Início
Nesse Turorial, vou explicar por detalhe como deixar o Windows XP blindado.
Para ter um Windows blindado, apenas a criar uma conta de usuário Limitado no Windows.
E mais algumas configurações para finalizar, que vou explicar.
O objetivo, dessa blindagem é Bloquear determinadas pastas principais do Sistema, e bloquear entradas de inicialização no registro do Windows para que o vírus não tenha nenhuma opção de iniciar na próxima reinicialização do Windows, e não podendo ser copiado em determinadas pastas do sistema principal. e nem modificar os arquivos.
Algum tempo atras andei fazendo testes com maquina Virtual, infectando com Trojans Sality e Virut a maioria dos trojans não conseguiram instalar em nenhuma pasta, em local nenhum.
Só 5 deles conseguiram instalar em umas determinadas pastas que não podem ser bloqueadas contra gravação. mas as chances de esses trojans ser executado são 0, porque nesse método todas as entradas de inicialização do registro estarão bloqueadas, portanto o instalador do vírus não conseguirá adicionar uma entrada no registro para inicialização de um trojan!
Nem mesmo o famoso Sality, não conseguiu infectar os programas instalados na pastas C:\Arquivos de programas <-- essa pasta também fica protegida contra gravação e modificação dos arquivos.
As seguintes pastas que não estão bloqueadas são essas:
Essas pastas não podem ser bloqueadas, principalmente a do usuário -> "Protegido" se bloquear, desse usuário não será possível abrir o navegador e programas.
Mas o método é que agora sabemos que o único lugar remoto, que alguns vírus tentaram ser instalado, são nessas pastas,
No tuto explicarei como limpar essas pastas se no caso tiverem contaminados por vírus, essa é a jogada, sabemos agora o único lugar que eles tentaram instalar.
Facilitando ao usuário saber aonde o vírus estarão instalados, mas a chance disso são poucos, no teste que fiz, a maioria não conseguiu instalar em lugar nenhum.
Apenas o instalador do trojan o arquivo setup.exe ficava ativo na pasta Temp tentando instalar o trojan, mas com isso também terá uma ajuda com um Antivirus instalado é claro!
A única fraqueza é a pessoa instalar programas Crakeados que vem com vírus imbutidos, pelo seu usuário principal Administrador pois no usuário Limitado não tem acesso a instalar programas, nesse caso tomem cuidado nos programas que vocês instalam, sempre verificam os setups dos programas com Antivirus, e façam Downloads dos programas em sites oficiais das empresas dos Softwares!
Essa é a melhor forma de combater o vírus, e com um bom antivirus instalado, fica excelente a proteção.
Agora vamos ao que interessa, vamos lá.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Primeiro de tudo fazer um procedimento importante
1) Abre qualquer pasta do Windows. e clique em Ferramentas e em Opções de pastas.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
2) Abrindo uma janela pequena clique na aba Modo de exibição logo abaixo, desmarque a opção ((Usar compartilhamento simples de arquivos)) e clique em (OK).
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Pronto!!
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Criando um Usuário Limitado
Atenção: O usuário que será criado tem que se chamar -> Protegido
1) Clique no menu (Iniciar) -> ( Painel de controle) -> (Contas de usuário) -> (Cria uma nova conta)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
2) Digite o nome do usuário -> Protegido e clique em (Avançar).
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
3) No tipo de usuário selecione Limitado e clique em (Criar conta).
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Pronto feito,
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Bloqueando a Raiz do HD contra gravação
OBS: Podem fazer esse procedimento sem medo não vai danificar nada no windows, seguindo essa orientação não tem problema.
1) Vá no ícone (Meu computador) dando dublo clique, abrindo clique com o botão direito na unidade Disco local C: e depois clique em Propriedades.
*Abrindo uma janela pequena clique na aba Segurança.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
2) Clique no botão Adicionar Abrirá uma janela pequena, digite o nome de usuário Limitado criado -> Protegido e clique em (OK).
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
3) Agora o usuário "Protegido" esta na lista, de segurança clique sobre ele, e abaixo em Gravar no lado esquerdo Negar marque uma seta na caixa, e clique em (OK) e (SIM) para confirma.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Apenas marquem nessa opção "Negar gravação" como em destaque na imagem
*Se no caso tiver uma partição no HD e tiver em formato NTFS, faça esse mesmo procedimento, para proteger essa partição, contra infecção de vírus!
