Além do software antivírus: Ferramentas de segurança do Eclectic PC para auditorias do sistema

Bem-vindo a uma dura realidade: confiar em uma suíte de antivírus ostensivamente abrangente simplesmente não o faz em 2012.

O software antivírus é crucial para combater vírus, malwares e hackers, mas a simples instalação de um programa antivírus raramente é suficiente. Você também deve usar senhas fortes; mantenha seu sistema, aplicativos e plug-ins de navegador atualizados; e certifique-se de que seu firewall esteja fazendo o trabalho bloqueando todas as intrusões. Seguir estas proteções extras pode reduzir as chances do seu PC se tornar uma placa de Petri repleta de contágios digitais.

Felizmente, várias ferramentas e serviços podem simplificar todas as precauções de segurança extras exigidas pelos PCs modernos. Eles vão além do que é oferecido em pacotes de antivírus, realizando auditorias de segurança de vulnerabilidades que os pacotes de software de grande nome não percebem. Aqui estão cinco para conferir.

[Leia mais: Como remover malware do seu PC Windows]

Qualys BrowserCheck

Um navegador ou plug-in desatualizado pode servir como uma falha de segurança para hackers e autores de malware explorar, então você vai querer manter seu software web atualizado. O Qualys BrowserCheck é um serviço gratuito que verifica seu navegador da Web para determinar se você está executando versões desatualizadas ou inseguras de alguns plug-ins ou complementos populares, incluindo o Adobe Reader, o Adobe Flash, o Java e o Windows Media Player.

Você pode executar uma varredura rápida a partir do seu navegador no Windows, Mac ou Linux. Você não precisa nem baixar nenhum software - o Qualys roda completamente dentro do seu navegador. Os navegadores suportados incluem o Internet Explorer (IE), o Mozilla Firefox, o Google Chrome, o Safari, o Opera e o Camino. Uma vez que o Qualys BrowserCheck conclua sua varredura, ele lista quais plug-ins foram verificados e indica se você está executando versões inseguras de qualquer um dos seus plug-ins e se há atualizações disponíveis. A varredura também fornece links para onde você pode fazer o download da versão mais recente do plug-in, assim você não precisa procurá-la.

Exemplos de resultados de uma varredura rápida do Qualys. Veja isso: O plugin Java precisa de uma atualização.

Como alternativa, você pode executar uma verificação completa após baixar e instalar o plug-in Qualys BrowserCheck, que suporta IE, Firefox e Chrome no Windows - não há suporte para Mac ou Linux para a varredura completa. Essa verificação completa pode verificar todos os navegadores que você instalou, não apenas o navegador usado para executar a verificação. E a verificação completa também pode detectar outras vulnerabilidades do sistema, como nenhuma atualização automática do Windows ou Firewall do Windows em execução ou software antivírus desatualizado ou desativado.

Exemplos de resultados de uma verificação completa no Chrome após o download do plug -em.

Quando o Qualys BrowserCheck terminar de fazer sua parte, você verá uma lista de plug-ins verificados para o seu navegador atual e ícones para ver os resultados de cada um dos seus outros navegadores. E se você optar por fazer verificações do sistema, você verá uma guia mostrando seus resultados também

Secunia Personal Software Inspector (PSI)

Secunia Personal Software Inspector (PSI) é um programa gratuito que varre o seu PC para vulnerabilidades de segurança, como atualizações ausentes que hackers e autores de malware podem explorar para infectar ou invadir seu PC. Se a PSI encontrar uma vulnerabilidade, tentará baixar e instalar automaticamente as atualizações relevantes. Caso contrário, ele ajuda a corrigir o problema manualmente.

Depois de baixar e instalar o Secunia PSI, ele verificará o sistema e o notificará por meio do ícone da bandeja do sistema, caso outros programas exijam uma atualização manual. Você pode abrir o programa para encontrar o seu Secunia System Score, uma lista de todos os programas que precisam ser atualizados e uma lista de qualquer software que ele esteja atualizado.

Se o seu Secunia System Score estiver abaixo 100%, você encontrará ícones para os programas vulneráveis, nos quais você pode clicar para resolver o problema.

Password Security Scanner

O Password Security Scanner é um utilitário gratuito que pesquisa as senhas armazenadas pelos aplicativos do Windows e pelos navegadores da Web e informa a intensidade das mesmas. Isso lhe dá a chance de identificar senhas fracas e alterá-las para algo mais seguro. Embora você não possa ver as senhas reais, é possível ver o nome de usuário e o site ou serviço a que pertencem.

O Password Security Scanner é executado no Windows e varre as senhas armazenadas pelo Internet Explorer, Mozilla Firefox e Microsoft Outlook., Windows Live Mail e MSN / Windows Messenger, bem como suas senhas de discagem e VPN.

Exemplo de lista de senhas e detalhes sobre sua força.

Após baixar e instalar o utilitário, ele verificará automaticamente e exibir detalhes adicionais sobre suas senhas, incluindo seu tamanho, os tipos de caracteres usados ​​e a força geral da senha. Se você precisar de ajuda para criar senhas melhores, dê uma olhada no manual de Alex Wawro sobre o tópico

ShieldsUp

O ShieldsUp é um scanner de portas gratuito baseado na Web que testa sua conexão de Internet para possíveis falhas de segurança, como firewall incorreto configurações. Embora o regime de testes e relatórios possam estar um pouco acima da média dos usuários de computador, o site ShieldsUP fornece várias informações básicas sobre firewalls e varredura de portas.

O ShieldsUp permite a varredura de alguns intervalos de portas diferentes, incluindo portas de Compartilhamento de Arquivos (para ter certeza de que você não está oferecendo acesso direto aos seus arquivos) e Common Ports (para verificar os mais usados). Também permite verificar todas as portas através da opção de verificação Todas as Portas de Serviço. Além disso, você pode avisá-lo para digitalizar uma porta específica ou um intervalo de portas. Além disso, você pode avaliar os cabeçalhos de seu navegador para problemas de privacidade e rastreamento, e testar para ver se seu PC é suscetível a spam através do Windows Messenger Service, um sistema de mensagens incorporado ao Windows.

Os resultados dos testes de Compartilhamento de Arquivos são Os resultados dos testes Todos os Serviços são apresentados em forma gráfica.

Se os resultados mostrarem portas abertas, você pode investigar as configurações do firewall do seu roteador ou PC e tentar fechar ou protegê-los.

O Belarc Advisor

Belarc Advisor é gratuito para uso pessoal e verifica o hardware, as conexões de rede, o software, o status do antivírus, as atualizações do Windows e as políticas de segurança do Windows para configurações inseguras e outras vulnerabilidades de segurança. Ele gera um relatório em HTML que você pode visualizar no seu navegador. Este relatório fornece detalhes sobre os itens digitalizados e quaisquer problemas detectados, juntamente com links sobre como corrigi-los, mas não os corrige automaticamente para você. Além disso, as informações reveladas são voltadas mais para técnicos e profissionais de TI do que a média de usuários domésticos.

Amostra do relatório HTML criado pelo Belarc Advisor.

No início do relatório, o serviço mostra seu status geral de segurança via três pontuações: Pontuação de Benchmark de Segurança, Proteção contra Vírus e Atualizações de Segurança da Microsoft. Clique em qualquer um deles para ver mais detalhes.

Ao percorrer o relatório, você descobrirá detalhes sobre suas especificações de hardware, contas de usuário, periféricos e redes. Você também encontrará uma lista de versões de software instaladas, licenças, uso e um relatório sobre os Hotfixes ausentes ou inseguros do Windows.