Pacotão de segurança: anti-spyware, rede confiável

Pacotão de segurança: anti-spyware, rede
confiável e invasão por IP
Mesmo com o endereço IP do usuário, criminoso não
consegue invadir PC.
Altieres Rohr
>>> Depois de antivírus, preciso de anti-spyware?
Comprei o antivírus Panda 2010. Posso colocar um programa spyware ou outros para ajudarem a
proteger meu PC, ou o antivírus já é suficiente?
Eliane M S Delfino
A proteção contra spywares é considerada parte essencial de qualquer programa para
remoção de vírus atual. O Panda não é exceção. Dessa forma, não é necessário instalar um
programa adicional para remover esse tipo de software malicioso.
Vale dizer que os “spywares” não existem mais – pelo menos não como eram conhecidos na
época em que anti-spywares como o Ad-Aware e o Spybot Search & Destroy ficaram
populares. Embora ainda existam alguns códigos maliciosos desse tipo, a maioria hoje busca
roubar informações e usar o computador como “escravo” para realizar outras tarefas
maliciosas, como enviar spam.
“Spyware” é um termo tão ruim que é até melhor parar de usá-lo. É difícil saber o que é um
spyware e o que é apenas um cavalo de troia, ou o que é um spyware e o que é um software
publicitário intrusivo. As linhas são tão tênues que é mais fácil dividir entre software malicioso
ou indesejado e software legítimo.
A tarefa do antivírus é protegê-lo ou avisá-lo de qualquer software indesejado que possa estar
instalado no seu computador, independentemente do tipo ou rótulo específico em que ele se
encaixa.
>>> Rede confiável
O que ou como seria uma rede de computadores dita “confiável”?
Karine Angela de Bona
Para muitos softwares – e para o Windows, também – é necessário informar quando se está
conectado em uma rede dita “confiável” para liberar alguns recursos que, quando colocados
em uma rede pública, podem colocar o sistema em risco desnecessário. Acredito que sua
pergunta é sobre isso, correto?
Há muitas coisas que você só quer habilitada em uma rede confiável. Por exemplo, talvez
você só queira compartilhar arquivos e impressoras em uma rede confiável. Ou ainda, permitir
que seu computador seja acessado remotamente por softwares como a Assistência Remota
do Windows, que permitem a alguém controlar seu computador pela rede. Normalmente, você
não quer dar a alguém essa chance, mesmo que seja baixa, em uma rede vasta e insegura
como a Internet.
No entanto, você pode fazer bom uso de tudo isso em sua rede doméstica. Você pode querer
conectar seu computador à rede para permitir o streaming de música para outros dispositivos
em sua casa. Você quer que o Windows detecte os outros equipamentos conectados à sua
rede, como impressoras, e quer que ele compartilhe arquivos e outros dispositivos conectados
localmente nele.
Tudo isso seria arriscado na internet. Mas, numa rede doméstica, não há problema, porque
você pode controlar fisicamente cada computador que se conecta à sua rede. Por isso, para o
Windows, sua rede é “confiável” e a internet não é. Essa é, na maioria das vezes, a diferença
entre uma rede confiável e uma que não é: você, que tem controle sobre o computador, tem
também o controle da rede? Se sim, é uma rede confiável.
>>> Invasão por IP
Existe algum meio de uma pessoa invadir uma maquina da vítima, por meio do IP? Uma pessoa disse
que e possível isso, até mesmo com firewall. Estou em dúvida.
Malluko
Um criminoso até pode invadir sua casa sem “saber” seu endereço. Quer dizer, ele pode
invadir sua casa sem saber que ela é sua. Mas ele teve que “visitar” (acessar) seu endereço,
sem saber qual era.
Esse é o papel do endereço IP em qualquer comunicação da internet, e, claro, em uma
invasão também. Alguém que tem seu endereço IP não pode invadir seu computador, da
mesma maneira que ter o endereço da sua casa não garante que alguém possa entrar em
sua casa. Ainda vai precisar dar um jeito nas portas que estiverem trancadas e esquivar
sistemas de segurança, se você tiver algum.
Por outro lado, existem muitos criminosos que tentam invadir seu computador sem saber que
ele é “seu”. Isso acontece porque, no mundo virtual, como as casas estão dispostas nas ruas,
uma ao lado das outras, também os computadores estão assim. Os criminosos podem usar
ferramentas para varrer a “rua” da internet e examinar cada máquina, procurando por
vulnerabilidades (portas que foram deixadas abertas, por assim dizer). Se encontrar uma, ele
invade. E segue na busca.
Ter o endereço IP de alguém não garante absolutamente nenhuma vantagem em uma
invasão. Pelo contrário: se você não souber esse endereço, não vai nem poder começar uma
invasão. Ele é um pré-requisito, não um objetivo final.
O texto “invasão por IP”, que foi muito popular na internet, na verdade devia receber o título
de “invasão por brecha no compartilhamento do Windows”, porque o meio de invasão era
esse, pelo menos em grande parte das versões do texto. O IP era meramente a informação
necessária – como é necessário em qualquer invasão remota.
Ter um IP não garante nada, muito menos passar por um firewall. Lembre-se do seguinte:
todos os sites que estão na internet precisam expor seu IP para isso. Se ter o IP fosse permitir
um hacker a fazer algo, nenhum site permaneceria na internet – todos seriam invadidos.
O IP é parte de uma suíte de protocolos que garantem o funcionamento da internet. Uma
máquina precisa ter um IP para estar na internet, como uma pessoa precisa de um corpo para
estar viva e andar sobre a terra. Não existe nada de especial nisso.