Windows Vista x Windows XP

Em matéria publicada pelo site ENT News, é abordado um assunto muito interessante. Em Novembro do ano passado para Empresas e em Janeiro deste ano, a Microsoft lançou para o publico Brasileiro o seu novo produto, o revolucionário Windows Vista.

Com todos os seus recursos o Windows Vista então requer um computador possante para ser instalado e possuir um “uso” sem maiores complicações. No início, a Microsoft destacava o sucesso do lançamento, principalmente pelo número de licenças que foram vendidas. No entanto, começaram a surgir evidências de que o sucesso não era tão alto quanto imaginado, em parte devido ao Windows XP.

Como dito acima, o Vista requer um ótimo hardware para funcionar sem problemas, o que acarreta custos elevandos em uma possível compra de um computador novo ou até mesmo um Upgrade de um ja existente. Em virtude disto, o site ENT News publica que há diminuição prevista para 2008, da participação do Vista de 85% para 78% e aumentando a participação do XP de 15% para 22%, aumento de 50%.

Aqui no Brasil, com o advento dos PC’s populares, o uso do Windows Vista para as pessoas que compraram este tipo de PC acaba se tornando em alguns casos, um pesadelo, visto que estes PC’s não tem suporte para tal, possibilitando assim o crescimento do Windows XP, que é aceito em praticamente todos os computadores vendidos atualmente.

O simples fato de um computador, para suportar o Windows Vista, hoje, estar em torno dos R$2.000,00, afasta um pouco aquelas pessoas que desejam fazer um investimento, não tão caro em seu primeiro computador. A questão do Upgrade ja se torna em alguns casos, complicada, devido a falta de suporte do PC existente.

Em minhas andanças como técnico, ja encontrei um PC K6-II 550MHz, 128MB de RAM com o Windows XP instalado, evidentemente que este PC está mais para ser usado com o Windows 98 do que com o XP. Isto mostra o quanto o XP pode estar presente em diversas circunstâncias, o que não pode ocorrer com o Vista, ja que o próprio instalador se recusa a realizar a instalação se não houver o minimo de memória exigido.

Minha opinião de momento é: Viva ao Windows XP por sua excelente funcionalidade em PC’s básicos assim como o meu.

Problemas com o Svchost.exe após a instalação do Windows Live Messenger 8.5 Beta no Windows XP.

Após instalar o Windows Live Messenger 8.5 Beta, pude perceber que um dos processos svchost.exe passou a consumir 100% da memória RAM, isso imediatamente após o logon do Windows. Com algumas pesquisas na internet, vi que não sou o único e estamos pagando um determinado preço por instalar um programa ainda em fase beta para matar a curiosidade.

O svchost.exe – o processo que funciona serviços de DLL’s (bibliotecas de ligação dinâmicas). Há muitos sintomas associados com o problema. Entre o mais comum é uma perda de desempenho drástico do computador enquanto svchost.exe consome a memória e os ciclos do processador.

Recentemente, os usuários que instalaram a versão 8.5 beta do Windows Live Messenger viram que o Windows Update está rodando automaticamente no sistema, com nenhuma escolha para desabilitá-lo. Se você não lesse o diálogo inicial do instalador com cuidado, você não poderia mesmo observar o que aconteceu. A prática expõe em potencial um número mais alto de usuários ao erro no svchost.exe.

Diagnosticando o problema:

Se seu sistema estiver com bastante perca de desempenho, acesse o Gerenciador de Tarefas do Windows para verificar. Para fazer isto, Ctrl+Shift+Esc ou Ctrl+Alt+Del e em seguida clicar na guia Processos. Você verá um ou mais svchost.exe. Se a coluna CPU mostrar 100%, ou o uso da memória parecer extraordinariamente elevado, você possivelmente estar com este erro.

Para resolver este problema, a Microsoft está oferecendo um reparo em duas partes. A primeira parte foi oferecida àquelas pessoas que usam Updates automáticos desde 22 de Maio, A segunda parte da correção já deve ter sido entregue no Update do mês de Junho.

