{"id":269,"date":"2012-10-16T14:32:04","date_gmt":"2012-10-16T14:32:04","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=269"},"modified":"2020-02-26T13:09:07","modified_gmt":"2020-02-26T16:09:07","slug":"visao-geral-da-seguranca-do-windows-8-o-que-vem-por-ai","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/visao-geral-da-seguranca-do-windows-8-o-que-vem-por-ai\/269\/","title":{"rendered":"Vis\u00e3o geral da seguran\u00e7a do Windows 8 – o que vem por a\u00ed"},"content":{"rendered":"

Em termos de\u00a0seguran\u00e7a<\/a>,\u00a0o sistema que tem os melhores programadores n\u00e3o \u00e9 aquele que cria a melhor prote\u00e7\u00e3o. Em vez disso, frequentemente aquele que foi mais atacado \u00e9 o que se v\u00ea for\u00e7ado a desenvolver as ferramentas mais eficazes.<\/p>\n

Os \u00faltimos 15 anos t\u00eam sido produtivos para a Microsoft \u2013 quando voc\u00ea tem cerca de 90% do mercado, precisa lidar com 90% dos ataques. Embora esses ataques e problemas tenham sido experi\u00eancias dif\u00edceis \u00e0 \u00e9poca, o processo acabou por trazer para os clientes alguns benef\u00edcios a longo prazo. O Windows 8, o novo SO que chegou ao mercado em outubro, n\u00e3o \u00e9 apenas diferente dos antecessores em termos de apar\u00eancia, com sua interface Metro; ele traz tamb\u00e9m muitas inova\u00e7\u00f5es na \u00e1rea de seguran\u00e7a. Para dar uma ideia sobre \u201co que vem por a\u00ed\u201d, aqui est\u00e1 uma vis\u00e3o geral do arsenal de seguran\u00e7a do Windows 8.<\/p>\n

1.\u00a0Software antiv\u00edrus pr\u00e9-instalado<\/strong><\/p>\n

Sim, ap\u00f3s muitas considera\u00e7\u00f5es, a Microsoft decidiu fornecer prote\u00e7\u00e3o contra malware a todos os usu\u00e1rios, que hoje est\u00e3o usando software antiv\u00edrus gratuito. Conhecido como Microsoft Defender, o programa ser\u00e1 executado at\u00e9 que o sistema detecte outro aplicativo de seguran\u00e7a instalado, por exemplo, o KIS 2013. Em termos de qualidade, o Defender \u00e9 melhor do que a maioria dos softwares gratuitos e, naturalmente, \u00e9 intimamente integrado ao Windows em termos de consumo de recursos. Mas a seguran\u00e7a externa ser\u00e1 sempre uma op\u00e7\u00e3o melhor e mais eficaz. Para usar uma analogia em outro setor, todo fabricante de carros vende carros com pneus. Mas, para obter um desempenho realmente ideal do seu carro, voc\u00ea dever\u00e1 usar pneus de alta qualidade \u2013 por exemplo, Michelin, Pirelli ou Yokohama. E o pessoal da Microsoft sabe que seguran\u00e7a n\u00e3o \u00e9 algo que eles estejam prontos para controlar a ponto de proteger totalmente seus usu\u00e1rios. Por isso, todos os fabricantes de OEM do Windows, como Toshiba, Acer e Sony, agora t\u00eam permiss\u00e3o para incluir em seus pacotes de produtos qualquer software de seguran\u00e7a. Isso significa que quando voc\u00ea comprar um laptop novo com Windows 8 h\u00e1 uma grande chance de ter um software de seguran\u00e7a profissional e de primeira linha, como o KIS ou o\u00a0PURE,\u00a0<\/a>pr\u00e9-instalado. Enfim, em termos de parcerias para seguran\u00e7a, o Windows 8 tem uma abordagem mais equitativa do que o Windows 7.<\/p>\n

