Edição 205 - Abril / 2003 - Free
Edição 205 - Abril / 2003 - Free
Edição 205 - Abril / 2003 - Free
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
soluções! internet<br />
O que<br />
dizer ao<br />
firewall?<br />
O firewall pergunta se você deixa<br />
o programa Lsass.exe acessar<br />
a internet. Veja o que responder<br />
POR CARLOS MACHADO<br />
Se você tem em sua máquina uma<br />
conexão de banda larga, a instalação<br />
de um firewall é item obrigatório.<br />
O firewall isola seu sistema<br />
de ataques provenientes da<br />
internet e, ao mesmo tempo, ofe-<br />
● ● 100 INFO ABRIL <strong>2003</strong><br />
recemecanismos de proteção<br />
contra tentativas<br />
de atacar<br />
o micro partindo de dentro para<br />
fora. Esse tipo de sabotagem é<br />
feito, por exemplo, pelos backdoors,<br />
programas-espiões que<br />
funcionam como servidores aos<br />
quais um hacker pode se conec-<br />
Veja outras discas de segurança em<br />
www.infoexame.com.br/<br />
aberto/dicas/cat_59_0.shl<br />
tar para controlar seu sistema remotamente.<br />
A proteção do firewall de fora<br />
para dentro não apresenta nenhuma<br />
dificuldade para o usuário. Mas<br />
a que deve ser feita em sentido<br />
contrário é sempre<br />
uma fonte de<br />
dúvidas e hesitações.<br />
Isso porque<br />
vários programas em seu micro<br />
precisam fazer acessos legítimos à<br />
internet. O browser, o cliente de<br />
e-mail, o módulo de atualização<br />
automática do Windows e até o<br />
processador de texto estão entre<br />
esses aplicativos.<br />
Quando o firewall detecta que<br />
um programa interno está tentando<br />
se comunicar com a internet,<br />
transfere a responsabilidade para<br />
o usuário, perguntando-lhe se autoriza<br />
a operação. A grande dificuldade<br />
está no fato de que o firewall<br />
identifica o aplicativo pelo<br />
nome do executável — por exemplo,<br />
Dwwin.exe, Rundll32.exe ou<br />
Navapw32.exe. Para o usuário, esses<br />
nomes são puro grego. E aí ba-<br />
Dwwin.exe<br />
?Explorer.exe<br />
Iexplore.exe<br />
Wuauclt.exe<br />
sass.exe<br />
Msimn.exe<br />
Msmsgs.exe<br />
Navapw3.exe<br />
Ndisuio.sys<br />
Rundll32.exe<br />
te a dúvida: autorizar, correndo o<br />
risco de sérios problemas, ou proibir,<br />
e deixar algum serviço legítimo<br />
sem conclusão? Para complicar<br />
ainda mais, saber qual é o programa<br />
não resolve tudo: ele pode<br />
estar sendo comandado por um<br />
cavalo-de-tróia. Aqui está uma lista<br />
de arquivos executáveis sobre<br />
os quais o firewall pode fazer perguntas.<br />
Saiba o que eles significam<br />
e em quais situações podem<br />
acessar a internet.<br />
Com essas informações, decida<br />
se aceita ou rejeita a ação que o<br />
software pretende executar. Uma<br />
regra geral — não infalível, claro<br />
— é observar o seguinte: se você<br />
abre um programa e a mensagem<br />
aparece logo em seguida, é bem<br />
provável que as duas coisas estejam<br />
associadas. Se a mensagem<br />
aparece do nada, a situação tende<br />
a ser mais preocupante. Observe:<br />
boa parte das respostas sugeridas<br />
não se resume a um seco sim ou<br />
não. Afinal, se fosse tão fácil, o firewalltomariaadecisãosozinho.Aúltima<br />
palavra é sempre do usuário.<br />
HEISSNER/GETTYIMAGES<br />
Firewall do Norton: pedindo a<br />
MICHAEL<br />
autorização do usuário FOTO