Qual a melhor solução contra virus e ataques?
- Autor do tópico Lasac
- Data Início
Caso não tenhas pensado nisso, net é a abreviatura de network, que é a palavra inglesa para rede...
Mesmo não tendo rede existem perigos de segurança. Ainda me lembro dos velhos tempos em que os PCs não estavam ligados em rede, em que não havia acessos à Internet fora das Universidades e outras grandes instituições e em que havia grande propagação de virus por disquetes... Não sei se é de estár a ficar velho, mas se calhar não foi assim à tanto tempo (10 anos não é muito)...
Isso não é nada novo... Isso é um IPS. Podes fazer isso facilmente criando scripts para actuar de acordo com os relatórios do IDS, ou usar um IPS (existem mais do que os da Cisco), mas acho que o melhor é ter cuidado com o que se escolhe que fazer perante a detecção de ameaças, parar algo perante falsos alarmes é uma chatisse. Para além disso existem outros mecânismos para prevenir os ataques de dia 0 e o window$ não tem práticamente nenhum, e a maior parte dos que tem não fazem parte da sua distribuição.
O melhor é mesmo não usar window$, e usar sistemas que foram desenhados de raiz a pensar em segurança e manutenção como por exemplo os *nix, sendo que devem também ser Software Livre, para que os administradores possam ter informações suficientes para garantir a segurança do sistema, para que a segurança não dependa do fabricante e para que a inovação em termos de segurança possa vir de mais direcções do que a do fabricante horiginal entre outras razões.
Os fabricantes de sistemas de segurança falharam quase todos ao não quererem irritar a Sony, fornecendo metodos de remover o rootkit que vinha no software de DRM, para além disso outros fabricantes proprietários como por exemplo o symantec incluem rootkits nos seus softwares (admitido pela própria), outros não se querem responsabilizar pelos danos que o seu software (que foi comprado) causa aos seus clientes (como por exemplo a Trend Micro). Ou seja estes fabricantes proprietários são de tanta confiança como as próprias ameaças aos sistemas.
ShadeX
Power Member
Yup. Tens. E não são ser poucos.
1) Router provavelmente com o UPnP ligado. IE, o Windows controla o router (pq são raras as pessoas que desligam o UPnP num e noutro...). Na prática, se tiveres previlégios como utilizador que cheguem para reconfigurar o UPnP, tbm o malware que corras os tem. Ou seja, se um te apanha, conta logo com os "amigos" dele de seguida. E a firewall do Windows não serve nada nessa situação, pq previlégios para mudar o UPnP significa por norma previlégios que cheguem pra mudar as regras da firewall...
2) Se, por acaso, o UPnP está desligado, sabes que nada entra, não fazes cú de ideia do que sai. E como o router permite qualquer ligação outbound, nada impede o malware instalado no teu PC de se ligar a um sitio qqr para ir buscar mais "amigos".
3) A FW do windows tbm caga bem pro outbound. Continuas sem saber o que está a sair. Aplicasse o mesmo que ao router.
Para teres o minimo dos minimos de segurança, desliga o UPnP do router, corre uma firewall decente que use a conta de sistema (e não a de user como muitas), mete passwords decentes em todas as contas, usa uam conta de user sem previlégios e arranja uma fw que só permita alterar as regras mediante acesso com password.
Lamentavelmente, e como os fabricantes de malware tão fartos de mostrar ao povo, o facto de a sgurança no Windows se bolt-on e não built-in deixa muitas avenidas a explorar. Então se o user estiver a correr como admin, pouco ou nada há que não se possa fazer. A sorte é que o povo que escreve malware parece não se ajeitar muito a escrever código 1/2 decente quanto mais drivers, pq se tivessem mesmo jeito, então logo vias como era bom.
falco disse:
Pá falco, estás a ser extremista pelo lado mau. A segurança do Windows nunca dependeu da M$, aliás, bem pelo contrário
Firewalls e antivirus foi coisa que nunca faltou. Nos tempos idos de NT4 já se usavam e muito. Em sitios com juizo claro... Se bem que eu nessa altura usava era um Amiga 4000 como router. Alem de fazer bem NAT era obscuro demais pra ser exploitado activamente 
O que podes dizer é que o mercado alvo da M$ está-se tão a c***r como o fabricante. E quem paga a pastilha são os outros... Pra mim tão culpado é o "fabricante" de malware como as suas vitimas. Um porque fez, o outro pq não tem cuidado, ambos pq me causam problemas
E a solução não é *nix. É responsabilizá-los a todos (na carteira) pelos prejuizos que causam. E se não puderem pagar, azar, kaput PC. Ficam pelos netcafes e já têm sorte ,) É tal e qual um carro. Fazes m***a n vezes, acabou-se. É prova cabal que não tens condições para conduzir. E os outros não têm de levar com a tua nabice. É a velha história. Se tratassemos os PCs como carros e não como frigorificos, isto não tinha chegado a este estado deplorável.
