Categorias: Cibersegurança

SRP – Saiba como se proteger do próprio sistema do Windows

O Software Restriction Policies (SRP) é um recurso do sistema operacional Windows. Ele baseia-se em políticas de um grupo que controla e identifica, em um determinado domínio, a capacidade dos ambientes onde os programas serão executados.

A ideia principal gira em torno de serem criadas políticas de confiança, onde o administrador do sistema possa filtrar os scripts – e até mesmo restringir os que não forem 100% confiáveis.

Para oferecer às empresas melhorias no sistema com o aumento de qualidade e, consequentemente, assegurar maior confiança no produto, a Microsoft deposita no SRP boa parte de suas esperanças para ampliar o número de usuários.

Com toda essa responsabilidade, o SRP se tornou o guardião das chaves de entrada do sistema. Diante da possibilidade de invadir os computadores pela porta principal, hackers criaram um malware bancário que utiliza o SRP como aliado na invasão.

O vírus BKDR_VAWTRAK foi identificado no Japão e utiliza o Software Restriction Policies como filtro, impedindo que antivírus de diversos desenvolvedores sejam executados no sistema infectado. O caminho que ele faz é até simples. Ao invadir o sistema, ele faz uma busca nas pastas do diretório “Arquivos de Programa” e adiciona uma nova linha no registro, ou melhor dizendo, uma nova ‘regra’. Dessa forma, o software antivírus será executado com “privilégios restritos”.

A solução para evitarmos este tipo de ameaça é a manutenção dos programas de antivírus atualizados e ativos. Uma valiosa dica para se precaver dos malwares é a utilização do PSafe Total, que é um antivírus que protege seu PC em tempo real durante todo o uso e o faz armazenamento de informações em nuvem, o que permite ao usuário sempre ter acesso às atualizações.

Entre outras funções, o PSafe Total também utiliza a chamada defesa proativa, que é similar à dos bancos. Esta função, ao invés de scannear o sistema, monitora atividades suspeitas ampliando a segurança. O BitDefender é outro trunfo do software que garante também a proteção offline.

Então não pense duas vezes. Clique aqui e aproveite os benefícios de PSafe Total.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.