*Observação: se essa partição tiver formatado em FAT32, esse procedimento de segurança contra gravação não funciona nesse formato FAT32. apenas em NTFS.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Bloquear duas pastas contra gravação pelo prompt (Necessário)
1) Copia os comando abaixo no Código.
Pronto feito, pode fechar o prompt de comando.
Atenção: vocês não podem usar esse comando por conta própria, querer fazer sem conhecimento e orientação, fazer esse procedimento pelo Prompt para bloquear outra pasta. por exemplo: Windows e System32 não fazem isso OK..,
Alias não é necessário porque quando cria um Usuário Limitado todas essas pastas do Sistemas do Windows já estão protegida contra gravação!
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Criar um arquivo de limpeza, (Necessário)
1) Copia Todo os comandos abaixo no Código
O arquivo Limpeza.bat tem que esta salvo na sua conta de Usuário Administrador, seu usuário principal, que sempre usa! OK.
No final explicarei para que serve esse arquivo de limpeza!
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Agora vamos entrar no usuário Limitado que foi criado -> Protegido
1) Vá no menu (Iniciar) clique no botão (Fazer Logoff) e clique novamente em (Fazer Logoff) Saindo, Selecione o usuário -> Protegido
Agora vamos fazer o último procedimento pelo usuário Protegido que estamos agora aberto!
Agora bloqueando entrada de inicialização do registro
1) Clique no Menu (Iniciar) -> (Executar) e digite Regedit e clique em (OK). abrirá o edito de registro!
2) Navegue até a seguinte chave -> HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion\ Run <--- Run.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
3) Clique com o botão direito do mouse sobre a chave Rune clique em Permissões..
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
4) Abrirá uma janela pequena, selecione o usuário -> Protegido e marque nas duas caixas no lado direito ((Negar)) e clique em (Ok) e (Sim) para confirma!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Pode fechar o Regedit esta pronto!
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Para finalizar, bloquear uma última pasta do Startup ou iniciar!
1) Copia os comando abaixo no Código.
Fim..
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Agora explicando para que serve o arquivo Limpeza.bat
Quando estiver utilizando o usuário Limitado -> "Protegido". e em algum momento se seu Antivírus detectar algum vírus, você volta para o usuário principal (Administrador)
clicando no menu (Iniciar) -> (Fazer Logoff) e na próxima janela clique novamente em (Fazer Logoff) e entra no usuário principal.
aonde nos salvamos o arquivo Limpeza.bat executando esse arquivo ele vai fazer uma limpeza nas seguintes pastas abaixo:
Agora será fácil para a pessoa que saberá aonde eles estão localizados. assim diminui as opções de um trojan ser instalado, terá poucas chances.
A técnica é parecido com o programa SandBoxie, para quem não o conhece, pesquisem pela net, existem vários tutorais sobre ele, é também uma boa dica instalar no PC.
Para ter um Windows blindado, apenas a criar uma conta de usuário Limitado no Windows.
E mais algumas configurações para finalizar, que vou explicar.
O objetivo, dessa blindagem é Bloquear determinadas pastas principais do Sistema, e bloquear entradas de inicialização no registro do Windows para que o vírus não tenha nenhuma opção de iniciar na próxima reinicialização do Windows, e não podendo ser copiado em determinadas pastas do sistema principal. e nem modificar os arquivos.
Algum tempo atras andei fazendo testes com maquina Virtual, infectando com Trojans Sality e Virut a maioria dos trojans não conseguiram instalar em nenhuma pasta, em local nenhum.
Só 5 deles conseguiram instalar em umas determinadas pastas que não podem ser bloqueadas contra gravação. mas as chances de esses trojans ser executado são 0, porque nesse método todas as entradas de inicialização do registro estarão bloqueadas, portanto o instalador do vírus não conseguirá adicionar uma entrada no registro para inicialização de um trojan!
Nem mesmo o famoso Sality, não conseguiu infectar os programas instalados na pastas C:\Arquivos de programas <-- essa pasta também fica protegida contra gravação e modificação dos arquivos.