Aqueles que não usam Updates automáticos, ou que não receberam por estarem desabilitadas ou outros motivos, podem seguir as etapas abaixo:

Etapa 1. Correção da msi.dll. Há necessidade de substituição do arquivo msi.dll (DLL Microsoft Installer) pertencente ao svchost.exe. Para fazer isto, faça o download e instalação da correção (1,21MB):

http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=7a81b0cd-a0b9-497e-8a89-404327772e5a

Pré-requisitos:
Necessário ter o Windows XP SP2.

Requisito de reinicialização:
É necessário reiniciar o computador após a aplicar essa atualização.

Etapa 2. Atualização através Windows do Update. Os usuários necessitam também atualizar o Windows Update para a versão mais nova, para verificar se seu Windows Update possui uma versão antiga, siga os procedimentos abaixo:

Acesse a pasta C:\WINDOWS\system32 e localize o arquivo wuaueng.dll. Verifique nas propriedades do arquivo, se o mesmo possui a versão 7.0.6000.374.

Se esta for a versão do Windows Update, apenas acesse a página do Windows Update e realize o download das atualizações disponíveis. Caso seja uma versão inferior, realize o download do arquivo abaixo para realizar a atualização do Windows Update:

WindowsUpdateAgent30

Após estas intervenções, os problemas com lentidão no sistema deverão ser resolvidos.

ESET Smart Security BETA

No dia 06/04 a Eset lançou o seu primeiro Beta Publico do seu Smart Security, sua nova solução de segurança.

Este programa é composto por Antivírus, Firewall e AntiSpam. Abaixo colocarei minhas impressões após um mês de uso deste programa.

Primeiramente, inclusive foi um fato que me surpreendeu, foi desta suíte ocupar aproximadamente de 8,5MB a 10MB (vide imagem do Gerenciador de tarefas abaixo) de RAM, isto em um PC de 256MB de RAM (meu PC atual). Outro fator interessante desta suíte, visto que o PC é um tanto quanto mal servido de memória, foi o logon ser rápido e a suíte ser carregada rapidamente após o logon.

Ponto positivo para a ESET, assim como o NOD32, sua suíte promete ser super leve.

A suíte é composta por dois modos de utilização, sendo um para usuários normais e outro para usuários avançados.

Antivírus: Base de dados atualizada a cada 24h ou quando houver necessidade. Scanner rápido e eficiente, seguindo os moldes do NOD32.

Possui 3 modos de operação:

- Modo Automático: Funciona da mesma forma que o firewall do Windows, não exibe perguntas sobre ações a serem tomadas para as aplicações que desejam acessar a internet, fornece proteção padrão para entrada e saída.

- Modo Interativo: Requer uma ação do usuário em liberar ou permitir que a aplicação acesse a internet. Este modo se assemelha aos alertas dos firewalls habituais como Zone Alarm e Comodo.

- Modo Avançado ou Modo baseado em políticas de acesso: Requer criação de regras de acesso para os programas acessarem a internet. Diga-se de passagem, ainda há muitos bugs para criação de regras de acesso, forcei um pouco na criação de uma determinada regra para seguir alguns padrões e o programa acabou travando e encerrado, completamente aceitável para um primeiro Beta. Este modo avançado é recomendado apenas para usuários avançados e experientes.

O Firewall ainda deixa a desejar quando se tratando de leakers.

Não é compatível com o Outlook Express, apenas com os Microsoft Office Outlook 2003 e 2007 (Não testei com a versão do Office XP). Não pude testar a eficiência deste componente, visto que dificilmente recebo spams. Módulo de fácil configuração dentro do Microsoft Outlook.

Realmente esta suíte é um produto que promete, aguardarei os próximos betas e espero que haja melhoras consideráveis no Firewall.

Abaixo algumas imagens do programa.