2.\u00a0Login e senha por imagem e PIN<\/strong><\/p>\n

Pelo jeito, o pessoal da Microsoft ficou, de fato, impressionado com a abordagem do Google para uma ferramenta gr\u00e1fica de\u00a0senha<\/a>\u00a0pr\u00e9-instalada. Quem n\u00e3o ficou? O novo SO suporta a interface multitoque \u2013 executada com as pontas dos dedos em tablets e smartphones \u2013 e rolagens do mouse em PCs desktop. A ideia \u00e9 que agora voc\u00ea pode escolher uma imagem no banco de dados da Microsoft ou usar outra de sua prefer\u00eancia (qualquer coisa \u2013 fam\u00edlia, natureza, seu cachorro predileto) ou criar uma senha que consista em gestos. Por exemplo, voc\u00ea pode desenhar um sorriso na foto do seu cachorro e fazer dessa imagem uma senha. F\u00e1cil? Sim! Eficaz? Sim, e todos sabemos por qu\u00ea: a maioria das senhas dos usu\u00e1rios \u00e9 simples, mesmo quando \u00e9 sabido que algo como \u201c12345me\u201d n\u00e3o \u00e9 seguro. A adi\u00e7\u00e3o da senha gr\u00e1fica traz muito mais sofistica\u00e7\u00e3o aos algoritmos de gera\u00e7\u00e3o de senhas, tornando esse recurso muito f\u00e1cil de usar. O novo mecanismo de autentica\u00e7\u00e3o n\u00e3o \u00e9 obrigat\u00f3rio, ou seja, voc\u00ea tamb\u00e9m pode adotar uma senha de texto (tomara que n\u00e3o muito simples).<\/p>\n

3.\u00a0Windows PDF Reader integrado<\/strong><\/p>\n

Os ataques via documentos PDF mal-intencionados s\u00e3o hoje uma amea\u00e7a significativa. Os PDFs, ao contr\u00e1rio de outros formatos de arquivo, n\u00e3o s\u00e3o apenas documentos de texto. Basicamente, um arquivo PDF \u00e9 um script de execu\u00e7\u00e3o, uma das raz\u00f5es pelas quais h\u00e1 hoje um grande volume de malware que usa o PDF como mecanismo de libera\u00e7\u00e3o. Com o Windows 8, a Microsoft decidiu integrar pela primeira vez seu pr\u00f3prio leitor de PDF ao sistema operacional. Ele ser\u00e1 leve e f\u00e1cil de usar, mas o mais importante \u00e9 que a Microsoft lan\u00e7ar\u00e1 patches e atualiza\u00e7\u00f5es para ele no momento em que eles (ou seus parceiros, como a Kaspersky) detectarem um novo malware para PDF.<\/p>\n

4.\u00a0Suporte \u00e0 inicializa\u00e7\u00e3o protegida (UEFI)<\/strong><\/p>\n

Uma das mais perigosas classes de malware \u00e9 o rootkit. N\u00e3o t\u00e3o conhecido como os v\u00edrus simples, o rootkit se infiltra nos principais arquivos do sistema e, durante o processo de inicializa\u00e7\u00e3o, \u00e9 carregado antes que o software de seguran\u00e7a seja ativado. O Windows 8 tem uma solu\u00e7\u00e3o para isso na sua nova UEFI (Unified Extensible Firmware Interface), que, espera-se, acabar\u00e1 por substituir o firmware da BIOS tradicional. (Em termos gerais, na BIOS est\u00e3o as instru\u00e7\u00f5es de n\u00edvel inferior que fazem seu computador funcionar antes que o SO seja carregado.) O novo sistema funciona de modo tal que a UEFI \u201cconhece\u201d as assinaturas corretas de todos os principais aplicativos e processos do sistema e, quando esse sistema \u00e9 iniciado, ela compara esses dados aos m\u00f3dulos do sistema que est\u00e3o sendo carregados. Se algum aplicativo parecer suspeito, o ambiente Windows Recovery tentar\u00e1 restaur\u00e1-lo ou corrigi-lo.\u00a0 E quando o sistema estiver em funcionamento, seu software de seguran\u00e7a profissional cuidar\u00e1 do resto. O Windows 8 foi criado para funcionar em todos os PCs antigos com BIOS tradicional, mas a Microsoft agora est\u00e1 instigando todos os fabricantes de PC a mudarem para o suporte integral \u00e0 UEFI e ativ\u00e1-la por padr\u00e3o.<\/p>\n

