Pacotão de segurança: anti-spyware, rede confiável e invasão por IP

Chegamos a mais uma quarta-feira, com outro pacotão da coluna Segurança para o PC, respondendo dúvidas deixadas por leitores. Quem tem um antivírus ainda precisa usar um anti-spyware? O que é uma rede confiável? É verdade que ter o IP garante a um invasor a possibilidade de passar por firewalls? Confira!

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários . A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

>>> Depois de antivírus, preciso de anti-spyware?

Comprei o antivírus Panda 2010. Posso colocar um programa spyware ou outros para ajudarem a proteger meu PC, ou o antivírus já é suficiente?

Eliane M S Delfino A proteção contra spywares é considerada parte essencial de qualquer programa para remoção de vírus atual. O Panda não é exceção. Dessa forma, não é necessário instalar um programa adicional para remover esse tipo de software malicioso.

Vale dizer que os “spywares” não existem mais – pelo menos não como eram conhecidos na época em que anti-spywares como o Ad-Aware e o Spybot Search & Destroy ficaram populares. Embora ainda existam alguns códigos maliciosos desse tipo, a maioria hoje busca roubar informações e usar o computador como “escravo” para realizar outras tarefas maliciosas, como enviar spam.

“Spyware” é um termo tão ruim que é até melhor parar de usá-lo. É difícil saber o que é um spyware e o que é apenas um cavalo de troia, ou o que é um spyware e o que é um software publicitário intrusivo. As linhas são tão tênues que é mais fácil dividir entre software malicioso ou indesejado e software legítimo.

A tarefa do antivírus é protegê-lo ou avisá-lo de qualquer software indesejado que possa estar instalado no seu computador, independentemente do tipo ou rótulo específico em que ele se encaixa.

>>> Rede confiável

O que ou como seria uma rede de computadores dita “confiável”?

Karine Angela de Bona Para muitos softwares – e para o Windows, também – é necessário informar quando se está conectado em uma rede dita “confiável” para liberar alguns recursos que, quando colocados em uma rede pública, podem colocar o sistema em risco desnecessário. Acredito que sua pergunta é sobre isso, correto?

Há muitas coisas que você só quer habilitada em uma rede confiável. Por exemplo, talvez você só queira compartilhar arquivos e impressoras em uma rede confiável. Ou ainda, permitir que seu computador seja acessado remotamente por softwares como a Assistência Remota do Windows, que permitem a alguém controlar seu computador pela rede. Normalmente, você não quer dar a alguém essa chance, mesmo que seja baixa, em uma rede vasta e insegura como a Internet.

No entanto, você pode fazer bom uso de tudo isso em sua rede doméstica. Você pode querer conectar seu computador à rede para permitir o streaming de música para outros dispositivos em sua casa. Você quer que o Windows detecte os outros equipamentos conectados à sua rede, como impressoras, e quer que ele compartilhe arquivos e outros dispositivos conectados localmente nele.

Tudo isso seria arriscado na internet. Mas, numa rede doméstica, não há problema, porque você pode controlar fisicamente cada computador que se conecta à sua rede. Por isso, para o Windows, sua rede é “confiável” e a internet não é. Essa é, na maioria das vezes, a diferença entre uma rede confiável e uma que não é: você, que tem controle sobre o computador, tem também o controle da rede? Se sim, é uma rede confiável.

>>> Invasão por IP

Existe algum meio de uma pessoa invadir uma maquina da vítima, por meio do IP? Uma pessoa disse que e possível isso, até mesmo com firewall. Estou em dúvida.

Malluko Um criminoso até pode invadir sua casa sem “saber” seu endereço. Quer dizer, ele pode invadir sua casa sem saber que ela é sua. Mas ele teve que “visitar” (acessar) seu endereço, sem saber qual era.

Esse é o papel do endereço IP em qualquer comunicação da internet, e, claro, em uma invasão também. Alguém que tem seu endereço IP não pode invadir seu computador, da mesma maneira que ter o endereço da sua casa não garante que alguém possa entrar em sua casa. Ainda vai precisar dar um jeito nas portas que estiverem trancadas e esquivar sistemas de segurança, se você tiver algum.

Por outro lado, existem muitos criminosos que tentam invadir seu computador sem saber que ele é “seu”. Isso acontece porque, no mundo virtual, como as casas estão dispostas nas ruas, uma ao lado das outras, também os computadores estão assim. Os criminosos podem usar ferramentas para varrer a “rua” da internet e examinar cada máquina, procurando por vulnerabilidades (portas que foram deixadas abertas, por assim dizer). Se encontrar uma, ele invade. E segue na busca.

Ter o endereço IP de alguém não garante absolutamente nenhuma vantagem em uma invasão. Pelo contrário: se você não souber esse endereço, não vai nem poder começar uma invasão. Ele é um pré-requisito, não um objetivo final.

O texto “invasão por IP”, que foi muito popular na internet, na verdade devia receber o título de “invasão por brecha no compartilhamento do Windows”, porque o meio de invasão era esse, pelo menos em grande parte das versões do texto. O IP era meramente a informação necessária – como é necessário em qualquer invasão remota.

Ter um IP não garante nada, muito menos passar por um firewall. Lembre-se do seguinte: todos os sites que estão na internet precisam expor seu IP para isso. Se ter o IP fosse permitir um hacker a fazer algo, nenhum site permaneceria na internet – todos seriam invadidos.

O IP é parte de uma suíte de protocolos que garantem o funcionamento da internet. Uma máquina precisa ter um IP para estar na internet, como uma pessoa precisa de um corpo para estar viva e andar sobre a terra. Não existe nada de especial nisso.

Postado por: Thatiane de Souza