Além do antivírus: ferramentas para auditar a segurança de todo o sistema

(http://pcworld.uol.com.br/dicas/2012/12/06/alem-do-antivirus-ferramentas-para-auditar-a-seguranca-de-todo-o-sistema)
Eric Geier, PCWorld EUA
Um antivírus é um item essencial para manter seu computador a salvo, mas não é o bastante. Conheça cinco utilitários que ajudam a detectar “furos” e reforçar a segurança do PC

Pacotes antivírus são cruciais no combate a vírus, malware e até ataques por parte de hackers, mas simplesmente ter um instalado raramente é o suficiente. Você deve usar senhas fortes, manter o sistema, aplicativos e plugins do navegador em dia e se certificar de que o Firewall está funcionando corretamente e bloqueando todas as tentativas de intrusão.

Felizmente, há um bom número de ferramentas e serviços que podem simplificar todas as precauções extras de segurança que os PCs modernos exigem. Elas vão além do que é oferecido pelos pacotes antivírus, realizando auditorias em busca de vulnerabilidades que os “grandes nomes” da segurança podem deixar passar. Aqui estão cinco delas que você deve conhecer.

Qualys BrowserCheck

Um navegador ou extensão desatualizados podem servir como um “buraco” pelo qual hackers e autores de malware podem passar e chegar ao seu PC, então você deve manter seu software para web sempre em dia. O Qualys BrowserCheck é um serviço gratuito que analisa seu navegador para determinar se está rodando uma versão desatualizada ou insegura de plugins, complementos e extensões populares, como o Adobe Reader, Adobe Flash, Java e Windows Media Player.

seguranca_qualys_web-360px.jpg
Qualys BrowserCheck: análise sem instalar nada no PC

Você pode fazer uma varredura rápida em um PC com Windows, com Linux ou um Mac sem instalar nenhum programa em seu PC: o Qualys roda completamente dentro do navegador. A lista de navegadores suportados inclui o Internet Explorer, Mozilla Firefox, Google Chrome, Safari, Opera e Camino. Depois de completar uma varredura o Qualys BrowserCheck mostra uma lista do que foi analisado, indica se você está rodando software inseguro e se há atualizações disponíveis, com links para o download.

Opcionalmente também é possível fazer uma varredura completa baixando e instalando um plug-in que funciona no IE, Firefox e Chrome no Windows (não há suporte a Macs ou Linux nesse modo). Esta varredura analisa automaticamente todos os navegadores instalados no computador, não só o usado para iniciar a varredura. E ela também pode detectar outras vulnerabilidades do sistema, como atualizações automáticas do Windows desabilitadas, um firewall desligado ou software antivírus antigo ou desativado.

Depois que o software terminar a varredura você verá uma lista de todos os plugins analisados no navegador atual, bem como links para os resultados dos outros navegadores. E se você optar por uma análise do sistema, verá também uma aba com estes resultados.

Secunia Personal Software Inspector (PSI)

O Secunia Personal Software Inspector (PSI) é um software gratuito que analisa o PC em busca de vulnerabilidades de segurança, como atualizações não instaladas e malware que pode ser explorado por criminosos para invadir seu PC. Se o PSI encontrar uma vulnerabilidade, ele automaticamente irá tentar baixar e instalar as atualizações relevantes. Se não conseguir, tentará ajudá-lo a corrigir o problema manualmente.

seguranca_secunia-360px.jpg
Secunia PSI: correção automática de algumas vulnerabilidades

Depois de baixar e instalar o Secunia PSI ele irá analisar seu sistema e notificá-lo caso algum programa exija uma atualização manual. O programa também mostra seu “Secunia System Score” (um indicador do nível de proteção do PC), uma lista de todos os programas já atualizados e outra com o que precisa ser atualizado.

Password Security Scanner

O Password Security Scanner é um utilitário gratuito que analisa as senhas armazenadas por aplicativos e navegadores e diz o quão fortes elas são. Isso lhe dá uma chance de identificar senhas fracas e trocá-las por algo mais seguro. Embora o programa não mostre quais são as senhas, você pode ver o nome do usuário e a qual site ou serviço elas pertencem.

seguranca_passsec-360px.jpg
Password Security Scanner: suas senhas são mesmo boas?

O utilitário tem versão apenas para Windows, e analisa senhas armazenadas pelo Internet Explorer, Mozilla Firefox, Microsoft Outlook, Windows Live Mail e MSN/Windows Live Messenger, bem como as senhas de conexões dial-up e VPN.

Depois de baixar e instalar o programa ele irá automaticamente analisar e mostrar detalhes sobre suas senhas, incluindo o tamanho, tipo de caracteres usados e a “força” no geral.

ShieldsUp

O ShieldsUp é um software gratuito baseado na web que faz uma “varredura de portas” em busca de possíveis vulnerabilidades como uma configuração incorreta do Firewall. Embora o regime de testes e os resultados possam ser um pouco complexos para o usuário médio, o site tem uma enorme quantidade de informações sobre Firewalls e varredura de portas.

seguranca_shieldsup_all-360px.jpg
ShieldsUp: evite deixar a "porta aberta" para intrusos

O ShieldsUp permite analisar vários “intervalos” de portas, incluindo as usadas por sistemas de compartilhamento de arquivos (para se certificar de que você não esteja inadvertidamente oferecendo acesso aos seus arquivos) e portas comuns (as mais usadas). Ele também permite analisar todas as portas usando a opção All Service Ports na ferramenta de varredura. Além disso, você pode dizer para ele analisar uma porta ou intervalo específicos.

Também é posssível analisar o navegador em busca de problemas de privacidade e testar o PC para determinar se ele é suscetível a spam através do Windows Messenger Service, um sistema de mensagens integrado ao sistema operacional.

Se os resultados mostrarem portas abertas, você deve analisar a documentação e configurações do Firewall em seu roteador ou em seu PC para descobrir como fechá-las.

Belarc Advisor

Gratuito para uso pessoal, o Belarc Advisor analisa o hardware, software, conexões de rede, status do antivírus, atualizações do Windows e a política de segurança do sistema em busca de configurações inseguras e outras vulnerabilidades. O resultado é mostrado em um relatório em HTML que pode ser visto no navegador, e detalha os itens analisados e quaisquer problemas detectados, além de links indicando como corrigí-los. Entretanto, o programa não faz qualquer tipo de correção ou ajuste de segurança sozinho, e as informações mostradas são mais voltadas a técnicos e profissionais de TI do que ao usuário doméstico médio.

seguranca_belarc-360px.jpg
Belarc Advisor: análise completa do hardware e software do PC

No começo do relatório o Belarc mostra o status geral da segurança de seu PC com três notas: a Security Benchmark Score (segurança geral), Virus Protection (proteção contra vírus) e Microsoft Security Updates (atualizações de segurança do Windows e de outros programas da Microsoft). Clique em qualquer uma delas para ver mais detalhes.

Analisando o relatório você irá ver detalhes da configuração do hardware de seu computador, de periféricos, conexões de rede e contas de usuários. Você também irá encontrar uma lista de softwares instalados e suas respectivas versões, informações sobre licenças e uso dos programas e uma lista de Hotfixes do Windows que não estão instaladas, o que prejudica a segurança.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s