Os computadores baseados no Windows podem ser protegidos? [fechadas]

1

À luz de este excelente artigo da Ars com relação ao trabalho de segurança da HBGary - A HBGary afirma ter codificado vários rootkits e teve acesso a explorações de 0 dias que poderiam comprometer uma série de versões do Windows e software de firewall / antivírus - como os computadores baseados em Windows podem ser protegidos?

    
por HNoodles 19.02.2011 / 18:58

1 resposta

2

Você precisa aceitar o fato de que nenhum sistema operacional monolítico de finalidade geral, como Windows, Linux, Mac OS X ou qualquer outra coisa semelhante, pode ser realmente protegido. O que é mais seguro é subjetivo e não vou mais longe nisso. Mas, dito isso, acho que o seguinte ajuda:

  • Use o Windows 7 de 64 bits. É mais seguro de várias maneiras que o Windows XP.

  • Aplique as Atualizações do Windows o mais rápido possível.

  • Não execute normalmente em uma conta de administrador.

  • Desinstale os recursos e o software necessários.

  • Não use o Internet Explorer, a menos que você precise.

  • O tráfego de rede de saída de sistemas extremamente críticos precisa ser monitorado usando um sistema separado executando um sistema operacional separado e, se padrões de tráfego suspeitos forem detectados, assuma que o sistema está comprometido.

  • Uma boa maneira de detectar rootkits é desligar o sistema e executar uma varredura de vírus / rootkit na unidade sem o sistema operacional em execução. Se você puder fazer isso regularmente, é uma coisa boa.

  • Se o que você fizer na máquina puder sobreviver ao desempenho da virtualização, virtualize a instalação do Windows (preferencialmente usando um VMM com um sistema operacional diferente) e utilize os recursos de instantâneo para reverter se as coisas derem errado.

  • Sistemas infectados ou sistemas suspeitos de serem comprometidos precisam ser recriados em vez de reparados. Manter as imagens de backup regulares do seu sistema ajudará isso.

Mas, na verdade, a melhor maneira de proteger um computador é o backup regular e frequente dos dados armazenados em um dispositivo de armazenamento separado que é armazenado longe do computador quando não está sendo usado. Dessa forma, se / quando o sistema estiver comprometido, você não perderá nada, a não ser o tempo necessário para recriar a imagem ou reinstalá-lo.

    
por 19.02.2011 / 19:21