segunda-feira, junho 15, 2009

Como desfragmentar apenas alguns arquivos

Como se pode fazer para desfragmentar uma pasta específica?

Quando seu disco rígido começa a ficar lento, o acesso a determinados programas uma tarefa demorada e um tanto frustrante, vídeos começam a causar travamento entre outras situações igualmente desagradáveis, talvez seja sinal de que seu computador esteja precisando de uma desfragmentação.

Uma desfragmentação de disco é indispensável para que seu Sistema possa organizar arquivos, que após muitas alterações, gravações, instalação e desinstalação de programas possam ter deixado “pedaços” para trás. Certamente esta também é uma ótima forma de aumentar a performance de seu computador.

Embora este seja um procedimento muito simples e o próprio Windows possua uma ferramenta para efetuá-lo, ele requer algum tempo com o computador parado para que seu resultado seja realmente efetivo. Este fato pode ser deveras demorado e cansativo caso você tenha um disco rígido muito grande.

Existe, porém uma forma de desfragmentar apenas pastas ou arquivos específicos que estejam fragmentados. Isto pode ser efetivamente útil para melhorar o desempenho de algo que esteja em uso e apresentando lentidão ou travamento, como um jogo ou vídeo, ou até mesmo desfragmentar a pasta de sistema do Windows pode ser bom para a harmonia de seu computador.

Como infelizmente, o Windows não dispõe de uma função disponível para isto, você vai precisar usar um programa como o Defraggler. Este é um aplicativo leve e com uma interface gráfica bem amigável, que o auxiliará na tarefa.

Após a instalação do programa, selecione o disco que deseja efetuar a desfragmentação, peça uma análise. Feito isto, selecione a aba com os detalhes do resultado. Ali estarão exibidos todos os locais que uma desfragmentação seria necessária.

Analisando os arquivos que estão fragmentados no disco.

Então, basta selecionar aqueles arquivos ou pastas nos quais deseja aplicar a desfragmentação e iniciá-la. É recomendado colocar a ordem de exibição dos arquivos por pastas, para melhorar a visualização (especialmente se for aplicar o processo em todo um diretório, para não deixar alguma parte para trás).

Desfragmentando apenas uma pasta do sistema

Assim, você pode melhorar a performance de seu computador, mesmo que não disponha de todo o tempo que seria necessário para desfragmentar todo o disco rígido em uma única vez.

Como eliminar Pontos de Restauração antigos

Efetuar cópias de segurança de seus arquivos e pastas é um procedimento muito saudável para evitar que você perca algo essencial no caso de seu computador ter problemas. Criar Pontos de Restauração também é uma boa medida a ser tomada antes de se fazer alterações ou instalações no computador de modo que se algo não ficar conforme o esperado seja possível voltar atrás.

Com o tempo, arquivos antigos desta natureza acabam por se acumular em seu computador e ocupar uma fatia de espaço considerável. Adicionalmente, no Windows Vista o serviço de Backup e Restauração vem habilitado por padrão, criando Pontos de Restauração quase diariamente.

Não faz mal algum eliminar alguns destes procedimentos depois de um tempo, além de liberar um pouco de espaço no Disco Rígido. Este processo é simples, rápido e pode ser feito diretamente a partir de um recurso presente no próprio Windows, dispensando a instalação de outros programas. O último Ponto de Restauração não será eliminado por medida de segurança.

Acesse o “Menu Iniciar”, “Todos os Programas”, “Acessórios”, “Ferramentas do Sistema” e abra “Limpeza de Disco”. Uma janela será aberta solicitando que você escolha a unidade de Disco Rígido na qual a limpeza será aplicada.

Escolhendo a unidade de Disco Rígido para a limpeza

Feito isto, aguarde o carregamento do programa e acesse a aba “Mais Opções”. Na parte referente à “Restauração do Sistema e Cópias de Sombra”, clique no botão “Limpar”. Detalhe, ao final deste processo, todos os arquivos que estiverem marcados na guia “Limpeza de Disco” também serão excluídos. Embora normalmente isto não seja um fato ruim, caso deseje que isto não aconteça, lembre de desmarcá-los.

Limpando os arquivos antigos

Na janela de confirmação que será exibida, clique em “Excluir” e clique em “Ok” para confirmar a operação.

Confirmando a Operação

Uma nova janela de confirmação será aberta e você deve confirmar clicando em “Excluir Arquivos”.

Confirmando novamente

Feito isto, será exibida uma telinha com o andamento do processo.

Janela mostrando o andamento do processo

Dicas do Vista: aprenda a transferir pastas de um usuário para outro

Como transferir as pastas de um usuário para outro no Windows Vista

Por qualquer que seja a razão, às vezes é necessário criar novas contas de usuário no Windows. Embora os motivos possam variar bastante (desde incluir um novo usuário até a conta estar apresentando problemas), com frequência muitos dos arquivos presentes em um usuário acabam sendo necessários para esta nova conta.

No Windows Vista existe uma forma bem simples de transferir seus arquivos e pastas de um usuário para outro sem maiores problemas. Abaixo serão descritos os passos necessários para esse procedimento. Detalhe: as pastas e arquivos transferidos serão aquelas contidas na conta de usuário (documentos, desktop, links, etc.).

Entre no diretório no qual são armazenados, que na maior parte dos casos é “C:\Usuários” e abra a pasta do usuário que você deseja copiar os arquivos.

Pasta do Sistema na qual estão armazenados os usuários

Entre no menu “Organizar” e “Opções de Pasta e Pesquisa”. Abra a guia “Modo de exibição” e selecione a opção “Mostrar pastas e arquivos ocultos” (esse processo pode ser revertido depois caso deseje). Confirme a operação.

Exibindo as pastas ocultas do sistema

Feito isto, selecione todos os arquivos e pastas do usuário que você quer transferir o conteúdo, dê um clique com o botão direito do mouse e selecione “Copiar” (ou utilize o atalho CTRL + C).

Copiando os arquivos para tranferir

Abra a pasta do usuário para o qual o conteúdo será transferido e cole o conteúdo copiado. Este procedimento pode demorar alguns minutos, dependendo do tamanho e quantidade de arquivos que serão enviados.

Processo em andamento

Agora todos os arquivos transferidos já estão presentes na outra conta.

Abrir a Janela de Comando no Menu de Contexto

Como abrir a Janela de Comando do MS-DOS no Menu de Contexto das pastas do Sistema.

Se você faz uso constante de janelas de comando do MS-DOS sabe que, embora não tome tanto tempo, é meio incômodo toda vez além de ter que se digitar o comando e ainda ter que apontar para o local desejado manualmente.

Existem três formas de se adicionar a Janela de Comando do MS-DOS no menu de contexto das pastas do sistema. Duas formas são “manuais” porém funcionam também para o Windows Vista. A terceira é mais “automática”, por meio de uma Powertoy desenvolvida pela Microsoft (porém disponível apenas para o Windows XP).

Abaixo, serão descritos os três métodos para que você possa escolher a forma que julgue ser mais apropriada. Os procedimentos indicados abaixo podem ser efetuados para adicionar uma opção que permite abrir diretamente no menu de contexto de qualquer programa ou pasta do sistema a opção de iniciar uma janela de comando apontando para determinado programa (Prompt do MS-DOS).

