domingo, 31 de julho de 2011

[Apps]GMER – Acabou-se a bicharada no computador

O GMER é uma aplicação que detecta e remove os rootkits. Diferente de outro tipo de “bicharada” virtual, os rootkits são considerados uma praga mais complexa já que, na maioria das vezes, são elaborados com técnicas avançadas de programação o que dificulta a sua detecção através de um comum antivírus e outros softwares para detecção de spyware.

Além das características já referidas, o GMER detecta:

  • Processos, serviços, ficheiros, chaves de registo e drivers escondidos
  • Drivers SSDT
  • Drivers IDT
  • Drivers com ligações IRP

e permite ainda monitorizar uma quantidade de funções do sistema. Tem um funcionamento parecido com o hijackthis mas é mais poderoso. De volta à história que estava a contar, o rootkit que andava na máquina tinha o nome de abcjmp e “mascarava-se” de serviço do Windows. Através do GMER, foi muito simples detectar e apagá-lo do sistema e assim poupar uma formação e mais 4 horas para instalação de restante software. Mais uma pérola para a sua “mala de primeiros socorros”.

Licença: Freeware
Sistemas Operativos: 2k/XP/Vista/Win7
Download: GMER 1.0.15.14972 [248 KB]
Homepage: GMER

[Apps]Hijackthis 2.0.2

O Hijackthis mostra o nosso sistema como se um raio X de tratasse. Descreve detalhadamente todos os processos executados pelo nosso sistema operativo. Ao nível da segurança esta aplicação assinala o local onde ocorrem os processos malignos, possibilitando a sua eliminação de forma directa nas chaves do registo.

Alerto para uma utilização atenta e em cooperação com outras aplicações de segurança, antivírus, antispyware, firewall. O Hijackthis não vale por si só. No meu entender, devemos possuir esta ferramenta em situações de ataque por malware* que não consegue ser erradicado pelos métodos e aplicações tradicionais. É um método “Brute Force”, ou seja, de força bruta.

Muitas vezes a instalação não autorizada de barras nos browsers trazem consigo spyware de difícil remoção, é aí que o Hijackthis entra em acção. Tenha-o sempre nas suas ferramentas e, em caso de ataque terrorista, este será o seu bunker de abrigo. É importante ler o guia antes de usar a aplicação!

*Malwares = acrónimo de Malicious Softwares ou Programas Maliciosos

Esta ferramenta tem a sua complexidade, não é para ser manipulada de forma leviana. Para que possa entender tudo, mas mesmo tudo sobre os procedimentos e funções do programa, deixo um completo guia de utilização: Hijackthis

Licença: Freeware
Sistemas Operativos: Windows 2k/XP/Vista/Win7
Download: Hijackthis 2.0.2 [310.90KB]
Homepage: Trend Secure

[Apps]CaSIR – Remova a bicharada do seu computador

casir

CaSIR é um software gratuito para remover CaSIs (Common and Stubborn Infections Remover…tal como Virus, Worms, Trojans e outros). Uma vez que muitas das aplicações maliciosas têm a capacidade de desactivar os anti-virus instalados dos nossos computadores, facilitando assim a realização das suas operações, é aí que o CaSIR entra na tentativa de remover a “bicharada”.

casir_00

Alguns exemplo de CaSIs

  • Win32.Brontok.q
  • Win32.Delf.cc
  • Win32.VB.by
  • Win32.VB.cz
  • Trojan.Win32.Small.wv (Medichi & Medichi2)
  • Trojan-Downloader.Win32.Todon.ai
  • Trojan-Downloader.Win32.Todon.aj
  • Worm.Win32.AutoRun.dkk (Ahsan virus)
  • Trojan-Downloader.Win32.VB.bbl
Como usar o CaSIR?

