O uso de softwares antivírus atualizado é primordial, hoje em nossa organização utilizamos o Norton Small Business, como antivirus e o Windows 10 Pro como sistema operacional, no caso do antivirus, são configurados para periodicamente verificar os nossos equipamentos em busca de virus, ransowares, worms e outras pragas. Em paralelo o mesmo Norton atualiza os demais softwares instalados, sempre que há disponibilidade. Referente ao sistema operacional Windows, o recurso Windows update esta configurados para buscar atualizações de forma automática, sem intervenção do usuário.
Os softwares e sistemas operacionais necessitam de cuidados com manutenção e atualização ao longo do tempo, para que se mantenham seguros e funcionando corretamente.
As atualizações garantem o bom funcionamento dos produtos, evitando brechas de segurança por má configuração e impedindo ataques de malwares e ransomwares, mesmo daqueles ainda desconhecidos.
As vulnerabilidades são eliminadas por meio de patches de softwares, ou seja, atualizações lançadas pelos fabricantes para fechar brechas de segurança, adicionar funcionalidades ou melhorar o desempenho.
No entanto, nem todas as vulnerabilidades são igualmente graves. Para ajudar os Usuários a entender o risco associado a cada uma das vulnerabilidades para as quais disponibilizamos patches, publicamos um sistema de classificação de severidade que classifica cada vulnerabilidade de acordo com o pior resultado teórico de sua exploração.
Classificação | Descrição |
|---|---|
Crítico | Uma vulnerabilidade cuja exploração poderia permitir a execução de código sem interação do usuário. Esses cenários incluem malwares com autopropagação (por exemplo, worms de rede) ou cenários de uso comum e inevitáveis, em que a execução do código ocorre sem avisos ou prompts. Isso poderia significar navegar para uma página da Web ou abrir um e-mail. É recomendável que se apliquem as atualizações Críticas imediatamente. |
Importante | Uma vulnerabilidade cuja exploração poderia comprometer a confidencialidade, a integridade ou a disponibilidade dos dados do usuário ou a integridade ou disponibilidade de recursos de processamento. Estão incluídos cenários de uso comuns em que o cliente é comprometido com avisos ou prompts, independentemente da proveniência, qualidade ou usabilidade do prompt. As sequências de ações do usuário que não geram prompts ou avisos também estão cobertas. É recomendável que se apliquem as atualizações Importantes assim que possível. |
Moderado | O impacto da vulnerabilidade é mitigado a um grau significativo por fatores como requisitos de autenticação ou aplicabilidade somente a configurações não padrão. É recomendável que se apliquem as atualizações de segurança. |
Baixo | O impacto da vulnerabilidade é mitigado de forma abrangente pelas características do componente afetado. É recomendável que se apliquem as atualizações |
É vedado qualquer usuário modificar, cancelar ou adiar as atualizações dos softwares, seja ele antivírus, sistema operacional ou outro software instalado.
Glossário:
malware - software intencionalmente feito para causar danos a um computador
patches - programa de computador criado para atualizar ou corrigir um software de forma a melhorar sua usabilidade ou performance.
prompt - interpretador de linha de comando
ransoware - tipo de malware de sequestro de dados
softwares - conjunto de instruções que permitem ao usuário controlar um aparelho eletrônico
worms
Windows update - serviço de atualização da Microsoft para os sistemas operacionais Windows