Field Notes: Tech Support for In-Laws

Artigo
08/19/2016

Anotações de campoSuporte técnico para parentes

James Snell

EU ME CASEI ano passado e, em troca de minha bela esposa, parece que assinei um contrato de suporte técnico com toda a família dela. Recentemente, recebi, de minha sogra, a temida ligação com a pergunta "Você entende de computadores, não é?" e lá fui eu encontrar seu computador com Windows® XP padecendo com uma tonelada do spyware, adware, barras de ferramentas comuns e assim por diante.

Se você for um profissional de TI, é bem provável que esteja acostumado a consertar computadores. Mas fazer isso para um parente não é fácil. A forma mais rápida de lidar com um computador infectado é formatar o disco rígido e reinstalar o Windows. Infelizmente, a maioria das pessoas rejeitam essa opção, porque não quer perder todos os dados. Normalmente, isso significa um demorado trabalho de faxina à sua frente. Mas e quando não é possível nem mesmo ligar o computador ou se conectar à Internet?

O que é preciso fazer é reunir um kit de ferramentas em uma chave USB de 512 MB, inclusive software antivírus, anti-spyware e firewall pessoal. Mantenha esse kit de ferramentas atualizado e à mão.

Convém, ainda, colocar Windows XP Service Pack 2 (SP2) na unidade USB. Embora o Windows XP agora venha com SP2 na caixa, a versão da minha sogra é de data anterior a essa edição. É possível fazer o download da instalação do Windows XP SP 2 em microsoft.com/technet/prodtechnol/winxppro/maintain/winxpsp2.mspx. (Queremos a versão para vários computadores; aquela para instalação em um único computador utiliza o Windows Update.) Com 266MB, dificilmente será um download rápido, mas você só precisa fazê-lo uma vez.

Então, digamos que você passe a tarde formatando e instalando o SO ou removendo laboriosamente vírus e spyware para depois, em todo caso, instalar as atualizações de software necessárias para o Windows, mais firewall, atualizar as definições do antivírus e assim por diante. E agora? Você, certamente, não quer passar todos os seus finais de semana fazendo isso. Há várias providências que você pode tomar para tornar cenários como esse menos prováveis.

Banir o junkware

O sistema da minha sogra estava tomado de softwares instalados, principalmente, por amigos – desde o mais útil até o pior dos lixos. Para impedir que isso se torne recorrente, eu bloqueei a conta de administrador com uma senha forte e configurei minha sogra como usuário padrão (ela não precisa usar a conta de administrador com tanta freqüência). Na próxima vez em que alguém tentar instalar alguma coisa para ela, terá que fazer o logon como administrador para prosseguir e, normalmente, isso é o bastante para dissuadi-lo. Isso, mais um pouco de educação do usuário, deve manter o lixo pequeno. (Get Safe Online, getsafeonline.org, dá algumas dicas ótimas para os usuários manterem seus PCs seguros.)

As necessidades de segurança de minha sogra são diferentes no que diz respeito a senhas. Eu desativei a senha da conta de usuário para estimulá-la a usá-la. Além do mais, imagino que seja mais provável que alguém com más intenções e acesso físico ao computador remova a caixa da casa do que os dados da caixa.

Assim, pode parecer bobagem que eu cole um recadinho na parte de dentro da porta em frente ao computador. Porém, não me preocupa que ela obtenha a senha de administrador sem que eu saiba – afinal, o computador é dela. Embora isso não fosse aceito como prática recomendada em uma empresa, minha sogra não armazena nenhum dado crítico e não se aborrece que outras pessoas usem seu computador. A meta aqui é facilitar a sua vida de usuário e – ainda mais importante – a minha vida como seu engenheiro de suporte técnico.

Repelir hóspedes!

A próxima etapa era providenciar um pouco de proteção extra. Agrada-me o fato de que um firewall esteja integrado ao Windows e que existam firewalls de terceiros. Todavia, não confio em um único e solitário firewall. Para aumentar a segurança, minha sogra agora tem um roteador ADSL com firewall integrado. Sim, é um gasto extra e uma peça a mais na engrenagem para configurar e executar, mas isso realmente dá um grau de proteção adicional. Além do que, trata-se de uma caixa com luzes pisca-pisca, e isso impressiona muito!

Mas não suponha que a configuração inicial do roteador seja segura. Eu selecionei uma dupla que, por padrão, possuía interfaces de Web e telnet habilitadas no lado público. Reserve um tempo para examinar as opções avançadas.

Firewalls de software não são carregados até que os componentes do sistema de rede estejam ativos. O firewall interno do Windows é a única proteção que você tem durante os primeiros estágios da inicialização (mais um motivo para instalar Windows SP2 antes de conectar o computador à Internet). Mesmo desabilitando o firewall do Windows, você continuará protegido até que o firewall escolhido tenha sua chance de iniciar. Além disso, com o firewall do roteador in loco, eu não preciso mais me preocupar que algo o desligue, por ser um dispositivo separado; se ele não estiver ativo, minha sogra não conseguirá se conectar. Ademais, eu o vejo da mesma forma que dados de chaveamento duplo. Para que um ataque tenha êxito, tanto o roteador, quanto o firewall do software devem falhar ao mesmo tempo. Não é impossível, mas é menos provável.

Incomodar e proteger

Imagine como todo o processo teria sido muito mais fácil com um bom backup. Eu não tenho paciência para quem diz que não pode fazer o backup, no mínimo, das informações mais importantes. Gravadores e mídias de DVD não são muito caros e o Windows já é fornecido com software de backup. O problema é ter tantas pessoas que, simplesmente, não o usam. No caso de minha sogra, minha solução foi fazer o usual backup programado da pasta Meus Documentos e salvar o arquivo diretamente na pasta de gravação de CD (%perfildousuário%\Configurações locais\Dados de aplicativos\Microsoft\Gravação de CD). Para que isso funcione, é preciso programar a tarefa agendada para que seja executada apenas quando o usuário tiver feito logon. Dessa forma, o assistente para gravação de CD agora emite prompts regulares (e irritantes) até que ela insira um disco virgem – e isso é exatamente o que eu quero.

Mantenha contato

Instalando o Windows Live™ Messenger, é possível configurar o compartilhamento de área de trabalho. Isso significa que, depois que você voltar para sua casa, se for preciso configurar mais alguma coisa, você poderá ver o que está acontecendo sem ter que fazer outra visita (o que sempre é bom). Eventualmente, também posso confirmar que ter o controle de um computador remoto (o que requer autorização, obviamente) e ser visto enquanto se controla o mouse é ainda mais impressionante do que as luzes pisca-pisca do roteador!

James Snell é ex-especialista de suporte da Microsoft e vive no Reino Unido. Ele trabalhou com usuários domésticos e algumas das maiores contas globais na Microsoft. James atualmente treina uma habilidade nova: a paternidade. Você pode contatá-lo pelo e-mail James.Snell@lineone.net.

Recursos adicionais