Visão geral da segurança do Windows 8 – o que vem por aí

Em termos de segurança, o sistema que tem os melhores programadores não é aquele que cria a melhor proteção. Em vez disso, frequentemente aquele que foi mais atacado é o que se vê forçado a desenvolver as ferramentas mais eficazes.

Os últimos 15 anos têm sido produtivos para a Microsoft – quando você tem cerca de 90% do mercado, precisa lidar com 90% dos ataques. Embora esses ataques e problemas tenham sido experiências difíceis à época, o processo acabou por trazer para os clientes alguns benefícios a longo prazo. O Windows 8, o novo SO que chegou ao mercado em outubro, não é apenas diferente dos antecessores em termos de aparência, com sua interface Metro; ele traz também muitas inovações na área de segurança. Para dar uma ideia sobre “o que vem por aí”, aqui está uma visão geral do arsenal de segurança do Windows 8.

1. Software antivírus pré-instalado

Sim, após muitas considerações, a Microsoft decidiu fornecer proteção contra malware a todos os usuários, que hoje estão usando software antivírus gratuito. Conhecido como Microsoft Defender, o programa será executado até que o sistema detecte outro aplicativo de segurança instalado, por exemplo, o KIS 2013. Em termos de qualidade, o Defender é melhor do que a maioria dos softwares gratuitos e, naturalmente, é intimamente integrado ao Windows em termos de consumo de recursos. Mas a segurança externa será sempre uma opção melhor e mais eficaz. Para usar uma analogia em outro setor, todo fabricante de carros vende carros com pneus. Mas, para obter um desempenho realmente ideal do seu carro, você deverá usar pneus de alta qualidade – por exemplo, Michelin, Pirelli ou Yokohama. E o pessoal da Microsoft sabe que segurança não é algo que eles estejam prontos para controlar a ponto de proteger totalmente seus usuários. Por isso, todos os fabricantes de OEM do Windows, como Toshiba, Acer e Sony, agora têm permissão para incluir em seus pacotes de produtos qualquer software de segurança. Isso significa que quando você comprar um laptop novo com Windows 8 há uma grande chance de ter um software de segurança profissional e de primeira linha, como o KIS ou o PURE, pré-instalado. Enfim, em termos de parcerias para segurança, o Windows 8 tem uma abordagem mais equitativa do que o Windows 7.

2. Login e senha por imagem e PIN

Pelo jeito, o pessoal da Microsoft ficou, de fato, impressionado com a abordagem do Google para uma ferramenta gráfica de senha pré-instalada. Quem não ficou? O novo SO suporta a interface multitoque – executada com as pontas dos dedos em tablets e smartphones – e rolagens do mouse em PCs desktop. A ideia é que agora você pode escolher uma imagem no banco de dados da Microsoft ou usar outra de sua preferência (qualquer coisa – família, natureza, seu cachorro predileto) ou criar uma senha que consista em gestos. Por exemplo, você pode desenhar um sorriso na foto do seu cachorro e fazer dessa imagem uma senha. Fácil? Sim! Eficaz? Sim, e todos sabemos por quê: a maioria das senhas dos usuários é simples, mesmo quando é sabido que algo como “12345me” não é seguro. A adição da senha gráfica traz muito mais sofisticação aos algoritmos de geração de senhas, tornando esse recurso muito fácil de usar. O novo mecanismo de autenticação não é obrigatório, ou seja, você também pode adotar uma senha de texto (tomara que não muito simples).

3. Windows PDF Reader integrado

Os ataques via documentos PDF mal-intencionados são hoje uma ameaça significativa. Os PDFs, ao contrário de outros formatos de arquivo, não são apenas documentos de texto. Basicamente, um arquivo PDF é um script de execução, uma das razões pelas quais há hoje um grande volume de malware que usa o PDF como mecanismo de liberação. Com o Windows 8, a Microsoft decidiu integrar pela primeira vez seu próprio leitor de PDF ao sistema operacional. Ele será leve e fácil de usar, mas o mais importante é que a Microsoft lançará patches e atualizações para ele no momento em que eles (ou seus parceiros, como a Kaspersky) detectarem um novo malware para PDF.

