Segurança e vírus - Para quem ainda usa o Windows, vale a pena ler em prol da segurança

1 view
Skip to first unread message

Marcelo Farias de Souza

unread,
Dec 11, 2008, 8:03:13 AM12/11/08
to Nailton Portela, soli...@googlegroups.com, linuxpa
Segurança e vírus
Tutorial Firewall: Comodo (Parte 1)
Voltar Enviar para um amigo Imprimir
Julio Preuss - 13/02/2007 - 17:12

Matéria Completa em:
http://wnews.uol.com.br/site/noticias/materia_especial.php?id_secao=17&id_conteudo=368

Este não é o primeiro tutorial que publicamos sobre firewall, um tipo
de programa ou equipamento destinado a proteger sua rede, mesmo que
ela só tenha um computador e um modem, das ameaças externas –
geralmente vindas da Internet. Falamos do assunto em setembro passado,
ao explicar, passo-a-passo, como instalar e configurar o Zone Alarm –
então o software mais popular nessa categoria.

Só que popularidade nem sempre é sinônimo de qualidade. Em um teste
comparativo super detalhado realizado pela Matousec.com, uma start-up
americana especializada em segurança, a versão Pro do Zone Alarm ficou
em terceiro lugar, com avaliação "Muito boa". À frente dela, dois
firewalls gratuitos, ambos considerados "excelentes": Comodo Firewall
Pro e Jetico Personal Firewall. É justamente o primeiro do ranking que
será assunto deste tutorial.

Por curiosidade, vale mencionar que alguns velhos conhecidos nossos,
como o McAfee Security Suite (17º), o Panda AntiVirus+Firewall (20º) e
o AVG (21º) foram classificados como "muito pobre" ou pior. O 24º e
último lugar da lista ficou com o firewall embutido do Windows XP. O
Kaspersky (6º), queridinho dos geeks, e o famoso Norton Personal
Firewall (13º), ficaram no pelotão intermediário, classificados,
respectivamente, como "bom" e "pobre".

Outra curiosidade é a Justificativa da Comodo para oferecer seu
firewall de graça, sem nem tentar nos arrancar um dinheirinho para
fazer o upgrade para o programa completo, como faz a maioria dos
concorrentes. Sim, pois mesmo quando a versão de demonstração
("trial") que você baixa do site da empresa; expirava depois de 30
dias, bastava se registrar gratuitamente para receber o código de
ativação da versão "full".

Segundo o presidente da empresa, o objetivo deles é nos fazer confiar
mais na Internet em geral e na sua marca, além de diminuir o número de
computadores-zumbi a serviço de hackers e afins. Como a Comodo vive de
vender certificados digitais para sites corporativos (que precisam
deles para poder exibir, no canto da tela, aquele cadeado que indica
um site seguro), quanto mais gente fizer compras pela Web, melhor.

Configuração automática, autorizações manuais

Depois de baixar o programa e mandar instalá-lo, recomenda-se escolher
a opção de configuração automática (Figura 1). Se o seu computador for
equipado com um processador recente, teremos a opção de ativar o
recurso "Data Execution Prevention", que impede a execução de
programas a partir de áreas da memória destinadas exclusivamente a
dados. E se o firewall do Windows estiver rodando, o próprio
instalador do Comodo se oferecerá para desativá-lo. Aceite.

Terminada a instalação (Figura 2), é preciso reiniciar o computador
para o programa entrar em ação. Até a versão 2.3, era necessário
preencher um formulário de registro para receber por e-mail o código
de ativação da versão completa. Enquanto você não fornecesse o código,
tinha que aturar aquela famosa tela "faltam N dias para esta versão de
demonstração expirar" (Figura 3).

A partir da versão 2.4, de janeiro de 2007, nem é mais necessário
passar por esta etapa – só fornecer o e-mail, se quiser, para receber
boletins sobre as atualizações do software. e aceitar o contrato de
licença. Se, por acaso, você tiver uma versão antiga, copiada de um
amigo ou distribuída num daqueles CDs de revistas de informática, e
ainda precisar de um código de ativação, pode solicitá-lo pelo site da
Comodo.

