Menu fechado

Proteção de estações de trabalho: Controle de dispostivos USB, hardening, antimalware e firewall pessoal

Proteção de estações de trabalho: Controle de dispostivos USB, hardening, antimalware e firewall pessoal.

 

O que é uma estação de trabalho?

Estação de trabalho refere-se a um computador que está ligado a outro computador maior. Uma empresa tem várias estações de trabalho com finalidades diferentes. Podemos dizer também que tudo que envolve o espaço de trabalho, como mesa, cadeira, lixeira, computador e etc… fazem parte da estação de trabalho também.

Caso preferir, no vídeo abaixo tem esta postagem em áudio e vídeo

As estações de trabalho geralmente trabalham juntas através de uma rede. Mesmo somente um computador pessoal pode ser considerado uma estação de trabalho.

Bom agora que sabemos o que é uma estação de trabalho gostaria de dizer que a proteção dela tem a ver com todos os tipos de segurança da informação.

 

No edital do Banco do Brasil ele separou em Segurança da informação: fundamentos, conceitos e mecanismos de segurança e Proteção de estações de trabalho: Controle de dispostivos USB, hardening, antimalware e firewall pessoal.

 

Eu coloquei na playlist do Banco do Brasil 2021 quatro vídeos sobre segurança da informação que aborda também sobre antivírus e firewall que completará este conteúdo, por isso, recomendo que assista todos estes vídeos.

O link para a playlist está na descrição abaixo deste vídeo.

https://www.youtube.com/playlist?list=PL-semAO9myyuusJG9V_DfIPZz5yaPiXYm

 

Aqui abordarei uma complementação do assunto.

 

Controle de dispositivos USB

Uma das maneiras que você pode infectar a máquina é através dispositivos USB (mídias removíveis) como pen drive ou HD externo.

Você deve sempre passar o antivírus no pen drive antes de executá-lo.

Tem antivírus que você pode configurar a busca automática de malware assim que o dispositivo seja conectado no computador.

Os antivírus normalmente tem um Controle de Dispositivo para assegurar a proteção dos dados pessoais ao restringir o acesso do usuário a dispositivos instalados no computador ou conectados a este.

 

Hardening:

Hardening é um processo de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas, com foco na infraestrutura e objetivo principal de torná-la preparada para enfrentar tentativas de ataque.

Normalmente, o processo inclui remover ou desabilitar nomes ou logins de utilizadores que não estejam mais em uso, além de serviços desnecessários.

Definição retirada da Wikipédia: https://pt.wikipedia.org/wiki/Hardening

 

Antimalware:

 

Mas o que é um Malware?

Malware (abreviação de “software malicioso”) é qualquer software desenvolvido para a finalidade de fazer mal a um sistema de computador. A ameaça de software mal-intencionado facilmente pode ser considerada como a maior ameaça à segurança da Internet. Anteriormente, vírus foram, mais ou menos, a única forma de malware. Hoje em dia, a ameaça tem crescido para incluir worms, cavalos de Troia, spyware, adware e assim por diante.

 

Diferença entre vírus e malware:

Vírus: O vírus é um tipo de malware que infecta o computador através da multiplicação dele (cópias) com intenção de causar dano na máquina.

Malware: O malware, é todo tipo de software malicioso, inclusive o vírus, mas tem mais funcionalidades como roubar dados, distribuir spam, obter acessos e etc…

 

Um antimalware é praticamente a mesma coisa um antivírus, pois os dois são softwares de segurança com o objetivo de detectar, e remover softwares maliciosos.

A diferença é que um antivírus é um termo mais antigo e Antimalware é um termo mais moderno.

Quando o termo antivírus se popularizou, praticamente só existiam vírus, mas hoje vírus é a minoria dos software maliciosos (malware).

 

Aí você deve estar se perguntando, então o antivírus não detecta malware?

Sim, ele detecta todos os malware existente igual ao antimalware. Antimalware é basicamente uma atualização do termo.

Agora na essência o antivírus foi desenvolvido para detectar vírus apesar de detectar todos os tipos de softwares maliciosos (malware) e o antimalware já foi desenvolvido para detectar todos os software maliciosos (malware) inclusive o vírus.

ATENÇÃO: Estes termos você deve prestar muita atenção na hora da interpretação da questão, pois pode gerar uma pegadinha.

 

Firewall pessoal

Lembrando que tenho dois vídeos na playlist do Banco do Brasil 2021 que aprofundo sobre o Firewall.

Firewall pessoal é software utilizado para proteger um computador contra acessos não autorizados vindos da Internet.

Os programas antivírus e antimalware apesar de serem bem eficientes não conseguem impedir todos os ataques via rede e evitar os programas não autorizados instalados, por isso, além do antimalware ou antivírus você deve utilizar um firewall pessoal, pois ele pode bloquear os ataques e identificar sua origem.

O firewall pessoal além de identificar e bloquear os ataques, monitora constantemente a conexão evitando por exemplo a comunicação entre o invasor com um backdoor (programa instalado sem a autorização do proprietário) já instalado no computador. Além disso, ele impede que este programa instalado se propague.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *