Pastelaria Digital

Posts Tagged ‘antivirus’

Hoje em dia as informações são 100% digitais e em qualquer lugar usamos o computador para armazenar informações, o objetivo disso é tornar a busca de informações mais prática, mais ágil, com menos custos de impressões desnecessárias, etc. E em meio a tantas vantagens no uso da informação digital, é preciso garantir a Segurança da Informação, já que hoje em dia trabalhamos em um mundo globalizado, onde conseguimos acessar qualquer coisa através da internet, baixar arquivos, música, vídeos… Temos que proteger as informações para que não haja acessos ou cópias indevidas, espionagem industrial, acidentes por falha humana, acidentes naturais, entre outros.

Para garantir a Segurança da Informação temos que tratar as ameaças e as vulnerabilidades.

Os três pilares básicos da Segurança da Informação são:

1. Confidencialidade
2.  Integridade
3.  Disponibilidade.

Para garantir que a informação não seja acessada ou alterada e esteja acessível sempre que solicitada, precisamos trabalhar nesses pilares para garantir que não haja rachaduras.

Para garantir esses três pilares precisamos de algumas ferramentas como firewall, AntiSpam, antivírus, filtro de conteúdo, controle de acesso físico e remoto, gerencia de senhas, garantir a disponibilidade dos equipamentos e aplicações.

A primeira coisa a fazer é proteger o perímetro onde a informação está armazenada, fisicamente e logicamente. As soluções da Actividentity podem ser usadas no controle do acesso físico e lógico com um único equipamento:

• O acesso lógico é protegido através do token – pode ser adicionado nos sistemas operacionais para se ter mais um nível de segurança.
• O acesso físico é controlado através de crachás – que podem ser usados no controle do acesso físico ao prédio, à empresa, ao departamento e no controle de ponto.

Ainda no perímetro, temos o firewall que vai proteger logicamente as informações contra roubo, acesso não autorizado, disponibilidade e com a VPN garantimos o acesso externo às informações. Para qualquer acesso às informações é preciso criar regras e todos os acessos são documentados e monitorados. E um bom firewall para essa missão é o WatchGuard.

Um dos meios de comunicação mais utilizado atualmente é o e-mail, e o AntiSpam é uma ferramenta essencial de apoio a este tipo de comunicação. Além do bloqueio de e-mails indesejados, o AntiSpam é usado para impedir que informações confidencias saiam da empresa, são criadas palavras chaves e cada palavra tem um peso. Caso sejam identificados e-mails com informações confidencias, o e-mail é bloqueado e o administrador é alertado.

O MailMarshal SMTP é uma ótima solução de AntiSpam e mundialmente conhecida. E para ter uma proteção mais eficiente é possível escolher entre três antivírus para filtrar as informações, impedindo assim que e-mails com vírus cheguem aos usuários. Após a instalação é possível notar uma redução de 80 a 90% de SPAM, muitos benefícios são notados:

1. Aumento de produtividade
2. Informações confidenciais são mantidas dentro da empresa
3. Número de infecções reduzidas

O e-mail é apenas a primeira ação para impedir que a informação não saia da empresa, o próximo passo é controlar o acesso na web e nos instant messengers. Para isso o WebMarshal é utilizado impedindo que os usuários acessem webmails, sites de relacionamento, sites de distração, vídeos online, jogos, etc. Cada empresa tem sua política de acesso, mas o principal é controlar o acesso e deixar claro para o usuário que as informações da empresa são da empresa. O MSN, skype, googletalk, yahoo são muito usados profissionalmente nas empresas, mas na maioria acabam sendo utilizados para fins particulares. Por isso é necessário monitorar ou bloquear o acesso desses aplicativos. Podemos também evitar que as informações saiam da empresa bloqueando a gravação de mídias removíveis (CDs, DVDs, USBs), o que também protege a empresa de infecções de vírus.

Precisamos agora garantir a disponibilidade e a gerencia de todas as senhas da corporação. A solução para garantir a disponibilidade dos devices é o OpManager e das aplicações é o ApplicationManager. Além da disponibilidade podemos realizar um capacity plan, configurar alertas para trabalharmos pró ativamente, notificações que podem ser enviadas por mensagens SMS, dashboard personalizados, relatórios gerenciais, etc.

A configuração básica é a monitoramento do CPU, Disco e Memória. Esses três pontos são essenciais, pois conseguimos definir se um servidor precisa de mais espaço em disco para que não tenhamos trava do sistema por falta de espaço. No caso do processador, identificamos se a mesmo esta trabalhando no limite ou por algum motivo o processamento está muito alto, nesse caso, pode-se colocar o alerta, por exemplo, para quando o processador chegar em 90% – no caso do processador, pode acontecer um pico esperado de processamento, então definimos que o alerta deve ser enviado após atingir 3 vezes o valor estipulado

Dependendo da necessidade, é possível monitorar, serviços, falhas de rede, eventos, logs do sistema, processos, etc. Qualquer device que tenha IP pode ser monitorado – com a MIB é possível monitorar absolutamente toda a rede – costumamos brincar que se a cafeteira tivesse na rede, conseguiríamos monitorar quantos cafés, chocolates, chás a máquina fez e caso acabe algum item ele avisaria.

Para as aplicações, algumas coisas mudam, pois cada aplicativo tem informações específicas. Por exemplo, no caso do Oracle existem monitores próprios para esta aplicação. Um monitor interessante é o HTTP Sequence, neste monitor você faz o acesso ao seu site de E-commerce e faz todo acesso de busca, pesquisa de produto, adiciona ao carrinho, faz o login no site, adiciona o pedido e finaliza. Toda a seqüência é gravada e monitorada e com isso você consegue identificar onde esta tendo mais acesso, onde o acesso está mais lento e achar a causa raiz do problema.

E por fim, temos a gerencia das senhas com a solução PasswordManager, que vai nos ajudar com essa difícil tarefa de compartilhar senhas. Além da gerencia da senha, é necessário estabelecer uma política de senha para evitar aquelas famosas senhas de quatro a seis caracteres com somente números (123456) ou somente letras (nomedaempresa). Clique aqui para ver o artigo completo sobre como gerenciar senhas.

A revista especializada Maximum PC realizou vários testes com os AV mais usados atualmente. E o NOD32 se destacou entre os demais e o que eu mais gostei foi tempo de boot, em comparação aos seus maiores concorrentes foi o melhor.

Hoje em dia esse tipo de informação é muito importante por que além da segurança que o AV proporciona, ele não deixa a maquina uma “carroça”. Estou usando o NOD32 faz mais de seis meses e tenho gostado bastante, tem se mostrado muito eficiente.

Entre as principais características do produto a que eu mais gosto é que o NOD32 foi feito para ser rápido e consumir menos recurso possível.

Considerações finais da Maximum PC:

“What became all too obvious during our comparative evaluation of AV suites is that a strict appraisal of feature lists, and even performance numbers, tells just part of the story. Only by using these apps in a real-world way were we able to conclude, for example, that ESET Smart Security remains a favorite, that the free Microsoft Security Essentials is a great solution for cheapskates, that McAfee has redeemed itself, and that Trend Micro Internet Security Pro just plain sucks.”

O RoadShow foi na Vila Olímpia no edifício Berrini, espaço ITMidia. O lugarzinho ruim para achar um vaga de estacionamento, parei em frente ao prédio, mas tive que comprar zona azul. Entrei as 09h00min no evento, mas coloquei o ZA as 09:30 para sair as 11:30.

Entrei no prédio e fui fazer o cadastro e tudo certo, achei legal o elevador que funciona de maneira diferente – a primeira vez eu não sabia o que fazer, tive que perguntar para o segurança rsrsrs – não tem botão de apertar de sobe ou desce, tem uma calculadora onde você tem que digitar o andar que quer ir.

Chegando ao andar tinha um pessoal esperando, peguei a credencial e uma pasta com material do evento. Tinha uma mesa de café com um garçom servindo e variados lanches. Como estávamos no ultimo andar dava para ver a entrada do prédio e eu estava de olho no meu carro, e as 09h35min quando olhei para baixo tinha dois carros da CET, já fiquei preocupado, mas ainda bem que coloquei o horário as 09:30 ate as 11:30 e o evento vai ate 12:00. O que achei ruim foi à demora em começar, o horário marcado era para as 09h00min, mas o evento foi começar somente as 09h40min.

