Nesse turorial, vou explicar por detalhe como deixar o Windows XP blindado.
Para ter um Windows blindado, apenas a criar uma conta de usuário Limitado no Windows.
E mais algumas configurações para finalizar, que vou explicar.
O obgetivo, dessa blindagem é Bloquear determinadas pastas principais do Sistema, e bloquear entradas de
inicialização no registro do windows para que o virus não tenha nenhuma opção de iniciar na proxima reinicialização do Windows, e não podendo ser copiado em determinadas pastas do sistema principal. e nem modificar os arquivos.
Algum tempo atras andei fazendo testes com maquina Virtual, infectando com
Trojans Sality e
Virut a maioria dos trojans não conseguiram instalar em nenhuma pasta, em local nenhum.
Só 5 deles conseguiram instalar em umas determinadas pastas que não podem ser bloqueadas contra gravação. mas as chances de esses trojans ser executado são 0, porque nesse metodo todas as entradas de inicialização do registro estaram bloqueadas, portanto o instalador do vírus não conseguirá adicionar uma entrada no registro para inicialização de um trojan!
Nem mesmo o famoso Sality, não conseguiu infectar os programas instalados na pastas
C:\Arquivos de programas <-- essa pasta tambem fica protegida contra gravação e modificação dos arquivos.
As seguintes pastas que não estão bloqueadas são essas:
Citação:"C:\Documents and Settings\Protegido
C:\Documents and Settings\All users
C:\Recycler
E suas subpastas, e pastas Temp, aonde fica os arquivos temporarios da internet!
Essas pastas não podem ser bloqueadas, principalmente a do usuário -> "Protegido" se bloquear, desse usuário não será possivel abrir o navegador e programas.
Mas o metodo é que agora sabesmos que o único lugar remoto, que alguns vírus tentaram ser instalado, são nessas pastas,
No tuto explicarei como limpar essas pastas se no caso tiverem contaminados por vírus, essa é a jogada, sabemos agora o único lugar que eles tentaram instalar.
Facilitando ao usuário saber aonde o vírus estaram instalados, mas a chance disso são poucos, no teste que fiz, a maioria não consegiu instalar em lugar nenhum.
Apenas o instalador do trojan o arquivo setup.exe ficava ativo na pasta Temp tentando instalar o trojan, mas com isso tambem terá uma ajuda com um Antivirus instalado é claro!
A única fraquesa é a pessoa instalar programas Crakeados que vem com vírus imbutidos, pelo seu usuário principal
Administrador pois no usuário
Limitado não tem acesso a instalar programas, nesse caso tomem cuidado nos programas que vocês instalam, sempre verificam os setups dos programas com Antivirus, e façam Downloads dos programas em sites oficiais das empresas dos Softwares!
Essa é a melhor forma de combater o vírus, e com um bom antivirus instalado, fica excelente a proteção.
Agora vamos ao que enteressa, vamos lá.>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>
Primeiro de tudo fazer um procedimento importante1) Abre qualquer pasta do Windows. e clique em
Ferramentas e em
Opções de pastas.

Uploaded with
ImageShack.us2) Abrindo uma janela pequena clique na aba
Modo de exibição logo abaixo, desmarque a opção
((Usar compartilhamento simples de arquivos)) e clique em (OK).

Uploaded with
ImageShack.usPronto!!
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>
Criando um Usuário LimitadoAtenção: O usuário que será criado tem que se chamar ->
Protegido1) Clique no menu (Iniciar) -> ( Painel de controle) -> (Contas de usuário) -> (Cria uma nova conta)

Uploaded with
ImageShack.us2) Digite o nome do usuário ->
Protegido e clique em (Avançar).

Uploaded with
ImageShack.us3) No tipo de usuário selecione
Limitado e clique em (Criar conta).

Uploaded with
ImageShack.usPronto feito,
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>
Bloquendo a Raíz do HD contra gravaçãoOBS: Podem fazer esse procedimento sem medo não vai danificar nada no windows, seguindo essa orientação não tem problema.
1) Vá no ícone (Meu computador) dando dublo clique, abrindo clique com o botão direito na unidade
Disco local C: e depois clique em
Priedades.
*Abrindo uma janela pequena clique na aba
Segurança.

Uploaded with
ImageShack.us2) Clique no botão
Adicionar Abrirá uma janela pequena, digite o nome de usuário Limitado criado ->
Protegido e clique em (OK).

Uploaded with
ImageShack.us3) Agora o usuário
"Protegido" esta na lista, de segurança clique sobre ele, e abaixo em
Gravar no lado esquerdo [bNegar[/b] marque uma seta na caixa, e clique em (OK) e (SIM) para confirma.

Uploaded with
ImageShack.us*Apenas marquem nessa opção "Negar gravação" como em destaque na imagem
*Se no caso tiver uma partição no HD e tiver em formato NTFS, faça esse mesmo procedimento, para proteger essa partição, contra infecção de vírus!
*Observação: se essa partição tiver formatado em FAT32, esse procedimento de segurança contra gravação não funciona nesse formato FAT32. apenas em NTFS.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>
Bloquear duas pastas contra gravação pelo prompt (Necessario)1) Copia os comando abaixo no Código
Código:Cacls "%systemdrive%\Documents and Settings\All Users\Documentos" /e /t /p Administrador:W /d Protegido
Cacls "%systemdrive%\Windows\temp" /e /t /p Administrador:W /d Protegido
2) vá em ((Iniciar))>((Executar))> e digite (cmd) e clique em (ok) Abrirá uma janela cole os comandos com o botão direito do mause e clique em (colar) e depois tecle (Enter).
Pronto feito, pode fechar o prompt de comando.
Atenção: vocês não podem usar esse comando por conta propria, querer fazer sem conhecimento e orientação, fazer esse procedimente pelo Prompt para bloquear outra pasta. por exemplo:
Windows e
System32 não fazem isso OK..,
Alias não é necessario porque quando cria um [b]Usuario Limitado todas essas pastas do Sistemas do Windows já estão protegida contra gravação![/b]
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>
Criar um arquivo de limpeza, (Necessario)1) Copia Todo os comandos abaixo no Código.
Código:Del /a/s/f/q "%systemdrive%\Documents and Settings\Protegido\*.exe"
Del /a/s/f/q "%systemdrive%\Documents and Settings\Protegido\*.dll"
Del /a/s/f/q "%systemdrive%\Documents and Settings\Protegido\*.scr"
Del /a/s/f/q "%systemdrive%\Documents and Settings\Protegido\*.bat"
Del /a/s/f/q "%systemdrive%\Documents and Settings\Protegido\*.cmd"
Del /a/s/f/q "%systemdrive%\Documents and Settings\Protegido\*.com"
Del /a/s/f/q "%systemdrive%\Documents and Settings\Protegido\*.pif"
Del /a/s/f/q "%systemdrive%\Documents and Settings\Protegido\*.sys"
Del /a/s/f/q "%systemdrive%\Documents and Settings\All users\*.exe"
Del /a/s/f/q "%systemdrive%\Documents and Settings\All users\*.dll"
Del /a/s/f/q "%systemdrive%\Documents and Settings\All users\*.scr"
Del /a/s/f/q "%systemdrive%\Documents and Settings\All users\*.bat"
Del /a/s/f/q "%systemdrive%\Documents and Settings\All users\*.cmd"
Del /a/s/f/q "%systemdrive%\Documents and Settings\All users\*.com"
Del /a/s/f/q "%systemdrive%\Documents and Settings\All users\*.pif"
Del /a/s/f/q "%systemdrive%\Documents and Settings\All users\*.sys"
Del /a/f/s/q "%systemdrive%\Documents and Settings\Protegido\Configurações locais\temp\*.*"
Del /a/f/s/q "%systemdrive%\Documents and Settings\Protegido\Configurações locais\Temporary Internet Files\*.*"
Del /a/f/s/q "%systemdrive%\Recycler"
2) Abra seu bloco de notas cole o conteudo no bloco e Salve no Desktop com este nome-->
Limpeza.batO arquivo
Limpeza.bat tem que esta salvo na sua conta de Usuário Administrador, seu usuário principal, que sempre usa! OK.
No final explicarei para que serve esse arquivo de limpeza!>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
Agora vamos entrar no usuário Limitado que foi criado ->
Protegido1) Vá no menu (Iniciar) clique no botão
(Fazer Logoff) e clique novamente em
(Fazer Logoff) Saindo, Selecione o usuário ->
Protegido Agora vamos fazer o último procedimento pelo usuário Protegido que estamos agora aberto!
Agora bloqueando entrada de inicialização do registro 1) Clique no Menu (Iniciar) -> (Executar) e digite
Regedit e clique em (OK). abrirá o edito de registro!
2) Navegue até a seguinte chave -> HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion\
Run <--- Run.

Uploaded with
ImageShack.us3) Clique com o botão direito do mouse sobre a chave
Run e clique em
Permissões..
Uploaded with
ImageShack.us4) Abrirá uma janela pequena, selecione o usuário ->
Protegido e marque nas duas caixas no lado diteito ((Negar)) e clique em (Ok) e (Sim) para confirma!

Uploaded with
ImageShack.usPode fechar o Regedit. esta pronto!
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>
Para finalizar, bloquear uma última pasta do Startup ou iniciar!1) Copia os comando abaixo no Código
Código:Cacls "%Systemdrive%\Documents and Settings\Protegido\Menu Iniciar\Programas\Inicializar" /e /t /p Administrador:W /d Protegido
2) vá em ((Iniciar))>((Executar))> e digite (cmd) e clique em (ok) Abrirá uma janela cole os comandos com o botão direito do mause e clique em (colar) e depois tecle (Enter).
Fim..
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>
Agora explicando para que serve o arquivo
Limpeza.batQuando estiver utilizando o usuário Limitado -> "Protegido". e em algum momento se seu Antivirus detectar algum vírus, você volta para o usuário principal (Administrador)
clicando no menu
(Iniciar) ->
(Fazer Logoff) e na proxima janela clique novamente em
(Fazer Logoff) e entra no usuário principal.
aonde nos salvamos o arquivo
Limpeza.bat executando esse arquivo ele vai fazer uma limepza nas seguintes pastas abaixo:
Citação:C:\Documents and Settings\Protegido
C:\Documents and Settings\All users
C:\Recycler
Essas pastas que eles tentaram instalar, mas as chances são bem pequenas.
Agora séra facil para a pessoa que saberá aonde eles estão localizados. assim diminiu as opções de um trojan ser instalado, tera poucas chances.
A técnica é parecido com o programa
SandBoxie, para quem não o conhece, pesquisem pela net, existem varios tutorais sobre ele, é tambem uma boa dica instalar no PC.
Se tiverem alguma duvida, perguntem!!
Em breve farei o tuto do Windows 7
Até. Brando lee!