4. Suporte à inicialização protegida (UEFI)

Uma das mais perigosas classes de malware é o rootkit. Não tão conhecido como os vírus simples, o rootkit se infiltra nos principais arquivos do sistema e, durante o processo de inicialização, é carregado antes que o software de segurança seja ativado. O Windows 8 tem uma solução para isso na sua nova UEFI (Unified Extensible Firmware Interface), que, espera-se, acabará por substituir o firmware da BIOS tradicional. (Em termos gerais, na BIOS estão as instruções de nível inferior que fazem seu computador funcionar antes que o SO seja carregado.) O novo sistema funciona de modo tal que a UEFI “conhece” as assinaturas corretas de todos os principais aplicativos e processos do sistema e, quando esse sistema é iniciado, ela compara esses dados aos módulos do sistema que estão sendo carregados. Se algum aplicativo parecer suspeito, o ambiente Windows Recovery tentará restaurá-lo ou corrigi-lo.  E quando o sistema estiver em funcionamento, seu software de segurança profissional cuidará do resto. O Windows 8 foi criado para funcionar em todos os PCs antigos com BIOS tradicional, mas a Microsoft agora está instigando todos os fabricantes de PC a mudarem para o suporte integral à UEFI e ativá-la por padrão.

5. Encrypting File System (EFS) + BitLocker/BitLocker To Go

O Windows não é um estranho para a criptografia – o EFS chegou ao mercado há cerca de 20 anos com as primeiras versões do Windows NT. A beleza disto é que esses mecanismos estão hoje altamente aprimorados e contam com os amplos recursos das ferramentas BitLocker/BitLocker ToGo. Com essas ferramentas, você pode armazenar suas chaves de criptografia não apenas no disco rígido, mas também em unidades USB ou iniciadas com o Windows 8 na nuvem, usando o sistema Microsoft SkyDrive.

6. Smart Screen Monitoring (proteção contra phishing para a navegação na Web)

Regras de engenharia social! Mesmo as pessoas atentas à sua segurança on-line às vezes não conseguem resistir à tentação de ajudar a salvar uma vida com uma doação on-line, de ganhar 1 milhão de dólares fornecendo informações sobre seu cartão de crédito, herdar uma fortuna ou encontrar-se com uma princesa nua (especialmente esta). A solução do Windows 8 é um banco de dados de links confiáveis. De modo análogo ao conceito de lista de permissões de arquivos e aplicativos, que confia implicitamente em determinados elementos reconhecidamente íntegros, os bancos de dados de reputação de sites da Web usam informações atualizadas constantemente sobre as atividades de um site para determinar sua confiabilidade. Quando um URL é digitado no navegador, o sistema o compara ao banco de dados e, se o link for reconhecidamente mal-intencionado, o usuário recebe um alerta, que pode ser ignorado por sua conta e risco. Este recurso é bastante eficaz contra sites e aplicativos de phishing (sim, aplicativos também!)

7. Associação ao Apps Locker/Domain

Este recurso é muito útil no ambiente corporativo, permitindo que os administradores do Windows 8 gerenciem usuários por grupos. Por exemplo, eles podem restringir a inicialização de aplicativos (World of Warcraft, por exemplo) ou forçar a troca do recurso de login e senha por imagem pelo login por PIN.

8. Windows To Go

Com este recurso, os administradores do Windows agora podem criar em qualquer unidade USB ou dongle Flash uma cópia do Windows 8 que pode ser usada para inicializar QUALQUER PC de 64 bits. Isso lhes permite gerenciar ambientes corporativos em modo seguro. Você também pode. Basta criar um backup do seu sistema e, caso algo não corra bem, reinicializar usando sua unidade USB e iniciar o KIS 2013.