Especial para o G1
Disco rígido infectado pode ser instalado em outro PC para excluir pragas?
Colunista responde essa e outras perguntas. Deixe também a sua dúvida.
Outra quarta-feira e outro pacotão de respostas da coluna Segurança para o PC. Por que o Linux consegue ler os arquivos do Windows? Instalar um disco rígido infectado em outro computador para remover pragas digitais é uma boa ideia? As tabelas de senhas usadas no acesso ao internet banking garantem 100% de segurança? Confira as respostas.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Disco rígido em outro PC para remover vírus
Posso pegar um disco rígido infectado e instalá-lo como Slave num PC limpo e com um bom antivírus para remover as pragas digitais?
Edilson
Pode, sim. Com isso, o sistema operacional e nenhum outro arquivo estará em uso, facilitando muito o trabalho do software antivírus.
No entanto, é importante ter cuidado. Algumas pragas digitais que se espalham por pen drives instalam arquivos “autorun” também no disco rígido. Isso pode acabar infectando o computador que estava limpo. Uma alternativa segura é colocar o disco em um computador com Linux – há versões para Linux de vários antivírus.
Alguns antivírus também geram CD-Rs de inicialização que viabilizam a mesma tarefa, via BartPE ou sistemas próprios.
Executar um antivírus sem o sistema operacional em execução aumenta as chances de uma limpeza bem-sucedida. (Foto: Divulgação )
>>> Tabelas de senhas
Sites de bancos que utilizam um cartão de segurança (um código para cada posição na tabela) são 100% seguros se o usuário não fizer a besteira de digitar a tabela completa. Como ele é utilizado uma única vez, não haverá problema se descobrirem o que foi digitado. Verdade?
Patriamada
Infelizmente, não. No Brasil essa ainda é a modalidade mais comum de ataque: os criminosos convencem a vítima a inserir todas as senhas presentes no cartão. No entanto, existem outras maneiras de conseguir roubar as contas protegidas por esses mecanismos.
O mais simples é a paciência. O cavalo de troia presente no computador pode monitorar a atividade da vítima por tempo suficiente para capturar várias senhas da tabela. Com um pouco de sorte, a mesma posição pode acabar sendo solicitada ao criminoso durante o acesso ilegal.
Mas a maneira mais eficaz é criar uma praga digital ou página falsa que use imediatamente as informações roubadas. Isso já foi feito em golpes nos Estados Unidos, por exemplo. Nessa modalidade de ataque, o vírus ou site clonado fica de ponte entre a vítima e o site original, como intermediário. O site se comporta exatamente da mesma forma que a página legítima. No entanto, quando o usuário realiza uma transferência, o site malicioso silenciosamente substitui s dados para que o dinheiro seja enviado aos criminosos.
Ao usuário será apresentada uma tela que não deixa suspeitas da fraude.
Esse tipo de golpe é bem sofisticado. Até que isso se torne comum, digitar sempre uma única posição da tabela de senhas deve garantir um alto nível de segurança. “100%”, no entanto, não existe.
>>> “Educação” do sistema operacional
A coluna informou na semana passada que o Linux não era “educado” porque lia os arquivos do Windows sem que fosse necessária nenhuma senha. Alguns leitores reclamaram a respeito do termo usado, entre eles o Tiago, que comentou:
Linux não reconhece as permissões do sistema de arquivos do Windows. Por isso, qualquer arquivo pode ser lido. (Foto: Reprodução )
Não, o Windows não é “educado”. O Windows não lê os arquivos do Linux simplesmente porque o Windows não suporta esse tipo de sistema de arquivos. Novamente não, o Linux não explora alguma falha do Windows. O Linux apenas suporta NTFS e o NTFS, como vocês podem ver, não é seguro. O mesmo problema não acontece quando se inicia o computador com um LiveCD do Linux num computador com Linux (ou qualquer Unix). O sistema de arquivo dos Unixes te dá essa segurança. O da Microsoft não.
Ressaltando, o “problema” é o seguinte: se um computador for iniciado com um LiveCD do Linux (ou seja, tendo um CD-ROM com Linux), os arquivos presentes no disco rígido, pertences ao Windows, poderão ser lidos mesmo que uma senha seja exigida durante o login. A coluna informou que isso acontece porque o Linux não é “educado”.
O importante é entender que existem duas maneiras de proteger arquivos: por permissões de acesso e por criptografia. As permissões de acesso nada mais são do que uma marca: “apenas o João da Silva pode ler o arquivo Filmes.doc”. O Windows, quando vê essa marcação, a respeita. Assim, se o usuário não for o João da Silva, um erro de acesso negado será exibido.
O Linux não lê as permissões do Windows. Por esse motivo, ao iniciar o computador com um LiveCD, qualquer arquivo poderá ser lido. Para impedir isso, é necessário criptografar os arquivos, como a coluna explicou. Com isso, não são simples marcações que impedem o sistema de ler os dados, mas sim o fato de que o arquivo está embaralhado.
Permissões do Windows são configuradas de maneira diferente das do Linux. Cada sistema respeita as suas. (Foto: Reprodução)
Windows e Linux não são diferentes nisso. No entanto, quando você inicia um computador que já roda Linux com outro Linux, ele irá tratar os arquivos no disco como se fosse o sistema instalado. Isso dará a impressão de que o Linux realmente protege os arquivos, mas esse não é o caso. Um usuário com um mínimo de experiência com Linux é capaz de “tomar posse” dos arquivos e, com isso, terá acesso total ao disco – ao contrário do que afirma o leitor ao dizer que os sistemas de arquivo do Linux dão essa “segurança”.
A única saída para tornar um arquivo ilegível, independentemente do sistema operacional, é por meio da criptografia. Qualquer outro sistema de permissão é baseado na ideia de “boa vizinhança”. Não existe nenhuma proteção real a partir do instante em que um software simplesmente decide ignorar a segurança.
A coluna Segurança para o PC de hoje fica por aqui, mas se você tem dúvidas sobre segurança ou sugestões de pauta, escreva na área de comentários, logo abaixo. Volto na sexta-feira com o resumo de notícias da semana. Até lá!
*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