Ao reiniciar o computador com o programa instalado, muito
provavelmente você dará de cara com uma tela de alerta (Figura 4)
avisando que algum programa está tentando acessar a Internet (em nosso
exemplo era o LogMeIn, aquele serviço de acesso remoto sobre o qual
publicamos um tutorial). Este é o típico comportamento de um firewall:
identificar tentativas de acesso não-autorizadas e, se for o caso,
bloqueá-las.

Como o Comodo ainda não sabe se o LogMeIn está autorizado ou não,
tratará de perguntar ao usuário. Cabe a você permitir (Allow) ou negar
(Deny) este acesso, usando os botões com os sinais verde e vermelho,
no rodapé da tela. Se tiver certeza do que está fazendo, marque a
opção "Remember my answer..." para não ter que ficar respondendo a
esta mesma pergunta sempre que o programa usar a Internet.

Freqüentemente o nome do programa tentando acessar a Internet não nos
diz nada. Neste caso, podemos conferir a recomendação da Comodo ou, se
ela não existir, enviar o arquivo para a empresa analisar. Se você
achar que o programa em questão não deveria estar acessando a rede,
também pode simplesmente negar e ver se algo importante deixará de
funcionar. Só não mande "Remember my answer..." antes de ter certeza,
para não ter o trabalho de desbloquear tudo depois.

Um resumo de tudo o que acontece na sua rede

Finalmente chegamos à tela principal do Comodo, que você só terá que
acessar quando precisar alterar alguma configuração ou consultar
relatórios de segurança (Figura 5). O interessante aqui é observar,
depois de algum tempo de uso, a quantidade de "eventos" registrados
pelo sistema – a informação é exibida logo abaixo do nome do prograa.
Em nosso teste, foram 685 de "alta severidade" em um mês.

Logo em seguida temos informações sobre a nossa licença e os monitores
de segurança. Com os três (monitor de aplicativos, monitor de
componentes e monitor de rede) ligados, assim como a análise de
comportamento de aplicativos, o sistema considera excelente a nossa
proteção. Falaremos mais sobre cada um desses serviços adiante – por
enquanto, basta garantir que estejam ligados ou no modo de aprendizado
("Learning").

Mais abaixo está o ajuste de nível de segurança, com as opções
"Bloquear tudo", "Permitir tudo" e a intermediária, "Personalizada"
("Custom"). Se você alterar esta configuração, verá que os monitores
mencionados acima e o nível de proteção também se alterarão. Aqui há,
também, um link para testar a configuração de segurança – vamos
deixá-lo quieto por enquanto.

Na coluna da direita, começamos por uma área de notícias que serve,
basicamente, para veicular propaganda da Comodo (é grátis, afinal).
Abaixo, um resumo do tráfego da rede, que, no momento em que
escrevemos este tutorial, era 99% gerado pelo Azureus, um cliente de
BitTorrent que também já foi assunto de outro tutorial, sobre
compartilhamento de arquivos. Clicando na aba "Network", vemos os
tipos de protocolo mais usados.

Por fim, no canto inferior direito, temos as informações sobre o
sistema – mais especificamente, o adaptador de rede por onde estão
passando nossos dados. Aqui você confere seu endereço IP, subrede,
tipo de adaptador e endereço MAC. E tudo isso é apenas um resumo. Se
você reparar lá no alto da tela, verá que estamos na área "Summary".
Ainda faltam duas para explorar, mas elas serão assunto da próxima
parte deste tutorial. Não perca!


--
Atenciosamente,

Marcelo Farias
visitem: http://solicitylinux.blogspot.com

"Alguma coisa
Está fora da ordem
Fora da nova ordem
Mundial..."
(Fora de ordem - Caetano Veloso)

"Todos são iguais quando são livres."
(Marilena Chauí)

Reply all
Reply to author
Forward
0 new messages