Morpheus
Banido
bakardi disse:por aki utiliza-se:
Mcafee anti-virus 8.0
firewall do SP2
anti-spyware da microsft
e nunca tive problemas
parabens tens uma autobahn só tua! ... qd te ferrares á grande n venhas pedir ajuda aqui no forum não é falta de aviso!
Existe tanta gente neste forum que usa por exemplo um PC antigo com Clarkconnect para filtrar a net e fazer de Gateway porquê? porque a segurança a nivel de net nunca é demais e o malware entra por todas as portas possiveis e imaginárias basta se darem ao trabalho. Por isso é que hoje em dia existe mtas empresas afectadas em larga escala quando aparece um "moço" que lhes dá dores de cabeça... td porque o patrão decidiu que redecorar o 3º andar dos executivos é mais importante que a segurança dos dados...eu n te queria dizer isto mas até podem estar a usar o teu pc para fazer u DnS strike e tu nem topas...o zé hacker blackhat agradece-te
ShadeX
Power Member
Morpheus disse:
E mais pra mais, pq dizem isso sem sequer (por norma) poderem confirmar isso de modo independente.
Tens p/ ai uma box *nix ou coisa semelhante fidedigna que te possa mostrar o tráfego de rede real que o teu PC está a efectuar?
Tens p/ ai uma box com AV's diferentes para poder confirmar que não escapou nada ao MAV? Um ou outro Anti-Spyware independente e que não se importe de dizer a verdade mesmo que isso chateie uma ou outra megacorporação importante? E de preferencia que tenham menos problemas em dar aos utilizadores uma false positive que deixá-los durante dias sem updates e vulneráveis por terem medo de poder acontecer isso?
Aí é que estás errado! A segurança de um sistema operativo depende do seu fabricante (não só). Costumava comparar a segurança com uma corrente, mas o exemplo não era o melhor, agora tenho um exemplo melhor:
A segurança é como a resistência de uma casa a uma catastrofe.
A segurança começa no início, ou seja, começa no fabricante quando o software é criado, com a sua inclusão nos requesitos e nas especificações. Se não for assim nenhuma das outras fazes do desenvolvimento tomará em conta a segurança, pois não tida como um dos objectivos a atingir. Quem faz a análise de requesitos e a especificação do software da m$ é a m$.
Depois vem o desenho do arquitecto. O sistemas informáticos também têm arquitectos, e os do window$ são os da m$.
Se um sistema não for desenhado para ser seguro, ele nunca será seguro. É como uma casa com fundações mal feitas, paredes mestras ausentes ou mal colocadas, pilares demasiado pequenos ou nos sitios errado, ausência ou má colocação de paredes corta-fogos, a existência de obstaculos à facil e rápida utilização de saidas de emergência, etc... Quem desenha o software da m$ é a m$.
Depois há implementação em que tal como nas casas, por muito bom que seja o desenho, se a implementação for mal feita (não seguirem as instruções do arquitecto, usarem materiais de qualidade inferior, etc...), também nada salvará a casa em caso de catastrofe, pode aguentar mais ou menos dependendo da forma como foi feita e desenhada, mas acabará por desabar certamente.
Depois vem a preparação da entrega, que é a fase de acabamentos da cas, ou de preparação das configurações por omissão como resultado dos testes, a, em que pode correr muita coisa mal por exemplo ao nível de gradeamentos de varandas, instalações de água, electricidade gás, etc... Também isto é feito pela m$ no caso do seu software (é uma fase de testes e pré-deployment).
No caso do software proprietário, a responsabilidade não acaba aqui. O fabricante ainda tem a responsabilidade de procurar e corrigir problemas continuamente ao longo da vida do produto. Também isto é responsabilidade da m$ no caso da m$.