Tela apresentada após o logon.

Caixa de permissão do Firewall no modo Interativo.
Caixa de permissão exibida ao clicar no botão Show settings.Módulo AntiSpam no Microsoft Outlook 2007. Clique na imagem para ampliar.

 

Informações sobre o Update. Clique na imagem para ampliar.

Notificação de Update.

Scanner. Clique na imagem para ampliar.

Relatório do Scanner. Clique na imagem para ampliar.

Acesso a configuração dos módulos. Clique na imagem para ampliar.

Logs, Quarentena e Tarefas agendadas do programa. Clique na imagem para ampliar.

Gerênciador de tarefas, mostrando o consumo de memória do programa. Clique na imagem para ampliar.

Hijackthis 2.0. Powered by Trend Micro.

 Uma breve descrição sobre o programa:

O HijackThis é um programa que fornece informações de boa parte do sistema. Essas informações permitem verificar se há algum software malicioso presente. Entretanto, o HijackThis não diz exatamente quais os problemas existentes, tão pouco dá instruções específicas para a remoção de qualquer praga. Com o uso do HijackThis pode ser possível, pelo menos, obter mais informações sobre o problema detectado no PC, facilitando a busca por informações para a sua resolução.

O autor do programa se chama Merijn (Merlin em Alemão) e define o HijackThis como “O Unico Detector e Removedor Genérico de Hijackers”. Na prática, ele não detecta somente hijackers, mas também diversos trojans, spywares, adwares, worms e etc…

O HijackThis é somente o ponto inicial para uma análise completa do estado de segurança de um sistema Windows.

Novidades da nova versão:

* AnalyzeThis added for log file statistics
* Recognizes Windows Vista and IE7
* Fixed a few bugs in the O23 method
* Fixed a bug in the O22 method (SharedTaskScheduler)
* Did a few tweaks on the log format
* Fixed and improved ADS Spy
* Improved Itty Bitty Procman (processes are frozen before they are killed)
* Added listing of O4 autoruns from other users
* Added listing of the Policies Run items in O4 method, used by SmitFraud trojan
* Added /silentautolog parameter for system admins
* Added /deleteonreboot [file] parameter for system admins
* Added O24 – ActiveX Desktop Components enumeration
* Added Enhanced Security Confirguration (ESC) Zones to O15 Trusted Sites check.

Requerimentos atuais:

Microsoft™ Windows™ XP
Microsoft™ Windows™ 2000

Microsoft™ Internet Explorer 7.0
Microsoft™ Internet Explorer 6.0
Mozilla™ Firefox™ 1.5 ou superior

Info: http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php

Além dessas várias novas funções, o programa não dá mais suporte aos usuários de Windows 98 e ME, fazendo com que estes usuários tenham que utilizar a sua versão antiga v1.99.1.

Em comentário oficial em seu Site, Merijn afirma que vendeu o Hijackthis por não possuir mais tempo suficiente para atualizar o programa, o mesmo aconteceu com o CWShredder há algum tempo atrás.

Leia na integra: http://www.merijn.org/

Abaixo a nova interface do programa, poucas alterações em relação a versão anterior.

Visto isso, há o temor de que o Hijackthis se torne uma ferramenta paga. Descarto na minha opinião que isso vá acontecer, ja que não se trata de uma ferramenta de remoção e sim de diagnóstico, requerendo sempre pessoas com conhecimento para realizar as análises dos Logs gerados pela ferramenta.

Outro fato importante, é que agora a ferramenta informa ao executar o programa pela primeira vez, no seu arquivo de licença, uma exigência de que o usuário possua acima de 18 anos para usar a ferramenta sem que seja acusado de violação de licença. A questão que fica no ar é: Será que todos os Fóruns de informática que possuem área de remoção de malwares terão que filtrar seus cadastros para pessoas com menos de 18 anos???

Além disso há também o fato das propagandas da empresa a cada novo Log análisado em Fóruns de informática de todo o mundo.

