Secunia PSI: um programa para ajudar na segurança do seu PC
Já tinha sugerido esse programa no TT (Twitter) e para alguns usuários que entravam em contato comigo perguntando sobre a segurança no PC (saber o que está inseguro, desatualizado, que contém falhas etc.). Assim, hoje a pretensão é elaborar um pequeno tutorial de funcionamento do PSI (Personal Security Inspector) da Secunia, indicado pelo Sandro Süffert neste post (http://zapt.in/41o) e que pode ser baixado neste link (http://zapt.in/3uz). O Secunia PSI é uma ferramenta de segurança projetada com o objetivo de ajudar a proteger contra vulnerabilidades de todo o tipo de software.
Após baixar o arquivo executável e instalar o programa ele abrirá e fará uma verificação nos seus programas, informando-lhe da % de segurança e vulnerabilidades existentes. A formatação inicial é simples, conforme imagem abaixo.
Como podem observar na imagem ao lado, a informação é básica e com possibilidade de fazer a verificação no seu computador, tendo o resultado com o gráfico de segurança na parte de baixo (clique na imagem para ampliá-la). Na parte superior direita da janela do PSI tem a opção de você ir para a parte mais avançada do programa, quando poderás verificar vários outros aspectos, que não são informados na versão simples.
Como o Secunia PSI faz uma varredura dos programas instalados, acaba gerando uma lista na qual separa os inofensivos dos demais. Na parte avançada poderás verificar que aparece uma lista de possibilidades, dividindo também os programas “inseguros” do seu computador em dois tipos, caso eles tenham ou não suporte do autor, além de verificar a segurança da sua navegação. Veja a imagem abaixo:
Para cada vulnerabilidade identificada, o Secunia PSI descreve o problema e oferece a solução ou não, caso o autor do programa ainda não tenha disponibilizado a correção da falha informada. Com apenas um clique, o programa te encaminha para a página do autor ou carrega um assistente que conduz passo a passo a atualização. Veja um exemplo na imagem abaixo, em que o relato é sobre o programa “Inseguro” Wireshark, cuja versão está desatualizada. O PSI dá a opção de “Corrigir” a falha e dá as instruções. No exemplo em tela, clicando no “Download da Solução” levou-me a baixar e instalar a nova versão do programa.
Após baixar o arquivo executável e instalar o programa ele abrirá e fará uma verificação nos seus programas, informando-lhe da % de segurança e vulnerabilidades existentes. A formatação inicial é simples, conforme imagem abaixo.
Como podem observar na imagem ao lado, a informação é básica e com possibilidade de fazer a verificação no seu computador, tendo o resultado com o gráfico de segurança na parte de baixo (clique na imagem para ampliá-la). Na parte superior direita da janela do PSI tem a opção de você ir para a parte mais avançada do programa, quando poderás verificar vários outros aspectos, que não são informados na versão simples.Como o Secunia PSI faz uma varredura dos programas instalados, acaba gerando uma lista na qual separa os inofensivos dos demais. Na parte avançada poderás verificar que aparece uma lista de possibilidades, dividindo também os programas “inseguros” do seu computador em dois tipos, caso eles tenham ou não suporte do autor, além de verificar a segurança da sua navegação. Veja a imagem abaixo:
Para cada vulnerabilidade identificada, o Secunia PSI descreve o problema e oferece a solução ou não, caso o autor do programa ainda não tenha disponibilizado a correção da falha informada. Com apenas um clique, o programa te encaminha para a página do autor ou carrega um assistente que conduz passo a passo a atualização. Veja um exemplo na imagem abaixo, em que o relato é sobre o programa “Inseguro” Wireshark, cuja versão está desatualizada. O PSI dá a opção de “Corrigir” a falha e dá as instruções. No exemplo em tela, clicando no “Download da Solução” levou-me a baixar e instalar a nova versão do programa.
Caso o autor não tenha disponibilizado a correção a opção “Download da Solução” aparecerá em cinza. Caso você tenha instalado a recomendação e o programa não detectar automaticamente isso, clique em “Verificar novamente”.
Sempre que há alguma atualização, o programa informa isso a você, conforme mensagem ao lado. No caso que estou mostrando houve uma atualização do navegador Google Chrome. Conforme a imagem anterior, caso você decida desinstalar o programa com a falha o PSI também te dá o caminho correto no “Adicionar e Remover Programas”. Se, no entanto, optares por clicar em “Ignorar Programa” você está dizendo ao PSI que ele pode fazer a varredura das vulnerabilidades em todos programas, exceto naquele, o que não é recomendado.
Uma constante preocupação são os navegadores, pois que suas vulnerabilidades são usadas em grande quantidade dos ataques pela internet. Geralmente, quando há notificação de alguma vulnerabilidade ela demora para ser corrigida e a informação que aparece é “Inseguro, sem correção disponível” (veja imagem abaixo).
Sempre que há alguma atualização, o programa informa isso a você, conforme mensagem ao lado. No caso que estou mostrando houve uma atualização do navegador Google Chrome. Conforme a imagem anterior, caso você decida desinstalar o programa com a falha o PSI também te dá o caminho correto no “Adicionar e Remover Programas”. Se, no entanto, optares por clicar em “Ignorar Programa” você está dizendo ao PSI que ele pode fazer a varredura das vulnerabilidades em todos programas, exceto naquele, o que não é recomendado.Uma constante preocupação são os navegadores, pois que suas vulnerabilidades são usadas em grande quantidade dos ataques pela internet. Geralmente, quando há notificação de alguma vulnerabilidade ela demora para ser corrigida e a informação que aparece é “Inseguro, sem correção disponível” (veja imagem abaixo).
 |
| Clique para ampliar |
Por isso, é importante você ter sempre mais de um navegador à sua disposição. Quando um estiver vulnerável, utilize o outro e assim por diante.
Lembre-se de verificar a sua máquina constantemente, mas lembre-se de que sempre temos novos inimigos virtuais e as falhas estão aí. Por isso, atenção é fundamental.
Lembre-se de verificar a sua máquina constantemente, mas lembre-se de que sempre temos novos inimigos virtuais e as falhas estão aí. Por isso, atenção é fundamental.
| Assine o feed ou receba os artigos por email. Siga o blog no Twitter! |
Postar um comentário
Não serão permitidos comentários anônimos. Lembre-se de que você pode criticar, sugerir, opinar, mas ofender não!