Como será necessária uma alteração no registro é fortemente recomendado que se crie um ponto de restauração do sistema antes de se começar. Para aprender a criar um ponto de restauração, basta clicar aqui para o Windows XP ou aqui para o Windows Vista.

Primeiro Método

Entre no “Menu Iniciar” e na barra de execução, digite “regedit” (sem as aspas), para iniciar o Editor de Registro do Windows.

Executando o Editor de Registro

Feito isto, localize a chave de registro “HKEY_CLASSES_ROOT\Directory\Shell”. Clique sobre a entrada “Shell” com o botão direito do mouse e selecione a opção “Novo” e “Chave”. Como nome para esta chave, escreva CommandPrompt.

Criando uma nova chave

Então, precisamos definir um valor para esta chave criada. Ao lado direito da tela, dê um duplo clique na entrada cujo nome é “Padrão”. Uma nova janela será aberta e no campo Dados do Valor, digite “Abrir Janela de Comando” (sem as aspas).

Definindo um valor para a nova chave

Em seguida, Clique com o botão direito do mouse sobre a nova chave criada (CommandPrompt) e selecione a opção “Novo” e “Chave”. Nomeie esta nova chave como “Command”.

Criando nova chave

Novamente, é preciso atribuir um valor para a chave criada. Ao lado direito da tela, dê um duplo clique na entrada cujo nome é “Padrão”. Uma nova janela será aberta e no campo Dados do Valor, digite “cmd.exe /k cd %1” (sem as aspas).

Atribuindo um valor a nova chave

Prontinho! Sempre que precisar entrar na janela de comando do MS-DOS basta clicar com o botão direito do mouse sobre a pasta que este processo constará no Menu de Contexto.

Resultado Final!

Este procedimento pode ser aplicado tanto no Windows XP quanto no Windows Vista.

Segundo Método

Entre no “Bloco de Notas” e digite o texto abaixo:

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Directory\shell\CommandPrompt]
@="Abrir Janela de Comando"
[HKEY_CLASSES_ROOT\Directory\shell\CommandPrompt\Command]
@="cmd.exe /k cd %1″

Criando o arquivo no bloco de notas

Salve este arquivo como CommandPrompt.reg. Dê um duplo clique sobre ele e confirme a operação. Este procedimento também é válido tanto no Windows XP quanto no Vista.

Terceiro Método (Apenas para o Windows XP)

A Microsoft desenvolveu uma Powertoy que adiciona a Janela de Comando ao menu de contexto das pastas. Este aplicativo é o Open Command Window Here, e ele faz automaticamente o processo para você.

Utilizando o Open Command Window Here

Este procedimento é compatível apenas com o Windows XP.

Dicas importantes para uma rede wireless

Algumas informações que podem ajudá-lo a ter um sinal melhor e mais segurança com sua rede wireless

Assim como muitas outras tecnologias, as redes wireless, também conhecidas como Wi-Fi, WLAN ou sem fio surgiram no meio militar como forma de implementar um método simples e, ao menos na época, mais seguro para troca de informações durante combates (especialmente no caso de guerras).

Com o passar dos tempos e a evolução da tecnologia, hoje você encontra de forma fácil acesso a redes sem fio em empresas, aeroportos, shoppings, universidades e até mesmo residências, sendo uma alternativa para uma rede composta por cabos.

Abaixo seguem algumas dicas para você aproveitar sua rede wireless com o mínimo de inconvenientes possíveis. Caso você queira saber mais sobre Redes Wi-Fi ou como configurá-las, basta clicar em um dos respectivos links.

Posicionamento do Roteador e dos Computadores

O Roteador Wireless deve ser colocado em lugares altos para uma melhor transmissão de sinal, nunca deixe no chão, embaixo de mesas ou qualquer lugar que possa bloquear o sinal do aparelho. Adicionalmente, ele deve ser colocado em uma posição central de sua casa ou escritório, pois quanto mais perto os computadores estiverem melhor será a potência do sinal.

Para saber o limite de computadores que podem ser conectados em sua rede, verifique o manual do roteador. Também é bom ter em mente que a velocidade da rede pode cair conforme o número de estações conectadas.

O bom posicionamento do roteador é essencial

Caso você deseje que este sinal alcance até o seu jardim ou quintal, o ideal é colocar o roteador próxima a uma janela aberta até o local. Vale lembrar que isto requer certo cuidado, evite janelas diretamente voltadas para a rua, pois o sinal pode acabar sendo transmitido para locais estranhos que podem comprometer a segurança de sua rede.

Se você quiser checar como está a potência de sua rede em diferentes locais, você pode fazer um teste com programas específicos ou por meio da guia “Conexões de Rede”, que pode ser acessada no Painel de Controle no Windows XP ou diretamente no Menu Iniciar no caso do Windows Vista.

SSID e Senha da Rede

O SSID (do inglês, Service Set ID), é uma forma de identificar a rede. Nesta opção, você pode cadastrar uma senha (ou código alfanumérico) visando manter a segurança do acesso. Cada fabricante utiliza um valor padrão para esta opção, mas você deve alterá-la para garantir que sua rede não será acessada por pessoas indesejadas.

Existe uma opção para redes públicas (como as encontradas em shoppings) que normalmente estará disponível no utilitário de configuração do ponto de acesso chamada "broadcast SSID". Caso esta opção esteja ativada, qualquer um poderá acessar seu ponto de acesso, então, por medida de segurança, é recomendado mantê-la desativada.

Métodos de Criptografia

O Wired Equivalency Privacy (WEP) é um dos métodos criptográficos usados nas redes wireless. Ainda hoje ele é muito utilizado e baseia-se no algoritmo RC4 para criptografar os pacotes que serão trocados numa rede sem fios como forma de tentar garantir que seus dados não sejam acessados por pessoas não autorizadas.

O WEP vem desativado na grande maioria dos pontos de acesso, mas pode ser facilmente ativado através do utilitário de configuração.Entretanto, o WEP praticamente perdeu sua credibilidade devido a vários estudos e testes efetuados neste protocolo nos quais foram encontradas vulnerabilidades e falhas.

Criptografia para garantir a segurança de seus dados

O WPA2 (do inglês Wi-Fi Protected Access) é uma substituição de sua primeira versão, o WPA (também chamado de WEP2 ou TKIP). Trata-se de uma certificação que foi criada pelo Wi-Fi Alliance para garantir a integridade de segurança em redes sem fio. Este protocolo foi criado devido as diversas falhas encontradas no WEP, introduzindo um novo algoritmo, o CCMP, considerado mais seguro.

Neste sistema há uma forma de fazer com que cada usuário tem uma senha exclusiva, que deve ser digitada no momento da ativação. Além disto, no decorrer da sessão, a chave de criptografia é trocada automaticamente em um determinado período de tempo, tornando as tentativas de conexão de usuários não autorizados mais difícil.

Segurança Adicional

Para garantir a segurança de seu computador mantenha instalados e ativos um bom firewall, anti-spyware e anti-vírus sempre atualizados. Este procedimento é sempre recomendado, como uma medida de segurança essencial.

Como medidas adicionais, especialmente para garantir a privacidade de seus arquivos e pastas pessoais, quando estiver utilizando uma rede wireless, lembre-se de desativar o compartilhamento de disco rígido e impressora. Outro procedimento simples que pode ser utilizado é habilitar a rede sem fio somente quando for usá-la e desabilitá-la após o uso.

