Panda Security versão Trial

a

Já aqui falei das soluções da Panda, mais especificamente do Panda Scan Online. Desta vez venho falar das soluções Panda offline, ou seja, que são instaladas no computador e não precisam de estar online para vos proteger.

Como não poderia deixar de ser, estas soluções não são grátis mas foi disponibilizado uma versão trial de 3 meses. Ou seja, vão poder utilizar durante 3 meses alguma das soluções de segurança da Panda sem pagar nada, e é por isso que estou hoje a falar disto.

Esta versão trial de 3 meses, resultou de um acordo que a Panda Security fez com a empresa aHead, a qual é a responsável pelo mundialmente conhecido programa Nero, e graças a esta parceria poderemos fazer um “test drive” de 3 meses aos produtos da Panda Security.

As versões disponíveis para este trial são:

Panda Antivirus 2008
Esta versão é das mais conhecidas, contem o poderoso anti-vírus da Panda, ferramentas pró-activas, um anti-spyware e ainda um anti-phishing.

Panda Antivirus + Firewall 2008
Esta versão alem do anti-vírus do qual já falei, trás ainda uma firewall que garante uma segurança extra ao impedir ligações de e para o vosso computador sem a vossa autorização.

Panda Internet Security 2008
É a solução mais completa destas 3, alem de ter incorporada as outras soluções, tem ainda mais algumas opções como controlo parental, protecção de dados pessoais, anti-Spam e muito mais.

Para experimentar o trial é simples, basta irem a esta página, escolher a versão que querem usar e de seguida clicar em trial e já está!

Ebay, PayPal e GMail contra ataques de phishing

a

Ebay, PayPal e GMail juntaram-se para combater os e-mails falsos utilizados para phishing e para fraudes. Estão a ser utilizadas duas tecnologias de autenticação de email, DomainKeys e DomainKeys Identified Mail (DKIM).

Estas tecnologias estão a ser utilizadas com o objectivo de prevenir a entrega de e-mails fazendo-se passar por e-mails do PayPal e do ebay. Basicamente a DomainKeys consiste numa tecnologia que verifica o DNS do domínio que mandou o e-mail e também a integridade da mensagem, enquanto que o DKIM é um protocolo que adiciona alguns aspectos do e-mail identificado ao DomainKeys.

Mas existem limitações nesta tecnologia, por exemplo se o e-mail vier mesmo do ebay ou PayPal e se não vier com a assinatura apropriada o e-mail pode não chegar a ser entregue.

Segundo o PayPal, este método esta longe de ser perfeito mas vai permitir reduzir e muito o número de e-mails falsos sobre o ebay e PayPal.

Spybot – Search & Destroy versão 1.6

a

Já aqui falei do Spybot – Search & Destroy, tendo mesmo feito um pequeno tutorial sobre ele. Spybot – Search & Destroy é um dos Anti-Spyware que uso para manter o meu computador livre dessa praga que é os Spywares.

Saiu mais uma versão Spybot – Search & Destroy, a versão 1.6.

Estão versão como não podia deixar de ser, trás melhorias em relação às anteriores, algumas destas são:

-scanner mais rápido

-imunizador e scan têm agora acesso a vários browsers

Podem tirar a última versão aqui: Spybot – Search & Destroy 1.6

600 milhões de cibernautas em perigo

a

Encontrei esta notícia no site Exame informática, em que diz que segundo um estudo de investigadores Suíços mais de 600 milhões de cibernautas estão em perigo por não ter o browser actualizado.

Estas conclusões foram tornadas publicas num documento criado por uma equipa do Computer Engineering and Networks Laboratory (Zurique) em colaboração com o Google e IBM.

Segundo este estudo descobriram que 45,2% do total de 1,4 milhões de utilizadores da internet, ou seja, 637 milhões, não estão a usar a ultima versão dos respectivos browsers.

Isto é realmente alarmante e como eu já referi varias vezes neste blog, deve-se ter o software actualizado, todos os dias são descobertas novas falhas de segurança, e fazer o update é crucial para as corrigir e não ter o computador tão vulnerável.

Foram estudados os 3 principais browsers, Firefox 2, opera 9,safari e IE7.Destes 3 o que tem o maior número de utilizadores com a última versão é o Firefox, e o que tem menor número de utilizadores com a última versão é o IE7.