É claro que no caso dos sistemas informáticos a segurança não acaba aqui, ainda há o deployment, a administração e a utilização. Mas tal como na construção civil, estes aspectos de nada adiantam se a casa não for bem construida e se as reparações não forem mal feitas, com esses aspectos talvez consigam aguentar a coisa em alguns casos, mas não conseguem em todos e é inevitável que um acidente tenha repercursões graves.
Podes dizer que a segurança, não depende apenas da m$, mas não podes dizer que não depende da m$, porque em grande parte depende.
Já agora, vi em entrevistas dados pelos responsáveis do desenvolvimento do window$ e pela segurança dos produtos da m$, dizerem que o window$ até à versão vista, não tinha sido pensado tendo em conta a segurança. Acham que uma empresa com este tipo de atitude é a empresa em quem vocês querem confiar os vossos dados, ou a vossa capacidade de trabalhar?
alfinete
Power Member
responsta
symantec client não vale nada, pois basta ser gratuito julgo eu , pois ja tive esse instalado, e um dia mudei para kaspersky , e o primeiro não captava muitos virus mesmo actualizado quase diariamente, e o kaspersky captou n virus, acho-o muito seguro, apasar da segurança não ser total com qualquer protecção que se tenha.
nota: o kaspersky da um problema que não sei explicar qual é , em alguns pcs, deve ser um bug la deles..
quanto ao norton anti virus , é dos que mais protege, mas protege tanto que poe o pc lento, e instala muita coisa para o hd , que é mias lixo que outra coisa.
ja ouvi falar bem do pacote da mcafee , com spyware, antivirus e firewall, mas ainda não utilizei pois cmo a firewall e o antivirus do kspersky não me tem dado problemas, ainda não mudei.
quanto ao spyware , malware, worms, e outros, existe muita coisa por ai , que eu não utilizo nenhum , pois ao instalar um pa cada coisa tb pode tornar o pc lento, uso uma aplicação com o nome de system mechanic, que não puxa muito pela maquina, e faz isso quase tudo, e muito mais......
symantec client não vale nada, pois basta ser gratuito julgo eu , pois ja tive esse instalado, e um dia mudei para kaspersky , e o primeiro não captava muitos virus mesmo actualizado quase diariamente, e o kaspersky captou n virus, acho-o muito seguro, apasar da segurança não ser total com qualquer protecção que se tenha.
nota: o kaspersky da um problema que não sei explicar qual é , em alguns pcs, deve ser um bug la deles..
quanto ao norton anti virus , é dos que mais protege, mas protege tanto que poe o pc lento, e instala muita coisa para o hd , que é mias lixo que outra coisa.
ja ouvi falar bem do pacote da mcafee , com spyware, antivirus e firewall, mas ainda não utilizei pois cmo a firewall e o antivirus do kspersky não me tem dado problemas, ainda não mudei.
quanto ao spyware , malware, worms, e outros, existe muita coisa por ai , que eu não utilizo nenhum , pois ao instalar um pa cada coisa tb pode tornar o pc lento, uso uma aplicação com o nome de system mechanic, que não puxa muito pela maquina, e faz isso quase tudo, e muito mais......
Tenho alguns comentários a dizer em relação a isso:
Ter o sistema e aplicações actualizadas não é um cuidado excivo, é um cuidado básico;
Não sei exactamente quais os factos que levaram à infecção e sem se realizar uma análise do genero autopsia (que já não é possível fazer por teres formatado o disco) não é possível saber esses factos, por isso este comentário é puramente expeculativo. Mas se tens assim tanto cuidado com a segurança ao ponto de dizer que tens «cuidados excessivos» então tens um problema de plataforma.
Se tens muitos cuidados então não foi falha do utilizador e se tens muito cuidados então devias ter medidas de segurança redundantes o que faria que a falha de uma não deveria comprometer o sistema, pelo menos não de uma forma tão grave que levasse à necessidade de o re-instalar. Daí que que as causas só poderiam ser descuido do utilizador (que tu ao dizeres que tens cuidados excivos já disseste não foi), ou então falha de segurança da plataforma de computação (em toda desde o sistema, à aplicação que foi o vector de infecção, ao fabricante que falhou em remediar o problema a tempo, às aplicações 3rd party responsáveis pela segurança).
Qualquer pessoa com os alqueires bem medidos e/ou que use o computador para trabalhar acha isso muito chato no mínimo.