Aproveite sua rede wireless com segurança

Como bloquear dispositivos de armazenamento USB

Como fazer para bloquear o acesso a dispositivos de armazenamento USB em um computador

Atualmente, os pendrives e outros dispositivos de armazenamento USB são ferramentas muito práticas para carregar dados e programas para qualquer lugar no qual eles sejam necessários. Eles representam uma mídia muito mais confiável e segura do que os antigos disquetes e mais prática do que os CDs ou DVDs, devido ao manuseio mais simples.

Porém, com tanta praticidade veio também um problema. Como às vezes eles acabam passando por uma série de computadores diferentes, podem ser uma das formas de propagação de vírus e pragas. Caso você precise montar uma rede segura, impedindo gravação de dados por meio de dispositivos USB ou liberando o acesso em apenas algumas máquinas, abaixo segue um breve tutorial explicando como fazer isto de forma bem simples.

Como será necessária uma alteração nos registros do Windows é fortemente recomendado que se crie um ponto de restauração do sistema antes de se começar. Para aprender a criar um ponto de restauração, basta clicar aqui para o Windows XP ou aqui para o Windows Vista.

Entre no “Menu Iniciar” e digite “regedit” (sem as aspas) na barra de execução do Windows.

Abrindo o editor de registros

Uma nova janela será aberta mostrando o editor de registros. Dentro dela, procure a entrada: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR.

Localizando o endereço citado

No lado direito da tela, dê um clique duplo sobre a entrada “Start”. Uma nova janela será aberta e em “Dados do Valor”, altere para 4. Selecione a opção “Hexadecimal” caso ela não esteja marcada.

Alterando o valor da entrada

Pronto! A partir desta alteração, os dispositivos de armazenamento USB estarão bloqueados e vale lembrar que este processo não desabilita mouse ou teclado USB.Para habilitá-los novamente, efetue o mesmo procedimento, alterando o valor novamente para 3.

TECLADO NUMÉRICO CARACTERES ASCII



ACONSELHO A IMPRIMIR PARA SEMPRE TER EM MÃOS
Tendo em vista que o teclado do pc (localizado a frente do digitador onde estão as letras) é chamado
de teclado alfa numérico e o da lateral á direita, denominado somente de teclado numérico (0 a 9)
eis uma tabela que facilitará todas vezes que precisarem utilizá-lo. Sua digitação é conhecida
ou designada por caracteres Ascii e temos como exemplo
§ ¿ ¢ ¥ Ø Æ ü ¶ ¹ ³ ²

Sinal Código
Sinal Código
Sinal Código
Sinal Código
Sinal Código
[backspace] Alt 8
E Alt 69
q Alt 113
ó Alt 162
® Alt 0174
[tab] Alt 9
F Alt 70
r Alt 114
ú Alt 163
¯ Alt 0175
[line break] Alt 10
G Alt 71
s Alt 115
ñ Alt 164
² Alt 0178
¤ Alt 15
H Alt 72
t Alt 116
Ñ Alt 165
³ Alt 0179
Alt 20
I Alt 73
u Alt 117
ª Alt 166
´ Alt 0180
§ Alt 21
J Alt 74
v Alt 118
º Alt 167
¸ Alt 0184
[paste] Alt 22
K Alt 75
w Alt 119
¿ Alt 168
¹ Alt 0185
[space] Alt 32
L Alt 76
x Alt 120
¬ Alt 170
¾ Alt 0190
! Alt 33
M Alt 77
y Alt 121
½ Alt 171
À Alt 0192
" Alt 34
N Alt 78
z Alt 122
¼ Alt 172
Á Alt 0193
# Alt 35
O Alt 79
{ Alt 123
¡ Alt 173
 Alt 0194
$ Alt 36
P Alt 80
| Alt 124
« Alt 174
à Alt 0195
% Alt 37
Q Alt 81
} Alt 125
» Alt 175
Ä Alt 0196
& Alt 38
R Alt 82
~ Alt 126
¦ Alt 179
Å Alt 0197
' Alt 39
S Alt 83

Alt 127
ß Alt 225
È Alt 0200
( Alt 40
T Alt 84
Ç Alt 128
µ Alt 230
É Alt 0201
) Alt 41
U Alt 85
ü Alt 129
± Alt 241
Ê Alt 0202
* Alt 42
V Alt 86
é Alt 130
° Alt 248
Ë Alt 0203
+ Alt 43
W Alt 87
â Alt 131
Alt 249
Ì Alt 0204
, Alt 44
X Alt 88
ä Alt 132
· Alt 250
Í Alt 0205
- Alt 45
Y Alt 89
à Alt 133
Alt 0128
Î Alt 0206
. Alt 46
Z Alt 90
å Alt 134
Alt 0132
Ï Alt 0207
/ Alt 47
[ Alt 91
ç Alt 135
Alt 0133
Ð Alt 0208
0 Alt 48
\ Alt 92
ê Alt 136
Alt 0134
Ò Alt 0210
1 Alt 49
] Alt 93
ë Alt 137
Alt 0135
Ó Alt 0211
2 Alt 50
^ Alt 94
è Alt 138
ˆ Alt 0136
Ô Alt 0212
3 Alt 51
_ Alt 95
ï Alt 139
Alt 0137
Õ Alt 0213
4 Alt 52
` Alt 96
î Alt 140
Š Alt 0138
Ö Alt 0214
5 Alt 53
a Alt 97
ì Alt 141
Alt 0139
× Alt 0215
6 Alt 54
b Alt 98
æ Alt 145
Œ Alt 0140
Ø Alt 0216
7 Alt 55
c Alt 99
Æ Alt 146
' Alt 0145
Ù Alt 0217
8 Alt 56
d Alt 100
ô Alt 147
' Alt 0146
Ú Alt 0218
9 Alt 57
e Alt 101
ö Alt 148
" Alt 0147
Û Alt 0219
: Alt 58
f Alt 102
ò Alt 149
" Alt 0148
Ü Alt 0220
; Alt 59
g Alt 103
û Alt 150
Alt 0150
Ý Alt 0221
< Alt 60
h Alt 104
ù Alt 151
Alt 0151
Þ Alt 0222
= Alt 61
i Alt 105
ÿ Alt 152
˜ Alt 0152
ã Alt 0227
> Alt 62
j Alt 106
¢ Alt 155
Alt 0153
ð Alt 0240
? Alt 63
k Alt 107
£ Alt 156
š Alt 0154
õ Alt 0245
@ Alt 64
l Alt 108
¥ Alt 157
Alt 0155
÷ Alt 0247
A Alt 65
m Alt 109
P Alt 158
œ Alt 0156
ø Alt 0248
B Alt 66
n Alt 110
ƒ Alt 159
Ÿ Alt 0159
ü Alt 0252
C Alt 67
o Alt 111
á Alt 160
¨ Alt 0168
ý Alt 0253
D Alt 68
p Alt 112
í Alt 161
þ Alt 0254
© Alt 0169

Conectores de força

Embora seja um assunto básico, existem atualmente tantos conectores de força diferentes que é sempre bom dar uma revisada, até para que você conheça os nomes e um pouco sobre a história de cada um.

