Seu software de segurança está funcionando? Veja como verificar
Publicados: 2022-01-29Há quanto tempo você instalou seu antivírus ou pacote de segurança? Quantas vezes você olhou para ele desde então? Os produtos de segurança são projetados para usuários que planejam configurá-los e esquecê-los, mas para obter melhores resultados, você deve consultá-los de tempos em tempos.
Aqui estão uma dúzia de etapas simples que você pode seguir para garantir que você aproveite ao máximo seus sistemas de segurança.
1. Mantenha seu antivírus atualizado
Nos primeiros dias dos vírus de computador, os programas antivírus simplesmente verificavam os arquivos em busca de padrões de assinatura de ameaças conhecidas. Atualmente, a maioria dos codificadores de malware torna seu código polimórfico, não detectável por simples correspondência de padrões. E utilitários antivírus modernos usam sistemas de detecção baseados em comportamento, para que possam parar malwares que nunca viram antes. Dito isso, assinaturas de malware simples e padrões de detecção comportamental precisam de atualizações frequentes para acompanhar a evolução do malware. Seu antivírus está atualizado? Abra e dê uma olhada. Você vê uma mensagem sobre a necessidade de atualizar os bancos de dados? Mesmo se você não fizer isso, dê uma olhada para encontrar o comando que executa uma verificação sob demanda para atualizações. Não poderia doer!
Verifique também se uma atualização está disponível para o próprio programa. Na verdade, verifique todos os seus produtos de segurança para atualizações disponíveis. Normalmente, você encontrará uma opção para verificar atualizações no menu Arquivo ou Ajuda, ou no menu que aparece quando você clica com o botão direito do mouse no ícone do produto na área de notificação. É possível que, ao fazer isso, você descubra que a assinatura expirou - renove imediatamente!
Ao renovar, considere se inscrever para renovações automáticas. Você receberá um e-mail de notificação antes da renovação, então você ainda pode mudar de ideia. A renovação automática oferece uma promessa de proteção contra vírus de algumas empresas, entre elas Norton, McAfee e ZoneAlarm. Quando você está em renovação automática, a empresa promete rastrear e encerrar qualquer malware que ultrapasse a proteção antivírus básica.
2. Use o melhor software de segurança
Analise cada um dos seus produtos de segurança e considere como você o escolheu. Você viu um anúncio na TV? Algum amigo sugeriu? Ele veio com o computador como teste e você se inscreveu quando o teste terminou?
Para garantir que você tenha o melhor, visite PCMag e leia nossa análise do produto. Além do antivírus, temos análises de suítes de segurança, gerenciadores de senhas, controle dos pais, software, VPNs e muito mais. Se encontramos falhas na proteção do produto, ou simplesmente não demos a melhor classificação, confira nossos produtos Editors' Choice para a categoria. Você pode querer subir de nível para algo melhor.
3. Verifique a integridade do seu antivírus
Se você quiser verificar se seu aplicativo de reconhecimento de imagem pode distinguir maçãs de laranjas, basta colocar uma maçã (ou uma laranja) na frente dele e ver se obtém o resultado correto. As coisas não são tão fáceis se você quiser saber se o seu antivírus pode diferenciar um bom software de um malware. A maioria de nós não mantém (e não deve) manter malware à mão para esse tipo de verificação de sanidade.
É aí que entra o arquivo de teste EICAR. EICAR, formado em 1991, costumava significar Instituto Europeu para Pesquisa de Antivírus de Computador; mais recentemente, o grupo abandonou a sigla em favor de apenas EICAR. O arquivo de teste é um programa minúsculo que os fornecedores de antivírus em todo o mundo concordaram em detectar, embora não seja malicioso. Basta acessar o site da EICAR e tentar baixar o arquivo. Seu antivírus deve impedir o download e provavelmente identificará a “ameaça” como o arquivo de teste EICAR.
4. Obtenha ajuda do AMTSO
A Anti-Malware Testing Standards Organization (AMTSO) é um grupo internacional cujo objetivo é melhorar os testes de segurança cibernética. Em alto nível, isso significa criar padrões e estimular discussões entre empresas que criam ferramentas antivírus e empresas que testam essas ferramentas. No entanto, o AMTSO também mantém um banco de testes de recursos que qualquer pessoa pode usar para garantir que sua própria proteção esteja funcionando.
Na página Verificação de recursos de segurança, você pode iniciar vários testes diferentes. Alguns deles exercitam a maneira como diferentes componentes detectam o arquivo EICAR, por exemplo, por download manual, por download drive-by ou em formato compactado. E a AMTSO criou um arquivo padrão (inofensivo) para substituir os aplicativos potencialmente indesejados menos virulentos, mas irritantes. Você pode verificar se o seu antivírus verifica dentro de arquivos compactados de dez tipos diferentes.