Quando as coisas correm para o torto, correm mesmo para o torto e na pior altura possível.
Isso são medidas de segurança, mas que não chegam para garantir um nível de segurança mínimo, também é preciso que os fabricantes do sistemas operativo e aplicações publiquem patchs para corrigir os problemas rápidamente, mas infelizmente a m$ demora eras a resolver os problemas de segurança.
Dizer que não dá problemas não é nada que se aproveite, se calhar não dá problemas porque não faz nada. Trabalho num ISP e sei que muitos clientes que temos estão infectados por malware e nem fazem ideia disso e muitos até usam anti-virus e anti-outras coisas, alguns deles só sabem depois de nós os avisarmos quando alguém se queixa que partiu algum DOS ou outro tipo de ataque a partir da nossa rede, ou quando o consumo de tráfego desse cliente é exagerado e nos chama a atenção.
APLinhares
OpenSource
porque tns o nivel de protecçao normal, onde ele analisa TODOS os ficheiros. se tiveres pcos recursos tenta o nivel protecçao rápida...Eldor disse:
Kaspersky ou NOD32 sao, na minha opiniao, as melhores soluçoes pra home user. depois firewall gosto do de sygate e outpost.
Roadster_Brabus
Banido
Kaspersky, no doubts.
É instalar e esquecer. O gajo está lá mas não incomoda, não se deixa ver, nem faz perguntas/popups estupidas.
É o melhor.
É instalar e esquecer. O gajo está lá mas não incomoda, não se deixa ver, nem faz perguntas/popups estupidas.
É o melhor.
greven
Folding Artist
Sim, Kaspersky é bom, mas é pago... é um inconvinente, claro que para a maioria aqui do forum não é, mas eu prefiro olhar primeiro pas as soluções Free.
Entre estas estou neste momento a utilizar o Avast e parece-me bastante fiável, já o testei com algums "virus".
Firewall, uso Firewall por Hardware do Router e uso por Software a Sygate, embora como foi descontinuada penso que vou começar a olhar para outra. Uso o Windows Defender para Adware, o SpywareBlaster, AdwareSE e o Spybot (nestas cenas não é bom fiar num só programa...).
E claro, não uso o iE6, uso o Firefox e Opera.
Também vejo constantemente o que está a correr em background no meu sistema e o nome dos serviços, quando vejo alguma coisa que desconfie, vou investigar o que é.
PS - Firewalls a não gratis uma das melhores para mim até agora é o Outpost, mas convém fazer os updates já que por vezes surgem uns flaws. Também usei bastante tempo a ZoneAlarm e é bastante boa, mas tem o inconvinente de ser a mais conhecida da carneirada toda e isso não é bom... é tipo o mesmo que usar o Windows!
Em linux, não uso nada, nem me preocupo com isso. Instalei unicamente uma vez a firewall que já nem me lembro do nome.
Entre estas estou neste momento a utilizar o Avast e parece-me bastante fiável, já o testei com algums "virus".
Firewall, uso Firewall por Hardware do Router e uso por Software a Sygate, embora como foi descontinuada penso que vou começar a olhar para outra. Uso o Windows Defender para Adware, o SpywareBlaster, AdwareSE e o Spybot (nestas cenas não é bom fiar num só programa...).
E claro, não uso o iE6, uso o Firefox e Opera.
Também vejo constantemente o que está a correr em background no meu sistema e o nome dos serviços, quando vejo alguma coisa que desconfie, vou investigar o que é.
PS - Firewalls a não gratis uma das melhores para mim até agora é o Outpost, mas convém fazer os updates já que por vezes surgem uns flaws. Também usei bastante tempo a ZoneAlarm e é bastante boa, mas tem o inconvinente de ser a mais conhecida da carneirada toda e isso não é bom... é tipo o mesmo que usar o Windows!
Em linux, não uso nada, nem me preocupo com isso. Instalei unicamente uma vez a firewall que já nem me lembro do nome.
Última edição:
blastarr
Power Member
falco disse:
Felizmente não há, pois cada um deve ter a liberdade de fazer o que bem entende com o que possui, desde que isso não incomode mais ninguém.
Se não existisse a liberdade de cometer erros e aprender com eles, como é que lidávamos com situações graves quando elas surgissem ?
falco, essa tua atitude "controladora" é preocupante...