Na foto a seguir temos o conector berg, usado pelo drive de disquetes, e o conector molex, que usamos para o HD e outros dispositivos. Ambos possuem 4 fios (12V, 5V e dois neutros). A grande diferença entre os dois é mesmo o tamanho e a forma de encaixe. O molex é o conector mais usado em qualquer PC atual. Além de ser usado pelos HDs, drives ópticos e outros periféricos, ele é usado como fonte de energia auxiliar em algumas placas 3D AGP. O conector berg, por sua vez, está caindo em desuso, junto com os drives de disquete; normalmente as fontes incluem apenas um:


Conector berg (à esquerda) e conector molex

O conector molex tem um formato semitriangular, que impede que ele seja encaixado invertido. Entretanto, o conector pode ser muito duro de encaixar ou retirar, o que acaba causando acidentes. Imagine que você está segurando o HD com uma mão e tentando puxar o conector com a outra; como está muito duro, você faz força e, quando o conector finalmente se solta, você acaba sem querer batendo o HD em cima da mesa :-O. Nesses casos, o melhor é deixar o HD fixo no gabinete (ou outro local firme) e puxar o conector com cuidado, com a ajuda de um alicate, caso necessário.

O problema com o conector berg e os drives de disquetes é que geralmente não existe nada que impeça que você o encaixe de forma invertida. A boa notícia é que isso não queima o drive, apenas faz com que ele não funcione. Ele simplesmente fica com a luz de leitura acesa continuamente, até que você desvire o cabo de força, similar ao que acontece ao ligar o drive com o cabo de dados invertido.

Em seguida temos um conector de força SATA, de 15 pinos, que substituiu o molex nos HDs e nos outros periféricos SATA. Veja que o conector da direita é alimentado por 5 fios, em vez de 4, como no molex. O quinto fio disponibiliza a tensão de 3.3V, que não é oferecida pelo molex.

Além disso, o conector SATA é mais fino e o encaixe é mais suave. Como as fontes oferecem apenas um, dois ou mesmo nenhum conector de força SATA, existem adaptadores molex > SATA, geralmente fornecidos junto com os drives. O problema destes adaptadores é que eles não incluem o fio de 3.3V, por isso estão condenados a entrar em desuso conforme apareçam drives projetados para usar a tensão:


Conector SATA (à direita) e cabo adaptador molex > SATA

Muitos HDs SATA possuem tanto o conector de força SATA quanto um conector molex, permitindo que você use um ou outro de acordo com a conveniência. Nesses casos, não existe nenhum prejuízo para o drive em usar o conector molex no lugar do conector SATA.

Em seguida temos o conector ATX, que alimenta a placa-mãe. Existem duas versões: a original, com 20 pinos, que utilizamos desde o Pentium II e a versão atualizada (chamada de ATX24 ou ATX v2), com 24 pinos, que utilizamos nas placas atuais. O conector ATX de 24 pinos nada mais é do que o antigo conector de 20 pinos acrescido de mais 4 à esquerda. Nada muda na posição ou no encaixe dos anteriores, de forma que as fontes geralmente usam conectores de 24 pinos destacáveis, onde você pode remover o conector com os 4 pinos adicionais quando precisar usar a fonte em conjunto com uma placa antiga:

Você pode perguntar qual a necessidade de adicionar 4 novos pinos ao conector, se eles transportam as mesmas tensões de 12V e 5V já presentes nos anteriores. O principal motivo não tem a ver com a pinagem em si, mas simplesmente com a capacidade de fornecimento da fonte. As fontes antigas possuem geralmente 300 ou 350 watts, que são insuficientes para muitos micros atuais. Para evitar acidentes, os fabricantes decidiram introduzir o novo conector, de forma a dificultar o uso das fontes antigas. De qualquer forma, existem no mercado adaptadores que transformam um conector ATX de 20 pinos em um ATX24 ou convertem um conector molex nos 4 pinos adicionais.

Em seguida temos o P4, um conector auxiliar, com 4 pinos, destinado a fornecer energia extra para o processador. Ele sempre está disponível bem ao lado do soquete do processador, alimentando diretamente os reguladores de tensão que fornecem energia para ele. Isso evita que toda a eletricidade consumida pelo processador tenha que ser transportada desde o conector ATX, através de trilhas na placa-mãe.

O conector P4 é composto de 2 fios amarelos (12V) e 2 pretos (neutro). Na maioria das placas-mãe com o conector, ele é obrigatório; a placa simplesmente não liga se ele estiver desconectado. Em algumas placas antigas, existem dois encaixes, de forma que você pode escolher entre usar o conector P4 ou um conector molex (de forma a manter a compatibilidade com fontes antigas) e, finalmente, existem algumas placas antigas, onde o conector P4 está disponível, mas a placa pode funcionar com ele desconectado, dependendo do consumo do processador usado.

Na foto a seguir temos o conector P4, ao lado do conector de 3 pinos usado pelo cooler.


Conector P4 (à esquerda) ao lado do conector de energia do cooler

Note que, embora seja possível encaixar o conector destacável de 4 pinos do conector ATX no encaixe para o conector P4, fazer isso danificaria a placa-mãe, pois ambos possuem pinagens diferentes. Não tente fazer isso:


Kabum! :)

O conector P4 possui ainda uma versão com 8 pinos, usada por algumas placas. Apesar do aumento no número de pinos, o conector continua usando apenas fios de 12V e GND. Poucas fontes oferecem esta saída de 8 pinos, mas existem adaptadores que convertem um conector P4 de 4 pinos em um de 8.


Conector P4 (à direita) e a versão com 8 pinos

Embora um slot PCI Express 16x seja capaz de fornecer até 75 watts de energia para a placa de vídeo, muitas placas topo de linha vão muito além desta marca, exigindo o uso de um conector auxiliar. Na época das placas AGP, era normalmente utilizado um conector molex, mas as placas PCI Express ganharam um conector de 6 pinos próprio para a tarefa. Sem o conector encaixado, a placa pode trabalhar em modo de funcionalidade reduzida, operando a uma freqüência mais baixa ou com recursos desabilitados, ou simplesmente se recusar a funcionar, impedindo o boot.


Conector de força auxiliar em uma placa 3D PCI Express

Fontes de 700 watts ou mais possuem, normalmente, dois conectores PCIe de 6 pinos, prevendo o uso de duas placas em SLI ou Crossfire, mas fontes mais baratas podem ter apenas um ou nenhum. Nesses casos, é possível usar um adaptador, ligado a um conector molex. Lembre-se de calcular a capacidade da fonte ao tentar usar uma fonte barata qualquer em conjunto com placas 3D mais gulosas, sobretudo ao usar duas em SLI! Uma fonte operando além do limite, pode realmente explodir, danificando suas placas. Se você não tem dinheiro para comprar uma fonte de 700 watts ou mais, não deve pensar em comprar placas 3D de ponta em primeiro lugar.


Adaptador molex > PCI Express

Concluindo, as antigas fontes AT forneciam energia para a placa-mãe através de dois conectores de 6 pinos, chamados de P8 e P9. Os dois conectores devem ser ser encaixados com os fios pretos no centro, pois ao inverter você pode queimar a placa-mãe. Um dos fatores que impulsionaram o desenvolvimento do padrão ATX, foi justamente o grande número de acidentes de montagem causados por eles:


Conectores de força em uma placa-mãe antiga, padrão AT

Estática

A eletricidade estática é um risco constante que paira sobre os profissionais de informática. Embora os riscos reais não sejam tão grandes quanto os manuais podem nos levar a crer, a possibilidade de danos a componentes sensíveis realmente existe. Um dos grande problemas é a falta de informações sobre o tema. Cada técnico parece ter uma opinião diferente e informações folclóricas são propagadas junto com as reais.

