Um 2005 mais seguro no Windows

Márcio d'Ávila, 15 de janeiro de 2005.

Iniciativas recentes da Microsoft para oferecer mais segurança e proteção aos usuários do Windows.

A Microsoft é muito criticada quanto a falhas de segurança em seus sistemas operacionais Windows e no navegador Internet Explorer. Praticamente não se passa um mês sem que seja descoberta, divulgada e criticada uma nova falha em um destes dois produtos.

Realmente, muitas destas falhas de segurança põem em grande risco a segurança dos usuários de computadores pessoais e, eventualmente, servidores e redes corporativas, na medida em que permitem a exploração de falhas para ataques, acesso indevido, evasão de informações, entrada e execução de programas maliciosos, principalmente através da Internet. Mas se por um lado esse tipo de ocorrência é motivo efetivo de preocupação, por outro lado a questão precisa ser vista com bom senso e sem alarmismo exagerado.

Para começar, Windows e Internet Explorer são hoje respectivamente o sistema operacional e o navegador Internet mais utilizados no mundo dos computadores pessoais de mesa (desktops). Assim, é previsível que estes dois softwares sejam alvos naturais e freqüentes de "hackers" e organizações de segurança na procura de falhas e vulnerabilidades e em ações maliciosas. Ainda mais considerando que diversas pesquisas e organizações apontam o atual crescimento acelerado de atividades maliciosas e criminosas através da Internet no mundo todo, agravado por aumento contínuo da complexidade de sistemas de hardware, software e rede, a fragilidade de segurança em várias tecnologias e protocolos de Internet ainda em uso, as inúmeras dificuldades e deficiências de legislações e policiamento na coibição, combate e punição de crimes que envolvem uma rede de abrangência mundial, entre outros fatores.

É claro que existem boas alternativas (gratuitas, inclusive) aos dois softwares da Microsoft, como o sistema operacional Linux e o navegador Mozilla Firefox. O Firefox por exemplo é um browser cheio de recursos e muito fácil de usar, em especial com compatibilidade de DHTML e CSS 2.0 que deixam o Internet Explorer "lá atrás"; é considerado muito seguro, mas mesmo assim já teve algumas vulnerabilidades encontradas (e corrigidas) logo depois de seu lançamento. Também os outros aspectos aqui apresentados não são uma defesa da Microsoft, uma vez que a quantidade e gravidade de vulnerabilidades já encontradas no Windows e no Internet Explorer contabilizam níveis preocupantes, mesmo que se justifique que errar é humano.

Algo positivo a destacar, porém, é que quase todas as falhas divulgadas são prontamente corrigidas pela Microsoft, com atualizações disponibilizadas através do serviço Windows Update e divulgadas em boletins de segurança. Além disso, nos últimos tempos a Microsoft tem realizado iniciativas mais amplas no combate a problemas de segurança que afetam seus usuários. Podemos destacar as seguintes:

A campanha “Proteja seu PC - 3 etapas para garantir que seu PC esteja protegido”, amplamente divulgada na mídia, destaca acertadamente a importância de se ter um firewall, atualizações automáticas do Windows e um antivírus atualizado.
Coerente com a campanha, o Windows XP Service Pack 2 trouxe a Central de Segurança do Windows que integra o controle destes três elementos, incluindo alertas e assistentes para conduzir à correta configuração destes. Como a Microsoft não possui software antivírus, isso também alavancou maior interação entre as empresas produtoras de programas antivírus e o Windows. Para aqueles que não têm um bom acesso à Internet que viabilize o enorme download ou os que pretendem fazer a atualização em diversos computadores, a Microsoft ofereceu a opção de se solicitar o XP SP2 em CD gratuitamente e entregue sem frete no Brasil; o CD pode (e deve) ser livremente usado para atualizar quaisquer computadores com Windows XP ou XP SP1 originais.
A Microsoft anunciou, em 6 de janeiro de 2005, a versão Beta do Microsoft Windows AntiSpyware, depois renomeado para Windows Defender (apresentação em Português), fruto da recente aquisição da empresa Giant Software que possuía tal produto. Spyware são softwares que coletam informação pessoal sem seu conhecimento ou permissão; em geral se situam em um tênue limite entre o incômodo e o nocivo, e ainda não são amplamente tratados por software antivírus. Vale lembrar que já existem diversos bons produtos antispyware no mercado, como os excelentes e gratuitos Spybot e Ad-Aware Personal.
Por fim, a Ferramenta de Remoção de Software Malicioso da Microsoft para Windows 2000, XP e 2003, recentemente incluída (13 de janeiro) como atualização crítica no Windows Update para estes sistemas, substitui todas as ferramentas de limpeza de vírus disponibilizadas anteriormente pela Microsoft. Destina-se à remoção de determinados softwares maliciosos (também chamados malware) de maior prevalência e gravidade. Isso representa uma ferramenta útil de redução de danos em computadores que foram infectados. O serviço Malware Removal Tool oferece também execução on-line (exige IE).

Antivírus, firewall, antispyware, antispam, auto-update... o arsenal de ferramentas formando uma verdadeira operação de guerra dentro do seu próprio computador pode não ser agradável, mas está se tornando cada vez mais essencial em um mundo digital hostil. Contudo, não se pode dizer que a Microsoft não esteja contribuindo em defesa de seus usuários em resposta às ameaças de segurança. Nem tampouco se deve ter ilusões: mesmo com tudo isso, nunca haverá proteção total. E como otimismo e esperança não fazem mal a ninguém, não custa encerrar desejando Feliz 2005 a todos!

Referências:

Microsoft Windows AntiSpyware (Beta) (em inglês).
Microsoft AntiSpyware First Impression (em inglês), por Nathan Weinberg, 06/jan/2005, Blog News Channel.
Get the Latest Security Updates Automatically — Automatic Updates Keeps Windows Current for You (em inglês), jan/2005, boletim de segurança da Microsoft, orienta sobre como ativar a Atualização Automática no Windows Me, 2000 e XP.
Microsoft Security Brasil e Microsoft Security (em inglês).

© 2003-2020, Márcio d'Ávila, mhavila.com.br, direitos reservados. O texto e código-fonte apresentados podem ser referenciados e utilizados, desde que expressamente citada esta fonte e o crédito do(s) autor(es). A informação aqui apresentada, apesar de todo o esforço para garantir sua precisão e correção, é oferecida "como está", sem quaisquer garantias explícitas ou implícitas decorrentes de sua utilização ou suas conseqüências diretas e indiretas.