Escritos
B. Piropo
Jornal o Estado de Minas:
< Coluna Técnicas & Truques >
Volte de onde veio
17/11/2005
< Segurança >

Embora criada com motivação eminentemente militar nos tempos da guerra fria devido à preocupação dos serviços de inteligência militar americanos com um possível ataque nuclear contra a estrutura de telecomunicações do país, a Internet foi concebida por membros da comunidade acadêmica que se encantaram com a possibilidade de trocar informações sobre suas atividades de pesquisa e ensino. Gente de boa fé que se preocupou muito mais com os aspectos técnicos da rede que com as questões de segurança, já que não imaginaram que um instrumento de tamanho potencial para o bem fosse usado para o mal, esquecendo-se do conceito tão bem resumido por Nelson Rodrigues sobre nossa espécie: “a humanidade não deu certo”. Resultado: a Internet é de fato um instrumento formidável de comunicação e difusão de informações mas também é uma fonte de  todo o tipo de programa mal intencionado cujos efeitos vão desde o simples vandalismo, formatando discos e deitando a perder arquivos, até graves prejuízos financeiros. Resultado: além de instalar o já corriqueiro arsenal de ferramentas de segurança, como antivírus, firewalls, ferramentas de detecção e remoção de programas espiões, há que estar sempre alerta. Pois um dos aspectos mais importantes da questão da segurança na Internet depende essencialmente de nossa atitude no que toca a arquivos anexados a mensagens de correio eletrônico.

A atitude mais segura é não abri-los. Mas isso nem sempre é possível, já que muitas vezes nossa própria atividade profissional exige a troca de tal tipo de arquivos. E adotar critérios como abrir apenas anexos enviados por pessoas “de confiança” reduz a probabilidade de contaminar a máquina mas não a elimina, posto que até mesmo sua santa mãezinha que tanto lhe quer bem pode lhe enviar um anexo perigoso sem ter a menor idéia de que o está fazendo. Então como proceder?

Bem, a melhor estratégia é adotar critérios rígidos e procurar não se afastar deles. E prestar atenção, muita atenção, à extensão de três letras no final do nome do arquivo anexado (se seu sistema não mostra a extensão, abra o Windows Explorer, clique na entrada “Opções de pasta” do menu “Ferramentas”, passe para a aba “Modo de exibição” e, em “Configurações avançadas”, desmarque a caixa “Ocultar as extensões dos tipos de arquivos conhecidos”). Se as extensões forem “scr”, “exe” ou “pif”, não abra o arquivo nem que a vaca tussa. Talvez você se abstenha de usar aquela proteção de tela super-hiper-ultra-maneira que o amigo lhe enviou jurando que o arquivo é seguro, mas garanto que o risco não vale a pena. “Pif” e “exe”, então, nem pensar. Eu diria que o risco de contaminar sua máquina abrindo um desses beira os 100%.

Do que sobra, talvez os mais comuns sejam os arquivos gerados por um dos aplicativos do Office da Microsoft. Tais arquivos quase sempre têm extensão “doc” (documento do Word), “xls” (planilha do Excel) ou “pps” e eventualmente “ppt” (apresentações do Power Point). Seu risco é conter um código executável (“macro”) freqüentemente usado pelos biltres para desenvolver os chamados “vírus de macro”. Nesses casos, a máquina é contaminada quando o macro é executado no momento em que o arquivo é aberto no interior do aplicativo que o criou.
Solução: evitar abrir o arquivo dentro de um desses programas mesmo que você os tenha instalado em sua máquina. Em vez disso, abra-o no visualizador correspondente. O visualizador é um programa auxiliar fornecido pela MS que permite apenas examinar arquivos, sem editá-los (e, o que é mais importante no que concerne à segurança, sem executar macros que ele eventualmente venha a conter). A versão mais recente do visualizador do Excel em português pode ser encontrada em
< www.microsoft.com/downloads/details.aspx?FamilyID=c8378bf4-996c-4569-b547-75edbd03aaf0&displaylang=pt-br >,
a do Word em
< www.microsoft.com/downloads/details.aspx?FamilyID=95e24c87-8732-48d5-8689-ab826e7b8fdf&displaylang=pt-br >
e a do Power Point em
< www.microsoft.com/downloads/details.aspx?FamilyID=428d5727-43ab-4f24-90b7-a94784af71a4&displaylang=pt-br >.
Para executar os arquivos no visualizador você tem dois caminhos: associar a abertura do arquivo ao visualizador em vez de ao programa original (o que tem o inconveniente de abrir assim todos os arquivos de mesmo tipo e não apenas os anexos) ou criar uma pasta apenas para nela salvar seus anexos e arrastar o ícone do arquivo dela para atalhos dos visualizadores adrede criados na Área de trabalho para este fim (e se mais tarde quiser abrir o arquivo no programa original, aproveitar que ele está acessível e submetê-lo à varredura de um bom antivírus).

Figura 1

Sobram arquivos diversos, como imagens (em geral extensões “jpg” e “gif”), vídeos (em geral “wmv” ou “avi”) e músicas (“mpeg”, “wma” ). Use de alguma ponderação antes de abri-los, veja quem os enviou, evite os de fonte desconhecida, coisas assim. E há o caso especial dos arquivos comprimidos, de extensão “zip”. Cuidado com eles. Antes de descompactá-los, examine seu conteúdo com um programa como o WinZip.

Eu sei que tudo isso parece paranóia. Mas a coisa é séria e todo cuidado é pouco.

B. Piropo


URL: http://www.bpiropo.com.br
Copyright Benito Piropo Da-Rin
WebMaster:
Topo da Página
Atualizada em
(MM/DD/AA) + Hora
Wagner Ribeiro ]