Como tornar o Internet Explorer mais seguro (se você estiver preso usando-o)
O Internet Explorer está a caminho. Até a Microsoft está recomendando que as pessoas a evitem em favor de seu novo navegador, o Edge. Se você precisar do Internet Explorer para um site antigo, poderá protegê-lo contra ataques com recursos opcionais, como o Modo Protegido Avançado..
Se você pode se afastar do Internet Explorer para outro navegador, você definitivamente deveria. O Google Chrome, o Microsoft Edge e o Mozilla Firefox são opções melhores. Mas alguns sites antigos, especialmente os que usam controles ActiveX, ainda exigem o IE.
Ativar Modo Protegido Avançado e Processos de 64 Bits
A Microsoft introduziu um recurso chamado “Modo Protegido Avançado” no Windows 8. No Modo Protegido Avançado, o Internet Explorer executa o conteúdo do site em um “AppContainer”. Mesmo que um site malicioso consiga explorar o Internet Explorer, esse ambiente AppContainer o impedirá de escapando para mexer com o resto do seu computador. Este recurso não está disponível no Windows 7 (ainda mais um motivo para atualizar para o Windows 8 ou 10).
Infelizmente, esse recurso está desativado por padrão, porque muitos complementos mais antigos não são compatíveis com o Modo Protegido Avançado. Para ativar esse recurso, clique no menu de roda dentada e selecione “Opções da Internet” no Internet Explorer. Navegue até Advanced> Security e ative a opção "Enable Enhanced Protected Mode".
Enquanto você está nisso, você também pode habilitar a opção “Ativar Processos de 64 bits para o Modo Protegido Avançado” aqui. Isso faz com que o Internet Explorer seja executado como um processo de 64 bits, para que possa usar os melhores recursos de segurança disponíveis nas versões de 64 bits do Windows, como um espaço de endereçamento maior para a Randomização de Layout do Espaço de Endereço..
Você precisará reiniciar o computador depois de fazer isso.
Se você habilitar esses recursos, muitos complementos não funcionarão mais no Internet Explorer. Esse é apenas um problema se você realmente precisar de complementos que não podem funcionar no Modo Protegido Avançado. Tente ativá-lo e veja se alguma coisa quebra. Você sempre pode desativá-lo se não funcionar para você. Mas, executar o Internet Explorer sem complementos provavelmente também é uma boa idéia, porque…
Execute o Internet Explorer sem Complementos
Os complementos também podem ser uma preocupação de segurança. Aplicativos maliciosos no seu computador podem instalar barras de ferramentas do navegador e outros softwares que o espionam. Até mesmo complementos legítimos como o Flash Player da Adobe podem ser vulneráveis a ataques.
Se você precisar apenas do Internet Explorer para um site que não requer complementos, poderá iniciá-lo sem complementos para reduzir sua superfície de ataque. Para fazer isso, pressione Windows + R no teclado, digite o seguinte comando e pressione Enter:
iexplore -extoff
Você também pode criar um atalho na área de trabalho para iniciar o IE dessa maneira, se funcionar para você.
Se um site requer um complemento ActiveX específico ou Flash, o site não funcionará corretamente e você terá que fechar e reiniciar o Internet Explorer para usá-lo.
Remover e restringir complementos
Se você precisar de complementos habilitados, verifique a lista de complementos instalados e limpe-os para garantir que não haja nenhum complemento vulnerável ou mal-intencionado instalado.
Para ver a lista de complementos, clique no menu de roda dentada no Internet Explorer e selecione “Gerenciar Complementos”. Selecione "Todos os complementos" em "Mostrar". Examine a lista de complementos aqui e realize pesquisas na Web para qualquer um que você não reconheça. Você pode desativar os add-ons que você não precisa aqui, mas não pode desinstalá-los - você precisará visitar o Painel de Controle para fazer isso.
Se você precisar de complementos ativados, poderá impedir que eles sejam executados na maioria dos sites. Por exemplo, existe uma maneira de ativar o clique para reproduzir para o Flash no Internet Explorer, embora não seja fácil de encontrar. O Flash não será executado automaticamente em nenhum site, a menos que você concorde explicitamente. Você pode ajustar outros complementos instalados da mesma maneira, impedindo que eles sejam executados, exceto em sites específicos que você precisa que eles sejam executados em.
Use o Software Anti-Exploit
Se você usa o Internet Explorer ou não, você deve usar um programa anti-exploit, mas é duplamente importante para os usuários do IE. Esses programas observam os navegadores da Web em busca de tipos comuns de ataques e os encerram se um ataque for detectado. Se um invasor tentar explorar o Internet Explorer, esse tipo de utilitário pode ajudar a evitar isso. Navegadores modernos estão cada vez mais integrando esses tipos de técnicas anti-exploit, mas o Internet Explorer foi deixado para trás e não está fazendo isso..
Existem várias opções aqui. A Microsoft cria sua própria ferramenta EMET que funcionará, mas não é o software mais fácil de usar. Nós gostamos do Malwarebyte Anti-Exploit. Você não precisa da versão paga; a versão gratuita irá proteger o Internet Explorer e outros navegadores bem.
Mantenha o Internet Explorer atualizado
É crucial manter o Internet Explorer atualizado. A Microsoft ainda está apoiando ativamente o Internet Explorer com patches de segurança, e você deve instalá-los se estiver usando.
As atualizações do Internet Explorer chegam pelo Windows Update, portanto, elas serão instaladas automaticamente no Windows 10. No Windows 7 e 8.1, atualize-as regularmente. Você pode ativar as atualizações automáticas ou fazer com que o Windows Update o notifique sobre as atualizações disponíveis para que você possa fazer o download e instalá-las quando desejar. Não atrase a instalação de atualizações: o Internet Explorer ainda é um grande alvo para invasores.
Evite usar o Internet Explorer tanto quanto possível
Tudo o que disse, a melhor dica é usar o Internet Explorer o mínimo possível. Mesmo se você tiver um site antigo - ou alguns sites antigos - que funcionem somente no Internet Explorer, não será necessário usar o Internet Explorer o tempo todo. Você pode usar o Google Chrome, o Mozilla Firefox ou o Microsoft Edge para a maioria de sua navegação e usar somente o Internet Explorer para esses sites específicos. Não defina o IE como seu navegador padrão.