O que é área de trabalho remota?

O RDP (Remote Desktop Protocol, protocolo de área de trabalho remota), normalmente chamado de área de trabalho remota, permite conectar um PC de qualquer local. Se desprotegido, os hackers podem usar essa vulnerabilidade de segurança para obter acesso indesejado ao seu PC.

Como o Módulo Acesso Remoto protege meu PC?

O Módulo Acesso Remoto permite controlar quais endereços IP podem acessar remotamente o seu PC e bloqueia todas as tentativas de conexão. A Avast tem um banco de dados de invasores conhecidos atualizado frequentemente, sondas de internet e escaneadores para garantir sua proteção contra vulnerabilidades. O Módulo Acesso Remoto protege seu PC ao bloquear automaticamente as seguintes conexões:

• Conexões de endereços IP malignos.
• Conexões que tentam explorar vulnerabilidades conhecidas no Protocolo da Área de Trabalho Remota da Microsoft, como o BlueKeep.
• Ataques de força bruta que tentam repetidamente fazer login no seu sistema com credenciais de login comumente usadas ou roubadas.

O Avast alerta sempre que o Módulo Acesso Remoto bloqueia uma conexão.

Como posso ativar o Módulo Acesso Remoto?

O Módulo Acesso Remoto é ativado por padrão na versão mais recente do Avast Premium Security. Para garantir que o Módulo Acesso Remoto seja ativado:

1. Abra o Avast Premium Security e acesse Proteção ▸ Módulo Acesso Remoto.
2. Verifique se o interruptor na parte superior está verde (LIGADO). Recomendamos manter o Módulo Acesso Remoto sempre ativado.

Como posso gerenciar as configurações do Módulo Acesso Remoto?

As configurações do Módulo Acesso Remoto são definidas como padrão para oferecer proteção ideal. Se precisar modificar as configurações padrão:

1. Abra o Avast Premium Security e acesse Proteção ▸ Módulo Acesso Remoto.
2. Clique no ícone de (ícone de engrenagem) no canto superior direito.
3. Marque ou desmarque a caixa ao lado dos recursos a seguir:
   • Ativar a proteção RDP
   • Ativar a proteção do Samba
   • Notificar sobre tentativas de conexão bloqueadas
   • Bloquear ataques de força bruta
   • Bloquear endereços IP malignos
   • Bloquear exploits de área de trabalho remota

Você também pode marcar a caixa ao lado de Bloquear todas as conexões, exceto as seguintes se quiser que o Módulo Acesso Remoto exclua as conexões confiáveis.

O que é proteção de RDP?

O RDP permite que uma conexão remota acesse o PC. Quando a proteção de RDP está ativada, o Módulo Acesso Remoto monitora as conexões de RDP para bloquear ameaças.

O que é a proteção do Samba?

O Samba (SMB) permite uma conexão remota para compartilhar arquivos em uma rede. Quando a proteção do Samba está ativada, o Módulo Acesso Remoto monitora as conexões de SMB para bloquear ameaças.

Como adiciono conexões confiáveis?

1. Abra o Avast Premium Security e acesse Proteção ▸ Módulo Acesso Remoto.
2. Clique no ícone de (ícone de engrenagem) no canto superior direito.
3. Marque a caixa ao lado de Bloquear todas as conexões, com exceção das seguintes .
4. Em Bloquear todas as conexões, com exceção das seguintes , clique em Adicionar.
5. Insira um endereço IP ou intervalo de endereços IP confiáveis e depois clique em Permitir. As conexões adicionadas aparecem abaixo do botão Adicionar.

Por que recebo alertas de detecção de ameaças?

Você pode receber alertas quando o Módulo Acesso Remoto bloqueia automaticamente:

• Endereços IP de alto risco: Endereços IP malignos que são perigosos para conexões RDP.
• Ataques de força bruta: Vários logs com falha nas tentativas tentando acessar o PC.
• Bloquear exploits de área de trabalho remota: Vulnerabilidades de RDP usadas por hackers para controlar o PC e espalhar malware.
• Falsos positivos: Um alerta de ameaça pode ser disparado quando um disparador falha em tentar se conectar várias vezes em sequência. Podem ser tentativas de conexão legítimas de um dispositivo mal configurado (ex.: um dispositivo com credenciais erradas) ou o dispositivo pode estar infectado por malware e tentando acessar outros dispositivos na rede. Determine se uma conexão bloqueada é um falso positivo das seguintes maneiras:
  • Se o endereço IP estiver na rede interna, use o Verificador de Wi-Fi da Avast para descobrir qual dispositivo está disparando os alertas. Recomendamos escanear o dispositivo com o software antivírus.
  • Se o endereço IP estiver fora da rede interna, verifique se é um invasor conhecido reportado em https://www.abuseipdb.com/.

Onde posso encontrar informações sobre tentativas de conexão?

Abra o Avast Premium Security e acesse Proteção ▸ Módulo Acesso Remoto. A tela principal mostra uma lista de todas as tentativas de conexão, inclusive o Endereço IP.

Os endereços IP da rede interna geralmente têm o seguinte intervalo de endereços IP:

• 10.0.0.0 – 10.255.255.255
• 172.16.0.0 – 172.31.255.255
• 192.168.0.0 – 192.168.255.255
• Comece por “fe80”, por exemplo, fe80::1ff:fe23:4567:890a

Como determinar qual dispositivo dispara alertas?

Para descobrir o endereço IP de cada dispositivo na sua rede:

1. Abra o Avast Premium Security e acesse Verificador de Wi-Fi.
2. Clique em Escanear rede e selecione o tipo de rede.
3. Depois de escanear, passe o cursor sobre um painel de dispositivo e clique em Mostrar detalhes.
4. Em Informações técnicas, o endereço IP será listado ao lado de IP.
5. Compare o endereço IP bloqueado com os endereços IP de cada dispositivo na rede.

Se o alerta for um falso positivo, recomendamos manter o Módulo Acesso Remoto ativado, mas você pode desativar as notificações.

O que posso fazer se o Módulo Acesso Remoto exibir notificações demais?

Recomendamos manter o Módulo Acesso Remoto sempre ativado, mas você pode desativar os alertas. Acesse Configurações ▸ Proteção ▸ Módulo Acesso Remoto, e depois desmarque a caixa ao lado de Notificar-me sobre tentativas de conexões bloqueadas.

Como posso evitar mais ataques de acesso remoto?

Para proteger seu PC contra ameaças:

• Use senhas fortes, inclusive letras maiúsculas, números, caracteres especiais e frases.
• Permita apenas endereços IP confiáveis para conectar seu PC e bloquear todas as outras conexões.