quarta-feira, 21 de setembro de 2011

Saiba quais executáveis podem ser autorizados ou bloqueados pelo firewall

Quando o firewall detecta que um programa interno está tentando se comunicar com a internet, transfere a responsabilidade para o usuário, perguntando-lhe se autoriza a operação. A grande dificuldade está no fato de que o firewall identifica o aplicativo pelo nome do executável — por exemplo, Dwwin.exe, Rundll32.exe ou Navapw32.exe. Para o usuário, esses nomes são puro grego. E aí bate a dúvida: autorizar, correndo o risco de sérios problemas, ou proibir, e deixar algum serviço legítimo sem conclusão? Para complicar ainda mais, saber qual é o programa não resolve tudo: ele pode estar sendo comandado por um cavalo-de-tróia. Aqui está uma lista de arquivos executáveis sobre os quais o firewall pode fazer perguntas. Saiba o que eles significam e em quais situações podem acessar a internet.
Com essas informações, decida se aceita ou rejeita a ação que o software pretende executar. Uma regra geral — não infalível, claro — é observar o seguinte: se você abre um programa e a mensagem aparece logo em seguida, é bem provável que as duas coisas estejam associadas. Se a mensagem aparece do nada, a situação tende a ser mais preocupante. Observe: boa parte das respostas sugeridas não se resume a um seco sim ou não. Afinal, se fosse tão fácil, o firewall tomaria a decisão sozinho. A última palavra é sempre do usuário.

01. Arquivo: Dwwin.exe
Programa: Dr. Watson. Utilitário do Windows que relata erros. Coleta detalhes de erros como travamentos e pede ao usuário autorização para enviá-los à Microsoft.
Sua resposta: permitir.

02. Arquivo: Explorer.exe
Programa: Windows Explorer, o módulo principal da interface do Windows. Em geral, esse módulo não acessa a internet.
Sua resposta: permitir se você conscientemente provocou uma ação que pede acesso à rede.

03. Arquivo: Iexplore.exe
Programa: Internet Explorer. Um vírus-espião, por exemplo, pode usar o IE para enviar informações sobre seu PC. Mas a operação também pode ser legítima.
Sua resposta: em dúvida, responda não. O pior que pode acontecer é alguma tarefa deixar de ser feita imediatamente.

04. Arquivo: Lsass.exe
Programa: Local Security Authentication Server — ou servidor local para autenticação de segurança, uma aplicação do Windows NT, 2000 e XP que recebe e valida senhas quando o usuário precisa fazer um logon.
Sua resposta: permitir.

05. Arquivo: Msimn.exe
Programa: Outlook Express. Cliente de e-mail padrão do Windows. Esse programa, naturalmente, precisa enviar informações para fora da máquina. Usa as portas 110 para receber mensagens (canal POP) e 25 para enviar (canal SMTP). No caso do uso do protocolo Imap (as mensagens ficam no servidor), há também o uso da porta 143. Se o firewall permite a configuração de portas, essas três devem ficar abertas.
Sua resposta: permitir.

06. Arquivo: Msmsgs.exe
Programa: MSN Messenger ou Windows Messenger. Programa de mensagens instantâneas.
Sua resposta: permitir como cliente, nunca como servidor. Neste último caso, há o perigo de hackers subtraírem arquivos de sua máquina.

07. Arquivo: Navapw3.exe
Programa: Norton AntiVirus Auto-Protect. Entra em contato com o site do fabricante para atualizar o antivírus.
Sua resposta: permitir.

08. Arquivo: Ndisuio.sys
Programa: NDIS User I/O. Driver do Windows que executa tarefas de comunicação dentro do sistema operacional.
Sua resposta: permitir.
 
09. Arquivo: Wmplayer.exe; Realplay.exe; ou Quicktimeplayer.exe
Programa: tocador de áudio e vídeo da Microsoft (Wmplayer), da RealNetworks (Realplay) ou da Apple (Quicktimeplayer).
Sua resposta: permitir se você quiser fazer streaming da internet.

10. Arquivo: Rundll32.exe
Programa: componente do Windows, executa código de DLLs.
Sua resposta: aqui, todo cuidado é pouco. O programa que você está usando pode ter algum motivo para acessar a internet, mas é melhor se prevenir. O melhor, portanto, é responder não.

11. Arquivo: Setup_wm.exe
Programa: utilitário de instalação do Windows Media Player. Periodicamente verifica se está disponível alguma versão nova do programa. Mas, ao fazer isso, envia informações sobre o que você toca em sua máquina.
Sua resposta: não. Pegue as versões novas do Windows Media Player via Windows Update.

12. Arquivo: Winlogon.exe
Programa: utilitário de autenticação no Windows. Solicita a senha do usuário.
Sua resposta: permitir.

13. Arquivo: Wuauclt.exe
Programa: aplicativo de auto-atualização do Windows Update. Entra em contato com o site para checar a existência de correções ou novas versões.
Sua resposta: permitir.

14. Arquivo Edonkey.exe;Emule.exe; ou Kazaa.exe
Programa: aplicativo para compartilhamento de arquivos: eDonkey, eMule, KaZaA.
Sua resposta: permitir.

Notícia da Revista Info: http://info.abril.com.br/dicas/seguranca/firewall/saiba-quais-executaveis-podem-ser-autorizados-ou-bloqueados-pelo-firew.shtml?4

Nenhum comentário:

Postar um comentário

Observação: somente um membro deste blog pode postar um comentário.