No dia 06/04 a Eset lançou o seu primeiro Beta Publico do seu Smart Security, sua nova solução de segurança.
Este programa é composto por Antivírus, Firewall e AntiSpam. Abaixo colocarei minhas impressões após um mês de uso deste programa.
Primeiramente, inclusive foi um fato que me surpreendeu, foi desta suíte ocupar aproximadamente de 8,5MB a 10MB (vide imagem do Gerenciador de tarefas abaixo) de RAM, isto em um PC de 256MB de RAM (meu PC atual). Outro fator interessante desta suíte, visto que o PC é um tanto quanto mal servido de memória, foi o logon ser rápido e a suíte ser carregada rapidamente após o logon.
Ponto positivo para a ESET, assim como o NOD32, sua suíte promete ser super leve.
A suíte é composta por dois modos de utilização, sendo um para usuários normais e outro para usuários avançados.
Antivírus: Base de dados atualizada a cada 24h ou quando houver necessidade. Scanner rápido e eficiente, seguindo os moldes do NOD32.
Firewall: Possui 3 modos de operação:
- Modo Automático: Funciona da mesma forma que o firewall do Windows, não exibe perguntas sobre ações a serem tomadas para as aplicações que desejam acessar a internet, fornece proteção padrão para entrada e saída.
- Modo Interativo: Requer uma ação do usuário em liberar ou permitir que a aplicação acesse a internet. Este modo se assemelha aos alertas dos firewalls habituais como Zone Alarm e Comodo.
- Modo Avançado ou Modo baseado em políticas de acesso: Requer criação de regras de acesso para os programas acessarem a internet. Diga-se de passagem, ainda há muitos bugs para criação de regras de acesso, forcei um pouco na criação de uma determinada regra para seguir alguns padrões e o programa acabou travando e encerrado, completamente aceitável para um primeiro Beta. Este modo avançado é recomendado apenas para usuários avançados e experientes.
O Firewall ainda deixa a desejar quando se tratando de leakers.
AntiSpam: Não é compatível com o Outlook Express, apenas com os Microsoft Office Outlook 2003 e 2007 (Não testei com a versão do Office XP). Não pude testar a eficiência deste componente, visto que dificilmente recebo spams. Módulo de fácil configuração dentro do Microsoft Outlook.
Realmente esta suíte é um produto que promete, aguardarei os próximos betas e espero que haja melhoras consideráveis no Firewall.
Abaixo algumas imagens do programa.
Tela apresentada após o logon.
Caixa de permissão do Firewall no modo Interativo.
Caixa de permissão exibida ao clicar no botão Show settings.
Módulo AntiSpam no Microsoft Outlook 2007. Clique na imagem para ampliar.
Informações sobre o Update. Clique na imagem para ampliar.
Notificação de Update.
Scanner. Clique na imagem para ampliar.
Relatório do Scanner. Clique na imagem para ampliar.
Acesso a configuração dos módulos. Clique na imagem para ampliar.
Logs, Quarentena e Tarefas agendadas do programa. Clique na imagem para ampliar.
Gerênciador de tarefas, mostrando o consumo de memória do programa. Clique na imagem para ampliar.
Uma breve descrição sobre o programa:
O HijackThis é um programa que fornece informações de boa parte do sistema. Essas informações permitem verificar se há algum software malicioso presente. Entretanto, o HijackThis não diz exatamente quais os problemas existentes, tão pouco dá instruções específicas para a remoção de qualquer praga. Com o uso do HijackThis pode ser possível, pelo menos, obter mais informações sobre o problema detectado no PC, facilitando a busca por informações para a sua resolução.
O autor do programa se chama Merijn (Merlin em Alemão) e define o HijackThis como “O Unico Detector e Removedor Genérico de Hijackers”. Na prática, ele não detecta somente hijackers, mas também diversos trojans, spywares, adwares, worms e etc...
O HijackThis é somente o ponto inicial para uma análise completa do estado de segurança de um sistema Windows.
