Nessa página tentaremos disponibilizar algumas dicas sobre segurança. Enquanto ainda não dominamos todos os caminhos do Linux passamos o que sabemos para adiantar o estudo de todos.

USUÁRIO
Os usuários de computador devemos ter em mente que assim como podemos ler, escrever e apagar nossos arquivos, outras pessoas também poderão se algumas medidas não forem tomadas. A segurança a nível de USUÁRIO é relacionada à manutenção de seus arquivos no computador, no tocante aos dados contidos neles. Isso significa que, se não tiver certeza de que seu computador está de "portas fechadas", é melhor não deixar número de conta corrente/cartão de créditos e demais dados pessoais que possam ser utilizados por terceiros. É mais confiável (se não tiver outra opção) usar o velho pedaço de papel para guardá-los. Medidas podem ser tomadas para possibilitar segurança em um computador. Para isso é preciso de mais empenho por parte dos usuários para que aprendam a se defenderem. Um bom anti-vírus é 50 % do serviço. Mas instalá-lo não basta. É preciso mantê-lo atualizado.

Existem programas chamados FIREWALLS que prometem manter seu computador longe do ataque de pessoas mal-intencionadas. Não fazer download de arquivos suspeitos (HOMEPAGES "obscuras" que prometem demais). Existem casos em que as pessoas vão executar um programa pensando que é um simples jogo e ele está abrindo "back doors"  no seu sistema.

SISTEMA OPERACIONAL
Acho que não é preciso falar que o Windows deixa muito a desejar em questão de segurança. Para as coisas se tornarem mais claras e práticas, tentarei dar um exemplo bem fácil: não existe Vírus em sistemas UNIX. Sabe porquê?? Pela "política" de segurança do SO. Os Vírus de computador (como os da natureza) se alastram, ou seja, se "reproduzem" sozinhos infectando outros arquivos e disseminando para outros computadores. O vírus nada mais é que um programa de computador com alguns passos a seguir, podendo fazer uma simples brincadeira ou apagar o conteúdo de todo o disco rígido. Dentre esses passos que ele segue está o de se disseminar a outros arquivos determinados, geralmente aqueles que são usados com mais frequencia: . EXE (executáveis) ; .DOC (MS-Word); etc. Se existisse um vírus no UNIX ele infectaria um arquivo mas não se alastraria para outros arquivos, pois o sistema operacional não permite que usuários comuns acessem arquivos de sistema. Ou seja, só o adiministrador pode acessá-los e, com certeza, não irá fazer um programa para destruir seu sistema. Essa política torna os UNIX-likes (dentre eles o Linux) sistemas mais seguros, mas que exigem um conhecimento a mais. 

POLÍTICA DE SENHAS
Senhas para todos os lados. Senha para cartão. Para conta corrente. Para poupança. Para acessar correio-eletrônico. Para conectar-se à internet pelo seu provedor, etc. Imagine aquela pessoa que usa uma senha só para todos os casos citados acima. Se alguém descobre a senha do cartão pode usar a conta de Internet, ver e apagar os emails, fazer compras com o dinheiro que tirou da poupança e aí por diante. Agora imagine só se a senha é o dia do aniversário dessa pessoa. Fica mais fácil ainda não acha?
É por isso que há uma grande necessidade de se fazer uma política de senhas, ou seja, algumas dicas para se dar mais segurança.

Não utilizar senhas que: 
# existem em dicionários: pássaro, árvore, inflingir, sexo, amor, love, oasis, etc.
# correspondam ao login: login=rodrigo; senha=rodrigo.
# sejam curtos: log, senh, mano, oi90, etc.

Dar preferência para senhas:
# maiores (min 6 dígitos): asdfgh, kdlsli, lakdlei, etc.
# alfanuméricas: asdf1665, kolui78.
# que utilizem datas conhecidas apenas por você: oi120798 (dia/mes/ano de nascimento do seu cão).
# mnemômicas que são letras de uma frase: Hoje Fiz 2 Páginas Na Bakurih, senha= HF2PNB;

16, julho de 1999.

ARMAZENANDO SENHAS EM SEU COMPUTADOR.

Você deseja "escrever" suas senhas em algum arquivo, pra não precisar ficar decorando ou escrevendo em papéis?!?
Existe programas que te permitem fazer um banco de dados de suas senhas e deixar o arquivo trancado (lê-se encriptado) com uma senha só. Por exemplo: O programa te pede uma senha e você digita:
<senhasegura>

O programa confirma se a senha é válida e, se for, te mostra as senhas que você armazenou. Exemplo:

Senha da conta corrente;
Senha da poupança;
Senha da locadora de filmes;
Senha do provedor;
Senha do email;
Senha do diabo-a-quatro;
Senha da home-page número um;
Senha da home-page número dois;
etc...

Um destes programas é o Norton Yor Eyes Only. Muito bom pois dá a segurança a nível de usuário que o Windows95/98 sozinho não dá. Ele encripta também diretórios e arquivos que você deseje ocultar, impedindo que outros usuários o acessem.

Uma opção é usar o PGP que encripta o seu arquivo impossibilitando que outros abram.

