CERT.br – Centro de Estudos, Resposta e Tratamento de Incidentes de Seguranc¸a no Brasil
Cartilha de Seguranc¸a para Internet
Checklist
Este checklist resume as principais recomendac¸ ˜oes contidas na Cartilha de Seguranc¸a para Internet. A numerac¸ ˜ao adotada neste checklist n˜ao possui relac¸ ˜ao com a adotada nas outras partes da Cartilha.
Vers˜ao 3.1 – Outubro de 2006 http://cartilha.cert.br/ Checklist
1 Prevenc¸ ˜ao Contra Riscos e C´odigos Maliciosos (Malware)
1.1 Contas e senhas p elaborar sempre uma senha que contenha pelo menos oito caracteres, compostos de letras, n´umeros e s´ımbolos; p jamais utilizar como senha seu nome, sobrenomes, n´umeros de documentos, placas de carros, n´umeros de telefones, datas que possam ser relacionadas com vocˆe ou palavras que fac¸am parte de dicion´arios; p utilizar uma senha diferente para cada servic¸o; p alterar a senha com freq¨uˆencia; p criar tantos usu´arios com privil´egios normais, quantas forem as pessoas que utilizam seu computador; p utilizar o usu´ario Administrator (ou root) somente quando for estritamente necess´ario.
1.2 V´ırus p instalar e manter atualizado um bom programa antiv´ırus; p atualizar as assinaturas do antiv´ırus, de preferˆencia diariamente; p configurar o antiv´ırus para verificar os arquivos obtidos pela Internet, discos r´ıgidos (HDs), flex´ıveis (disquetes) e unidades remov´ıveis, como CDs, DVDs e pen drives; p desabilitar no seu programa leitor de e-mails a auto-execuc¸ ˜ao de arquivos anexados `as mensagens; p n˜ao executar ou abrir arquivos recebidos por e-mail ou por outras fontes, mesmo que venham de pessoas conhecidas. Caso seja necess´ario abrir o arquivo, certifique-se que ele foi verificado pelo programa antiv´ırus; p utilizar na elaborac¸ ˜ao de documentos formatos menos suscet´ıveis `a propagac¸ ˜ao de v´ırus, tais como RTF, PDF ou PostScript; p n˜ao utilizar, no caso de arquivos comprimidos, o formato execut´avel. Utilize o pr´oprio formato