Novidades da nova versão:
* AnalyzeThis added for log file statistics
* Recognizes Windows Vista and IE7
* Fixed a few bugs in the O23 method
* Fixed a bug in the O22 method (SharedTaskScheduler)
* Did a few tweaks on the log format
* Fixed and improved ADS Spy
* Improved Itty Bitty Procman (processes are frozen before they are killed)
* Added listing of O4 autoruns from other users
* Added listing of the Policies Run items in O4 method, used by SmitFraud trojan
* Added /silentautolog parameter for system admins
* Added /deleteonreboot [file] parameter for system admins
* Added O24 - ActiveX Desktop Components enumeration
* Added Enhanced Security Confirguration (ESC) Zones to O15 Trusted Sites check
Requerimentos atuais:
Microsoft™ Windows™ XP
Microsoft™ Windows™ 2000
Microsoft™ Internet Explorer 7.0
Microsoft™ Internet Explorer 6.0
Mozilla™ Firefox™ 1.5 ou superior
Info: http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php
Além dessas várias novas funções, o programa não dá mais suporte aos usuários de Windows 98 e ME, fazendo com que estes usuários tenham que utilizar a sua versão antiga v1.99.1.
Em comentário oficial em seu Site, Merijn afirma que vendeu o Hijackthis por não possuir mais tempo suficiente para atualizar o programa, o mesmo aconteceu com o CWShredder há algum tempo atrás.
Leia na integra: http://www.merijn.org/
Abaixo a nova interface do programa, poucas alterações em relação a versão anterior.
Visto isso, há o temor de que o Hijackthis se torne uma ferramenta paga. Descarto na minha opinião que isso vá acontecer, ja que não se trata de uma ferramenta de remoção e sim de diagnóstico, requerendo sempre pessoas com conhecimento para realizar as análises dos Logs gerados pela ferramenta.
Outro fato importante, é que agora a ferramenta informa ao executar o programa pela primeira vez, no seu arquivo de licença, uma exigência de que o usuário possua acima de 18 anos para usar a ferramenta sem que seja acusado de violação de licença. A questão que fica no ar é: Será que todos os Fóruns de informática que possuem área de remoção de malwares terão que filtrar seus cadastros para pessoas com menos de 18 anos???
Além disso há também o fato das propagandas da empresa a cada novo Log análisado em Fóruns de informática de todo o mundo.
Só o tempo dirá qual será o futuro exato da ferramenta.
A primeira impressão que um dono de PC's tem quando o seu PC reinicia misteriosamente é de que está infectado por algum virus, seria uma teoria natural devido ao estigma ruim que os virus carregam a muito tempo. Mais neste caso, quem pode estar sofrendo é seu Windows, por algum problema em algum hardware.
Em minhas andanças como técnico, fui indicado por amigos, a visitar uma escola em um bairro proximo ao meu, onde nesta escola estaria um problema praticamente "insoluvel", onde os vários (Pseudo Técnicos em sua grande maioria) que passaram não conseguiram resolver o problema.
Ao chegar na escola, me dirigi com a diretora até o auditório onde estaria o PC. O gabinete do PC, ***3 baias, estava acomodado em uma caixa de madeira de mais ou menos 70cm de altura, por 40cm de largura e 80cm de comprimento, e o mais importante, apenas a frente desta caixa era aberta, havia apenas um furo no fundo para passar os cabos.
Ao iniciar um uso qualquer deste PC, o mesmo funcionava bem por alguns minutos, depois o mesmo travava, tendo que reiniciar, e após reiniciar, o PC não ligava mais, só após alguns minutos.
Causa: Aquecimento. Como não havia ventilação dentro da caixa de madeira, o hardware, principalmente o processador entrava em aquecimento extremo, causando assim os travamentos ou possivelmente um *reboot do sistema.
A diretora me informou que se tratava de uma medida para evitar um possível roubo, apesar de que esta escola estava situada em uma área movimentada e tinha sua segurança siginificativamente boa. Após conversamos a convenci a mudar o local do gabinete, sandando assim os problemas com este PC.
