Regras definidas pela McAfee

Entrar como administrador na página 25

Regras definidas pela McAfee

Utilize as regras definidas pela McAfee para proteger seu computador contra alterações indesejadas.

Tabela 3-2

Regra definida pela

McAfee Descrição

Alterar qualquer registro de

extensão de arquivo Protege as chaves de registro em HKEY_CLASSES_ROOT onde asextensões de arquivos estão registradas.

Esta regra impede que um malware modifique os registros de extensão do arquivo para permitir que seja executado silenciosamente.

Desative essa regra ao instalar aplicativos válidos que modificam registros de extensão de arquivos no registro.

Essa regra é uma alternativa mais restritiva ao comando Interceptar .EXE e

outras extensões executáveis.

Alterar políticas de direitos dos

usuários Protege valores de registro que contenham informações de segurança doWindows. Esta regra impede que programas worms alterem contas que tenham direitos de administrador.

Criação de novos arquivos executáveis na pasta Arquivos de programas

Impede a criação de novos arquivos executáveis na Pasta de arquivos de programas.

Esta regra impede adwares e spywares de criar novos arquivos .EXE e .DLL e de instalar novos arquivos executáveis na Pasta de arquivos de

programas.

Recomendamos que os aplicativos sejam instalados antes de habilitar esta regra, ou que os processos bloqueados sejam colocados na lista de exclusão.

3

Tabela 3-2 (continuação)

Regra definida pela

McAfee Descrição

Criação de novos arquivos

executáveis na pasta Windows Impede a criação de arquivos de qualquer processo, não só da rede._{Esta regra impede a criação de arquivos .EXE e .DLL na pasta do Windows.} Adicione processos que devem colocar os arquivos na pasta do Windows na lista de exclusão.

Desativar o Editor do registro e

o Gerenciador de tarefas Protege as entradas de registro do Windows, impedindo a desativação doeditor do registro e o Gerenciador de tarefas. Em caso de epidemia, desative esta regra para poder alterar o registro, ou abra o Gerenciador de tarefas para interromper processos ativos.

Executar scripts através do host de scripts do Windows (CScript.exe ou Wscript.exe) em qualquer pasta temporária

Impede que o host de scripts do Windows execute scripts VBScript e JavaScript em qualquer pasta que contenha "temp" no nome. Esta regra protege contra vários cavalos de Troia e mecanismos de instalação da Web questionáveis usados por aplicativos de adware e spyware.

Esta regra pode bloquear a instalação e a execução de scripts legítimos e aplicativos de terceiros.

Desvio de .EXE ou outras

extensões executáveis Protege chaves de registro .EXE, .BAT e de outros executáveis emHKEY_CLASSES_ROOT. Esta regra impede que um malware modifique chaves de registro para executar o vírus quando outro executável estiver sendo executado.

Essa regra é uma alternativa menos restritiva a Alterar todos os registros de

extensão de arquivos.

Instalar BHOs (Objetos de Ajuda de Navegação) ou extensões do shell

Evita que adware, spyware e cavalos de Troia que instalam objetos de ajuda do navegador façam instalações no computador host.

Esta regra evita a instalação de adware e spyware nos sistemas. Para permitir que aplicativos legítimos personalizados ou de terceiros instalem esses objetos, adicione-os à lista de exclusão. Após a instalação, você pode ativar a regra novamente, pois ela não impede o funcionamento de objetos de ajuda do navegador instalados.

Instalar novos CLSIDs, APPIDs

e TYPELIBs Impede a instalação ou o registro de novos servidores COM._{Essa regra protege contra programas de adware e spyware que instalam a}

si mesmos como um suplemento COM em aplicativos do Internet Explorer ou do Microsoft Office.

Para impedir que aplicativos legítimos que registram suplementos COM sejam bloqueados, incluindo alguns aplicativos comuns como o Macromedia Flash, adicione-os à lista de exclusão.

Utilizando o Prevenção contra ameaças

Tabela 3-2 (continuação)

Regra definida pela

McAfee Descrição

Lançamento de arquivos pelo Internet Explorer através da pasta Arquivos de Programas Baixados

Impede que o software seja instalado a partir do navegador da Web. Esta regra é específica ao Microsoft Internet Explorer.

Uma vez que esta regra também pode bloquear a instalação de softwares legítimos, instale o aplicativo antes de ativá-la, ou adicione o processo de instalação como uma exclusão.

Por padrão, a regra é definida comoRelatório.

Esta regra impede adwares e spywares de instalar e executar arquivos executáveis a partir desta pasta.

