Total Security - infoguerra.com.br
Um novo aliado na segurança: Sandbox
Execute arquivos duvidosos em ambiente seguro, evitando infecção do seu computador, mesmo com anti-vírus.Mil desculpas aos poucos leitores assíduos desse blog por não o ter atualizado. Estava -novamente- com problemas familiares, pessoais e muita coisa para estudar. Mas juro que dessa vez é para valer e tentarei botar coisa nova aqui pelo menos duas vezes na semana.
Muitas vezes, tive dúvida em executar um monte de arquivo no meu computador. Mesmo com todos os anti-pragas que uso há anos. À vezes, mesmo com o site de origem seguro, morro de medo de executar aqueles .executáveis que podem ter sido modificados por algum hacker. Você, caro leitor, como sempre pode dizer revoltado que eu sou um maníaco por segurança e que devo estar louco. “COMO UM SITE SEGURO PODE SER INVADIDO E SEUS ARQUIVOS SEREM MODIFICADOS?”, você indaga de novo.
Para a sua pergunta eu lembro dois casos recentes [um nacional e outro internacional]:
-Site da OiLoja [Oi Telemar] que teve seus softwares para download infectados por um vírus do tipo banker.
-Site da WordPress -sistema de blog mais famoso e usado no mundo- que teve injetado em seu sistema de blog para download uma falha XSS.
Lembrando, não existe nada seguro em relação a computador. O FBI uma vez disse que o computador mais seguro é aquele que está desligado, trancado, enterrado a seis pés do chão… e mesmo assim ele não estará 100% seguro.
Mas então, como é esse tal de aliado? Como rodar um arquivo de maneira ’segura’? Um tipo de ferramenta chamada Sandbox. Ele virtualiza a execução desse aplicativo. Resumindo, ele tem como objetivo impedir que qualquer aplicativo deixe marcas no seu Windows. Exemplo mudar registros, mandar dados para algum IP, etc.. Isso tudo você acompanha e dá permissões também.
O mais famoso é o Sandboxie, mas empresas famosas têm as suas próprias Sandboxes. Exemplo da Kaspersky e da ZoneAlarm [do seu excelente firewall que uso há anos].
Bom para quem ama usar aqueles cracks de sites muito duvidosos. Lembrando que a C9 Security apóia o uso de softwares livres e registrados. Por falar nisso, existe um crack para o Sandboxie… mas acho uma injustiça você não pagar alguns dólares para algo que será muito útil e que deverá evitar muita preocupação.
Muitas vezes, tive dúvida em executar um monte de arquivo no meu computador. Mesmo com todos os anti-pragas que uso há anos. À vezes, mesmo com o site de origem seguro, morro de medo de executar aqueles .executáveis que podem ter sido modificados por algum hacker. Você, caro leitor, como sempre pode dizer revoltado que eu sou um maníaco por segurança e que devo estar louco. “COMO UM SITE SEGURO PODE SER INVADIDO E SEUS ARQUIVOS SEREM MODIFICADOS?”, você indaga de novo.
Para a sua pergunta eu lembro dois casos recentes [um nacional e outro internacional]:
-Site da OiLoja [Oi Telemar] que teve seus softwares para download infectados por um vírus do tipo banker.
-Site da WordPress -sistema de blog mais famoso e usado no mundo- que teve injetado em seu sistema de blog para download uma falha XSS.
Lembrando, não existe nada seguro em relação a computador. O FBI uma vez disse que o computador mais seguro é aquele que está desligado, trancado, enterrado a seis pés do chão… e mesmo assim ele não estará 100% seguro.
Mas então, como é esse tal de aliado? Como rodar um arquivo de maneira ’segura’? Um tipo de ferramenta chamada Sandbox. Ele virtualiza a execução desse aplicativo. Resumindo, ele tem como objetivo impedir que qualquer aplicativo deixe marcas no seu Windows. Exemplo mudar registros, mandar dados para algum IP, etc.. Isso tudo você acompanha e dá permissões também.
O mais famoso é o Sandboxie, mas empresas famosas têm as suas próprias Sandboxes. Exemplo da Kaspersky e da ZoneAlarm [do seu excelente firewall que uso há anos].
Bom para quem ama usar aqueles cracks de sites muito duvidosos. Lembrando que a C9 Security apóia o uso de softwares livres e registrados. Por falar nisso, existe um crack para o Sandboxie… mas acho uma injustiça você não pagar alguns dólares para algo que será muito útil e que deverá evitar muita preocupação.
Fonte:
C9 Security Blog
URL Fonte: http://infoguerra.com.br/noticia/2081/visualizar/
Comentários