As cargas eletrostáticas surgem naturalmente, principalmente devido a atrito com materiais isolantes (carpete, cabelo, lã, fibra de vidro, etc.). A eletricidade se acumula justamente porque você está isolado do solo (por causa do tênis ou carpete, por exemplo) e ela não tem para onde fluir.

Quando você toca em algum objeto metálico, o diferencial elétrico faz com que a eletricidade flua de forma violenta na direção com potencial mais baixo. Dependendo do volume de eletricidade acumulada, a energia pode percorrer até mesmo através de uma camada fina de material isolante ou ar. É por isso que usar luvas de borracha não impedem completamente que você danifique componentes com estática. O plástico anti-estático usado em embalagens de eletrônicos tem uma estrutura um pouco diferente do plástico usado em sacolas plásticas comuns, daí o seu nome.

Um exemplo clássico são as nuvens de chuva, que estão separadas do solo por alguns quilômetros de ar. Apesar disso, quando eletricidade suficiente se acumula, surge o raio, uma descarga poderosa o suficiente para vencer a distância. Em ambientes secos, você pode criar um raio em miniatura esfregando uma peça de lã por algum tempo e depois aproximando o dedo de algum objeto metálico, como uma maçaneta. Quando ele estiver bem próximo, você vê uma faísca rápida, que é justamente a descarga eletrostática fluindo do seu corpo para o metal, vencendo a camada de ar que os separa. Nosso corpo é capaz de acumular cargas de milhares de volts. A amperagem é muito baixa, por isso não é suficiente para causar danos a nós ou outras pessoas, mas é mais do que suficiente para causar descargas capazes de danificar circuitos eletrônicos.

Como disse, as descargas ocorrem justamente por causa do diferencial elétrico entre o seu corpo e os componentes, de forma que para eliminar o problema com descargas eletrostáticas, basta igualar o potencial elétrico de ambos. Existem no mercado as famosas pulseiras anti-estáticas, que possuem um fio de aterramento destinado a eliminar cargas acumuladas no seu corpo. Elas são baratas, geralmente menos de 20 reais, de forma que é sempre bom ter uma. Ao contrário do que muitos acreditam, o fio da pulseira não precisa necessariamente ser ligado a um fio terra, ela também oferece uma boa proteção se ligada ao gabinete do micro ou a alguma peça metálica da carcaça do notebook onde você vai trabalhar.

O objetivo é simplesmente fazer com que o seu corpo e os demais componentes do micro fiquem como mesmo potencial elétrico, eliminando a possibilidade de ocorrerem descargas. Se preferir, você pode primeiro tocar uma grade metálica (não pintada) antes de conectar a pulseira e começar a trabalhar, mas isso não é realmente necessário.


Pulseira antiestática

Se você faz parte dos 99% que não usam a pulseira, vamos à segunda linha de prevenção. Ela consiste em não trabalhar sobre pisos de carpete ou usando roupas de lã e sempre tocar uma grade ou outro objeto de metal ligado ao solo antes de abrir o micro, além de tocar o gabinete constantemente enquanto estiver trabalhando. Também não vale ficar esfregando as mãos no cabelo, pois ele tem uma tendência a acumular cargas positivas maior do que a própria lã.

Se as tomadas tiverem aterramento, uma boa coisa a fazer antes de começar a trabalhar é tocar o gabinete com a fonte ainda ligada na tomada. O fio de aterramento é ligado ao corpo da fonte, que por sua vez é parafusada ao gabinete (é por isso que micros ligados em tomadas não-aterradas muitas vezes dão choque). Ao tocar no gabinete, a carga é transferida para ele e o excesso flui através do terra da tomada. Depois disso, você pode desconectar o gabinete da tomada e trabalhar normalmente. Se, por outro lado, as tomadas não são aterradas, não adianta muito fazer isso. O melhor é tocar em uma grade metálica, desligar o gabinete da tomada e cruzar os dedos.

Além de todos os cuidados, soma-se a recomendação de sempre trabalhar manuseando os componentes pela borda, evitando ao máximo tocar os chips e contatos metálicos:


Fonte de alimentação

A maior fonte de perigos para qualquer PC é a fonte de alimentação. Ela é a responsável por converter os 110 ou 220 volts da rede elétrica para os 12V, 5V e 3.3V fornecidos nas diferentes saídas, além de filtrar a corrente e atenuar picos de tensão. Por ser um dos componentes de mais baixa tecnologia, existe um enorme número de empresas que fabricam fontes de alimentação, com grandes variações na qualidade e no preço. Problemas relacionados à fonte de alimentação são especialmente perigosos, pois podem danificar outros componentes.

Toda fonte possui uma determinada capacidade de fornecimento, medida em watts. Fontes antigas fornecem 250 ou 300 watts, enquanto as atuais são capazes de fornecer 350, 450, 600 ou até mesmo 1000 watts. A capacidade anunciada é quase sempre a soma das capacidades nas três saídas, de forma que uma fonte de 350 watts pode ser capaz de fornecer apenas 150 watts na saída de 12V, por exemplo.

Temos aqui o exemplo de uma fonte de 450 watts, que, segundo o informado pelo adesivo, é capaz de fornecer 32 amperes na saída de 3.3V, 35 amperes na de 5V e mais 14 amperes na de 12V:

Para descobrir a capacidade em watts, basta multiplicar a tensão pela amperagem. Fazendo isso, descobrimos que as capacidades reais da fonte são 105.6 watts na saída de 3.3V, 175 watts na de 5V e 168 watts na de 12V. Os 450 watts prometidos são apenas um arredondamento da soma das capacidades das três saídas.

O que acontece quando a capacidade de fornecimento da fonte é excedido, ao instalar duas placas 3D de ponta em SLI, por exemplo? Se você tiver sorte, a fonte simplesmente vai desligar sozinha depois de algum tempo de uso, talvez causando a perda de alguns arquivos, mas sem danos ao equipamento. Porém, se você não for tão sortudo, os resultados podem ser mais imprevisíveis. A fonte pode literalmente explodir quando sobrecarregada, levando junto a placa-mãe, memórias, HD, processador e até mesmo seu caro par de placas 3D.

O primeiro cuidado ao montar o micro é dimensionar corretamente a capacidade da fonte. Os números anunciados pelo fabricante nem sempre correspondem à realidade (sobretudo nas fontes mais baratas), por isso é importante sempre trabalhar com um bom nível de tolerância. Tenha em mente que a capacidade da fonte pode decair com a passagem do tempo, devido ao desgaste de seus componentes, por isso quanto maior a margem de tolerância, melhor.

Antigamente (até a época do Pentium II), os processadores puxavam toda a corrente que utilizavam da saída de 5V (no caso dos 486 e Pentium) ou 3.3V (no caso do Pentium II e K6-2). Conforme processadores mais rápidos eram lançados, isso começou a se tornar um grande problema, já que a maior parte do fornecimento da fonte é destinada à saída de 12V e não à de 3.3V.