As unicas causas em que um PC pode reiniciar proveniente de malwares, aconteceu e ainda acontecem, em sistemas não atualizados, pela famosa falha do Worm Blaster ou Sasser, falha essa herdada do Windows 2000. Ataque esse onde vários e vários sistemas foram infectados, ocorreu no auge da era Windows XP. Para quem tem os sistemas Windows 2000 e Windows XP até o Service Pack 1, que não estejam atualizados, podem sofrer ainda com este malware, que faz com que o PC abra uma contagem e reinicie em 60 segundos:
Uma outra forma para o PC reiniciar causado por um malware, é se o mesmo estiver infectado por um **rootkit. O Rustock para ser mais preciso, onde o mesmo irá causar a famosa ****BSOD. Abaixo um exemplo do que ocorre. Como os rootkits usam diversas táticas para se camuflar no sistema, sua remoção é um tanto quanto mais trabalhosa do que os outros malwares.
EX:
*** STOP: 0X0000008E (0XC0000005, 0XB7FB23D7, 0XB7550A20, 0X00000000)
*** system32: lzx32.sys - Adress B7FB23D7 base at B7FB0000, Datestamp 458c2c44
Não quero defender os malwares, mais pense bem antes de acusa-lo, pois quem pode estar sofrendo é o seu Hardware e você perderá mais tempo tentanto resolver o problema achando que seus travamentos ou reboots são causados por um malware.
Outro fator importante é quanto a lentidão excessiva que alguns PC's apresentam com o tempo. E novamente o usuário pensa que pode ser causado por malwares. Em parte sim, mais nem sempre a causa das lentidões no sistema são malwares.
Os fatores mais comuns para lentidão são:
- Hardware de qualidade ruim em um PC subdimensionado. Os famosos PC's com preços acessíveis encontrados por ai. Ver comentário em Blog do End.
- Excesso de programas em execução, visto que um PC subdimensionado não irá suportar grande quantidade de programas executando ao mesmo tempo.
- Espaço insuficiente em disco. Isto se encaixa nos usuários que lotam o HD até os ultimos MB possíveis.
- Fragmentação excessiva do disco. Neste caso o usuário não tem muita culpa, mais cabe a ele sempre que possível realizar a desfragmentação completa do disco.
* Reboot: Em computação, boot é o termo em inglês para o processo de reiniciação do computador que recarrega o sistema operacional quando a máquina é reiniciada.
** Rootkit: Rootkits seriam uma nova "raça" de vírus surgida nos últimos anos. A principal intenção dele é se camuflar, impedindo que seu código seja encontrado por qualquer anti-vírus, mas isso é possivel?? Sim! Quando o Windows faz um pedido para a leitura ou abertura de um arquivo(seja a mando do anti-vírus ou pelo proprio usuário) o virus intercepta os dados que são requisitados(intercepção via API) e faz uma filtragem dessa informação, deixando passar apenas o código não infectado, impossibilitando o anti-vírus ou outra ferramenta de encontrar o arquivo malicioso.
Origem do nome rootkit
Os rootkits possuem esse nome por serem, inicialmente, “kits” de programas para a plataforma UNIX para manter o acesso total ao sistema previamente comprometido, agindo como backdoor. Como “root” é o usuário com o controle total do computador nas plataformas Unix, originou-se o nome “rootkit” para denominar estes conjuntos de aplicativos.
*** Gabinetes subdimensionados com muito pouco espaço em suas dimensões.
**** BSOD: Tela azul da morte. Tão temida pelos técnicos. Surge quando algo grave está ocorrendo com o hardware ou com o Windows.
Afinal de contas, o que é banker? Banker é um malware da familia dos keyloggers, ou seja, programas que armazenam tudo o que você digita no seu teclado e envia o arquivo para hackers analisarem o conteúdo, podendo com isso roubar senhas bancárias, logins de email, número de cartão de crédito e etc...
Em estatística colhida pela Linha Defensiva, na qual faço parte, 52,3% dos casos análisados no Fórum são de bankers, dados esses que inclusive estão em crescimento mantido desde o ano passado.
Os bankers se espalham com bastante facilidade, seus meios de propagação mais comuns são MSN e Orkut, devido ao alto poder de comunicação de ambos.
