1. AntiMalware/AntiVirus SEMPRE no máximo:
É um descuido nosso deixar nosso antivirus/antimalware desatualizado ou mal configurado. Então, em seu antivirus/antimalware, verifique se todas as proteções estão ativas e não relatam problemas. Para quem tem o Defender, elas são:
-Proteção em tempo real, conhecida em outros antivirus como Proteção Residente. Ela permanece na memória monitorando o sistema para evitar problemas com malwares. No caso do Defender, ele se encarrega de mandar para quarentena(pode ser mudado).
-Proteção de Nuvem: Esta proteção liga o Defender(ou o seu sistema antivirus/antimalware) ao sistema de nuvem dele, provendo uma proteção maior do que a residente consegue. Requer conexão de internet para se manter funcionando.
-Envio Automático de Amostra: O Windows Defender, por padrão, envia arquivos suspeitos para os servidores de detonação e checagem da Microsoft. O seu antivirus(caso não seja o Defender), fará o mesmo para os servidores de detonação da empresa responsável.
2. Proteção Tripla de Navegador Ativa:
Existem três extensões de navegador que irão te ajudar, caso você não utilize o Microsoft Edge(o Edge é protegido pelo Defender Smart Screen). Vamos lá:
-BitDefender TrafficLight: É uma extensão feita pela mesma fabricante do BDAM(BitDefender AntiMalware). O que ela faz é monitorar o tráfego do seu navegador e bloquear a abertura de sites suspeitos. Me salvou de muita furada, é bem robusta.
-UBlock Origin: É um bloqueador de propagandas mais robusto que o AdBlock Plus. E depois do escândalo do AdBlock, eu passei a usar UBlock Origin para bloquear propagandas, que eu acho mais confiável. *Recomendo desativar apenas para criadores de conteúdo*
-NoMiner: Evita que mineradores que criptomoedas utilizem seu navegador para minerar. Apesar de não ter tido problemas com mineração, nunca se sabe.
3. Firewall SPI e Proteção DoS(Denial of Service) sempre ativas:
SPI e Proteção DoS são duas funções presentes em roteadores. Elas ficam na aba SEGURANÇA da configuração do roteador. Explicarei as duas a seguir:
-O Firewall SPI analisa os pacotes que trafegam pela rede à procura de pacotes suspeitos para evitar ataques cibernéticos. SPI e AntiRansomware juntos fazem uma boa proteção. O Firewall SPI atua externamente, no tráfego que vem da provedora de internet para sua rede interna.
-A Proteção DoS evita que sua rede seja derrubada devido a sobrecarga na rede. Ela derruba apenas o servidor ou computador que causou a sobrecarga, deixando o resto de sua rede funcionando normalmente. A sobrecarga(negação de serviço) acontece quanto a CPU(unidade de processamento) do roteador/sistema de rede chega a 100%, derrubando a rede inteira. A Proteção DoS serve justamente para evitar essa queda de rede. Essa proteção pode fazer com que programas que baixam torrents não funcionem direito, então, recomendo cautela e baixar torrents em velocidades mais baixas para evitar sobrecarga. A Proteção DoS atua em ambos os lados, tanto internamente, quanto externamente.
4. Evitar Sites de Download de Aplicativos:
Sites de Download de aplicativos aqui mencionados são sites que agrupam uma grande quantidade de aplicativos para baixar. Veja nesta lista os sites que você deve evitar. Se tiver mais algum que queira acrescentar, basta comentar no post.
O motivo desta lista é que, estes sites lucram com publicidade e também forçar aplicativos indesejáveis, como toolbars e programas inúteis. Eles tem um sistema de download via arquivo EXE, o qual instala vários programas indesejáveis se o usuário não tiver atenção.
5. Não usar softwares chineses:
Essa política é mais pela privacidade, além de dar uma segurança. Não utilize qualquer software chinês, já que as empresas chinesas de segurança como Qihoo e Tencent ganham mais com publicidade, além do Qihoo usar a base de dados do BitDefender AntiMalware. São elas:
-IObit;
-Wise;
-Tencent;
-Qihoo;
-360 Total;
-Baidu;
Tem várias outras empresas, não só de segurança, mas também que fazem softwares diversos, como a Opera(Opera/OperaGX).
6. Cuidado Máximo com Anti-trapaças:
Muitos anti-trapaças de jogos abrem portas para invasão, como Vanguard, Easy AntiCheat e outros. Então, cuidado com eles. Coloque bloqueio e impeça que esses programas acessem seus arquivos. Confie apenas em Moss AntiCheat, que é o menos invasivo de todos
7. Pastas Importantes Sempre Controladas
O Windows 10 possui uma função de bloqueio de pastas, a qual você pode usar para impedir que softwares maliciosos acessem suas pastas importantes, como pastas de documentos e de projetos. Para acessar essa função, clique em Central de Segurança>Proteção Contra Virus e Ameaças>Configurações de Proteção Contra Virus e Ameaças>Acesso a Pastas Controladas. É muito útil para impedir que um ransomware criptografe seus arquivos.
8. Cuidado com Exceções de Firewall:
É muito comum nós abrirmos exceções de Firewall para diversos programas que precisam delas, mas, temos de ter cuidado de remover essas exceções se não houver necessidade delas. Olhe no Firewall se existe alguma exceção que você não precisa mais e bloqueie, tanto UDP quanto TCP.
9. Rotina de Backup:
Faça planejamento de uma rotina de backup. Backups são bons para evitar desastres. Dois aplicativos bons para backup são FBackup e Personal Backup. FBackup é grátis, mas só tem poucas funções grátis, o resto é pago. Já Personal Backup, é totalmente grátis com uma gama de funções e possui extensões. Backup é fazer cópias de segurança de seus dados, para armazenamento futuro. Falarei mais sobre desastres e recuperação de desastres em outro post.
10. Controle Familiar
Se você tem filhos que usam o computador, pode impor políticas a fim de evitar que eles causem problemas ao sistema. A Central de Segurança possui um painel chamado Opções de Família, no qual você pode monitorar o acesso deles e bloquear o sistema caso haja algum problema, além de garantir que eles só naveguem em sites seguros. Existem outros dispositivos que desempenham a mesma tarefa de um modo geral, como roteadores que controlam a rede inteira e tem as mesmas funções. Filhos podem ser o elo fraco do computador pela curiosidade.
11. Conta Comum SEMPRE:
O uso de conta de usuário comum deve ser normalizado para quem se preocupa com segurança. A conta de usuário comum não tem permissão de instalar nada. Além disso, caso tenha problemas, o sistema lhe avisará se um aplicativo tentar se instalar sem seu consentimento. Conta de administrador só deve ser utilizada para instalar software confiável ou softwares que sejam necessários, como launchers de jogos. Jogos sempre devem ser executados em conta comum.
12. UAC Sempre no Máximo:
UAC é o controle de conta de usuário. Ele faz com que o Windows peça permissão de um administrador para fazer mudanças que afetem todo o sistema. Sempre deixe no nível 4, que evita problemas de instalar softwares maliciosos ou instalar qualquer software sem sua autorização(como quando você deixa o seu notebook com um primo. Implementei isso em meu notebook e não tive problemas).
Essas foram as dicas de hoje. No próximo post, explicarei a fundo sobre backups.