O estudo sugere também que deveria existir um prazo após o qual as versões desactualizadas deveriam deixar de funcionar e seriam obrigados a actualizar.

Outra conclusão deste estudo é que os utilizadores do IE7 em relação por exemplo ao Opera vão provavelmente encontrar mais Malware, porque como o IE7 tem mais utilizadores é nesse que os criadores de Malware se vão dedicar mais.

Nuwar Spam trás a melhor solução AntiSpyware

a

Nuwar para quem nao sabe é um Worm. É conhecido por enviar spam, e desta vez este spam tem um novo assunto para enganar os mais desatentos ou menos protegidos.

É enviado um mail que contem um link para ver um video com Liv Tyler, ao clicarem serão levados para um site que não tem nada a ver com videos.

Este site com um fundo azul mostra ao utilizador um falso erro de segurança, em que sugere que o computador tenha sido infectado com spyware.

Ao clicar em “ok” aparece uma janela a pedir para fazer download de um INSTALL_EN.EXE que é detectado como um worm pela Trend Micro.

Pacote de linguagem vietnamita do firefox infectada com Malware e Falsos Mp3 com Malware

a

Devido a uns problemas não consegui tratar deste artigo na devida altura, mas aqui está ele com duas noticias imperdiveis. Primeiro: Um dos pacotes de linguagem disponibilizados no site oficial do Mozila Firefox está infectado com Malware. Segundo: Ficheiros de áudio MP3 têm sido também alvos de infecções por parte de Malware.

Pacote de linguagem vietnamita do Firefox infectada com Malware

Segundo um aviso por parte da empresa por trás do desenvolvimento do Mozila Firefox, todos os seus utilizadores que tenham feito download deste pacote para a versão 2 do Firefox a partir de dia 18 foi infectado.

A infecção não foi propositada, segundo a Mozila um dos computadores utilizados pelo criador deste pacote foi infectado por este Malware o que fez com que o pacote também fosse infectado. A razão por só passado estes meses ter sido descoberto, foi porque na altura em que foi feito o scan de Anti-Vírus este ainda não conhecia este Malware e por isso não o detectou.

Este Malware tem o nome de Xorer e segundo o chefe de segurança da Mozila, são mostrados banners aos utilizadores infectados enquanto estes navegavam com o Firefox.

Para prevenir futuras falhas de segurança, a Mozila anunciou um scan a ser feito mensalmente a todos os ficheiros submetidos pelos seus contribuidores sejam internos ou externos à empresa, de forma a que estes problemas não voltem a acontecer.

Falsos Mp3 com Malware

Segundo a McAfee estão a ser utilizados ficheiros mp3 para infectar com Malware, tendo já conseguido infectar mais de 500 mil computadores. Apesar de ser comum utilizar ficheiros Media para infectar Malware, nunca se tinha visto nada desta escala.

Isto só prova que os programas de p2p são o ideal para conseguir infectar os utilizadores mais desprevenidos, tenham muita atenção ao utilizar este tipo de programas e claro ter um Anti-Vírus,Firewall e Anti-spyware é fundamental.
Videos de humor

Yahoo e McAfee- SearchScan

a

Foi lançada a versão beta do SearchScan para o motor de buscas da Yahoo. Esta nova característica presente no motor de buscas da yahoo faz parte de uma parceria com uma das maiores empresas de segurança, a McAfee.

O SearchScan tem como função ajudar a proteger os utilizadores contra Spam ou Malware como Vírus e Spyware.

Ao fazer uma pesquisa no Yahoo, cada site que aparece no resultado da pesquisa é analisado através da Tecnologia McAfee´s SiteAdvisor, caso exista algum risco vai aparecer um alerta de baixo do link com a descrição do perigo que aquele site representa. Existem ainda alguns sites que nem vão aparecer na pesquisa, estes são sites que ao contrario dos outros que aparecem na pesquisa com um alerta, basta visitar o site para ser logo prejudicial para o computador.

Os 3 tipos de risco que ele analisa são:

• Browser Exploits-> São sites em que basta visitar para serem infectados com Malware. Estes sites nem vão aparecer no resultado da pesquisa.
• Dangerous Downloads-> Estes sites podem conter software para download que podem estar infectados com Vírus, Spyware e outros.
• Unsolicited Email-> Estes sites podem usar o vosso endereço de email para enviar Spam ou partilhar com terceiros.

