Quando o assunto é manter o seu Windows PC seguro, todas as táticas terroristas e as histórias superinchadas de vírus por aí fazem com que seja difícil sentir-se seguro online. O fato é que você não precisa pagar por segurança no Windows.

De tempos em tempos nós gostamos de atiçar longas conversas ocas – porém bem embasadas – que nos incomodam. Este é um destes momentos. Ou seja, vamos ter uma discussão franca e honesta sobre segurança no Windows e deixar de lado estas táticas terroristas e parar de gastar com estes marqueteiros corporativos que adoram nosso dinheiro.

 

O Microsoft Security Essentials é um excelente aplicativo antivírus

O lançamento do Microsoft Security Essentials mudou o cenário dos software antivírus. Nós finalmente temos um aplicativo inteiramente gratuito que protege contra vírus, spyware e outros malware – sem detonar com o desempenho do sistema como alguns dos “conjuntos” tendem a fazer. A minha experiência pessoal diz que ele mal desacelera a máquina e raramente afeta o meu trabalho – e, durante uma tentativa deliberada de baixar alguns vírus (para fins de teste), ele imediatamente os encontrou e impediu que eles fizessem qualquer coisa.

No entanto, você não precisa acreditar cegamente em mim. Não só o AV-Test.org revelou que ele detecta 98% do seu enorme banco de dados de malware, como o AV-Comparatives (um grupo de teste antimalware bastante conhecido) revelou que o MSE foi um dos três únicos produtos que se saíram bem tanto em encontrar quanto em remover malwares, inclusive as sobras deles. Ele foi também o único produto gratuito a conseguir a nota “Advanced+” deles – a maior das honras em soluções antimalware.

Os leitores mais fanáticos por tecnologia provavelmente notarão que o MSE não realizou nenhuma heurística extravagante para detectar vírus que já não estejam no seu banco de dados, um recurso oferecido por algumas soluções pagas. Na minha opinião, este recurso é geralmente desnecessário e também um enorme freio ao sistema se combinado com uma boa dose de bom senso ao não instalar baboseiras questionáveis.

 

Pare de reclamar de firewalls “outbound”

Toda vez que eu leio um artigo sobre o Windows Firewall embutido, eu vejo comentários reclamando que ele usa o Zone Alarm ou outro software por lidarem com conexões “outbound” (de saída de informações). Vamos deixar algo bem claro – o Windows Firewall tem bastante capacidade de lidar com conexões outbound se você realmente precisa deste nível de paranoia. Na verdade, se você der uma olhada no seu menu Iniciar, você encontrará um link para o Windows Firewall com Segurança Avançada. Você pode entrar lá e basicamente configurar qualquer parâmetro que você possa imaginar, indo direto no nível da porta se você quiser.

 

No entanto, o fato é que firewalls outbound em um PC desktop são completamente sem sentido. Se o malware conseguiu entrar no seu computador, você já perdeu a guerra. O seu PC agora pertence a seja lá quem for que esteja controlando o botnet e o seu firewall outbound não conseguirá detê-lo – afinal, o malware precisa apenas acrescentar uma regra no firewall para permitir acesso. É melhor, de início, focar apenas em manter o malware longe do seu PC. 

Não nos esqueçamos de que a maior parte de nós usa um roteador com um firewall embutido direto nele e, contanto que você não esteja usando encriptação WEP facilmente burlável, você deverá ficar plenamente seguro atrás do seu firewall.

 

Controle de Conta de Usuário (UAC) não é uma Ferramenta de Segurança

O recurso mais irritante introduzido no Windows Vista eram aquelas caixas de mensagem UAC, pedindo a você permissão para fazer praticamente qualquer coisa no seu computador – e a verdade é que, apesar de fazer você se sentir mais seguro, trata-se de uma falsa noção de segurança. Pesquisadores de malware da SophosLabs descobriram que 8 entre 10 exemplos de malware de fato ignoram o UAC em um sistema com as configurações padrão de Windows 7.