O evento começou com a representante da CNT comentando sobre os produtos e etc. Por estarem atrasado ela foi meio rápido, logo em seguida começou o pessoal da TrendMicro. Mostrou ter bastante domínio do assunto e se expressa muito bem. Uma coisa que achei legal foi como ele explicou o funcionamento da tecnologia usada por eles: ao chegar um phishing por e-mail, a primeira ação é bloquear a entrada do phishing a segunda é pegar o link e bloquear e a terceira e ultima ação é pegar o link que esta apontando para um arquivo e bloquear esse arquivo. Parada para o Coffe break, lanches muito bom, mas ficou devendo no suco.

Quando voltamos para a apresentação o meu horário estava apertado e tinha que sair as 11:25 por que minha ZA estava para vencer e tinha o pessoal da CET esperando o horário vencer para dar aquela multa.

Estava usando sem problemas o ZohoMeeting mas hoje de manha em uma conversa com o cliente, fui tentar fazer criar uma acesso remoto mas nao consegui. Reinstalei o plugin e o software mas sem sucesso. Informei ao cliente iria investigar o problema e que entraria em contato mais tarde.

Acessei o site e baixei o software e executei localmente na maquina e apareceu o seguinte erro: “UNABLE TO EXECUTE THE SPECIFIED COMMAND LINE!” mas antes aparece uma outra segue print abaixo:

A principio limpei os arquivos temporarios e tentei novamente e o erro persistia. Executei o Ccleanaer e mesmo assim sem sucesso. Estou usando o Windows 7 ULTIMATE 64 Bits. Fui nas configurações do IE e tirei todos os completos que tinha la e nada.

Fui ao Google e fiz a pesquisa, em dos sites falava para mudar uma chave no registro (regedit.exe) fiz a alteração mas tambem nao deu certo, fui ao proximo link que era do Adobe e tinha alguns passos para fazer, um deles eu ja tinha feito que era limpar os arquivos temporarios e o outro era verificar o servico “Windows Instaler”, fui verificar e o serviço estava manual e parado, inicie o serviço e agora funfo….

UP 30/10/2009 – Ontem e hoje percebi que meu AV esta identificando o “zohomeeting.exe” como um virus. Ele estava colocando o arquivo em quarentena e por isso nao funcionava por nada o zoho meeting, ate que identifiquei o problema e coloquei o arquivo na lista de exclusão e mandei um e-mail para o fabricante para ele analisar o por que isso estava acontecendo.

Esta para sair o novo Antivirus da Microsoft com nome de “Morro” uma homenagem a São Paulo. O tal de OneCare eu nunca usei e não posso falar muito mas o que eu li a respeito diz que o software é muito pesado, consome bastante memoria, etc.

Então esse novo AV gratuito da Microsoft vai sair em 30 de junho. Os grandes fabricantes como Symantec, Mcafee e Viruscan terão um novo concorrente e se tratando de Microsoft temos que aguardar para ver. A Symantec falou que a solução é simples e não protege totalmente o SO, a Mcafee disse que seu produto é competitivo.

Estou atualmente utilizando o SEP MR4 MP2 e estou satisfeito por enquanto. Agora o NOD32 é bom AV que estou pensando em testar e quem sabe ate trocar de AV mas isso é para o futuro. E como estou com Windows 7 e com ele ja vem o Windows Defender, estou usando esse software contra os Spywares. Quando usava XP usava como Firewall o ZoneAlarm Pro (ganhe a chave em uma promoção) e gosto bastante do mesmo, assim que ele se tornar compativel com Win7 vou comecar a usar novamente.

Morro de São de Paulo fica na cobiçada da Costa do Dendê, a cosmopolita Morro de São Paulo fica na Ilha de Tinharé, a 248 quilômetros de Salvador. Para chegar lá é preciso pegar um catamarã ou um avião na capital baiana, ou então, ir de carro ou ônibus até Valença e dali seguir em um barco ou uma lancha. A logística não é das mais simples, mas a aventura compensa.

Data 16/09/09 – 19:27

Ja faz mais de uma semana que estou usando o Windows 7.

Nesse periodo de uso tive dois problemas de travamento e um problema que ainda esta acontecendo:

• Um dos primeiros foi que o sistema congelou e disparou um som o alto falante. Estava com o VMware, Outlook e o IE8 aberto quando ocorreu o problema. Reinicie a maquina e o problema nao aconteceu mais.
• O segundo problema foi travamento do sistema em que foi preciso reiniciar o SO.

