Esse artigo foi originalmente escrito em: http://social.technet.microsoft.com/wiki/contents/articles/2400.aspx

Sumário



Objetivo

Esse artigo tem como objetivo descrever como você (usuário final ou profissional de TI) pode contribuir para tornar o seu computador mais seguro e atualizado.

Mantendo seu Computador Atualizado e Seguro

 
Se você é um usuário do Windows você provavelmente deve fazer as atualizações mensais da Microsoft ou se você não tem esse habito eu recomendo que você 

comece agora mesmo, para evitar qualquer acesso indevido aos dados do seu computador.


Agora será que somente instalando as atualizações que a Microsoft disponibiliza é o suficiente para manter-se seguro e atualizado?
 
A resposta é NÃO.
 
Atualmente existe vulnerabilidades presentes em todo lugar que possa ter um bit contendo alguma linguagem de programação.
 
Instalar as atualizações da Microsoft é o primeiro passo para deixar o seu computador atualizado e seguro, porém você também precisa manter os demais aplicativos atualizados, como por exemplo, antivírus, Acrobat, Winzip etc.
 
Um dos desafios é manter os demais aplicativos além do Windows atualizados e para isso você pode utilizar o Shavlik NetChk Limited ou Secunia Personal Software Inspector para consultar automaticamente se existe alguma atualização disponível para ser instalada em seu computador.
 
Esses softwares fazem um scan no seu computador para identificar se os programas instalados estão com as últimas atualizações aplicadas. Se você deixar para consultar os sites dos programas manualmente você poderá esquecer de fazê-lo ou poderá ser enganado por links falsos que são colocados nos sites de busca, o qual provavelmente irá leva-lo para um site de um atacante que irá explorar uma das vulnerabilidades que você possa ter em seu computador. Se você é um usuário final você pode utilizar a versão gratuita de uma das ferramentas relacionadas acima, a qual irá atendê-lo o suficiente para informá-lo sobre os softwares que precisam ser atualizados. Agora se você pretende utilizar esse tipo de ferramenta em uma rede corporativa eu recomendo um dos seguintes produtos: Qualys Guard, Nessus ou Shavlik NetChk Protect na respectiva ordem.

 
Em resumo para você manter o seu computador atualizado e seguro siga as recomendações abaixo:
 
1 – Matenha o Windows Update ativado e configurado;
 
2 – Mantenha seu computador atualizado com as correções de segurança da Microsoft e dos terceiros;
 
3 – Instale um Antivírus e mantenha-o atualizado. Eu recomendo o Microsoft Security Essentials. Consulte o artigo Instalando e Configurando o Microsoft Security Essentials;
 
4 – Mantenha o Firewall do Windows ativado ou instale um de sua preferência;
 
5 – Se você for instalar algum programa em seu computador sempre consulte o site do fornecedor e instale sempre a última versão e todas as correções disponíveis;
 
6 – Se você receber algum e-mail suspeito, com as mensagens: clique aqui!!!, você foi sorteado…, etc não caia no golpe, delete imeditamente o e-mail e exclua-o da lixeira;
 
7 – Nos sites das Redes Sociais, como por exemplo, Orkut, Facebook, Twitter, etc, não clique em links suspeitos ou enviados por pessoas desconhecidas;

8 - Instale e configure o EMET (Enhanced Mitigation Experience Toolkit). Consulte o artigo Reduzindo a Exploração de Falhas de Segurança com o EMET.
 
Seguindo essas dicas básicas você manterá seu computador seguro e atualizado.


Artigos Relacionados


Este artigo foi originalmente escrito por:

Luciano Lima
[CISSP]-[MVP Enterprise Security]-[MCSA Security]-[MCSE Security]
www.lucianolima.org
http://twitter.com/LucianoLima_MVP