Modificar processos principais

do Windows Impede que arquivos sejam criados ou executados com os nomes falsosmais comuns. Esta regra impede que vírus e cavalos de Troia sejam executados com o nome de um processo do Windows. Esta regra exclui arquivos do Windows autênticos.

Modificar configurações do

Internet Explorer Bloqueia a modificação de configurações do Internet Explorer feitas porprocessos. Esta regra evita que cavalos de Troia de páginas iniciais, adwares e spywares modifiquem as configurações do navegador, como mudar a página inicial ou instalar favoritos.

Modificar configurações de

rede Impede que qualquer processo não enumerado na lista de exclusão altereas configurações de rede do sistema. A regra protege contra Provedores de serviço em camadas que transmitam dados, como seu comportamento de navegação, capturando o tráfego de rede e o enviando para sites de terceiros.

Caso deseje executar um processo que deve alterar as configurações de rede, adicione-o à lista de exclusão ou desative a regra enquanto as alterações são realizadas.

Registrar programas para

execução automática Bloqueia a tentativa de registro de adwares, spywares, cavalos de Troia evírus na lista de processos reiniciados juntamente com o sistema. Esta regra impede que processos que não estejam na lista de excluídos registrem processos que são executados toda vez que o sistema é reiniciado.

Adicione aplicativos legítimos à lista de exclusão, ou instale-os antes de habilitar esta regra.

Acessar remotamente arquivos

ou pastas locais Impede o acesso de leitura e gravação de computadores remotos aocomputador. Esta regra impede a proliferação de worms de compartilhamento. Em um ambiente típico, esta regra é adequada a estações de trabalho, e não servidores, e é útil apenas quando computadores estão ativamente sob ataque.

Se um computador for gerenciado através do envio por push de arquivos, essa regra impede que atualizações ou patches sejam instalados. Essa regra não afeta as funções de gerenciamento do McAfee ePO.

3

Tabela 3-2 (continuação)

Regra definida pela

McAfee Descrição

Criar remotamente arquivos de

execução automática Impede que outros computadores se conectem e criem ou alterem arquivosde execução automática (autorun.inf). Arquivos de execução automática são usados para iniciar arquivos de programas automaticamente, geralmente arquivos de configuração de CDs. Esta regra impede que spywares e adwares distribuídos em CDs sejam executados.

Por padrão, esta regra está selecionada para Bloquear e Relatar.

Criar ou modificar remotamente arquivos ou pastas

Bloqueia o acesso de gravação a todos os compartilhamentos.

Esta regra é útil em epidemias, impedindo acesso para gravação para limitar a proliferação da infecção. Esta regra bloqueia malwares que, em outras circunstâncias, limitariam criticamente o uso do computador ou da rede.

Em um ambiente típico, esta regra é adequada a estações de trabalho, e não servidores, e é útil apenas quando computadores estão ativamente sob ataque.

Se um computador for gerenciado através do envio por push de arquivos, essa regra impede que atualizações ou patches sejam instalados. Essa regra não afeta as funções de gerenciamento do McAfee ePO.

Criar e modificar remotamente os tipos de arquivos Portable Executable, .INI, .PIF e as localizações do sistema principal

Impede que outros computadores se conectem e alterem executáveis, como arquivos na pasta Windows. Essa regra afeta apenas os tipos de arquivos que tipicamente são afetados por vírus.

Esta regra protege contra worms ou vírus de rápida disseminação, que atravessam uma rede através de compartilhamentos abertos ou administrativos.

Essa regra é uma alternativa menos segura a Tornar todos os compartilhamentos

só de leitura.

Executar arquivos de qualquer

pasta temporária Bloqueia a execução ou inicialização de qualquer item executável a partirde qualquer pasta que contenha "temp" no nome. Essa regra protege contra malwares salvos e executados na pasta temporária do usuário ou do sistema. Este tipo de malware pode incluir anexos executáveis em mensagens de e-mail e programas obtidos por download.

Apesar de esta regra oferecer a maior proteção, ela pode bloquear a instalação de aplicativos legítimos.

Execução de arquivos na pasta

Temp por programas comuns Em aplicativos, bloqueia a instalação de softwares a partir do navegador oudo cliente de e-mail. Esta regra impede que os anexos de e-mail e os executáveis sejam

executados em páginas da Web.

Para instalar um aplicativo que usa a pasta Temp, adicione o processo à lista de exclusão.

Consulte também

Configurar regras de proteção de acesso definidas pela McAfee na página 53

Utilizando o Prevenção contra ameaças