E o problema atual é com o Download de arquivos, ao clicar para fazer download o download comeca e trava. E nao termina por nada em algumas vezes clicando em salvar como o download comeca e termina mas é raramente isso funcionar.

Mas no geral o Windows 7 esta se comportando muito bem. Estou utilizando minhas maquinas virtuais, MSN, Skype, webex, FTP, meu antivirus, etc. Estou gostando e ja instalei tambem em meu notebook que tem uma configuracao modesta. É um Celeron 1.73 Ghz, 1500Mb de memoria RAM, video e som onboard, gravador DVD e tela 15; E ate o momento instalei poucos aplicativos e esta se comportando muito bem tambem.

Ja reportei esse problema para Microsoft e estou aguardando uma resposta, creio que tenha corrigido esse problema.

ATUALIZADO 19/05/09 – Hoje pela manha voltou a acontecer o problema do travamento, aconteceu tres vezes. A primeira vez quando eu iniciei minha VM de OpManager o sistema disparou e travo um alerta sonoro muito alto mas o SO nao travou, tentei fechar a VM mas sem sucesso e tentei o famoso CTRL+ALT+DEL para tentar matar o processo porem sem sucesso tambem, logo em seguida o sistema parou com o alarme e o sistema normalizou mas quando acessei a VM novamente o erro voltou e  desta vez tive que desligar e ligar novamente. Como da outra vez estava fazendo um monte de coisa ao mesmo tempo, desta vez iniciei somente a VM do OpManager e o problema voltou a acontecer e tive que reiniciar o PC mais uma vez.

Fui olhar o LOG e perceci que tinha alguns erros de SNMP (encontrei tambem um log informando que o NOD32 não é compativel com Windows 7 e olha que ele esta instalado e funfando (recentemente venceu a licença, nao sei se é por causa disso)), e encontrei dois erros de Kernel-Power encaminhei para a Microsoft analisar. Por enquanto nao iniciar minha VM de OpManager….

Fora esse erro estou gostando do Sistema e das suas novidades a nova barra de tarefas que é show de bola, não testei com jogos ainda mas logo vou fazer esses no meu PC la de casa.

ATUALIZADO 02/06/09 -O problema de travamento com o VMware voltou a acontecer, desta vez inicie a VM e ao tentar renomear a maquina virtual o SO travo e disparo o aquele barulho infernal. E desta vez identifiquei mais um problema, agora com o Webex ao compartilhar a minha tela com o cliente tudo bem mas ao passar o compartilhamento para o cliente nao funciona. O cliente aceita o compartilhamento mas pra mim nao aparece nada, fica falando que esta aguardando o cliente aceitar, sendo que estava com o cliente na linha e ele disse que ja aceito.

Com esses dois problemas graves, vou voltar para o Windows XP SP3. Para o meu trabalho essas duas coisas sao essenciais. Em casa estou usando o Windows 7 e no meu notebook tambem, assim continua os comentarios sobre o mesmo. Agora mesmo estou em casa com o Windows 7 atualizando o Blog.

ATUALIZADO 06/06/09 -Gosto bastante do Firewall da Check Point o Zone Alarm e já o usava no Windows XP e fui tentar usar no Windows 7 e não foi possível. Incompatível com o Sistema Operacional. Fique bastante incomodado com isso por que queria usar esse firewall.

Na parte de antivírus tentei instalar o NOD32 e também não foi compatível com o SO. Ele ate instalava, mas no EventView tinha log falando da incompatibilidade, esse log eu perdi e não vai ter como eu colocar aqui. Por causa disso tentei instalar o SEP (Symantec Endpoint Security) a principio ele da uma mensagem de incompatibilidade, mas ele mi da a opção de instalar o software. A principio o SEP esta funcionando perfeitamente. Fiz uma varredura completa e tudo bem, olhei no log do SO e não encontrei nenhum erro, achei um informando que o serviço foi iniciado normalmente e outro informando que foi atualizado com sucesso.       

Outra coisa que não consegui foi instalar certificado digital. Por que eu mando meus e-mails assinado digitalmente e não foi possível por que o IE8 não é compatível com o certificado. Não tentei com outros browers, depois faço isso estou com preguiça rsrs.