Lembre-se, todos os arquivos envolvidos nesses testes são inofensivos. Acontece que muitas empresas de segurança concordaram em reagir como se fossem prejudiciais, criando uma maneira segura de executar testes como esses. Quando seu antivírus passa em um desses testes, isso mostra que está funcionando. Se não passar, bem, é possível que a editora não tenha escolhido participar.
5. Verifique sua VPN
Toda vez que você visita um site, seu navegador envia seu endereço IP com um pedido de informações. Isso é uma necessidade, pois o site precisa de um endereço para enviar de volta os dados solicitados. Seu endereço IP também o localiza fisicamente, embora sem grande precisão. Você pode verificar isso agora mesmo visitando whatismyipaddress.com, whatismyip.com ou qualquer uma das dezenas de sites desse tipo. Faça isso agora, sem VPN ativa. Você provavelmente descobrirá que ele recebe a cidade certa, mas não muito mais detalhes.
Quando você executa suas comunicações por meio de uma Rede Privada Virtual, ou VPN, o site nunca vê seu endereço IP. Em vez disso, ele vê o endereço IP do servidor VPN. Portanto, conecte sua VPN a um servidor distante e execute esse teste de geolocalização novamente. Isso mostra que você está, digamos, em Paris agora? Então está funcionando!
Toda vez que seu navegador solicita um nome de domínio como pcmag.com, ele precisa enviar uma solicitação de DNS (Domain Name System) para traduzir isso em um endereço IP que máquinas e aplicativos podem usar. Se sua VPN não estiver configurada corretamente, ela pode deixar esses dados de solicitação de DNS expostos, o que significa que um espião ou hacker pode pelo menos ver quais sites você está visitando. No dnsleaktest.com, você pode executar um teste simples ou avançado para confirmar que sua VPN não está vazando dados de DNS.
6. Revise a segurança do seu roteador
Cada roteador vem configurado com um nome de usuário e senha padrão, credenciais que são necessárias sempre que você deseja alterar configurações importantes. Roteadores mais antigos, em particular, podem vir com valores simples como “admin” para nome de usuário e senha, e você pode ter certeza de que todos esses padrões são conhecidos pelos hackers.
Você também pode descobrir que o nome de usuário e a senha padrão aparecem em um adesivo na parte inferior ou lateral do roteador. Isso é mais seguro do que usar credenciais padrão idiotas, mas qualquer pessoa que entrar em seu escritório ou escritório pode tirar uma foto dessas credenciais. Você pode até estar distribuindo essas credenciais em suas videoconferências, se o seu roteador estiver visível em segundo plano.
Se você não sabe se o seu roteador está usando as credenciais padrão, verifique com o suporte técnico do seu provedor de internet. Depois de conseguir fazer login, altere a senha do roteador e registre-a em seu gerenciador de senhas. Enquanto estiver conectado ao roteador, verifique que tipo de criptografia sua conexão Wi-Fi está usando. WEP e WPA são métodos de criptografia antigos e inseguros; não é bom! Você quer WPA2 com AES. As chances são boas de que você pode simplesmente escolher o novo método de criptografia em uma lista suspensa. Um aviso; alguns dispositivos mais antigos, como Nintendo DS e Sony PSP, não são compatíveis com WPA2.
7. Verifique seus dispositivos móveis
A Apple tornou o iOS bastante hermético, mas os dispositivos Android não são tão seguros. Existem milhões de programas maliciosos especificamente destinados a causar estragos em dispositivos Android. Se você não tem um programa de segurança no seu Android, está correndo um risco.
A ferramenta de segurança típica do Android oferece proteção contra malware e recursos antifurto. Isso é importante, porque você tem a mesma probabilidade de perder seu Android ou tê-lo roubado do que encontrar um malware sério na natureza.
É possível que você já tenha a proteção do Android disponível como parte de seu pacote de segurança para desktop. Muitas suítes modernas cobrem várias plataformas. Confira nosso resumo das suítes que oferecem a melhor proteção Android.
8. Analise a Internet das Coisas
Seus computadores e dispositivos móveis não são as únicas coisas que se comunicam em sua rede doméstica. As chances são boas de que você tenha muitos outros dispositivos nessa rede, coisas como consoles de jogos, campainhas de vídeo, babás eletrônicas e outros enfeites. O problema é que você não pode instalar software de segurança na maioria desses dispositivos, portanto, não pode ter certeza de que eles são seguros.
Ou você pode? Há uma categoria crescente de scanners de segurança doméstica gratuitos, programas como o Avira Home Guard, que fazem duas coisas úteis. Primeiro, eles permitem que você saiba exatamente quais dispositivos estão em sua rede. Você pode se surpreender com o tamanho da lista. Em segundo lugar, eles verificam problemas de segurança com esses dispositivos.