As seguintes pastas que não estão bloqueadas são essas:
E suas subpastas, e pastas Temp, aonde fica os arquivos temporários da internet!"C:\Documents and Settings\Protegido
C:\Documents and Settings\All users
C:\Recycler
Essas pastas não podem ser bloqueadas, principalmente a do usuário -> "Protegido" se bloquear, desse usuário não será possível abrir o navegador e programas.
Mas o método é que agora sabemos que o único lugar remoto, que alguns vírus tentaram ser instalado, são nessas pastas,
No tuto explicarei como limpar essas pastas se no caso tiverem contaminados por vírus, essa é a jogada, sabemos agora o único lugar que eles tentaram instalar.
Facilitando ao usuário saber aonde o vírus estarão instalados, mas a chance disso são poucos, no teste que fiz, a maioria não conseguiu instalar em lugar nenhum.
Apenas o instalador do trojan o arquivo setup.exe ficava ativo na pasta Temp tentando instalar o trojan, mas com isso também terá uma ajuda com um Antivirus instalado é claro!
A única fraqueza é a pessoa instalar programas Crakeados que vem com vírus imbutidos, pelo seu usuário principal Administrador pois no usuário Limitado não tem acesso a instalar programas, nesse caso tomem cuidado nos programas que vocês instalam, sempre verificam os setups dos programas com Antivirus, e façam Downloads dos programas em sites oficiais das empresas dos Softwares!
Essa é a melhor forma de combater o vírus, e com um bom antivirus instalado, fica excelente a proteção.
Agora vamos ao que interessa, vamos lá.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Primeiro de tudo fazer um procedimento importante
1) Abre qualquer pasta do Windows. e clique em Ferramentas e em Opções de pastas.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
2) Abrindo uma janela pequena clique na aba Modo de exibição logo abaixo, desmarque a opção ((Usar compartilhamento simples de arquivos)) e clique em (OK).
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Pronto!!
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Criando um Usuário Limitado
Atenção: O usuário que será criado tem que se chamar -> Protegido
1) Clique no menu (Iniciar) -> ( Painel de controle) -> (Contas de usuário) -> (Cria uma nova conta)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
2) Digite o nome do usuário -> Protegido e clique em (Avançar).
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
3) No tipo de usuário selecione Limitado e clique em (Criar conta).
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Pronto feito,
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Bloqueando a Raiz do HD contra gravação
OBS: Podem fazer esse procedimento sem medo não vai danificar nada no windows, seguindo essa orientação não tem problema.
1) Vá no ícone (Meu computador) dando dublo clique, abrindo clique com o botão direito na unidade Disco local C: e depois clique em Propriedades.
*Abrindo uma janela pequena clique na aba Segurança.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
2) Clique no botão Adicionar Abrirá uma janela pequena, digite o nome de usuário Limitado criado -> Protegido e clique em (OK).
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
3) Agora o usuário "Protegido" esta na lista, de segurança clique sobre ele, e abaixo em Gravar no lado esquerdo Negar marque uma seta na caixa, e clique em (OK) e (SIM) para confirma.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
*Apenas marquem nessa opção "Negar gravação" como em destaque na imagem
*Se no caso tiver uma partição no HD e tiver em formato NTFS, faça esse mesmo procedimento, para proteger essa partição, contra infecção de vírus!
*Observação: se essa partição tiver formatado em FAT32, esse procedimento de segurança contra gravação não funciona nesse formato FAT32. apenas em NTFS.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Bloquear duas pastas contra gravação pelo prompt (Necessário)
1) Copia os comando abaixo no Código.
- Código:
Cacls "%systemdrive%\Documents and Settings\All Users\Documentos" /e /t /p Administrador:W /d Protegido
Cacls "%systemdrive%\Windows\temp" /e /t /p Administrador:W /d Protegido
Pronto feito, pode fechar o prompt de comando.
Atenção: vocês não podem usar esse comando por conta própria, querer fazer sem conhecimento e orientação, fazer esse procedimento pelo Prompt para bloquear outra pasta. por exemplo: Windows e System32 não fazem isso OK..,
Alias não é necessário porque quando cria um Usuário Limitado todas essas pastas do Sistemas do Windows já estão protegida contra gravação!
