Historicamente, sou um cara do Linux e só uso o Windows quando é absolutamente necessário via VM. No entanto, comprei recentemente um novo equipamento para poder manter uma máquina Windows 7 dedicada para trabalho duro (tosse, jogos, tosse) e para software que simplesmente não funciona no Linux.
Estou mais do que um pouco nervoso. Sou muito hábil em proteger sistemas Linux, mas sou um peixe fora d’água quando se trata de Windows. Instalei o Microsoft Security Essentials e tenho o Firewall do Windows ativado, mas ainda sinto que isso não é suficiente (vi alguns vírus passarem pelo Security Essentials antes de mudar minha esposa do Windows Vista para o Linux. É verdade que ela provavelmente os ajudou ...ela é rápida em clicar nas coisas).
Quais etapas um usuário paranóico deve seguir para tornar a configuração do Windows 7 o mais segura possível, além de cortar o cabo de rede?
Responder1
Configure o Windows 7 com uma conta de usuário normal ao lado da conta de Administrador, assim como faria no Linux. É virtualmente impossível estragar todo o PC com apenas uma conta de usuário normal.
Dessa forma, qualquer atividade suspeita exigirá uma senha de administrador no prompt de elevação (equivalente ao sudo)
Responder2
Acho que, como você vem de um ambiente que exige que você entenda o que está acontecendo, não terá problemas em manter as coisas seguras no Windows. Na minha experiência, a maioria dos problemas surge de usuários inexperientes ou preguiçosos que dão tiros no próprio pé (e em seus sistemas). O Windows oferece um nível razoável de segurança, mas é claro que não impede que você (o usuário) o enfraqueça. A lista a seguir é de bom senso bastante básico, mas IMHO é onde surge a maioria dos problemas:
- Observe os prompts do UAC - mesmo que seu usuário tenha privilégios de administrador, o Windows ainda exigirá sua confirmação para qualquer coisa que precise de elevação. Preste atenção ao que você está autorizando.
- Certifique-se de permitir que o Windows fique por dentro das atualizações.
- Não instale software em que você não confia - especialmente fique longe de shadyware como keygens, cracks de jogos, etc.
- Entenda como o firewall funciona - se você estiver usando
iptables, isso será muito mais simples. Use oFirewall Avançado do Windowstela para verificar e gerenciar o que está exposto. - Nem é preciso dizer: não clique naquele anúncio do Viagra!
Responder3
Isso não é endurecimento em si, mas você pode executarAnalisador de segurança de linha de base da Microsoftpara verificar possíveis problemas de segurança.
Responder4
Se uma máquina Windows estiver sendo usada como cliente web, uma boa ideia é usar o Firefox com o complemento NoScript. (E, claro, Adblock Plus; nem é preciso dizer.)
Se você navegar acidentalmente em um site com scripts maliciosos, o NoScript salvará sua pele.
NoScript pode ser intrusivo e requer educação do usuário. (Se o usuário disser sim cegamente a todos os scripts, não fará sentido.)
Instale o Evince para leitura de PDFs; fique longe da Adobe. (Existe uma maneira de fazer com que o Evince seja exibido incorporado no Firefox:http://www.libertexto.org/libertexto_en.html.)
Não use o Windows Media Player; instale uma alternativa. O Windows Media Player permite que arquivos de mídia solicitem ao usuário que baixe coisas. "Você precisa de um codec especial para reproduzir este vídeo. Clique para instalar o FOO.EXE."
Treine seus usuários para não baixarem e abrirem anexos não confiáveis recebidos por email e nunca dizerem sim a qualquer caixa de diálogo inesperada.