O CaSIR é portable e depois de executado basta carregar em Start para que a aplicação começa a procurar CaSIs no sistema. O CaSIR deve ser executado com privilégios de administrador.

casir_01

O CaSIr permite actualizações online (carregando no botão UPDATE) e offline (obtendo aqui o ficheiro com a ultima actualização. Além do CaSIR não se esqueçam que também já analisamos o GMER (uma aplicação que permite detectar e remover rootkits).

Licença: Freeware
Sistemas Operativos: 2k/XP/Vista/Win7
Download: CaSIr 3.9 [166 KB] UPDATED (31-07-2011)
Homepage: CaSIRr

sexta-feira, 29 de julho de 2011

[Apps]Multibrowser – Uma óptima ferramenta para a web

Quem desenvolve páginas ou serviços web sabe bem do problema que existe entre os diferentes browsers. Cada um tem uma interpretação particular dos diferentes atributos e elementos que compõem essas páginas e isso dificulta o processo de desenvolvimento. A cada alteração que é produzida ou nova funcionalidade é necessário testa-la em todos os browsers disponíveis e nas suas diferentes versões.

Esta tarefa tende a ser facilitada com o surgimento de ferramentas que incorporam em si os diferentes motores dos diferentes browsers e que permitem ver na hora todas as alterações feitas numa mesma plataforma. O Multibrowser é uma dessas ferramentas, preparadas para permitir uma muito mais eficiente forma de trabalhar.


Na verdade o Multibrowser é um pouco mais do que um simples visualizador de páginas em diferentes motores de renderização de conteúdos. Ele permite que alterem de forma rápida os conteúdos destas, por forma a que possam testar.

Na construção do Multibrowser foi tomado como o exemplo o Firebug, alargando-o a outras plataformas que não apenas o Firefox.

Our inspiration was the Firebug, which is distributed as a supplement to the Firefox Internet browser. Since it is very widespread and its use is easy and intuitive, we have tried to adapt the Multibrowser’s behavior and control as much as possible.

A interface do Multibrowser permite que tenham em visualização uma página nos browsers que entenderem. Actualmente o Multibrowser suporta os seguintes browsers:

  • IE (7, 8 e 9)
  • Firefox (3.5)
  • Chrome

O Multibrowser tem três interfaces distintas que permitem funções distintas. A primeira, Design Mode, permite que usem o Multibrowser como um editor gráfico de HTML onde podem construir as vossas página. Esta zona está fornecida com ferramentas que permitem validar todo o código que escreverem e observar os objectos que forem criados.

Existe uma segunda zona onde, Compare Mode, onde podem comparar de forma directa as vossas páginas entre os browsers que pretenderem. Basta escolher os browsers pretendido e eles vão ser mostrados lado a lado.

Por fim existe uma terceira zona, View Mode, onde podem verificar em pormenor as páginas que construíram. Podem ser aí visualizadas diferentes páginas.

O Multibrowser tem algumas características que o tornam único. Entre elas destacamos um validador de HTML, a possibilidade de alterar o CSS das páginas, um editor de HTML embebido e a possibilidade de integração com outras ferramentas externas de construção de páginas. Existe ainda suporte para vários monitores e podem assim distribuir as diferentes ferramentas do Multibrowser por estes.

O Multibrowser é um excelente auxilio para quem desenvolve páginas web. É de fácil utilização e permite que tenham a percepção do comportamento dos diferentes browsers em relação às páginas que criaram.

Para descarregarem e usarem o Multibrowser devem efectuar um registo no seu site.

Licença: Freeware
Sistemas Operativos:
Download: Multibrowser 1.0 Beta [27.30MB]
Homepage: Multibrowser

quarta-feira, 6 de julho de 2011

[Apps]CloseTheDoor – Controle o acesso de rede e os portos abertos

Para além de todos os problemas de segurança que podemos ter devido a vírus e outros tipos de malware, um dos que mais preocupa os utilizadores é o acesso indevido a portos ou serviços que temos na nossa máquina. Tipicamente esses acessos devem-se a programas que correm sem a nossa autorização e com intuitos menos claros.