Só o tempo dirá qual será o futuro exato da ferramenta.

PC Reiniciando. Isto é Virus? Acredito que não!

A primeira impressão que um dono de PC’s tem quando o seu PC reinicia misteriosamente é de que está infectado por algum vírus, seria uma teoria natural devido ao estigma ruim que os vírus carregam a muito tempo. Mais neste caso, quem pode estar sofrendo é seu Windows, por algum problema em algum hardware.

Em minhas andanças como técnico, fui indicado por amigos, a visitar uma escola em um bairro próximo ao meu, onde nesta escola estaria um problema praticamente “insolúvel”, onde os vários (Pseudo Técnicos em sua grande maioria) que passaram não conseguiram resolver o problema.

Ao chegar na escola, me dirigi com a diretora até o auditório onde estaria o PC. O gabinete do PC, ***3 baias, estava acomodado em uma caixa de madeira de mais ou menos 70cm de altura, por 40cm de largura e 80cm de comprimento, e o mais importante, apenas a frente desta caixa era aberta, havia apenas um furo no fundo para passar os cabos.

Ao iniciar um uso qualquer deste PC, o mesmo funcionava bem por alguns minutos, depois o mesmo travava, tendo que reiniciar, e após reiniciar, o PC não ligava mais, só após alguns minutos.

Causa: Aquecimento. Como não havia ventilação dentro da caixa de madeira, o hardware, principalmente o processador entrava em aquecimento extremo, causando assim os travamentos ou possivelmente um *reboot do sistema.

A diretora me informou que se tratava de uma medida para evitar um possível roubo, apesar de que esta escola estava situada em uma área movimentada e tinha sua segurança significativamente boa. Após conversamos a convenci a mudar o local do gabinete, sandando assim os problemas com este PC.

As únicas causas em que um PC pode reiniciar proveniente de malwares, aconteceu e ainda acontecem, em sistemas não atualizados, pela famosa falha do Worm Blaster ou Sasser, falha essa herdada do Windows 2000. Ataque esse onde vários e vários sistemas foram infectados, ocorreu no auge da era Windows XP. Para quem tem os sistemas Windows 2000 e Windows XP até o Service Pack 1, que não estejam atualizados, podem sofrer ainda com este malware, que faz com que o PC abra uma contagem e reinicie em 60 segundos:

Uma outra forma para o PC reiniciar causado por um malware, é se o mesmo estiver infectado por um **rootkit. O Rustock para ser mais preciso, onde o mesmo irá causar a famosa ****BSOD. Abaixo um exemplo do que ocorre. Como os rootkits usam diversas táticas para se camuflar no sistema, sua remoção é um tanto quanto mais trabalhosa do que os outros malwares.

EX:

*** STOP: 0X0000008E (0XC0000005, 0XB7FB23D7, 0XB7550A20, 0X00000000)
*** system32: lzx32.sys – Adress B7FB23D7 base at B7FB0000, Datestamp 458c2c44

Não quero defender os malwares, mais pense bem antes de acusá-lo, pois quem pode estar sofrendo é o seu Hardware e você perderá mais tempo tentando resolver o problema achando que seus travamentos ou reboots são causados por um malware.

Outro fator importante é quanto a lentidão excessiva que alguns PC’s apresentam com o tempo. E novamente o usuário pensa que pode ser causado por malwares. Em parte sim, mais nem sempre a causa das lentidões no sistema são malwares.

Os fatores mais comuns para lentidão são:

- Hardware de qualidade ruim em um PC sub-dimensionado. Os famosos PC’s com preços acessíveis encontrados por ai.

- Excesso de programas em execução, visto que um PC sub-dimensionado não irá suportar grande quantidade de programas executando ao mesmo tempo.

- Espaço insuficiente em disco. Isto se encaixa nos usuários que lotam o HD até os últimos MB possíveis.

