GUIA DE GERENCIAMENTO DE ESPAÇO NO LINUX (DEBIAN)

-
Imagem
1. Entendendo o comando.  O comando sudo du -hsc /* | sort -h faz o se guinte: du : (Disk Usage) Calcula o uso do disco. -h : (Human Readable) Mostra em KB, MB, GB. -s : (Summary) Exibe apenas o total de cada pasta, sem listar cada subarquivo. -c : (Total) Cria uma linha de "total" no final. /* : Analisa todas as pastas a partir da raiz. sort -h : Coloca os resultados em ordem crescente de tamanho. 2. Por que aparecem erros de "Arquivo inexistente" ou "Permissão negada"? Isso acontece geralmente com as pastas /proc , /sys e /run . Elas não são pastas reais no HD; são "sistemas de arquivos virtuais" criados pelo Kernel na memória RAM. Como os processos mudam a cada milissegundo, o arquivo existe quando o du começa a ler, mas desaparece antes dele terminar. Pode ignorar esses erros sem medo. 3. Onde os arquivos costumam se esconder (Caminhos Comuns) /home: Arquivos pessoais (Documentos, Vídeos, Downloads) e caches de navegadores. /var/log: Re...
Postar um comentário

Marca da Web (Mark-of-the-Web - MOTW): Entenda o Recurso de Segurança Silencioso do Windows

-

A Marca da Web (MOTW - Mark-of-the-Web) é um recurso de segurança essencial e frequentemente desconhecido do sistema operacional Windows. Implementada desde o Windows XP Service Pack 2 e aprimorada nas versões mais recentes (como Windows 10 e 11), a MOTW atua como uma etiqueta de confiança que o sistema anexa aos arquivos baixados da internet, protegendo o usuário de forma proativa contra malwares e exploits.

O que é a Marca da Web (MOTW)?

A Marca da Web não é um arquivo em si, mas sim um pequeno bloco de metadados ou um fluxo de dados alternativo (Alternate Data Stream - ADS) anexado ao arquivo principal.

Sua função é simples: informar ao sistema operacional e aos aplicativos que o arquivo foi originado de uma "zona não confiável" (ou seja, foi baixado da internet).

O Processo de Marcação

  1. Download: Um usuário baixa um arquivo (PDF, DOCX, ZIP, EXE, etc.) usando um navegador (Chrome, Edge, Firefox, etc.) ou outro cliente de internet.

  2. Marcação: O navegador ou o programa de download, agindo em cooperação com o Windows, anexa um fluxo de dados alternativo ao arquivo. Esse fluxo, chamado $DATA, contém informações sobre a zona de origem, tipicamente a "Zona de Internet" (Zone 3).

  3. Inspeção: Quando o usuário tenta abrir o arquivo, o Windows (e programas compatíveis) inspeciona esse fluxo de dados.

  4. Ação Preventiva: Se o Windows encontrar a Marca da Web, ele ativa medidas de segurança.

Como a MOTW Protege o Usuário?

A principal função da MOTW é acionar comportamentos defensivos em diferentes partes do sistema operacional.

1. Bloqueio de Visualização Rápida e Miniaturas

É o efeito mais notável, como mencionado no seu caso com os PDFs:

  • Miniaturas/Pré-visualizações: Arquivos marcados com a MOTW (principalmente documentos e mídia) geralmente têm sua pré-visualização (miniaturas) desativada no Windows Explorer. O bloqueio impede que um código malicioso embutido em um documento (como um PDF ou DOCX) seja executado apenas pela leitura do conteúdo durante a pré-visualização.

  • Aviso de Segurança: Ao tentar abrir um arquivo de um tipo potencialmente perigoso (como executáveis ou arquivos de script), o Windows exibe a caixa de diálogo "Abrir Arquivo - Aviso de Segurança" com a pergunta "Você tem certeza que quer executar este software?".

2. Integração com o Microsoft Defender/Antivírus

Quando um arquivo marcado com a MOTW é aberto, o Windows notifica o antivírus (como o Microsoft Defender) para que ele execute uma verificação mais rigorosa e imediata, agindo como uma segunda camada de segurança antes que o conteúdo seja acessado.