Segundo o Yahoo, o objectivo do SearchScan é fornecer mais informações ao utilizador de modo a que ele tenha mais informações sobre os sites que visita, e deste modo estar mais protegido.

O SearchScan está activo por defeito para todos os utilizadores nos seguintes países: U.S., Canada, UK, França, Itália, Alemanha, Austrália, Nova Zelândia, e Espanha.

Podem ver o SearchScan a funcionar aqui: Yahoo

Acho importante este tipo de “ferramenta” nos motores de busca, permite ao utilizador navegar nos sites mais informado/prevenido, o que faz com que a sua segurança aumente. Para quando algo parecido no Google?

Spybot Search & Destroy – O tutorial

a

À dias aconselhei o uso de 2 Anti-Spyware sendo um deles o Spybot search and destroy, hoje apresento um pequeno tutorial de utilização deste Anti-Spyware.

A instalação é simples, a maioria das opções são as comuns às de outros programas que já terão instalado alguma vez. No entanto existem 2 menus que iram aparecer durante a instalação e dos quais acho importante falar.

Componentes adicionais:

Neste menu podem escolher que componentes adicionais querem instalar, eu normalmente instalo todas as opções menos “icons para deficientes visuais” e “separate Secure Shredder application” este ultimo componente é um programa à parte que apaga completamente do disco ficheiros, ou seja não conseguem ser recuperados.

Tarefas adicionais:

Aqui podem escolher onde querem os icons para o spybot e quais as protecções permanentes. Estas protecções permanentes são 2 scaners em tempo real 1 para o internet Explorer (SDhelper) e protecção para configuração do sistema(TeaTimer), eu prefiro não usar nenhuma destas protecções e usar por exemplo outro Anti-spyware como o spyware terminator e usar a sua protecção em tempo real.

A instalação está terminada. A primeira vez que correm o Spybot é apresentado um wizard, neste wizard é dado a escolher se querem fazer backup do registo, actualizar o Spybot e por fim imunizar o sistema.

Eu aconselho a fazer estes 3 passos que referi, ficam logo com o Spybot actualizado, com o sistema imunizado contra Spyware que se encontra na base de dados do Spybot e com o backup do registo para o caso de algo correr mal.

Após o wizard terminar aparece a pagina principal do Spybot, onde alem dos 3 botões para examinar, fazer backup e actualizar o Spybot, têm um menu do lado esquerdo que alem destes 3 tem mais umas opções adicionais.

Fazer scan ao computador:

Para fazer scan é bastante simples, se estiverem na pagina principal basta carregarem em “Examinar” se não podem ir por “Search & Destroy” no menu do lado esquerdo.

Já existem definições por default para a pesquisa (aconselho a deixar ficar pois são boas), agora é só carregar em “examinar” e vai começar a fazer um scan até que é apresentado um relatório final com as ameaças encontradas no sistema.

No relatório final vão existir nomes a verde e nomes a vermelho:

Nomes a Vermelho

Os nomes a vermelho representam que existe Spyware ou outro tipo de Malware semelhante, ou seja, estas são entradas que são perigosas e representam uma verdadeira ameaça contra o sistema.

Estas são ameaças que devem eliminar, mas vejam bem a descrição do problema para ter a certeza do que vão fazer e em caso de dúvida uma pesquisa pelo Google deve tirar as dúvidas.

Nomes a verde

Isto são rastros de uso, ou seja são tipo historiais do que fez no computador (abrir um ficheiro, etc…), não são ameaças críticas mas que podem ser usadas por Spyware para monitorizar o que faz no computador.

Leia com atenção a descrição do problema e decida se quer ou não eliminar mesmo o problema.

Agora que já escolheram o que querem eliminar é só carregar em “Corrigir os Problemas selecionados” e já está.

Existe também a possibilidade de colocar o spybot em modo avançado, basta irem ao menu superior e em “modo” escolher a opção “Modo Avançado”. Com isto vão aparecer mais opções de configuração, mas não aconselho andarem a usar este modo e alterar as configurações se não souberem o que andam a fazer.