- Fragmentação excessiva do disco. Neste caso o usuário não tem muita culpa, mais cabe a ele sempre que possível realizar a desfragmentação completa do disco.

* Reboot: Em computação, boot é o termo em inglês para o processo de reiniciazilação do computador que recarrega o sistema operacional quando a máquina é reiniciada.

** Rootkit: Rootkits seriam uma nova “raça” de vírus surgida nos últimos anos. A principal intenção dele é se camuflar, impedindo que seu código seja encontrado por qualquer anti-vírus, mas isso é possível?? Sim! Quando o Windows faz um pedido para a leitura ou abertura de um arquivo(seja a mando do anti-vírus ou pelo próprio usuário) o vírus intercepta os dados que são requisitados(intercepção via API) e faz uma filtragem dessa informação, deixando passar apenas o código não infectado, impossibilitando o anti-vírus ou outra ferramenta de encontrar o arquivo malicioso.

Origem do nome rootkit:

Os rootkits possuem esse nome por serem, inicialmente, “kits” de programas para a plataforma UNIX para manter o acesso total ao sistema previamente comprometido, agindo como backdoor. Como “root” é o usuário com o controle total do computador nas plataformas Unix, originou-se o nome “rootkit” para denominar estes conjuntos de aplicativos.

*** Gabinetes sub-dimensionados com muito pouco espaço em suas dimensões.

**** BSOD: Tela azul da morte. Tão temida pelos técnicos. Surge quando algo grave está ocorrendo com o hardware ou com o Windows.

Bankers. O Malware da curiosidade!

Afinal de contas, o que é banker? Banker é um malware da familia dos keyloggers, ou seja, programas que armazenam tudo o que você digita no seu teclado e envia o arquivo para hackers analisarem o conteúdo, podendo com isso roubar senhas bancárias, logins de email, número de cartão de crédito e etc…

Em estatística colhida pela Linha Defensiva, na qual faço parte, 52,3% dos casos análisados no Fórum são de bankers, dados esses que inclusive estão em crescimento mantido desde o ano passado.

Os bankers se espalham com bastante facilidade, seus meios de propagação mais comuns são MSN e Orkut, devido ao alto poder de comunicação de ambos.

Em uma bela tática de ** Engenharia Social, os hackers utilizam-se de acontecimentos recentes envolvendo artistas, acidentes, fatos e etc… para criarem uma falsa espectativa do fato real, induzindo o(a) internauta psicológicamente (curiosidade) clicar no link suspeito, com mensagens do tipo: “Oi veja as fotos da festa ficaram ótimas hxxp:\\www.fotos.exe” ou “Veja o que estão falando de você nesta comunidade hxxp:\\www.orkuttt\Community.aspx?cmm=3855.front.ru“, acabando assim instalando o keylogger.

Segue abaixo alguns exemplos de bankers em emails, Orkut e MSN:

Para se proteger o ítem fundamental é BOM SENSO, se alguém te manda uma imagem com extensão .exe ou .scr ou .pif, é claro que não é uma imagem e ao clicar estará comprometendo seu computador, ou se de repente aparece uma janela de conversação do MSN, de um contato seu mandando você ver um link suspeito, você não deve clicar apenas porque foi um amigo que enviou, tome cuidado com a “síndrome do clique compulsivo”, analise, pergunte para a pessoa em caso de dúvida. No Orkut deve-se ter os mesmos cuidados.

**Engenharia Social: É um método utilizado para obter acesso à informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas. Para isso, o ‘engenheiro’ pode se passar por outra pessoa, assumir outra personalidade, fingir que é um profissional de determinada área, etc. É uma forma de entrar em organizações muito facilmente, porque não necessita da força bruta ou de erros em máquinas, ela explora com muita sofisticação as falhas de segurança dos humanos, que quando não treinados para esses ataques, podem ser facilmente manipulados.

