Desativar drivers protege os periféricos de malwares ou não

Rodrigues01 · 3 de junho de 2021

Gostaria de saber se eu desativar os drivers dos periféricos instalados no computador, eu protejo eles de acesso não autorizado. Digo isso pois vi em um site de notícias que se você desativar o microfone do seu computador, ele fica inacessível.

Eu fiz o teste com microfone e webcam. Eu desativei o driver da webcam no gerenciador de dispositivos e desabilitei o microfone no Painel de Controle - Sons e quando algum programa precisou usar algum dos dois, o programa não encontrou os periféricos no sistema.

Existe alguma forma de burlar isso?

OfficialRealRafa · 3 de junho de 2021

Olá amigão ótima pergunta a sua aliás... @Rodrigues01

Respondendo a sua pergunta - ótima por sinal - olha... depende!

Suponhamos que Webcam e Microfone foram desativados por você, logo qualquer navegador (Browser) que quiser acessar os dispositivos não conseguirão jamais pois eles estão desativados.

Mas...

E se sua máquina estiver supostamente infectada com um Rootkit, Trojan, por um vírus na memória RAM - ataque sem rastros e Spywares, eles poderiam sim de forma camuflada, escondida ativar a execução deles sem sequer você imaginar que eles foram ativados por um determinado tipo de vírus.

Por isso o Windows 7 e as posteriores versões do Windows implementaram o User Account Control (UAC) | Controle de conta de usuário como forma de reduzir o risco execução de recursos chave do sistema!

Isso sempre acontece quando tentamos usar algo no Windows e "aparece" a permissão de execução de Sim ou Não para uso de determinado recurso na máquina atual ou remota.

Penso eu que tenha sido um recurso "emprestado" do kernel Linux pelo "Tio Gattes" para seu monopólio tecnológico tentar se tornar "mais seguro"; coisa que nós sabemos que mesmo eles se esforçando diariamente nunca conseguirão tal feito.

Rodrigues01 · 3 de junho de 2021

25 minutos atrás, OfficialRealRafa disse:

Olá amigão ótima pergunta a sua aliás... @Rodrigues01

Respondendo a sua pergunta - ótima por sinal - olha... depende!

Suponhamos que Webcam e Microfone foram desativados por você, logo qualquer navegador (Browser) que quiser acessar os dispositivos não conseguirão jamais pois eles estão desativados.

Mas...

E se sua máquina estiver supostamente infectada com um Rootkit, Trojan, por um vírus na memória RAM - ataque sem rastros e Spywares, eles poderiam sim de forma camuflada, escondida ativar a execução deles sem sequer você imaginar que eles foram ativados por um determinado tipo de vírus.

Por isso o Windows 7 e as posteriores versões do Windows implementaram o User Account Control (UAC) | Controle de conta de usuário como forma de reduzir o risco execução de recursos chave do sistema!

Isso sempre acontece quando tentamos usar algo no Windows e "aparece" a permissão de execução de Sim ou Não para uso de determinado recurso na máquina atual ou remota.

Penso eu que tenha sido um recurso "emprestado" do kernel Linux pelo "Tio Gattes" para seu monopólio tecnológico tentar se tornar "mais seguro"; coisa que nós sabemos que mesmo eles se esforçando diariamente nunca conseguirão tal feito.

Mas no caso para essa proteção de UAC funcionar, é necessário que eu esteja logado como usuário local e nunca como administrador, ou ela protege mesmo se eu estiver logado como usuário administrador?

OfficialRealRafa · 3 de junho de 2021

2 minutos atrás, Rodrigues01 disse:

Mas no caso para essa proteção de UAC funcionar, é necessário que eu esteja logado como usuário local e nunca como administrador, ou ela protege mesmo se eu estiver logado como usuário administrador?

Caso entre como administrador no sistema Windows e o UAC esteja configurado, ativado para o maior nível de segurança na execução de recursos chave do sistema então ele funcionará sem problemas nesta conta e nas demais contas de usuários comuns também.

Porém, não recomendo jamais usar contas de administrador para uso básico diário do sistema; ainda mais sendo o próprio Windows!

Usar uma conta de usuário comum local, com UAC no máximo nível possível, uma senha de login ao sistema operacional forte, firewall configurado corretamente, um anti-vírus bom atualizado e um roteador - que é o encanamento da sua rede - muito bem configurado reduz drasticamente as brechas e falhas de segurança que podem eventualmente ou não acontecerem!

Espero de verdade ter ajudado!

Rodrigues01 · 3 de junho de 2021

4 minutos atrás, OfficialRealRafa disse:

Caso entre como administrador no sistema Windows e o UAC esteja configurado, ativado para o maior nível de segurança na execução de recursos chave do sistema então ele funcionará sem problemas nesta conta e nas demais contas de usuários comuns também.

Porém, não recomendo jamais usar contas de administrador para uso básico diário do sistema; ainda mais sendo o próprio Windows!