5.\u00a0Encrypting File System (EFS) + BitLocker\/BitLocker To Go<\/strong><\/p>\n

O Windows n\u00e3o \u00e9 um estranho para a criptografia \u2013 o EFS chegou ao mercado h\u00e1 cerca de 20 anos com as primeiras vers\u00f5es do Windows NT. A beleza disto \u00e9 que esses mecanismos est\u00e3o hoje altamente aprimorados e contam com os amplos recursos das ferramentas BitLocker\/BitLocker ToGo. Com essas ferramentas, voc\u00ea pode armazenar suas chaves de criptografia n\u00e3o apenas no disco r\u00edgido, mas tamb\u00e9m em unidades USB ou iniciadas com o Windows 8 na nuvem, usando o sistema Microsoft SkyDrive.<\/p>\n

6.\u00a0Smart Screen Monitoring (prote\u00e7\u00e3o contra phishing para a navega\u00e7\u00e3o na Web)<\/strong><\/p>\n

Regras de engenharia social! Mesmo as pessoas atentas \u00e0 sua seguran\u00e7a on-line \u00e0s vezes n\u00e3o conseguem resistir \u00e0 tenta\u00e7\u00e3o de ajudar a salvar uma vida com uma doa\u00e7\u00e3o on-line, de ganhar 1 milh\u00e3o de d\u00f3lares fornecendo informa\u00e7\u00f5es sobre seu cart\u00e3o de cr\u00e9dito, herdar uma fortuna ou encontrar-se com uma princesa nua (especialmente esta). A solu\u00e7\u00e3o do Windows 8 \u00e9 um banco de dados de links confi\u00e1veis. De modo an\u00e1logo ao conceito de lista de permiss\u00f5es de arquivos e aplicativos, que confia implicitamente em determinados elementos reconhecidamente \u00edntegros, os bancos de dados de reputa\u00e7\u00e3o de sites da Web usam informa\u00e7\u00f5es atualizadas constantemente sobre as atividades de um site para determinar sua confiabilidade. Quando um URL \u00e9 digitado no navegador, o sistema o compara ao banco de dados e, se o link for reconhecidamente mal-intencionado, o usu\u00e1rio recebe um alerta, que pode ser ignorado por sua conta e risco. Este recurso \u00e9 bastante eficaz contra sites e aplicativos de phishing (sim, aplicativos tamb\u00e9m!)<\/p>\n

7.\u00a0Associa\u00e7\u00e3o ao Apps Locker\/Domain<\/strong><\/p>\n

Este recurso \u00e9 muito \u00fatil no ambiente corporativo, permitindo que os administradores do Windows 8 gerenciem usu\u00e1rios por grupos. Por exemplo, eles podem restringir a inicializa\u00e7\u00e3o de aplicativos (World of Warcraft, por exemplo) ou for\u00e7ar a troca do recurso de login e senha por imagem pelo login por PIN.<\/p>\n

8.\u00a0Windows To Go<\/strong><\/p>\n

Com este recurso, os administradores do Windows agora podem criar em qualquer unidade USB ou dongle Flash uma c\u00f3pia do Windows 8 que pode ser usada para inicializar QUALQUER PC de 64 bits. Isso lhes permite gerenciar ambientes corporativos em modo seguro. Voc\u00ea tamb\u00e9m pode. Basta criar um backup do seu sistema e, caso algo n\u00e3o corra bem, reinicializar usando sua unidade USB e iniciar o KIS 2013.<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n

\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

Em termos de\u00a0seguran\u00e7a,\u00a0o sistema que tem os melhores programadores n\u00e3o \u00e9 aquele que cria a melhor prote\u00e7\u00e3o. Em vez disso, frequentemente aquele que foi mais atacado \u00e9 o que se<\/p>\n","protected":false},"author":32,"featured_media":271,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[22,24],"class_list":{"0":"post-269","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-microsoft","9":"tag-windows-8"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/visao-geral-da-seguranca-do-windows-8-o-que-vem-por-ai\/269\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/microsoft\/","name":"microsoft"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/269","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=269"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/269\/revisions"}],"predecessor-version":[{"id":14084,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/269\/revisions\/14084"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/271"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=269"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=269"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=269"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}