Você pode também anotar tudo no Notebook da sua memória ou na memória principal do seu Notebook e não contar para ninguém.  (c:

VIRUS, PRAGAS VIRTUAIS; PROBLEMAS REAIS.

Quem tem medo de vírus? A Microsoft e a Symantec juram que não, mas ultimamente andaram desligando seus servidores de correio eletrônico devido à ação de vírus com alto poder destrutivo. Chernobyl e Melissa foram muito falados, junto com outros de menos danos como o Happy99. Mas, como todo administrador atualizado, as empresas de Anti-Virus correram para atualizar seus programas. Assim tudo pode voltar ao normal. Pelo menos até o lançamento de novos vírus, e quem sabe, com o lançamento do Windows 2000. Digo isso pois o Win2000 virá com concerto de velhos problemas e novos problemas que serão corrigidos em atualizações. Nós testamos os SO's da Microsoft e pagamos por isso. Consumidor sofre!!

Bem, vamos ao que interessa. Temos dois tipos de atualizações, a primeira é a mais simples (devido ao pequeno tempo que levamos para fazer dowload) em que pegamos a atualização da "definição de vírus" do Anti-Vírus. A segunda é a atualização da "serch-engine" que é o que varre o disco em busca da praga e os limpa. Temos hoje, por exemplo,  3 versões de "serch-engine" do MCAFEE: 2.x, 3.x, 4,x. O mais novo é o 4.0.3 que melhorou algumas coisas do 4.0.2 (mas não muita coisa, por isso não se desespere). Os dat-files (definições de vírus), são um tipo de banco de dados que permite ao "serch-engine" detectar qual é o vírus presente no computador. Se você tem um dat-file atrasado ele não detecta o Chernobyl e nem o Melissa. Se você tem atualizado o dat-file mas o serch-engine atrasado, então ele acha mas não limpa. Tive experiência de achar vírus, e só limpar com atualização de dat-file, e não, necessariamente, de search-engine. É mais ou menos assim. Ficou claro. Se não ajudou espero não ter piorado o entendimento.

A questão principal é saber que atualização de anti-vírus é importante. Vírus hoje em dia formatam HD's, danificam BIOS, deletam arquivos de documentos que usamos, e, por menos perigoso que seja, enchem a paciência de qualquer um. Você vê que seu computador não está funcionando bem. Alguns dizem que o problema é o Windows mas na verdade são os vírus. O Windows até que satisfaz bem as necessidades de muitos de nós. Só não podemos defendê-lo na questão de segurança, como servidor por exemplo.

DICA: Os dat-files são atualizados de 15 em 15 dias. Quando sai um vírus mais problemático sai atualização antes. Por isso fique esperto.

DOWNLOADS DE ANTI-VÍRUS:

Anti-Viral Toolkit: Anti-Vírus bem falado no mercado. Boa atualização de Dat-Files. É feita pelo programa. Não precisa descomptar arquivos Zipados.
ThunderByte: Há um tempo atrás um amigo comentou que só ele limpou um vírus que outros não limparam. Mas isso já faz um tempo. (c:
Norton Anti-Vírus: Ótimo produto como todos do Norton.
MCAfee: O que uso recentemente. A última versão faz dowload dos dat sem precisar do usuário descomptar os arquivos Zipados.
F-Prot: Indicação do OPERA. Se for o que testei uma vez é bom para quem usa rede (proxy).

DATS FILES DO MCAfee - http://www.nai.com/asp_set/download/dats/find.asp 

Entendendo as diferenças do MCAfee...

Recentemente saiu a versão 4.0.3 do MCAfee Vírus Scan. Eu fiquei lá um tempão conectado baixando os 7 MB para testar. Quando instalei notei que o "serch engine" é o mesmo que o da versão anterior (4.0.2), e o que é pior, como já está no mercado há algum tempo, os dats files são da época em que foram lançados, ou seja, tive que reinstalar os dats.

Mas depois constatei que há vantagens "notáveis" na nova versão. O ScanPM que é instalado com o acréscimo de uma linha de comando no AUTOEXEC.BAT está funcionando direito, o que não acontecia no anterior. Ou eu não instalava ou tinha que, depois de confirmar que não funcionava (travava a máquina) tinha que tirar a linha de comando do AUTOEXEC.BAT.

Por essas e outras é melhor instalar o 4.0.3, apesar de me sentir enganado com o mesmo search engine.

DATS X SuperDATS

Recentemente estive vendo um novo Dat de atualização. É o chamado SuperDAT da MCAfee. Como sou curioso e tento me proteger o máximo que posso, fiz o download e fui testar. O arquivo é executável e então isso fiz. Ao reiniciar o computador olhei o número (versão) do dat e reparei que era a mesma. Só então fui perceber que o SUPERDAT atualiza o SEARCHENGINE, e isso é tão importante quanto atualizar os DATS. Por isso quando for atualizar seus Dats dê uma conferida na versão do SuperDat também. Hoje em dia ele atualiza o SEARCHENGINE para a versão 4.0.35 se não me engano (20/09/99). Agora sim resolvemos nosso problema do searchengine desatualizado.