O fato é: a menos que você tenha jogado a barrinha do UAC tudo pra cima, ele não foi feito para ser um recurso de segurança. O intuito original era mudar a maneira como o Windows funciona para que você consiga rodar softwares mais facilmente como uma conta padrão de usuário em vez de rodar como administrador o tempo todo. Então é isso: se você não vai rodar como usuário padrão ou jogar a barrinha tudo pra cima, é mais fácil desativar de vez o UAC.

 

Mantenha o Windows atualizado

Quando o assunto é se proteger, é risível quantas pessoas instalam múltiplos aplicativos antivírus mas não mantêm seus sistemas atualizados com os últimos patches do sistema operacional. No último mês de abril, o worm Conficker estava se espalhando e detonando milhões de PCs com uma brecha crítica na segurança no Windows – uma brecha que havia sido consertada com um patch em outubro do ano passado.

Se todo mundo simplesmente mantivesse seus sistemas atualizados, não teríamos que nos preocupar tanto com estes problemas. Se a ação constante de reiniciar o computador do Windows Update lhe deixa frustrado, você pode temporariamente retardar a reinicialização forçada do Windows Update, ou simplesmente fazer com que ele não reinicie o seu PC automaticamente – mas você sempre deve deixar o Windows Update rodando o tempo todo.

 

Mantenha os aplicativos como Acrobat e Flash atualizados, ou desinstale-os

Apesar de estarmos reclamando das pessoas que não mantêm o Windows atualizado, a verdade é que a causa mais provável de infecção inadvertida por malware atualmente se dá pelos plugins do seu navegador. O Adobe Flash é notoriamente repleto de brechas de segurança e os últimos ataques têm usado vulnerabilidades do Adobe Acrobat para infectar o seu PC sem instalar absolutamente nada – basta ir ao site errado que o redireciona de um quadro oculto para um arquivo PDF contendo o exploit e o seu sistema poderá ser invadido.

Manter os seus aplicativos atualizados é vital para proteger a sua segurança. O seu firewall não o protegerá e um software antivírus provavelmente não o ajudará se você estiver usando uma versão vulnerável e antiga do Flash no seu navegador – você precisa é de um software que escaneie o seu PC e se certifique de que você está usando as versões mais recentes e atualizadas. Nós os ajudamos com as cinco melhores ferramentas de atualização de software para qualquer SO, mas a minha recomendação para Windows é o Secuna PSI.

 

Pare de baixar arquivos questionáveis

Existe um fato pouco conhecido que eu geralmente não conto pra ninguém, mas só hoje vou compartilhar com vocês: eu não uso software antivírus em tempo real no meu PC há mais de 10 anos e nunca fui infectado por um vírus. Mais ou menos uma vez por ano eu rodo um scanner de vírus online para me certificar de que a minha declaração continua sendo verídica, e isso nunca aconteceu.

 

Como foi que eu consegui isso, mesmo sendo geek e testando software o tempo todo? Tem duas regrinhas básicas que protegerão você:

 

Use um scanner online como o VirusTotal para verificar arquivos questionáveis antes de instalá-los

Pra começar, nem baixe ou instale tais arquivos questionáveis

Use o bom senso: sabe aquela cópia pré-lançamento do mais recente jogo que você pegou num torrent? Sim, ele provavelmente tem um vírus nele

 

E então, o que me diz? Estas ferramentas embutidas, combinadas com o Microsoft Security Essentials, são boas o suficiente para você, ou você vai continuar com aquela paranoia total? Vamos ouvir o que vocês têm a dizer nos comentários aqui abaixo.

 

How-To Geek acha que um pouquinho de bom senso e atualizações de sistema são totalmente excelentes para se ter um sistema seguro. Os seus artigos geek podem ser encontrados diariamente no LifehackerHow-To Geek, e Twitter.