Para solucionar o problema, a partir do Pentium III FC-PGA o processador passou a consumir corrente da saída de 12V (a placa-mãe se encarrega de reduzir a tensão antes de fornecê-la ao processador), assim como as placas de vídeo offboard que utilizam conectores extra de energia, HDs, exaustores e drives ópticos. Atualmente, apenas componentes da placa-mãe, pentes de memória e placas de expansão diversas utilizam a saída de 3.3V, fazendo que ela seja um problema menor. Muitos componentes utilizam simultaneamente duas saídas, como os HDs, que utilizam a saída de 5V para alimentar os circuitos da placa lógica e 12V para o motor que faz girar os discos. A própria placa-mãe utiliza a saída de 5V para alimentar diversos componentes.

Você pode fazer uma conta rápida, somando o consumo dos componentes que utilizam a saída de 12V. Um HD de 7200 RPM consome de 15 a 20 watts, cada gravador de CD ou DVD consome 25 (enquanto está gravando), cada exaustor (incluindo o do cooler do processador) consome até 10 watts, um processador dual-core em full load pode consumir até 90 watts, enquanto uma placa 3D topo de linha pode consumir de 70 a 120 watts.

Se você tem um micro com dois HDs, dois gravadores de DVD, um processador dual-core e duas placas 3D em SLI, o consumo (apenas na saída de 12V) pode facilmente exceder os 350 watts. Como disse, a capacidade da fonte é dividida entre as saídas, de forma que, para obter 350 watts na saída de 12 volts e mais uma boa margem de tolerância, você precisaria de uma fonte de 700 watts ou mais. Usar uma fonte barata nesta configuração seria extremamente perigoso.

Se possível, prefira sempre comprar a fonte separada do gabinete, investindo alguns reais a mais em uma fonte de melhor qualidade. Fontes boas custam o dobro ou o triplo do preço, mas muitas vezes acabam se pagando com uma maior durabilidade, sobrevivendo a vários upgrades.

Você pode monitorar as tensões de saída da fonte através do setup e também através de utilitários de monitoramento. Quase sempre os fabricantes incluem algum no conjunto de utilitários incluído no CD de drivers. No Linux você pode utilizar o LMsensors e uma interface para ele, como o Ksensors:


Monitorando as tensões e temperaturas no Linux usando o KSensors

Ao montar um novo micro, procure simular uma situação de estresse (como rodar um benchmark, simular a gravação de um DVD e rodar um game 3D, tudo ao mesmo tempo) que exija o máximo de todos os componentes e acompanhe as variações no fornecimento da fonte. Assim como em outros componentes, a maioria dos problemas de fornecimento se manifesta apenas quando a fonte é mais exigida. Ser capaz de manter um fornecimento estável e tensões corretas, não é uma garantia de que a fonte realmente esteja 100%, mas já permite descartar 90% dos problemas graves.

Variações de até 5%, para mais ou para menos, são perfeitamente normais, mas variações acima disso (sobretudo variações para mais) podem danificar componentes sensíveis. Normalmente, as primeiras vítimas são os capacitores e circuitos de alimentação da placa-mãe, que são responsáveis por reduzir as tensões da fonte aos valores utilizados pelos diferentes componentes, seguidos pelos pentes de memória e pelo HD. A grande maioria dos casos de placas-mãe com capacitores estufados e outros danos relacionados são causados justamente por fontes defeituosas.

Pessoalmente, sempre que recebo um micro com problemas de hardware relacionados aos pentes de memória, HD ou placa-mãe, opto por substituir a fonte junto com os outros componentes necessários, pois a possibilidade da própria fonte ter causado os danos é muito grande. Sem substituir a fonte, você pode cair em problemas recorrentes, como substituir um pente de memória danificado e, depois de algumas semanas ou meses, o micro voltar a apresentar o mesmíssimo problema, obrigando-o a gastar duas vezes. Se, depois de testes adicionais, você descobrir que o problema não era na fonte, pode usá-la em outro micro (de preferência algum micro mais antigo, com componentes de menor valor).

Caso você desconfie de sobretensão nas saídas da fonte, é possível também testá-la usando um multímetro, sem precisar arriscar danificar um micro. As fontes ATX possuem um circuito que faz com que a fonte seja ligada e desligada pela placa-mãe, ao invés de usar uma chave liga-desliga, como as antigas fontes AT. O conector de uma fonte ATX possui 20 (ou 24) fios, sendo que o fio verde é o responsável por ligar a fonte. Quando é fechado um circuito entre o fio verde e o fio preto ao lado, a fonte liga e, quando o circuito é aberto, ela desliga automaticamente.

Em PCs baseados no padrão ATX, o botão liga/desliga do gabinete é ligado na placa-mãe e ela se encarrega de ligar e desligar a fonte. É graças a isso que os micros atuais podem ser desligados através do sistema operacional, ao contrário dos antigos. Se você olhar o conector na horizontal, com o pino de encaixe virado para baixo, o fio verde é o quarto da linha de baixo, contando da direita para a esquerda. As fontes recentes utilizam conectores de 24 pinos, onde os 4 pinos adicionais estão posicionados à esquerda e não alteram a posição dos demais.

Use um pedaço de fio com as duas pontas descascadas (dobrado em U) para fechar um circuito entre o fio verde e o fio preto ao lado (o quinto da direita para a esquerda). Como estamos lidando com eletricidade, é sempre importante tomar muito cuidado. Se você causar um curto, a fonte pode literalmente explodir na sua cara (estou falando sério).

Ao fechar o circuito, a fonte liga e, ao retirar o fio, ela desliga imediatamente; por isso é preciso manter o fio posicionado durante todo o teste:

Programe o multímetro para medir tensão contínua (identificada no multímetro pelo símbolo V—) em uma escala de 20v, como na foto a seguir. Se você desconfiar de problemas na fonte, pode começar com a escala de 200v, só pra garantir, já que uma tensão mais alta que a escala pode danificar o multímetro:

Todos os fios da mesma cor são ligados em paralelo, por isso não existe necessidade de testar cada um dos vermelhos, depois cada um dos amarelos, etc. basta testar um de cada. Os fios vermelhos fornecem 5V, os amarelos fornecem 12V e os laranjas são os responsáveis pela tensão de 3.3V. Os fios pretos são todos neutros, usados para fechar circuitos com os demais.

Para medir a tensão de cada uma das saídas, você conecta o pólo negativo (preto) do multímetro a um dos fios pretos e conecta o pólo positivo (vermelho) a fios de cada uma das três cores, sempre tomando muito cuidado. Como disse, variações de até 5% são perfeitamente normais e, além disso, as fontes costumam sempre fornecer uma tensão um pouco maior quando estão sem carga, por isso não se assuste se o multímetro mostrar 12.6V, 5.25V e 3.45V (respectivamente), por exemplo.


Medindo as tensões da fonte usando um multímetro

Para tornar a medição mais apurada, é interessante adicionar alguma carga na fonte, ligando um HD velho, por exemplo. Basta conectá-lo em um dos conectores molex da fonte antes de fazer as medições. Algumas fontes podem fornecer tensões muito mais altas que o normal quando completamente sem carga, gerando falsos positivos.