O Bitdefender Home Scanner vai um passo além de simplesmente relatar portas não seguras e outras possíveis vulnerabilidades. Ele exibe uma notificação quando um novo dispositivo entra na rede e se oferece para escaneá-lo. Também é um aviso para você que alguém, ou algo, acabou de entrar na rede. Se isso for inesperado, alguma investigação está em ordem.
Recomendado por nossos editores
9. Analise suas senhas
Você está usando um gerenciador de senhas, certo? Isso é bom! Mas o que ele está gerenciando? Colocar todas as suas senhas no sistema é apenas o primeiro passo. O segundo passo é substituir as senhas fracas ou duplicadas por senhas fortes.
A maioria dos gerenciadores de senhas inclui um relatório sobre a força da senha. Os melhores fornecem uma lista que você pode classificar por força. Se o seu relatório mostrar várias senhas fracas e duplicadas, comece a corrigi-las. Faça os cinco piores, ou quantos você tiver tempo. Corrija um pouco mais amanhã. Continue até que o gerenciador de senhas lhe dê uma estrela dourada.
É claro que todo esse esforço é desperdiçado, a menos que você tenha protegido essas senhas com uma senha mestra forte. As senhas salvas pelo gerenciador de senhas podem ser totalmente aleatórias, como GYDH31A^u6h1!udK, mas o mestre é aquele que você terá que se lembrar. Confira nossos conselhos sobre como criar uma senha mestra super forte que ninguém mais adivinharia.
10. Veja se você foi roubado
Violações de dados acontecem toda semana e informações pessoais vazam na Dark Web o tempo todo. O seu pode estar exposto, mas como você saberia?
Felizmente, o prático site Have I Been Pwned pode ajudar. Basta digitar seu e-mail para descobrir se essa informação apareceu em uma violação conhecida ou em um despejo de dados em um site como o Pastebin. Se você receber o "Oh não - pwned!" mensagem, altere as senhas afetadas imediatamente. Muitos gerenciadores de senhas percebem o processo de mudança de senha e atualizam automaticamente seus dados.
Seu endereço de e-mail não é um grande segredo, a menos que você use um sistema especial para mascará-lo por trás de endereços de e-mail descartáveis. Enviar um endereço de e-mail para Have I Been Pwned não é um grande risco de segurança. O site também mantém uma lista de mais de meio bilhão de senhas que foram violadas, para que você possa verificar se suas senhas foram expostas. Apesar da explicação detalhada do proprietário do site de como isso é feito sem arriscar sua privacidade, estou relutante. Se você realmente deseja verificar as senhas Pwned, sua aposta mais segura é baixar o banco de dados e fazer uma pesquisa local.
11. Revise sua segurança de mídia social
Escusado será dizer que suas contas de mídia social (exceto Twitter) devem ser definidas como privadas, para que apenas seus amigos possam ver suas postagens. Mas você verificou se o seu está configurado para melhor segurança? Faça login, navegue até as configurações e revise qualquer coisa relacionada à segurança ou privacidade. No Facebook, por exemplo, você quer que apenas Amigos vejam suas postagens e apenas Amigos de Amigos tenham permissão para enviar novas solicitações de amizade. E você não quer que os mecanismos de pesquisa tenham links para o seu perfil.
O Facebook também permite que você revise todos os dispositivos que estão conectados à sua conta. Revise a lista e, se algum deles parecer suspeito, saia remotamente.
Você pode não perceber, mas mesmo que suas próprias configurações sejam apertadas, amigos e aplicativos podem vazar seus dados. No Facebook, você pode fechar esse vazamento desabilitando a API de compartilhamento. Fazer isso significa que você não pode jogar Farmville ou outros jogos emocionantes do Facebook, mas o sacrifício vale a pena. Você também pode baixar e visualizar dados salvos pelo Facebook e Google.
12. Verifique seu crédito
Como você se sentiria se abrisse a fatura do seu cartão de crédito e encontrasse uma cobrança para um sistema de exercícios sofisticado que você não encomendou, enviado para um local desconhecido? Sim, isso seria ruim. Mas você pode se antecipar ao verificar seu crédito de forma proativa.
Gostamos do Credit Karma, um site e aplicativo móvel gratuitos que monitora sua pontuação de crédito. Sim, você pode obter seus relatórios de crédito de cada uma das três grandes agências uma vez por ano sem nenhum custo, mas a Credit Karma trabalha diretamente com a TransUnion e a Equifax para verificar suas pontuações uma vez por semana. Ele também automatiza a obtenção dos relatórios anuais completos regularmente. Se você vir uma nova conta que não abriu, ou uma mudança brusca em sua pontuação, você pode resolver as coisas antes que o ladrão comece a ganhar dinheiro.