quarta-feira, 17 de fevereiro de 2010

Secunia PSI: um programa para ajudar na segurança do seu PC

Já tinha sugerido esse programa no TT (Twitter) e para alguns usuários que entravam em contato comigo perguntando sobre a segurança no PC (saber o que está inseguro, desatualizado, que contém falhas etc.). Assim, hoje a pretensão é elaborar um pequeno tutorial de funcionamento do PSI (Personal Security Inspector) da Secunia, indicado pelo Sandro Süffert neste post (http://zapt.in/41o) e que pode ser baixado neste link (http://zapt.in/3uz). O Secunia PSI é uma ferramenta de segurança projetada com o objetivo de ajudar a proteger contra vulnerabilidades de todo o tipo de software.
Após baixar o arquivo executável e instalar o programa ele abrirá e fará uma verificação nos seus programas, informando-lhe da % de segurança e vulnerabilidades existentes. A formatação inicial é simples, conforme imagem abaixo.
Secunia Simples Como podem observar na imagem ao lado, a informação é básica e com possibilidade de fazer a verificação no seu computador, tendo o resultado com o gráfico de segurança na parte de baixo (clique na imagem para ampliá-la). Na parte superior direita da janela do PSI tem a opção de você ir para a parte mais avançada do programa, quando poderás verificar vários outros aspectos, que não são informados na versão simples.
Como o Secunia PSI faz uma varredura dos programas instalados, acaba gerando uma lista na qual separa os inofensivos dos demais. Na parte avançada  poderás verificar que aparece uma lista de possibilidades, dividindo também os programas “inseguros” do seu computador em dois tipos, caso eles tenham ou não suporte do autor, além de verificar a segurança da sua navegação. Veja a imagem abaixo:
Secunia Visão Geral
Para cada vulnerabilidade identificada, o Secunia PSI descreve o problema e oferece a solução ou não, caso o autor do programa ainda não tenha disponibilizado a correção da falha informada. Com apenas um clique, o programa te encaminha para a página do autor ou carrega um assistente que conduz passo a passo a atualização. Veja um exemplo na imagem abaixo, em que o relato é sobre o programa “Inseguro” Wireshark, cuja versão está desatualizada. O PSI dá a opção de “Corrigir” a falha e dá as instruções. No exemplo em tela, clicando no “Download da Solução” levou-me a baixar e instalar a nova versão do programa.
Secunia Atualização
Caso o autor não tenha disponibilizado a correção a opção “Download da Solução” aparecerá em cinza. Caso você tenha instalado a recomendação e o programa não detectar automaticamente isso, clique em “Verificar novamente”.
Secunia Aviso Atualização Sempre que há alguma atualização, o programa informa isso a você, conforme mensagem ao lado. No caso que estou mostrando houve uma atualização do navegador Google Chrome. Conforme a imagem anterior, caso você decida desinstalar o programa com a falha o PSI também te dá o caminho correto no “Adicionar e Remover Programas”. Se, no entanto, optares por clicar em “Ignorar Programa” você está dizendo ao PSI que ele pode fazer a varredura das vulnerabilidades em todos programas, exceto naquele, o que não é recomendado.
Uma constante preocupação são os navegadores, pois que suas vulnerabilidades são usadas em grande quantidade dos ataques pela internet. Geralmente, quando há notificação de alguma vulnerabilidade ela demora para ser corrigida e a informação que aparece é “Inseguro, sem correção disponível” (veja imagem abaixo).
Secunia Navegadores
Clique para ampliar
Por isso, é importante você ter sempre mais de um navegador à sua disposição. Quando um estiver vulnerável, utilize o outro e assim por diante.
Lembre-se de verificar a sua máquina constantemente, mas lembre-se de que sempre temos novos inimigos virtuais e as falhas estão aí. Por isso, atenção é fundamental.

Nenhum comentário: