Windows Vista – A Revista Oficial

O browser é a principal porta de entrada de vírus e malwares, aprenda a se proteger deles.

Por Flavio Xandó.

O Internet Explorer, bem como qualquer browser, têm pontos de fragilidade, pois o usuário visita sites dos mais variados tipos. Estes sites podem ou não serem “bem intencionados”. Podem ser armadilhas como simulações de sites de bancos ou mesmo sites que sugerem que se instale um Active-X para “melhorar a visualização”, mas na verdade são programas altamente maliciosos e perigosos para o usuário.

O mecanismo “anti-phishing” do IE 7 do Vista faz um bom trabalho na análise e validação de sites seguros ou não. Quando o site sendo visitado é perigoso, uma tarja vermelha informa isto para o usuário. Se o site é desconhecido ou não pode ser validado, um sinal de exclamação “!” é exibido no rodapé da tela, pedindo atenção e cautela.



O Internet Explorer do Vista inclui um recurso que lhe é único, o chamado “modo protegido”. Não deixe de usá-lo desta forma!! Verifique no rodapé do IE se ele está sendo usado desta assim! Ele roda em um contexto de baixíssimo privilégio, que impede programas, sites e outros objetos acionados durante a navegação criem ou alterem arquivos ou configurações. Isso diminui muito o risco de violação da máquina do usuário. 



Um dos mecanismos usados pelo tal modo protegido do IE é a Virtualização do Registro e do Sistema de Arquivos, que vale para o IE e para alguns outros tipos de programas. Estes podem tentar escrever em áreas “perigosas” do sistema como certas chaves do Registro ou pastas especiais do sistema. Quando o Vista identifica um programa com estas características possibilita que ele seja rodado no modo “file/registry virtualization”. Assim os programas rodam em um ambiente que julgam ter tanto o Registry quanto as pastas críticas sob seu domínio, mas na verdade são cópias virtualizadas para proteger o sistema. Essa forma de uso traz uma pequena penalidade na performance daquele programa mas ao menos pode ser rodado de forma transparente e segura ao mesmo tempo. O site que tem algum programa malicioso ou mesmo link aberto inadvertidamente se acaba por executar o código perigoso não afeta o IE de verdade, pois o modo protegido “engana” o programa, fazendo-o pensar que ele assumiu o controle do PC infectando-o mas isso de fato não aconteceu. FIGURA VS13.JPG – Internet Explorer rodando em modo protegido

Internet Explorer rodando em modo protegido

Para ter certeza de que você está mesmo sendo defendido pelo tal modo protegido olhe na linha de status do IE (como na figura). Caso não esteja ligado este mecanismo de defesa, basta clicar duas vezes sobre aquele local (duplo clique) e abrir a tela que ativa este recurso.

Internet Explorer – ativando o modo protegido.

Um reforço muito importante do IE 7 é o seu mecanismo ANTI-PHISHING. Os astutos gatunos virtuais têm uma criatividade gigante quando o assunto é tentar lesar as pessoas fazendo-as pensar que estão acessando um site legítimo, quando na verdade um determinado site acessado é uma armadilha. Seja para capturar dados ou mesmo para induzir a pessoa a instalar um programa altamente nocivo em sua máquina, sites malignos disfarçados de sites reais são usados pelos malfeitores. Eles usam uma técnica chamada de engenharia social que na verdade é a “arte do convencimento”. De toda forma o mecanismo de proteção do IE para isso é o Anti-Phishing, que segundo os número da Microsoft já bloqueou mais de 1.2 milhões de acessos a sites perigosos.

A forma como a Microsoft identifica um site de phishing é variada. Desde um bando de dados consultado on-line toda vez que se visita um site, como a formação do nome do site (URL), etc. O importante é sempre se valer de todos estes mecanismos de proteção.

Internet Explorer denunciando site de PHISHING

Publicado originalmente na edição Especial 2 - abril de 2008.