Aqui temos um esquema com a pinagem do conector de fonte ATX, para consulta. Note que a fonte fornece também tensões de -5V e -12V, mas elas não são usadas pelas placas modernas, de forma que você não precisa se dar ao trabalho de testá-las:

O ponto fraco deste teste do multímetro é que ele mostra as tensões da fonte sem (ou com pouca) carga, quando a maioria dos problemas só aparece quando a fonte está sob stress, em situações reais de uso. De qualquer forma, testar com o multímetro é uma boa forma de testar fontes já sob suspeita, evitando ter que fazer o teste usando mais um micro inocente.

Uma única fonte defeituosa não compromete a integridade do fabricante, afinal problemas diversos podem ocorrer durante o uso. Entretanto, se você perceber irregularidades nas tensões fornecidas ou defeitos prematuros em mais de uma fonte de um mesmo modelo ou lote, troque rapidamente de fornecedor.

Finalmente, a dica mais óbvia e justamente por isso muitas vezes esquecida: verifique a posição da chave 110/220 antes de ligar. Quase todas as fontes vêm com a chave na posição 220 de fábrica, por isso é necessário mudar para 110 antes de ligar o micro. Antes de ligar qualquer micro em uma tomada 220, cheque novamente e mude a chave. A menos que você tenha muito azar, ligar uma fonte chaveada para 220 em uma tomada 110 vai apenas fazer com que o micro não ligue, mas o contrário é quase sempre fatal.

Comodo



Apesar de ser bem espartano, o Windows Firewall oferece uma vantagem em relação a outros firewalls para Windows, que é o fato de não ficar constantemente perguntando se um determinado acesso deve ser autorizado ou não. Com exceção de alguns spywares e backdoors comuns, o firewall libera o tráfego de saída e limita o tráfego de entrada às exceções configuradas e aos pacotes de resposta a conexões iniciadas por você. O firewall não faz nada com relação aos vírus e malwares em geral (que nas máquinas Windows são um problema talvez até maior do que os ataques diretos), tarefa que seria responsabilidade do antivírus.

A grande maioria dos demais firewalls para Windows trabalham solicitando confirmações do usuário e aprendem quais acessos devem ser autorizados e quais não. Por um lado isso é bom, já que o firewall pode monitorar também as conexões de saída e permitir que o usuário bloqueie o envio de dados por parte de spywares e qualquer programa desconhecido, mas, por outro lado, a aporrinhação acaba tendo um efeito contrário em muitos casos, fazendo com que o usuário se acostume com as mensagens e passe a simplesmente autorizar tudo.

O Comodo é um bom candidato a substituir Windows Firewall, já que oferece mais recursos, possui um bom histórico de segurança e é disponibilizado gratuitamente, diferente da maioria dos outros firewalls para Windows, onde uma versão limitada é disponibilizada gratuitamente e a versão completa é vendida. Um dos destaques é o Defense+, que oferece um sistema de proteção contra malwares em geral, desempenhando parte das funções de um antivirus.

A versão em português pode ser baixada no http://www.comodobr.com/produtos/prd_firewall.php, enquanto a versão internacional está disponível no: http://www.personalfirewall.comodo.com. Enquanto escrevo, a versão 3.0 ainda não está disponível em Português, por isso vou utilizar a versão internacional, em inglês.

Assim como outros firewalls para Windows, ao ser instalado o Comodo se registra junto à central de segurança do Windows XP e se oferece para desativar o Windows Firewall antes de continuar:

Perto do final da instalação, você tem a opção de ativar o Defense+ (a opção mais completa), instalar apenas o Firewall ou instalar o Firewall ativando o Leak Protection, que funciona como um meio termo, complementando o firewall com um sistema de proteção contra a ação de malwares. Ativando o Defense+ o Comodo oferece um bom nível de proteção, o que permite que um usuário com noções mínimas de segurança e hábitos saudáveis de navegação possa muito bem manter seu PC seguro mesmo sem utilizar um antivírus dedicado.

Caso ativado, o Defense+ passa a monitorar a atividade dos programas, exibindo alertas em caso de atividades potencialmente perigosas, como alterar arquivos, acessar áreas de memória usadas por outros programas e alterar chaves de registro. Essas operações são completamente normais, já que são executadas durante o processo de instalação ou de atualização de praticamente qualquer programa. O próprio Firefox dispara um total de 4 alertas durante a atualização automática e o IE 6 dispara dois da primeira vez que é aberto:

Se você confia no aplicativo, pode usar a opção "Treat this application as > Trusted Application", caso contrário pode bloquear a operação, ou limitar a atividade do programa usando a opção "Treat this application as > Limited Application". O principal cuidado é verificar se os programas citados nos alertas são mesmo aplicativos ou componentes de aplicativos que você utiliza e não malwares disfarçados para se parecerem com eles.

Se você não tem certeza sobre qual decisão tomar, experimente bloquear a requisição, desmarcando a opção "Remember my answer". Com isso, a resposta não será salva e a mesma pergunta voltará a ser feita quando a mesma situação se repetir, com a diferença de que na segunda vez você já conhecerá o efeito e poderá tomar a decisão definitiva.

Assim como em outras ferramentas de proteção, a maior parte da efetividade do Defense+ reside justamente em acompanhar os alertas e bloquear a ação de programas suspeitos. Se você não tem paciência para ler os alertas e passa a simplesmente autorizar todos os alertas sem conferir os avisos, é melhor desativar o software de uma vez, pois ele deixará de ser efetivo.

Na versão 2.4 estava disponível também a opção "Data Execution Prevention", que tira proveito da proteção de áreas de memória destinadas ao armazenamento de dados oferecida pelos processadores atuais para aumentar a proteção contra ataques de buffer overflow. A Intel chama o recurso de XD bit (eXecute Disable) e a AMD chama de NX bit (No eXecute), mas nesse caso são dois nomes diferentes para a mesma coisa. O recurso é suportado por quase todos os processadores Intel a partir do Pentium 4 5xx e também pelos processadores AMD a partir do Athlon 64. Na versão 3.0 ela é ativada automaticamente (se suportada pelo processador) ao marcar as opções "Firewall with Defense+" ou "Leak Protection".

Continuando, logo depois de reiniciar o micro, o firewall pergunta sobre a configuração da placa de rede local, detectando placas configuradas usando as faixas de endereços privados. Isso lhe dá a opção de permitir o acesso dos outros micros da rede local:

Sem definir uma interface de rede local, qualquer tentativa de acesso a um compartilhamento, programa ou serviço disponível no seu micro por parte de outros micros da rede local será tratada como se fosse um acesso proveniente da Internet, com a exibição de um alerta se segurança, como nestes dois alertas gerados ao acessar um compartilhamento de arquivos a partir de outros PCs da rede:

A interface do Comodo é dividida em 4 seções. A primeira é a "Summary", onde você tem um resumo geral do status do sistema e pode ajustar o nível de segurança do firewall (através da opção "Custom Policy Mode"). Para a maioria dos usuários, o nível ideal é o "Train with Safe Mode", onde o firewall autoriza diretamente conexões consideradas seguras e pergunta sobre as demais, em um processo de aprendizado contínuo:

Se você julgar que o firewall já está suficientemente treinado, pode experimentar a opção "Custom Policy Mode", onde o firewall passa a aplicar as regras já definidas, se limitando a exibir avisos sobre as conexões recusadas. Nesse modo, qualquer alteração nas regras precisa ser feita manualmente.