No Windows, a forma de vermos essas ligações é através do comando de DOS netstat, mas este limita-se a apresentar uma lista sem que possamos interagir com ela. Com o CloseTheDoor vamos poder tomar as rédeas das ligações de rede que o nosso PC tem acessíveis para o mundo.


O CloseTheDoor permite que vos seja mostrada todas as ligações que estão activas ou em espera na vossa máquina. Conseguem desta forma verificar se existe alguma ligação mais estranha e sem a vossa autorização.

Para além dessa lista de ligações, o CloseTheDoor apresenta-vos ainda um conjunto de informação relativa a cada uma das ligações. Vão poder determinar qual o IP de origem da ligação, o porto associado, o número do processo no sistema operativo, o processo que está a originar ou a receber a ligação, quais os serviços associados e outra informação relativa à aplicação em si.

Para além de toda esta informação, o CloseTheDoor permite que acedam a um vasto conjunto de páginas web onde podem consultar informação que vos permitirá determinar se a ligação em causa é fidedigna ou se, por outro lado, pode ser considerada maliciosa. É ainda dado acesso a outras funções do próprio sistema operativo, tais como as interfaces de rede ou a gestão de serviços.

Para cada uma das ligações apresentadas podem ser realizadas acções específicas. Basta que para isso cliquem com o botão direito do rato em cima de uma das ligações e vejam as opções apresentadas. As três primeiras opções são sem dúvida as mais importantes e permitem que os utilizadores acedam ao local onde o executável está, que terminemos o processo em causa ou que vejamos os processos associados a esse serviço.

Outras funções que CloseTheDoor tem e que devem ser exploradas são a exportação da lista de ligações activas, a visualização das ligações a cada um dos IP’s da máquina em causa e muitas referências sobre serviços e portos que estão disponíveis na Internet.

Usem o CloseTheDoor para controlarem melhor os acessos que estão a ser feitos às vossas máquinas e para que consigam ver quais as aplicações que estão disponíveis através da Internet.

Aumentem a segurança do vosso computador com esta pequena verificação. Determinem comportamentos anormais e terminem-nos de forma simples, com um simples clique do rato. O CloseTheDoor está disponível numa versão portátil e noutra de instalação.

Licença: GPL v3
Sistemas Operativos: Windows XP/ Vista/ 7
Download: CloseTheDoor 0.2 Portable [86.5KB]
Download: CloseTheDoor 0.2 [123KB]
Homepage: CloseTheDoor

terça-feira, 5 de julho de 2011

[Apps]Menu Uninstaller – Remova uma aplicação com um click

Instalar ou não instalar.. eis a questão!
Bom no meu caso instalo de certeza, mais não seja para ver se vale a pena e se me traz algum ganho face ao que tenho instalado e em utilização. O mundo do desenvolvimento de software não pára e todos os dias nascem milhares de novas aplicações. Claro que depois de as verificar dos pés à cabeça, muitas são para desinstalar. Preciso de uma ferramenta que me ajude nessa tarefa e encontrei o Menu Uninstaller.

Esta aplicação tem a particularidade de colocar no menu de contexto do nosso Windows, uma opção de remoção das aplicações a partir de qualquer local. Mesmo sobre um atalho de um programa podemos ordenar a sua remoção… apenas com um clique no menu de contexto.

Esta aplicação atalha caminho e ordena que seja executado o Uninstall de qualquer software. Nalguns casos, a aplicação irá despoletar um guia de remoção, típico nalgumas suites, como as da Adobe, mas é sempre a clicar no Seguinte e a aplicação é desinstalada rapidamente.

Simples, prática e, no meu caso, poupa-me muito tempo, quando somados os minutos de ter de ir ao Painel de Controlo, Desinstalar um programa, procurar a aplicação e clicar no botão Desinstalar este programa. Agora com este método o processo está simples.

Licença: Freeware
Sistemas Operativos: Windows XP/Vista/Win7
Download: Menu Uninstaller 1.2.3 [906.91KB]
Homepage: Leizer Software