais você esperaria? A Microsoft vai sair com um novo sistema operacional e torná-lo menos seguro que seu antecessor? Eu acho que não. Ainda assim, enquanto o marketing em torno da segurança do Windows 7 pode ser parte de uma hipérbole, há uma série de melhorias significativas de segurança, especialmente para usuários do Windows XP que estão fazendo (ou considerando) a transição para o Windows 7. Muitas dessas atualizações de segurança existiam no Windows Vista também, portanto, os usuários do Vista já devem estar familiarizados com eles.

1. Protegendo o Core

O kernel é o coração do sistema operacional, que também o torna um alvo principal para malware e outros ataques. Basicamente, se um invasor puder acessar ou manipular o kernel do sistema operacional, ele poderá executar código mal-intencionado em um nível indetectável por outros aplicativos ou até mesmo pelo próprio sistema operacional. A Microsoft desenvolveu a proteção no modo kernel para proteger o kernel e garantir que não haja acesso não autorizado.

Além de proteger o kernel, a Microsoft fez outras melhorias fundamentais desde o Windows XP para proteger o sistema operacional. Muitos ataques contam com o invasor para saber onde uma função ou comando específico reside na memória, ou a capacidade de executar ataques em arquivos que supostamente contêm apenas dados.

ASLR (Address Space Layer Randomization) mantém os invasores adivinhando sobre onde atacar, randomizando os locais de memória das principais funções do sistema operacional. A Microsoft também desenvolveu a Prevenção de Execução de Dados (DEP) para impedir que arquivos que deveriam conter dados ou que sejam armazenados em uma área reservada para dados executem código de qualquer tipo.

2. Navegação segura na Web

O Windows 7 vem com a mais recente e melhor versão do Internet Explorer, IE8. Você pode baixar e usar o IE8 com outras versões do Windows, por isso não é específico do Windows 7, mas contém algumas melhorias de segurança que não valem nada.

Primeiro, a Navegação InPrivate oferece a capacidade de navegar na Web… em particular como o nome implica. Quando você inicia uma janela de Navegação InPrivate, o Internet Explorer não salva nenhuma informação relacionada à sua navegação na Web. Isso significa que não há cache contendo informações digitadas e nenhum histórico dos sites visitados. Isso é especialmente útil se você estiver usando o IE8 em um computador público ou compartilhado, como em uma biblioteca.

A outra melhoria de segurança do IE8 é o Modo Protegido. O Modo Protegido depende dos componentes de segurança do Windows 7 para garantir que códigos mal-intencionados ou não autorizados não sejam executados no navegador. O Modo Protegido impede coisas como downloads automáticos que instalam software mal-intencionado em seu sistema apenas visitando um site comprometido.

3. Proteção que adoramos odiar

O Controle de Conta de Usuário (UAC) é o exemplo para tudo o que amamos odiar no Windows Vista. Com o Windows 7, o UAC ainda está lá, mas a Microsoft adicionou um controle deslizante que permite controlar o nível de proteção - e, portanto, a quantidade de pop-ups pedindo permissão para acessar ou executar arquivos - o UAC fornece.

Os pop-ups são apenas um aspecto pequeno, mas visível, do que o UAC faz. Muitos usuários simplesmente desabilitaram totalmente o UAC no Windows Vista, mas também desativaram o Modo Protegido do IE e alguma outra proteção do sistema operacional. O controle deslizante do Windows 7 é definido como a mesma proteção do Windows Vista por padrão, mas você pode personalizar a configuração no Painel de Controle.

4. Ferramentas de segurança e aplicativos

Devido à proteção no modo kernel e às alterações feitas pela Microsoft em relação a como ou se os aplicativos interagem com a funcionalidade principal do sistema operacional, antivírus e outros softwares de segurança mais antigos não são compatíveis com o Windows 7.

Fornecedores como McAfee, Symantec, Trend Micro e outros oferecem versões compatíveis com Windows7 de seus produtos de software de segurança, mas a Microsoft também oferece ferramentas de segurança gratuitas para protegê-lo se você não quiser investir o dinheiro adicional.

As ferramentas antispyware Windows Firewall e Windows Defender estão incluídas na instalação básica do Windows 7. Você também pode baixar e instalar o Microsoft Security Essentials, um produto antivírus gratuito lançado recentemente pela Microsoft.

5. Monitorar a Central de Ações

A Central de Segurança com a qual os usuários do Windows XP estão familiarizados foi substituída pela Central de Ações do Windows. O Action Center é um console mais abrangente para monitorar o sistema Windows 7, incluindo segurança.

A seção de segurança do Action Center fornece um status instantâneo sobre a segurança do seu sistema Windows 7. Ele inclui informações sobre firewall, spyware e proteção contra vírus, bem como o estado das Atualizações do Windows, configurações de segurança da Internet e UAC.

Há muitos bons motivos para mudar para o Windows 7. Se você ainda estiver executando Windows XP, a segurança é sem dúvida a melhor razão para abraçar o novo sistema operacional. Pode ou não ser o melhor sistema operacional de todos os tempos, mas é definitivamente o sistema operacional Windows mais seguro de todos os tempos.

Tony Bradley é especialista em segurança da informação e comunicações unificadas com mais de uma década de experiência em TI. Ele twita como @PCSecurityNews e fornece dicas, conselhos e análises sobre segurança de informações e tecnologias de comunicações unificadas em seu site em tonybradley.com.