3. Modo de Exibição Protegida em Aplicativos

Muitos aplicativos, como o Microsoft Office e o Adobe Acrobat Reader, são compatíveis com a MOTW.

  • Microsoft Office: Ao abrir um documento (Word, Excel, PowerPoint) baixado da internet, o Office abre o arquivo no "Modo de Exibição Protegida", uma barra amarela no topo da tela que impede a execução de macros e scripts até que o usuário clique ativamente em "Habilitar Edição".

  • Outros Aplicativos: Softwares de terceiros utilizam essa marca para restringir permissões ou apresentar avisos de segurança.

Como Desbloquear um Arquivo (Removendo a MOTW)

O ato de "desbloquear" um arquivo é o processo de remover a Marca da Web, informando ao Windows que você confia na fonte:

  1. Clique com o botão direito no arquivo baixado.

  2. Selecione Propriedades.

  3. Na guia Geral, na parte inferior, marque a caixa "Desbloquear".

  4. Clique em Aplicar e depois em OK.

Após essa etapa, o arquivo será tratado como um arquivo local confiável, e a visualização rápida e a execução (se for um programa) ocorrerão normalmente.

Inibindo a MOTW (Com cautela)

A Marca da Web é um recurso de segurança importante. No entanto, se for estritamente necessário desativá-la para a sua rotina de trabalho, é possível fazê-lo via Registro do Windows, mas isso diminui a segurança do sistema para todos os arquivos baixados.

A alteração mais comum é modificar o valor ScanWithAntiVirus na chave de registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Attachments para 0, desativando a verificação de zona para anexos de arquivos.

Conclusão: A Marca da Web é um mecanismo de segurança vital que protege o usuário do Windows contra a execução automática de conteúdo potencialmente perigoso da internet, garantindo que o usuário seja o responsável por conceder a confiança final ao arquivo baixado.

 

Comentários

Postar um comentário

Seu comentário será publicado em breve....

Postagens mais visitadas deste blog

Windows 10 - Erro ao inicializar Erro ao inicializar o Media Creation Tool

-
Imagem
Bom, eu estou com o seguinte problema ao inicializar o MediaCreationToolx64 : "Ocorreu um problema na inicialização da Instalação. Feche a Ferramenta, reinicie o computador e tente executar a ferramenta novamente" Eu não sei porque, na noite passada eu havia conseguido abrir o programa para mudar do Windows 7 para o Windows 10, porém como eu não tinha eu decidi atualizar o Windows no dia seguinte, tendo essa surpresa desagradável, desde já agradeço. Essa dúvida é bem interessante, analisando sua questão entendo que ao executar o Media Creation Tool apresenta falha. Para essa dificuldade siga os passos abaixo:   Pressione simultaneamente as teclas  Windows + E; No canto esquerdo superior selecione a opção  Exibir ; Dentro de exibir se a caixa de  Itens Ocultos  estiver desmarcada marque a mesma;  Após isso entre na unidade C:\ veja se apresenta 2 arquivos com os nomes $WINDOWS.~bt  e  $WINDOWS.~ws  clique com o bot...
Leia mais

Como Verificar o Tipo de Memória RAM em Linux: Um Guia Técnico e de Diagnóstico

-
Imagem
Saber o tipo de memória RAM instalada em um sistema Linux é fundamental para diagnósticos, upgrades ou simplesmente para documentar o hardware. Diferente de sistemas gráficos, no Linux a verificação é feita via linha de comando, utilizando ferramentas poderosas e eficientes. Este artigo técnico detalha os métodos mais comuns para identificar o tipo de memória (DDR3, DDR4, etc.), velocidade e outros atributos importantes, incluindo uma abordagem prática para diagnosticar sistemas mesmo em caso de pane, sem a necessidade de abrir fisicamente a máquina. Por Que É Importante Saber o Tipo de Memória? Upgrade: Ao adicionar ou substituir módulos de RAM, é crucial garantir compatibilidade com a placa-mãe e com os módulos já existentes (tipo e, idealmente, velocidade). Diagnóstico: Problemas de desempenho ou instabilidade podem estar relacionados à memória. Conhecer suas especificações ajuda no troubleshooting. Documentação: Manter um inventário preciso do hardware é uma boa prática de geren...
Leia mais