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Criar um arquivo de limpeza, (Necessário)
1) Copia Todo os comandos abaixo no Código
- Código:
Del /a/s/f/q "%systemdrive%\Documents and Settings\Protegido\*.exe"
Del /a/s/f/q "%systemdrive%\Documents and Settings\Protegido\*.dll"
Del /a/s/f/q "%systemdrive%\Documents and Settings\Protegido\*.scr"
Del /a/s/f/q "%systemdrive%\Documents and Settings\Protegido\*.bat"
Del /a/s/f/q "%systemdrive%\Documents and Settings\Protegido\*.cmd"
Del /a/s/f/q "%systemdrive%\Documents and Settings\Protegido\*.com"
Del /a/s/f/q "%systemdrive%\Documents and Settings\Protegido\*.pif"
Del /a/s/f/q "%systemdrive%\Documents and Settings\Protegido\*.sys"
Del /a/s/f/q "%systemdrive%\Documents and Settings\All users\*.exe"
Del /a/s/f/q "%systemdrive%\Documents and Settings\All users\*.dll"
Del /a/s/f/q "%systemdrive%\Documents and Settings\All users\*.scr"
Del /a/s/f/q "%systemdrive%\Documents and Settings\All users\*.bat"
Del /a/s/f/q "%systemdrive%\Documents and Settings\All users\*.cmd"
Del /a/s/f/q "%systemdrive%\Documents and Settings\All users\*.com"
Del /a/s/f/q "%systemdrive%\Documents and Settings\All users\*.pif"
Del /a/s/f/q "%systemdrive%\Documents and Settings\All users\*.sys"
Del /a/f/s/q "%systemdrive%\Documents and Settings\Protegido\Configurações locais\temp\*.*"
Del /a/f/s/q "%systemdrive%\Documents and Settings\Protegido\Configurações locais\Temporary Internet Files\*.*"
Del /a/f/s/q "%systemdrive%\Recycler"
O arquivo Limpeza.bat tem que esta salvo na sua conta de Usuário Administrador, seu usuário principal, que sempre usa! OK.
No final explicarei para que serve esse arquivo de limpeza!
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Agora vamos entrar no usuário Limitado que foi criado -> Protegido
1) Vá no menu (Iniciar) clique no botão (Fazer Logoff) e clique novamente em (Fazer Logoff) Saindo, Selecione o usuário -> Protegido
Agora vamos fazer o último procedimento pelo usuário Protegido que estamos agora aberto!
Agora bloqueando entrada de inicialização do registro
1) Clique no Menu (Iniciar) -> (Executar) e digite Regedit e clique em (OK). abrirá o edito de registro!
2) Navegue até a seguinte chave -> HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion\ Run <--- Run.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
3) Clique com o botão direito do mouse sobre a chave Rune clique em Permissões..
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
4) Abrirá uma janela pequena, selecione o usuário -> Protegido e marque nas duas caixas no lado direito ((Negar)) e clique em (Ok) e (Sim) para confirma!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Pode fechar o Regedit esta pronto!
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Para finalizar, bloquear uma última pasta do Startup ou iniciar!
1) Copia os comando abaixo no Código.
- Código:
Cacls "%Systemdrive%\Documents and Settings\Protegido\Menu Iniciar\Programas\Inicializar" /e /t /p Administrador:W /d Protegido
Fim..
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Agora explicando para que serve o arquivo Limpeza.bat
Quando estiver utilizando o usuário Limitado -> "Protegido". e em algum momento se seu Antivírus detectar algum vírus, você volta para o usuário principal (Administrador)
clicando no menu (Iniciar) -> (Fazer Logoff) e na próxima janela clique novamente em (Fazer Logoff) e entra no usuário principal.
aonde nos salvamos o arquivo Limpeza.bat executando esse arquivo ele vai fazer uma limpeza nas seguintes pastas abaixo:
Essas pastas que eles tentaram instalar, mas as chances são bem pequenas.C:\Documents and Settings\Protegido
C:\Documents and Settings\All users
C:\Recycler
Agora será fácil para a pessoa que saberá aonde eles estão localizados. assim diminui as opções de um trojan ser instalado, terá poucas chances.
A técnica é parecido com o programa SandBoxie, para quem não o conhece, pesquisem pela net, existem vários tutorais sobre ele, é também uma boa dica instalar no PC.