segunda-feira, 12 de janeiro de 2009

Pacotão de segurança: arquivos na web e desinstalação de software bancário

Colunista do G1 responde às dúvidas de leitores. Comentários estão abertos para questões dos usuários.

Mais três perguntas sobre segurança da informação são respondidas na coluna de hoje. A primeira é sobre como armazenar arquivos na internet de forma segura. A segunda questão diz respeito aos programas de segurança usados pelos bancos. Por fim, um leitor quer saber como o ComboFix consegue remover tantas pragas e ter menos que 3MB.

>>>> Segurança em armazenamento de arquivos na web

Armazenamento de arquivos online é seguro?
Rodrigo

Guardar arquivos na internet pode ser seguro, dependendo do que você quer armazenar, onde vai armazenar e como vai fazê-lo.

Para colocar algum arquivo online, você terá de utilizar algum serviço de disco virtual, como o 4shared, o MediaFire ou outros. Confira uma lista mais completa, com vários outros provedores de hospedagem de arquivo.

Alguns dos serviços dão ênfase ao compartilhamento de arquivos em vez do seu armazenamento. Por exemplo, arquivos que não forem baixados depois de um certo período são apagados.

Se você deseja apenas armazenar arquivos, para backup ou outros fins, procure algo que dê mais valor aos dados que você enviar e menos ao que é baixado.

De uma forma ou de outra, se a informação que você está armazenando online for importante, o mínimo de segurança pode ser obtido zipando-a com uma senha forte. Se for algo ainda mais importante, utilize uma criptografia mais refinada, como a do PGP. No PGP, você gera uma 'chave'. Além da senha, é preciso ter a chave para conseguir ter acesso ao arquivo. Quebrar uma chave e uma senha longa do PGP pode levar anos.

O PGP também pode ser usado para o compartilhamento seguro de informações que devem ser mantidas em segredo.

Evidentemente, se você tem um arquivo que vale dois milhões de reais e que muitos podem querer, o melhor é deixá-lo apenas no seu disco rígido.

>>>>Remoção do G-Buster, software usado por bancos

Quero eliminar o Gbieh, G-Buster Browser Defense, que o Banco do Brasil utiliza para acesso à conta bancária, pois não tenho mais conta neste banco. Já encontrei muitas dicas na internet em como removê-lo. As que tentei ou não deram certo, ou eram muito complicadas. Qual o jeito eficiente?
Willian Mitre

Entre em contato com o banco, Willian. Existe um método legítimo de remoção do G-Buster (Gbieh), controlado e mantido pela instituição. É uma vergonha que esse software não tenha um programa de desinstalação no Adicionar/Remover Programas ou pelo menos uma informação de auxílio lá. Todos os outros programas decentes (de segurança ou não) constam na lista para serem desinstalados. Por que um programa fornecido pelo banco não tem?

Sugiro cuidado ao utilizar as dicas na internet para remover esse software. Não porque eu discorde ou não recomende a desinstalação (isso é uma decisão sua), mas porque um criminoso poderia realizar um “ataque direcionado” aos que possuem interesse em remover o G-Buster.

Explicando melhor, uma pessoa que está interessadas em remover em remover o Gbieh provavelmente já fez uso do banco pela web e deve fazê-lo outra vez. Desenvolver uma ferramenta falsa de remoção do G-Buster é uma opção interessante para um criminoso, pois elimina um programa de segurança e infecta um possível correntista ao mesmo tempo.

Entrar em contato com o banco é a forma mais eficiente porque o G-Buster sofre atualizações constantes para tentar segurar os ataques das pragas digitais, que tentam removê-lo à força.

>>>> ComboFix

Tenho uma dúvida com relação ao Combofix. Ele promete remover malwares dos computadores e já é um dos mais baixados, mas como um programa de 2,8Mb faz isso? Por que ele é gratuito? Qual a vantagem e o risco de usá-lo?

Guilherme Kuba

ComboFix é uma ferramenta especializada, destinada a remover somente as infecções que o autor desejar. Ele não têm recursos como heurística, funções avançadas com assinatura (para detectar vírus “mutantes”) ou proteção residente – recursos que qualquer antivírus decente possui.

A interface gráfica é inexistente; ela é operada por meio de algumas telas em linhas de comando. Com isso, não é nada surpreendente que ela tenha um tamanho reduzido.

Sobre o preço, a grande maioria das ferramentas especializadas, mesmo as criadas pelas empresas antivírus, é gratuita. Seria “estranho” se o ComboFix não fosse.

Qual a vantagem e o risco em usá-lo? Difícil de responder. As informações do ComboFix são guardadas a sete chaves pelo autor e apenas pessoas autorizadas podem vê-las. Ao que parece, ele nem gosta que a ferramente seja exposta: quando uma página sobre o ComboFix foi criada na Wikipedia, o próprio desenvolvedor solicitou a remoção da mesma.

Existe um guia em português para usar a ferramenta. Eu recomendo apenas nos casos em que nada mais funcionou – é má prática de segurança fazer uso de algo que você não sabe como funciona.

Termina aqui mais um pacotão de respostas. Se você tiver outras dúvidas, deixe-as nos comentários. Volto na sexta-feira (5) com as notícias da semana. Na segunda-feira (8) o assunto será os golpes e fraudes da internet.

* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários.

Fonte: G1

Nenhum comentário: