Nesse turorial, vou explicar por detalhe como deixar o Windows XP blindado.
Para ter um Windows blindado, apenas a criar uma conta de usuário Limitado no Windows.
E mais algumas configurações para finalizar, que vou explicar.

O obgetivo, dessa blindagem é Bloquear determinadas pastas principais do Sistema, e bloquear entradas de inicialização no registro do windows para que o virus não tenha nenhuma opção de iniciar na proxima reinicialização do Windows, e não podendo ser copiado em determinadas pastas do sistema principal. e nem modificar os arquivos.

Algum tempo atras andei fazendo testes com maquina Virtual, infectando com Trojans  Sality e Virut a maioria dos trojans não conseguiram instalar em nenhuma pasta, em local nenhum.
Só 5 deles conseguiram instalar em umas determinadas pastas que não podem ser bloqueadas contra gravação. mas as chances de esses trojans ser executado são 0, porque nesse metodo todas as entradas de inicialização do registro estaram bloqueadas, portanto o instalador do vírus não conseguirá adicionar uma entrada no registro para inicialização de um trojan!
Nem mesmo o famoso Sality, não conseguiu infectar os programas instalados na pastas C:\Arquivos de programas <-- essa pasta tambem fica protegida contra gravação e modificação dos arquivos.

As seguintes pastas que não estão bloqueadas são essas: Citação:
E suas subpastas, e pastas Temp, aonde fica os arquivos temporarios da internet!


Essas pastas não podem ser bloqueadas, principalmente a do usuário -> "Protegido" se bloquear, desse usuário não será possivel abrir o navegador e programas.
Mas o metodo é que agora sabesmos que o único lugar remoto, que alguns vírus tentaram ser instalado, são nessas pastas,
No tuto explicarei como limpar essas pastas se no caso tiverem contaminados por vírus, essa é a jogada, sabemos agora o único lugar que eles tentaram instalar.
Facilitando ao usuário saber aonde o vírus estaram instalados, mas a chance disso são poucos, no teste que fiz, a maioria não consegiu instalar em lugar nenhum.
Apenas o instalador do trojan o arquivo setup.exe ficava ativo na pasta Temp tentando instalar o trojan, mas com isso tambem terá uma ajuda com um Antivirus instalado é claro!

A única fraquesa é a pessoa instalar programas Crakeados que vem com vírus imbutidos, pelo seu usuário principal Administrador pois no usuário Limitado não tem acesso a instalar programas, nesse caso tomem cuidado nos programas que vocês instalam, sempre verificam os setups dos programas com Antivirus, e façam Downloads dos programas em sites oficiais das empresas dos Softwares!

Essa é a melhor forma de combater o vírus, e com um bom antivirus instalado, fica excelente a proteção.


Agora vamos ao que enteressa, vamos lá.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>

Primeiro de tudo fazer um procedimento importante

1) Abre qualquer pasta do Windows. e clique  em Ferramentas e em Opções de pastas.



Uploaded with ImageShack.us

2) Abrindo uma janela pequena clique na aba Modo de exibição logo abaixo, desmarque a opção ((Usar compartilhamento simples de arquivos)) e clique em (OK).



Uploaded with ImageShack.us

Pronto!!


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>

Criando um Usuário Limitado
Atenção: O usuário que será criado tem que se chamar -> Protegido



1) Clique no menu (Iniciar) -> ( Painel de controle) -> (Contas de usuário) -> (Cria uma nova conta)



Uploaded with ImageShack.us


2) Digite o nome do usuário -> Protegido e clique em (Avançar).



Uploaded with ImageShack.us

3) No tipo de usuário selecione Limitado e clique em (Criar conta).



Uploaded with ImageShack.us

Pronto feito,

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>

Bloquendo a Raíz do HD contra gravação
OBS: Podem fazer esse procedimento sem medo não vai danificar nada no windows, seguindo essa orientação não tem problema.

1) Vá no ícone  (Meu computador) dando dublo clique, abrindo clique com o botão direito na unidade Disco local C: e depois clique em Priedades.
*Abrindo uma janela pequena clique na aba Segurança.



Uploaded with ImageShack.us

2) Clique no botão Adicionar Abrirá uma janela pequena, digite o nome de usuário Limitado criado -> Protegido e clique em (OK).



Uploaded with ImageShack.us

3) Agora o usuário "Protegido" esta na lista, de segurança clique sobre ele, e abaixo em Gravar no lado esquerdo [bNegar[/b] marque uma seta na caixa, e clique em (OK) e (SIM) para confirma.



Uploaded with ImageShack.us

*Apenas marquem nessa opção "Negar gravação" como em destaque na imagem

*Se no caso tiver uma partição no HD e tiver em formato NTFS, faça esse mesmo procedimento, para proteger essa partição, contra infecção de vírus!
*Observação: se essa partição tiver formatado em FAT32, esse procedimento de segurança contra gravação não funciona nesse formato FAT32. apenas em NTFS.


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>

Bloquear duas pastas contra gravação pelo prompt (Necessario)


1) Copia os comando abaixo no Código Código:

Cacls "%systemdrive%\Documents and Settings\All Users\Documentos" /e /t /p Administrador:W /d Protegido
Cacls "%systemdrive%\Windows\temp" /e /t /p Administrador:W /d Protegido 

2) vá em ((Iniciar))>((Executar))> e digite (cmd) e clique em (ok) Abrirá uma janela cole os comandos com o botão direito do mause e clique em (colar) e depois tecle (Enter).

Pronto feito, pode fechar o prompt de comando.

