Segurança no Windows tem sido um ponto em que a Microsoft pouco se tem preocupado até às ultimas versões do XP e também no Vista. Neste guia apresentamos alguns programas livres que tornam o Windows mais seguro e daremos também algumas dicas para que o seu sistema não sofra de males de saude.

Desde a sua origem qualquer sistema Unix é virtualmente imune a vírus. Esta imunidade é conseguida através de uma função simples do sistema que são as permissões. Desde 1969 quando foi criado os sistemas Unix têm contas de administrador (root) e contas normais. As contas de administrador têm privilégios para modificar tudo no sistema já as contas normais, não têm privilégios suficientes para alterar as definições avançadas do sistema. Sempre que um ficheiro entra no sistema ganha as permissões que o utilizador logado no sistema tiver, assim, se estiver logado como administrador, qualquer software malicioso terá a capacidade de fazer o que quiser ao sistema. Se estiver a utilizar uma conta limitada esse software não terá a possibilidade de fazer grandes males ao computador. É um tipo de segurança pro-activa, pois protege mesmo antes da infecção. Nos sistemas Windows e apenas depois da comercialização do NT já foi possível implementar este tipo de permissões, já que as versões anteriores eram sistemas mono-utilizador. Mesmo implementando este novo tipo de permissões no seu novo Windows, a Microsoft não foi pro activa na segurança e mesmo havendo a possibilidade de limitar as contas de utilizadores, por vários motivos a MS não o fez e os seus sistemas baseados no NT (2k, xp, etc) continuaram a ter por defeito a conta de administrador a principal.

A solução passa por utilizar contas de utilizador limitadas, o que num sistema windows significa perder recursos. Ou não…

Sudown

O Sudown faz num sistema Windows aquilo que o sudo faz num sistema Linux, dar privilégios de administrador a uma conta limitada.
A instalação é simples e é feita através da sua conta normal. Depois de instalado recomenda que coloque uma senha para proteger a conta de utilizador.

Para que a instalação fique concluida e o programa coloque as permissões basta que o execute.

Agora a conta de utilizador deixa de ter privilégios e operações como instalar alguns programas ou alterar definições do painel de controlo deixam de estar acessíveis, como por exemplo alterar as definições das ligações de rede, parar serviços e até alterar as horas.

Como ter privilégios então?

Para aceder ao painel de controlo basta clicar com o botão direito em cima do ambiente de trabalho e escolher “sudo Control Panel” é então solicitada palavra-passe.

Para instalar um programa basta clicar com o botão direito em cima do ficheiro de instalação e escolher

“sudo nome_do_programa”

também é possível faze-lo através da linha de comando basta escrever sudo nome do programa.
Sempre que o sudown é executado ele permanece por alguns minutos em execução, ou seja, a conta esta com privilégios de administrador enquanto estiver uma chave na bandeja do sistema e não é necessário estar a colocar a palavra-passe enquanto ela lá permanecer.

Agora mesmo que algum vírus passe por uma falha de segurança, os estragos que consegue fazer já são menores.

iSafer

Uma das formas de segurança mais pro-activas existentes são as firewalls. As firewalls a nível aplicacional não são tão boas como as que funcionam através de routeamentos de NAT, mas pelo menos impedem os utilizadores mal intencionados de utilizaram portas de tcp para entrarem num sistema

iSafer é um firewall gráfica que funciona basicamente a nível do winsock que é uma API do windows que serve de ponte entre o TCP/IP e as aplicações.
Embora à primeira vista seja questionável uma ferramenta de segurança que utiliza uma API da MS que pode conter falhas não corrigidas, manter o sistema actualizado também faz parte da segurança pelo que resolve dois problemas e é obrigatório.
A instalação é simples e depois de instalado a utilização também é simples.

Não tem pop up’s chatos sempre que alguma aplicação sendo do utilizador ou sistema tenta aceder à Internet. Limita-se a bloquear o acesso e deixar o utilizador escolher o que permitir.
Como? Assim que inicia, o iSafer mostra uma pequena aplicação no canto inferior direito que mostra o estado da firewall, clicar em opções leva-nos até às configurações.

“FW Rule Set” permite-nos criar regras. Criar uma regra é tão simples como clicar em “add rule” seleccionar o separador “Application rule” clicar em “browse” seleccionar aplicação e escolher “Allow”.
Também é possível abrir portas especificas ou conjuntos de portas para por exemplo servidores ou programas peer-2-peer.
Se alguma aplicação deixou depois de funcionar depois da instalação do iSafer o melhor é executar a aplicação em causa com o separador “Firewall log” activo. Se a aplicação estiver a tentar aceder e for bloqueada vai aparecer uma aplicação normalmente no sentido “OUT” com