Usar uma conta de usuário comum local, com UAC no máximo nível possível, uma senha de login ao sistema operacional forte, firewall configurado corretamente, um anti-vírus bom atualizado e um roteador - que é o encanamento da sua rede - muito bem configurado reduz drasticamente as brechas e falhas de segurança que podem eventualmente ou não acontecerem!

Espero de verdade ter ajudado!

Entendi.

Então, antigamente, antes de eu começar a estudar sobre segurança digital, eu usava o computador como administrador. Só que sempre quando eu tentava instalar um arquivo .exe, ou quando algum técnico precisou acessar meu computador remotamente, o computador me avisava e pedia permissão. Só que ele não pedia senha de administrador pois eu já estava logado como administrador. Eu só tinha que apertar um botão de permitir.

Nesse caso, se um malware infecta meu pc e tenta fazer alterações nele, a mesma tela com o botão permitir vai aparecer para ele ou vai exigir senha de administrador?

OfficialRealRafa · 3 de junho de 2021

1 minuto atrás, Rodrigues01 disse:

"... eu usava o computador como administrador. Só que sempre quando eu tentava instalar um arquivo .exe, ou quando algum técnico precisou acessar meu computador remotamente, o computador me avisava e pedia permissão. Só que ele não pedia senha de administrador pois eu já estava logado como administrador. Eu só tinha que apertar um ~~botão de permitir~~ botão Sim no caso.

Nesse caso, se um malware infecta meu pc e tenta fazer alterações nele, a mesma tela com o botão ~~permitir~~ Sim vai aparecer para ele ou vai exigir senha de administrador?

Caso tenha colocado uma forte senha na conta de administrador e ativado o UAC no nível máximo quando seu "técnico" ou qualquer "familiar" for usar sua máquina, o UAC irá solicitar a confirmação da ação - Sim ou Não - e em seguida a senha do administrador; caso tenha sido criada por você!

Rodrigues01 · 3 de junho de 2021

29 minutos atrás, OfficialRealRafa disse:

Caso tenha colocado uma forte senha na conta de administrador e ativado o UAC no nível máximo quando seu "técnico" ou qualquer "familiar" for usar sua máquina, o UAC irá solicitar a confirmação da ação - Sim ou Não - e em seguida a senha do administrador; caso tenha sido criada por você!

Nossa, valeu pelas respostas.

Eu fiquei meio atento com segurança digital depois que uma pessoa da família que mora comigo teve vários cartões de crédito clonados, praticamente em sequência. Teve um que chegou e logo nas primeiras semanas já foi clonado. Cartões que só foram usados para compras virtuais. Isso levantou muitas suspeitas de ser algo local. Eu fiz escaneamento nos computadores com vários antivírus, verifiquei apps instalados em todos os celulares da casa, até pedi para um técnico verificar meu PC remotamente e não foi encontrado nada de anormal em nenhum dispositivo.

A única coisa de suspeito que eu percebi refletindo depois é que semanas antes desses eventos acontecer, o Google Chrome começou a pedir CAPTCHA toda hora para confirmar que eu não era robô. E alguns sites não entrava, dava algum erro de DNS. Só resolvia depois que reiniciava o modem. Mas dias depois, o problema voltava.

Fiquei com pulga atrás da orelha e formatei todos os dispositivos. E comecei a estudar sobre segurança digital.

OfficialRealRafa · 3 de junho de 2021

28 minutos atrás, Rodrigues01 disse:

"... Eu percebi refletindo depois é que semanas antes desses eventos acontecer, é que o Google Chrome começou a pedir CAPTCHA toda hora para confirmar que eu não era robô. E alguns sites não entrava, dava algum erro de DNS. Só resolvia depois que reiniciava o modem. Mas dias depois, o problema voltava."

É por isso que digo...

"Técnicos"... ai, ai...

Esses "técnicos" podem maliciosamente colocar qualquer DNS malicioso nos roteadores e redirecionar todo o tráfego do usuário ou de usuários para os "sites confiáveis" deles enganando assim diversos clientes e tudo mais...

Aí o consumidor, inocente de tudo, "loga" no tal site e... sim salabim... credenciais furtadas com sucesso pelo "técnico"...

Por isso é que, mais importante do que nunca, sempre altere os dados de login do roteador; #Sempre!

E fique de olhos atentos nos DNS configurados nele, além de Plug'n Play e etc!

Jamais em hipótese alguma deixe um "técnico" fuçar as configurações do seu roteador e caso aconteça revise item por item, print o que foi maliciosamente mudado e na ouvidoria da empresa, via redes sociais e etc, com os dados do "técnico" faça o espertalhão receber aquilo que ele merece... #Rua!

Sobre segurança digital, uma palavra... #Linux! Aprenda o mais rápido possível!

Consuma tudo o que estiver ao alcance sobre!

Muitas funções, recursos e extras do Windows vieram de lá em razão do Kernel ser OpenSource e muitas ferramentas criadas e utilizadas no Windows já estão lá há muito tempo.