Pseudo Técnico

O “Pseudo Técnico” em informática:

Lê meia dúzia de revistas compradas em bancas de jornal, tem algumas “aulas” com um vizinho que é craque em montar e desmontar computadores, faz alguns cursos rápidos de hardware, formata máquinas dos vizinhos e amigos, trabalha há muitos anos na profissão, mas nunca aprendeu que formatar máquina é coisa de leigo (na grande maioria dos casos), não reserva pelo menos uma hora diariamente para acompanhar as novidades e aprender algo de novo. 

Então, se você encaixa nesse padrão acima, realmente você se acha um Técnico em Informática?

Para ser Técnico em Informática, como em qualquer outra profissão, é preciso se dedicar e estudar bastante. Infelizmente essa área não tem nenhuma clássificação que possa distinguir quem realmente tem condições de atuar ou não na profissão.

Se qualquer pessoa que não entende absolutamente nada de informática tiver aulas durante apenas um mês, essa pessoa já tem plena condição de montar e desmontar computadores, e ainda corrigir problemas básicos. Então você acha que ser técnico é apenas isso?

Muitos “técnicos” falam em alto e bom som: “Tenho mais de X anos de profissão”, mas o que impressiona, é que se você fizer perguntas simples como:

O que é um vírus de computador?
Qual o melhor antivírus?
O que é um RootKit?
O que seria NAT?
Quais as funções de um capacitor, resistor e um CI?
Qual a função de uma API do windows?

Garanto que 99% dos “pseudo técnicos” não responderiam nem 50% dessas questões, relativamente simples.

Bem, na minha concepção, ser técnico é, além de estudar e se dedicar muito, dominar inúmeras áreas ao mesmo tempo. Citarei algumas dessas áreas, bem como as suas prioridades:

Hardware (Avançado)
Inglês (Técnico)
Redes (Avançado)
Remoção de Malwares sem formatação (Avançado)
Eletro Eletrônica (Intermediário)
Programação (Básico)
Windows (Avançado)
Linux (Básico)

Apenas citei alguns exemplos, que são primordiais para você ser um bom técnico.

Não quero criar nenhuma polemica ou discussão em cima disso, mas antes de entregar o seu computador a um técnico, seria interessante pelo menos verificar se a pessoa tem um curso técnico especializado nessa área.

Agora se o seu computador não tem muita importância para você, então leve para o seu vizinho que é craque em formatação.

• 
  


Receba nosso RSS por Email

Informe o seu Email abaixo:

By FeedBurner

Artigos populares

• Restaurando a Userinit.exe corrompida (63)
• Windows Live Essentials (25)
• Instalação off-line do Windows Live Installer (21)
• Fim do monopólio!!!! (20)
• Proteja seu Pen-drive de infecções (20)

• Categorias

  • Games
  • Geral
  • Informática
  • Segurança e Malwares
  • Telefonia e Banda-larga

• Arquivos do Blog

  • Outubro 2009
  • Setembro 2009
  • Agosto 2009
  • Julho 2009
  • Junho 2009
  • Maio 2009
  • Abril 2009
  • Março 2009
  • Fevereiro 2009
  • Janeiro 2009
  • Dezembro 2008
  • Novembro 2008
  • Outubro 2008
  • Setembro 2008
  • Agosto 2008
  • Julho 2008
  • Junho 2008
  • Maio 2008
  • Abril 2008
  • Março 2008
  • Fevereiro 2008
  • Janeiro 2008
  • Dezembro 2007
  • Novembro 2007
  • Outubro 2007
  • Setembro 2007
  • Agosto 2007
  • Julho 2007

• Blogs Parceiros

  • BLOG – Laurentino Mello
  • Blog do The Best
  • Blog Windows Brasil
  • Curiosando

Sites Indicados

• Altieres Rohr - G1 - Segurança para o PC DicasWeb

  LinhaDefensiva

  BABOO

  LinuxWindowsFórum

  WinTech

  Serralheiro Ilustrações

Diretórios de blogs


























Campanha




• Blog Admin

  • Login