Por Erik Larkin, IDG News Service

No mundo das revistas em quadrinhos, todo bandido é um gênio do mal. Na web, crackers, spammers e phishers podem encarnar o mal, mas não precisam ser gênios.

Eles exploram brechas na segurança conhecidas, que muitos usuários não se deram ao trabalho de corrigir ou apostam que as pessoas vão fazer coisas que foram aconselhadas a não fazer.

O consolo é que você também não precisa ser um gênio para evitar estes ataques freqüentes. Implemente algumas correções simples para rechaçar a maior parte do mal existente por aí.

Confira o especial que a PC World preparou com 15 downloads gratuitos para os usuários cuidarem da sua privacidade online.

Fix 1: Corrija o cerne do software
Foi-se o tempo dos grandes vírus exibicionistas, que se anunciavam para os usuários de PC. O cibercriminoso moderno prefere assumir o controle do PC sem fazer alarde. E software não corrigido é a oportunidade perfeita para isso.

Hoje, uma página web “seqüestrada” - o ataque preferido dos modernos bandidos digitais - busca uma vulnerabilidade não corrigida nos softwares da máquina que possa ser explorada. Se algo for encontrado, torça para que seu programa antivírus detecte o ataque que virá a seguir. Do contrário, provavelmente você não perceberá nada errado enquanto seu sistema for infectado.

Ainda bem que você pode bloquear totalmente a maioria dos exploits baseados na web se mantiver todos os seus programas atualizados, não apenas o sistema operacional ou o navegador.

> Outros destaques do COMPUTERWORLD
As melhores soluções abertas em segurança
Os tipos insuportáveis de chefes de tecnologia
Você conhece os presidentes milionários de TI?

Sites de ataque descobrem brechas em aplicativos aparentemente inofensivos como o QuickTime e o WinZip, e também no Windows e no Internet Explorer. Portanto, ative recursos de atualização automática para qualquer software que ofereça o serviço – é a opção mais rápida e fácil para obter patches.

Fix 2: Descubra as outras brechas
Se todos os programas fornecessem atualizações automáticas – e todos nós fôssemos espertos o bastante para também usá-las – o próspero negócio de malware sofreria um sério golpe. Até lá, um aplicativo de segurança fácil e gratuito da Secunia pode ajudar a salvar o seu dia.

O Secunia Personal Software Inspector (PSI), disponível via download gratuitamente, examina o software instalado e aponta os programas desatualizados que talvez estejam tornando seu PC vulnerável. Mas ele não pára por aí – para cada programa antigo que encontra, oferece botões de ação rápidos e fáceis, como o Download Solution, que descobre o patch mais recente do software sem que você precise abrir um navegador.

O programa também oferece links para o site do fornecedor do software e um relatório completo da Secunia sobre a vulnerabilidade do seu sistema. Você pode optar por bloquear futuros alertas sobre um programa específico (mas, é claro, deve pensar bem antes de fazê-lo).
O Secunia PSI não é perfeito e nem sempre facilita a atualização de componentes de programas vulneráveis. Contudo, proporciona um fix rápido e muito importante para a maioria dos aplicativos.

Fix 3: Deixe que os navegadores mais novos lutem por você
É quase impossível detectar as páginas web “seqüestradas” mais traiçoeiras. Pequenos fragmentos do código inserido que não aparecem na página podem ativar ataques devastadores nos bastidores. Tentar evitar tais páginas por conta própria é um convite a problemas, sobretudo porque pessoas desonestas gostam de violar sites populares – ataques contra o portal de games da Sony e o site dos Miami Dolphins são dois exemplos famosos.

Mas novos recursos de bloqueio de site nos recém-lançados navegadores Firefox 3 e Opera 9.5 oferecem alguma blindagem. Ambos os browsers expandiram os recursos antiphishing da versão anterior para bloquear sites reconhecidamente malware, sejam páginas seqüestradas em sites legítimos ou sites que foram criados especificamente por fraudadores. Nenhum dos navegadores elimina totalmente o risco de aterrissar em páginas deste tipo, mas cada camada adicional de proteção ajuda.

A Microsoft planeja acrescentar recurso semelhante ao Internet Explorer 8, mas esta versão não estará pronta para o horário nobre por um bom tempo.

Fix 4: Evite a engenharia social
Os bandidos mais perigosos utilizam marketing mais inteligente para levar você a infectar seu próprio PC. Muitos ataques de engenharia social são absurdamente primitivos, contendo palavras com grafia errada e gramática tosca, mas isso não significa que você deva negligenciar o perigo.

De vez em quando, um ataque primoroso pode ludibriar suas defesas e seduzi-lo a abrir um anexo de e-mail ou um arquivo baixado envenenado. Um ataque dirigido pode até usar seu nome e seu cargo corretos.

Para resistir, uma ferramenta simples, mas poderosa: VirusTotal.com. Você pode transferir facilmente qualquer arquivo (até 10MB) para o site e examiná-lo com 35 ferramentas antivírus diferentes, incluindo as da Kaspersky, McAfee e Symantec. Um relatório revela o que cada ferramenta descobriu sobre o seu arquivo. Embora algumas (como a Prevx) sejam propensas a falsos alertas, se você receber vários avisos específicos que incluem o nome da ameaça específica, é praticamente certo que vai querer remover o arquivo.

A ausência de alertas não garante que um arquivo esteja protegido, mas a probabilidade é grande.

Se o uso do VirusTotal começar a se tornar um hábito (o que não é ruim) e você quiser facilitar o envio de arquivos para serem examinados pelo VirusTotal, baixe o VirusTotal Uploader gratuito. Depois de instalar o utilitário, clique com o botão direito do mouse no arquivo e você verá uma opção (abaixo de Send To) que permite transferi-lo para o site do VirusTotal.

Fix 5: Controle malware que se movimenta rápido
O software antivírus tradicional baseado em assinatura está sendo soterrado sob malware. Os atacantes tentam escapar da detecção criando mais variantes do que os laboratórios de segurança são capazes de analisar. Por isso, além das assinaturas, qualquer programa antivírus digno deste nome utiliza hoje detecção pró-ativa que não exige uma assinatura completa para detectar malware sorrateiro.

Uma abordagem promissora emprega análise comportamental para identificar software malicioso baseando-se exclusivamente no modo como ele age no seu PC. Mas seu software antivírus, por si só, talvez não baste. O ThreatFire, um popular download gratuito de PC Tools, acrescenta tal camada de proteção baseada em comportamento. Em testes recentes, ele identificou corretamente 90% de malware levando em conta apenas seu comportamento.

PC World fez uma análise abrangente do ThreatFire e oferece um link para download rápido (e um alerta sobre a prática de  instalar muitos programas de segurança no mesmo PC).
Observação: se você usa o programa antivírus AVG Free, não experimente o ThreatFire antes de PC Tools liberar uma nova versão. A atual versão, 3.5, conflita com o AVG, mas PC Tools está desenvolvendo um fix.