Em uma bela tática de ** Engenharia Social, os hackers utilizam-se de acontecimentos recentes envolvendo artistas, acidentes, fatos e etc... para criarem uma falsa espectativa do fato real, induzindo o(a) internauta psicológicamente (curiosidade) clicar no link suspeito, com mensagens do tipo: "Oi veja as fotos da festa ficaram ótimas hxxp:\\www.fotos.exe" ou "Veja o que estão falando de você nesta comunidade hxxp:\\www.orkuttt\Community.aspx?cmm=3855.front.ru", acabando assim instalando o keylogger.
Segue abaixo alguns exemplos de bankers em emails, Orkut e MSN:
Para se proteger o ítem fundamental é BOM SENSO, se alguém te manda uma imagem com extensão .exe ou .scr ou .pif, é claro que não é uma imagem e ao clicar estará comprometendo seu computador, ou se de repente aparece uma janela de conversação do MSN, de um contato seu mandando você ver um link suspeito, você não deve clicar apenas porque foi um amigo que enviou, tome cuidado com a "síndrome do clique compulsivo", analise, pergunte para a pessoa em caso de dúvida. No Orkut deve-se ter os mesmos cuidados.
**Engenharia Social: É um método utilizado para obter acesso à informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas. Para isso, o 'engenheiro' pode se passar por outra pessoa, assumir outra personalidade, fingir que é um profissional de determinada área, etc. É uma forma de entrar em organizações muito facilmente, porque não necessita da força bruta ou de erros em máquinas, ela explora com muita sofisticação as falhas de segurança dos humanos, que quando não treinados para esses ataques, podem ser facilmente manipulados.
O “Pseudo Técnico” em informática:
Lê meia dúzia de revistas compradas em bancas de jornal, tem algumas "aulas" com um vizinho que é craque em montar e desmontar computadores, faz alguns cursos rápidos de hardware, formata máquinas dos vizinhos e amigos, trabalha há muitos anos na profissão, mas nunca aprendeu que formatar máquina é coisa de leigo (na grande maioria dos casos), não reserva pelo menos uma hora diariamente para acompanhar as novidades e aprender algo de novo.
Então, se você encaixa nesse padrão acima, realmente você se acha um Técnico em Informática?
Para ser Técnico em Informática, como em qualquer outra profissão, é preciso se dedicar e estudar bastante. Infelizmente essa área não tem nenhuma clássificação que possa distinguir quem realmente tem condições de atuar ou não na profissão.
Se qualquer pessoa que não entende absolutamente nada de informática tiver aulas durante apenas um mês, essa pessoa já tem plena condição de montar e desmontar computadores, e ainda corrigir problemas básicos. Então você acha que ser técnico é apenas isso?
Muitos “técnicos” falam em alto e bom som: “Tenho mais de X anos de profissão”, mas o que impressiona, é que se você fizer perguntas simples como:
O que é um vírus de computador?
Qual o melhor antivírus?
O que é um RootKit?
O que seria NAT?
Quais as funções de um capacitor, resistor e um CI?
Qual a função de uma API do windows?
Garanto que 99% dos “pseudo técnicos” não responderiam nem 50% dessas questões, relativamente simples.
Bem, na minha concepção, ser técnico é, além de estudar e se dedicar muito, dominar inúmeras áreas ao mesmo tempo. Citarei algumas dessas áreas, bem como as suas prioridades:
Hardware (Avançado)
Inglês (Técnico)
Redes (Avançado)
Remoção de Malwares sem formatação (Avançado)
Eletro Eletrônica (Intermediário)
Programação (Básico)
Windows (Avançado)
Linux (Básico)
Apenas citei alguns exemplos, que são primordiais para você ser um bom técnico.
Não quero criar nenhuma polemica ou discussão em cima disso, mas antes de entregar o seu computador a um técnico, seria interessante pelo menos verificar se a pessoa tem um curso técnico especializado nessa área.
Agora se o seu computador não tem muita importância para você, então leve para o seu vizinho que é craque em formatação.
Opinião Compartilhada em: RiscoZero.org