Atenção: vocês não podem usar esse comando por conta propria, querer fazer sem conhecimento e orientação, fazer esse procedimente pelo Prompt para bloquear outra  pasta. por exemplo: Windows e System32 não fazem isso  OK..,

Alias não é necessario porque quando cria um [b]Usuario Limitado todas essas pastas do Sistemas do Windows já estão protegida contra gravação![/b]


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>

Criar um arquivo de limpeza, (Necessario)

1) Copia Todo os comandos abaixo no Código. Código:

Del /a/s/f/q "%systemdrive%\Documents and Settings\Protegido\*.exe"
Del /a/s/f/q "%systemdrive%\Documents and Settings\Protegido\*.dll"
Del /a/s/f/q "%systemdrive%\Documents and Settings\Protegido\*.scr"
Del /a/s/f/q "%systemdrive%\Documents and Settings\Protegido\*.bat"
Del /a/s/f/q "%systemdrive%\Documents and Settings\Protegido\*.cmd"
Del /a/s/f/q "%systemdrive%\Documents and Settings\Protegido\*.com"
Del /a/s/f/q "%systemdrive%\Documents and Settings\Protegido\*.pif"
Del /a/s/f/q "%systemdrive%\Documents and Settings\Protegido\*.sys"

Del /a/s/f/q "%systemdrive%\Documents and Settings\All users\*.exe"
Del /a/s/f/q "%systemdrive%\Documents and Settings\All users\*.dll"
Del /a/s/f/q "%systemdrive%\Documents and Settings\All users\*.scr"
Del /a/s/f/q "%systemdrive%\Documents and Settings\All users\*.bat"
Del /a/s/f/q "%systemdrive%\Documents and Settings\All users\*.cmd"
Del /a/s/f/q "%systemdrive%\Documents and Settings\All users\*.com"
Del /a/s/f/q "%systemdrive%\Documents and Settings\All users\*.pif"
Del /a/s/f/q "%systemdrive%\Documents and Settings\All users\*.sys"
Del /a/f/s/q "%systemdrive%\Documents and Settings\Protegido\Configurações locais\temp\*.*"
Del /a/f/s/q "%systemdrive%\Documents and Settings\Protegido\Configurações locais\Temporary Internet Files\*.*"
Del /a/f/s/q "%systemdrive%\Recycler"
 

2) Abra seu bloco de notas cole o conteudo no bloco e Salve no Desktop com este nome--> Limpeza.bat

O arquivo Limpeza.bat tem que esta salvo na sua conta de Usuário Administrador, seu usuário principal, que sempre usa! OK.

No final explicarei para que serve esse arquivo de limpeza!


>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>


Agora vamos entrar no usuário Limitado que foi criado  -> Protegido


1) Vá no menu (Iniciar) clique no botão   (Fazer Logoff) e clique novamente em (Fazer Logoff)  Saindo, Selecione o usuário -> Protegido

Agora vamos fazer o último procedimento pelo usuário Protegido que estamos agora aberto!


Agora bloqueando entrada de inicialização do registro


1) Clique no Menu (Iniciar) -> (Executar) e digite  Regedit e clique em (OK). abrirá o edito de registro!

2) Navegue até a seguinte chave ->   HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion\ Run <--- Run.



Uploaded with ImageShack.us

3) Clique com o botão direito do mouse sobre a chave Run e clique em Permissões..



Uploaded with ImageShack.us

4) Abrirá uma janela pequena, selecione o usuário -> Protegido  e marque nas duas caixas no lado diteito ((Negar)) e clique em (Ok) e (Sim) para confirma!



Uploaded with ImageShack.us

Pode fechar o Regedit. esta pronto!

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>


Para finalizar, bloquear uma última pasta do Startup ou iniciar!


1) Copia os comando abaixo no Código Código:

Cacls "%Systemdrive%\Documents and Settings\Protegido\Menu Iniciar\Programas\Inicializar" /e /t /p Administrador:W /d Protegido 

2) vá em ((Iniciar))>((Executar))> e digite (cmd) e clique em (ok) Abrirá uma janela cole os comandos com o botão direito do mause e clique em (colar) e depois tecle (Enter).


Fim..

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>

Agora explicando para que serve o arquivo Limpeza.bat
Quando estiver utilizando o usuário Limitado -> "Protegido". e em algum momento se seu Antivirus detectar algum vírus, você volta para o usuário principal (Administrador)
clicando no menu (Iniciar) -> (Fazer Logoff) e na proxima janela clique novamente em (Fazer Logoff) e entra no usuário principal.
aonde nos salvamos o arquivo Limpeza.bat executando esse arquivo ele vai fazer uma limepza nas seguintes pastas abaixo: Citação:
Essas pastas que eles tentaram instalar, mas as chances são bem pequenas.

Agora séra facil para a pessoa que saberá aonde eles estão localizados. assim diminiu as opções de um trojan ser instalado, tera poucas chances.
A técnica é parecido com o programa SandBoxie, para quem não o conhece, pesquisem pela net, existem varios tutorais sobre ele, é tambem uma boa dica instalar no PC.


Se tiverem alguma duvida, perguntem!!
Em breve farei o tuto do Windows 7


Até. Brando lee!

Desculpem-me o termo, cara, tu é da "lhoraca"!  
Como procurei na internet um texto assim, ensinando a blindar esse SO de que, mesmo sem suporte do fabricante, gosto muito. E nunca encontrava. Agora, sem menos esperar, encontro ele aqui no PCForum.

Parabéns Luiz Cláudio. De montão, brother.  

Uma pequena dúvida: todo esse procedimento é o mesmo pra qualquer tipo de Service Pack? Ou o SP não interfere em nada nesse processo de blindagem do XP?...