Você encontra a opção de proteger a configuração do firewall usando senha dentro da opção "Miscellaneous > Settings > Parental Control". Em um PC usado por várias pessoas, ela pode ser combinada com a "Custom Policy Mode" para evitar que outras pessoas alterem as configurações de firewall definidas por você. Você pode também exportar as configurações atuais (de forma a replicá-las para vários PCs, sem precisar refazer toda a configuração manualmente) através da opção "Miscellaneous > Manage My Configuration > Export".

A quarta opção, "Training Mode", é similar à "Train with Safe Mode", com a diferença de que o firewall pergunta sobre tudo, sem usar sua lista de operações consideradas seguras. Este é o modo que demanda mais mão de obra, mas em compensação é o que oferece mais controle sobre a programação do firewall.

Um recurso digno de nota é a opção "Switch to Installation Mode", disponível no canto inferior. Ela permite relaxar temporariamente o nível de segurança, evitando falsos positivos durante a instalação ou atualização de programas:

As opções mais interessantes estão escondidas dentro da seção "Firewall", que é subdividida nas seções "Common Tasks" e "Advanced:"

As opções "Define a New Trusted Application" e "Define a New Blocked Application" são atalhos para criar rapidamente regras para autorizar ou restringir o acesso de determinados aplicativos, de forma que o firewall não pergunte mais sobre eles. Ao adicionar um aplicativo, ele passa a ter carta branca tanto para iniciar quanto para receber conexões de entrada, de forma similar ao que temos ao usar a opção "Adicionar programa..." do Windows Firewall.

A opção "My Network Zones" permite criar "zonas", contendo endereços ou faixas de endereços, que podem ser usadas para definir regras. Para criar uma zona, use primeiro a opção "Add > A New Network Zone" e dê um nome a ela. Clique em seguida sobre a zona vazia e use a opção "Add > A New Address" para adicionar os endereços ou a faixa de endereços que fará parte dela:

É importante definir uma zona de endereços para a sua rede local e zonas separadas para outros endereços em que você confia. O simples fato de definir as zonas não tem nenhum efeito sobre a operação do firewall. Elas são apenas argumentos que serão usados mais tarde ao criar regras para o firewall manualmente.

Em um micro diretamente conectado à Internet, é interessante usar a opção "Stealth Ports Wizard" para que o firewall "esconda seu PC", deixando de responder a requisições em portas fechadas na configuração. Isso faz com que seu PC fique virtualmente indetectável, deixando de aparecer em varreduras automáticas. Isso previne muitos ataques casuais, que começam justamente com uma varredura de portas para verificar quais endereços dentro de uma determinada faixa estão ocupados e a partir daí lançar ataques contra eles.

Ao acessar o Stealth Ports Wizard, você tem a opção de permitir o acesso de uma determinada faixa de endereços (a rede local, por exemplo) e bloquear o acesso dos demais, ou simplesmente bloquear todos, sem exceções. A segunda opção é útil quando você estiver acessando em um hotspot wireless ou em uma rede de terceiros.

A opção "View Active Connections" é provavelmente a que você mais usará no dia-a-dia. Ela permite acompanhar as conexões abertas em tempo real, verificando quais portas estão sendo usadas, por quais programas e por quais endereços IP. É algo similar ao que temos ao executar o comando netstat, mas apresentado de forma mais amigável.

Dentro da seção "Firewall Advanced" temos a opção "Network Security Policy", a área "avançada" da configuração, através da qual você pode incluir regras manualmente, além de revisar as regras geradas durante o processo de aprendizado do firewall.

A seção está dividida em duas abas. A aba "Application Rules" mostra as regras que se aplicam a aplicativos (ao autorizar um aplicativo, você o autoriza a receber conexões em quaisquer portas), enquanto a "Global Rules" permite definir regras genéricas, onde o firewall autoriza conexões em determinadas portas, ou a partir de determinadas faixas de endereços, não importando qual aplicativo está sendo contactado:

Dentro da aba "Global Rules" você pode definir regras baseadas em endereços, faixas de endereços ou portas.

Para criar uma regra permitindo acessos de PCs provenientes da rede local, por exemplo, você começaria criando uma zona, contendo a faixa de endereços desejada através do "My Network Zones". Ao criar a regra no "Global Rules", você usaria as opções "Action: Allow", "Protocol: TCP or UDP", "Direction: In/Out" e marcaria a opção "Zone" dentro da aba "Source Address", escolhendo a zona com a faixa de endereços da rede local:

Para abrir a porta usada por um determinado aplicativo, você usaria as opções "Action: Allow", "Protocol: TCP" (ou UDP, de acordo com o protocolo usado), "Direction: In" e marcaria a opção "A Single Port" dentro da aba "Source Port", indicando a porta desejada (no exemplo estou abrindo a porta 5900 TCP, usada pela versão Windows do VNC Server). Em ambos os casos, o campo "Description" é apenas um nome para a regra, que não tem relação com a operação do firewall.

Continuando, dentro da seção "Attack Detection Settings" é possível ajustar mais algumas opções diversas, relacionadas com o protocolo ICMP, juntamente com proteções contra ataques diversos:

Na aba "Intrusion Detection", é possível configurar o bloqueio automático contra portscans e ataques DoS oferecido pelo firewall.

Em ambos os casos, o ataque é caracterizado pelo envio de um grande volume de pacotes TCP ou UDP. Por default, caso o firewall receba um fluxo constante de mais de 20 pacotes por segundo, durante mais de 20 segundos (indício de que alguém está executando um portscan contra sua máquina), o endereço IP será bloqueado durante 5 minutos.

Um ataque DoS é caracterizado pelo envio de um grande volume de pacotes TCP, UDP ou ICMP, com o objetivo de obrigar sua máquina a responder cada um com um pacote ACK, ocupando toda a sua banda e esgotando o espaço da tabela de conexões do sistema. Um ataque DoS pode ser lançado por qualquer um que possua um link relativamente rápido, já que é fácil saturar um link doméstico com tráfego.

Ao detectar um ataque DoS, o Comodo entra em um "modo de emergência", onde todo o tráfego de entrada é interrompido e o firewall passa a aceitar apenas respostas a conexões iniciadas por você, descartando os pacotes relativos ao DoS. Por default, o bloqueio é mantido por 120 segundos, mas você pode ajustar o valor caso desejado.

Outra opção útil para aumentar a resistência do sistema a ataques DoS é a opção "Do Protocol Analysis" que, apesar de consumir uma boa dose de recursos do sistema, permite que o firewall bloqueie automaticamente pacotes inválidos, que são a base da maior parte dos ataques de negação de serviço.

A menos que você tenha contato com os responsáveis pelos roteadores do provedor de acesso, ou da operadora responsável pelos links e consiga fazer com que eles bloqueiem os pacotes antes de chegarem à sua máquina, é impossível bloquear completamente um ataque DoS, mas a combinação dessas opções tornará o seu host bem menos susceptível a eles.

Concluindo, você pode ver a lista das regras adicionadas na programação do Defense+ (através das respostas às perguntas) através da opção "Defense+ > Advanced > Computer Security Policy". É através dela que você pode alterar regras definidas incorretamente, que prejudiquem a operação dos aplicativos. Naturalmente, essa configuração só se aplica se o Defense+ estiver ativo: