Como parar os ataques ao sistema operacional

O sistema operacional do seu PC está sob constante ameaça de invasão, seja o objetivo do invasor espalhar malware mal-intencionado ou convencê-lo a comprar software de proteção. Veja aqui como ficar de guarda.

Ofertas antimalware falsas

Por que você deve se importar: Os aplicativos de segurança Bogus pegam seu dinheiro mas não limpam seu PC

Cenário: Fraudulentamente anunciado antimalware ineficaz, está entre os tipos de fraudes on-line de crescimento mais rápido. Produtos com nomes como DriveCleaner, WinFixer, Antivirus XP e Antivirus 2009 são propagandeados por meio de anúncios online que simulam mensagens de alerta do Windows, avisando que seu computador está infectado com algum tipo de malware e aconselhando a comprar um produto antivírus específico para consertá-lo. Alguns provedores de utilitários simuladores incorporam mensagens de aviso diretamente na área de trabalho do Windows, exibem mensagens de um miniaplicativo da Bandeja do Sistema e instalam um programa que gera uma tela azul de acidente de morte realista para convencê-lo de que o problema é sério. Leitura adicional: Como remover malwares do seu PC Windows]

Mas essas ferramentas scareware fingem apenas verificar se há malwares no seu computador, detectando chaves do Registro inócuas e comumente usadas ou arquivos alienígenas inexistentes (ou plantados). Pior ainda, muitos desses programas desabilitam os principais componentes do Windows - como o Editor do Registro ou o Gerenciador de Tarefas - ou desativam as opções nas configurações de Propriedades de Vídeo do Windows para impedir que você mate os programas ou remova as mensagens de alerta. As pessoas são especialmente suscetíveis a esses pacotes de óleo de cobra porque os vendedores depreciados cobram uma taxa aparentemente razoável (geralmente US $ 40 por pessoa).

Correção:

Um removedor de malware legítimo - que testes independentes demonstraram objetivamente ser eficaz - deve ser capaz de lidar com o problema imediato de um programa de adware que não permite que você o remova. Verifique seu software de segurança para ver se ele fará o truque. Mas a correção real pode ser uma ação do governo em conjunto: no final do ano passado, a Federal Trade Commission pediu a um tribunal federal que parasse de perpetrar esse tipo de fraude. Pode ser que os termos de prisão ou multas maciças sejam os únicos impedimentos úteis. Ataques Zero-Day

Por que você deveria se importar

: Um PC é mais vulnerável a ataques lançados antes de o criador de software ter criado e lançado o correção necessária. Cenário:

Por vários anos, a Microsoft agendou o lançamento da maioria de seus patches de segurança na primeira terça-feira de cada mês. Mas no último trimestre de 2008, duas correções de segurança para o Internet Explorer - conhecidas como MS08-067 e MS08-078 - foram tão urgentes que a empresa as liberou imediatamente, sem esperar até o próximo "patch Tuesday". Esses lançamentos fora do cronograma são conhecidos como patches "fora da banda". A data de lançamento de cada uma foi apressada quando especialistas detectaram ataques na natureza que exploraram vulnerabilidades corrigidas pelos patches. A necessidade da Microsoft de lançar um patch ocasional fora da banda talvez seja inevitável, e a empresa entregou os dois patches do IE com velocidade louvável. Mas a ocorrência de duas versões fora de banda de alto perfil dentro de dois meses pode sinalizar uma tendência preocupante.

Correção:

Obviamente, as Atualizações Automáticas do Windows acabarão instalando as correções necessárias. Mas as Atualizações Automáticas tendem a se desenvolver lentamente, deixando o seu PC vulnerável durante o tempo crítico entre o lançamento público do patch e o momento em que você o instala. Não há conserto técnico para este perigo. Você só precisa se manter atualizado sobre as últimas notícias de segurança e visitar o site update.microsoft.com assim que ouvir sobre os patches fora da banda, em vez de esperar que as Atualizações Automáticas entrem em ação.

Malware para usuários de Mac

Aplicativos antivírus para usuários de Mac são opcionais.

Por que você deve se importar:

O excesso de confiança pode criar práticas de segurança negligentes entre os seguidores da Apple. Cenário:

Os criminosos evitam segmentar o Mac SO porque o perfil de segurança do sistema operacional é superior ao do Windows, ou é simplesmente um jogo de números? A propaganda que diz que a suposta invulnerabilidade do Mac a ataques invasivos estimulou a ignorância arrogante entre os usuários da Apple em relação às deficiências do seu amado sistema operacional. Na verdade, os Macs estão sujeitos a vários tipos de problemas de segurança, incluindo malware que emprega técnicas enganosas para enganar os usuários e instalá-los. (Por exemplo, a Apple lançou novos avisos de segurança do QuickTime e do iWork 09 no final de janeiro.) O Mac OS não só provou estar cheio de dezenas de vulnerabilidades de segurança (como evidenciado por 61 patches relacionados à segurança no ano passado), mas ele foi alvo de malware DNSChanger (também difundido no lado do Windows da cerca), que modifica as configurações de um servidor DNS do computador. Se bandidos puderem controlar onde seu computador resolve nomes de domínio, eles podem direcionar seu navegador para qualquer servidor de sua escolha, o que lhes dá uma grande vantagem na promoção de esquemas de phishing e que podem permitir a substituição de anúncios legítimos da Web por outros. faça uma comissão de.

Correção:

Se você usa um Mac, não presuma que seu sistema é inexpugnável. Você precisa acompanhar as atualizações de segurança da mesma forma que os usuários do Windows - as atualizações automáticas da Apple e os patches de softwares de terceiros (como o Adobe Reader, Flash, Java e Office) cujos fabricantes podem não alertá-lo automaticamente nova versão está disponível. Se o seu Mac contratar o Cavalo de Tróia DNSCharger ou o Cavalo de Tróia iWorkServices, você poderá baixar uma ferramenta de remoção do SecureMac para qualquer um deles.