No mercado de soluções para segurança sempre houve -e sempre haverá- empresas de todos os tipos, com políticas diversas para agradar os diferentes mercados existentes.

Uma destas empresas é a Comodo Group com produção de soluções diversas para segurança, como certificados de segurança para WebSites e antivírus e firewall como um dos mais populares softwares da empresa.

Nunca tive a oportunidade de testar o anvirírus Comodo, porém lendo relatos e as características do mesmo me parecia um software bem conciso. O firewall sim, pude testá-lo em diferentes versões e em pleno acordo ao testes efetuados pela Matousec, o firewall Comodo apesar de ser um produto gratuito, tinha desempenho superior a softwares de segurança considerados de excelência citando como exemplo o KIS -Kaspersky Internet Security-.

Com muito pesar e completa indignação é que recebo nos últimos dias a confirmação que esta empresa agora está com uma tática suja, onde a mesma se afiliou a uma pseudo empresa de buscas na internet, onde a cada instalação da suíte Comodo Internet Security é instalada a famigerada toolbar Ask.com que é de origem duvidosa, sem quaisquer possibilidades de não instalação.

Nesta parceria, a cada instalação da suíte Comodo a empresa receberá aproximadamente 1 dólar. Faça as contas de quantas instalações deste produtos diárias são efetuadas e terá o lucro que a empresa irá alcançar com o tempo.

Obviamente que em tempos de crise era esperado que algumas dessas empresas quebrassem ou até mesmo passassem a cobrar pelos seus produtos. Porém esta atitude da Comodo Group foi completamente absurda.

Aliar-se a uma empresa de origem duvidosa, com seu produto que em alguns casos é detectado como malware realmente é o fim da picada. É uma atitude completamente inadmissível para uma empresa que estava consolidada no mercado com produtos gratuitos e de qualidade.

E não para por ai…Há relatos comprovados de que a própria Comodo Group estaria liberando o trafego a sites maliciosos em seus certificados e esta é para com certeza jogar a reputação da empresa na vala -esgoto-.

Em virtude dos fatos, pessoalmente não recomendo mais a ninguém a utilizar os produtos da Comodo e se possível ao que já possuem soluções da empresa instaladas no PC, migrar para outras soluções em sinal de repúdio ao acontecido.

Esta é uma dúvida um tanto comum para quem passa a se interessar por jogos no PC. Dependendo da configuração de Hardware deste PC é possível transformá-lo em um centro de entretenimento para as horas vagas.

Com o avanço da tecnologia, alguns PC’s com um pouco mais de idade tendem a não suportar os lançamentos mais recentes de games para plataforma PC. Para verificar se o seu PC está apto a rodar determinados games, além de verificação dos requerimentos no site do fabricante ou embalagem do game, temos o site System Requereriments Lab onde é feita uma avaliação on-line do seu PC mostrando o diagnóstico de viabilidade ao final da análise.

Primeiro acesse o seguinte endereço:

 System Requereriments Lab

Ao acessar o site, será necessário a instalação de um controle ActiveX para verificação. Pode instalar normalmente este controle, e o mesmo é seguro, não oferecendo nenhum adware/spyware.

Após instalado o ActiveX, será iniciado o download dos arquivos responsáveis do funcionamento deste complemento e ao final será iniciada a verificação.

Em seguida selecione na caixa de lista suspensa o game que gostaria de testar e por fim clique no botão Cant You Runt It.

Alguns minutos depois é exibido o resultado com as informações onde o PC foi aprovado ou reprovado para funcionamento do game. No meu caso, fui reprovado para rodar o game Need For Speed Underground 2 que diga-se de passagem, é um game que gosto muito.

Caso seja necessária uma atualização de drivers, o site também o encaminhará para a página de download da empresa onde poderá ser realizado o download do driver mais recente.

Este site pode não possuir em sua base alguns games, porém esta mesma base de dados é bem vasta e conta com os games mais populares. Funciona tanto no Internet Explorer quanto no Firefox.

O PenClean é destinado a remoção de pragas mais comuns que atigem Pendrives, cartões de memória, HD’s externos e PC’s.

Nesta nova versão foram incluídas ótimas novidades para auxilio não só na remoção das infecções como também proteção, evitando infecções futuras oriundas do mesmo tipo de malware.

 Download

Ao executar a ferramenta, teremos a tela inicial com as opções:

Unidades: Onde será possível verificar todas as unidades do PC ou somente unidades simples, como por exemplo, verificar apenas o pendrive na unidade F:.

Log.sup: Esta opção serve para gerar uma lista com arquivos e pastas existentes nas partições do PC. Esta opção é útil para analistas de logs verificarem a existência de arquivos maliciosos nestes locais sem a necessidade de utilização de uma outra ferramenta para geração de logs.

Verificar computador: verifica as pastas do sistema e elimina infecções do Computador, se algo for encontrado, ele automaticamente verificará todas as unidades (incluindo C:\ e D:\)

Verificar unidade: Esta opção irá verificar todas as unidades existentes no PC ou somente a unidade desejada conforme citado acima o exemplo da unidade F:.

Vacinar: Esta é uma das novas opções incluídas nesta versão, onde será possível vacinar tanto pendrives quanto as partições do HD, evitando assim que sejam contraídas novas infecções.

Ao escolher qual opção utilizar, clica-se no botão Verificar para dar início a verificação. O exame é rápido.

Caso seja necessário reiniciar o sistema, a ferramenta irá informar a este respeito.

Vacina:

Se  a opção Verificar Computador estiver selecionada e a opção Vacinar também estiver marcada, O PenClean vacinará apenas o computador, onde será desativado o autorun do Windows.

Se a opção Verificar Unidade estiver selecionada, e estiver definida alguma unidade para ser verificada, ele vacina apenas a unidade e não o computador.

se a opção Verificar Unidade estiver selecionada junto opção Todas as Unidades ele não permite que sejam todas unidades vacinas ao mesmo tempo, desabilitando a opção Vacinar.

Remover vacina:

Para todas as opções de verificação, haverá a opção de remoção da vacina aplicada desde que a unidade tenha sido vacinada anteriormente. Bastando para isso marcar a caixa Remover Vacina e em seguida clicar no botão Verificar.

Serão exibidas informações referentes a adição e remoção de vacinas nas unidades ou partições através do arquivo PenClean.txt contido na pasta C:\PenClean.

Exemplos:

———————————————————–
Unidade D: vacinada!

———————————————————–
Vacina removida da Unidade D:

Correções:

O PenClean também realiza correções de alterações que foram geradas pelo malware, como por exemplo o retorno da visualização dos arquivos ocultos.

Atualizado em 19/05/2009 às 17:40

Devido a algumas modificações que foram feitas no PenClean, alguns antivírus o estão detectando como Trojan. Gostariamos de informar que se trata de um FALSO POSITIVO e está sendo reportado para as empresas realizarem a devida correção em suas próximas atualizações.

Caso seu antivírus detectar o PenClean como Trojan, ignore e desconsidere este aviso.

O que pode soar como uma piada, pode ser mais grave do que parece.

Em nova modalidade de infecções, os Ransomware, malware realiza alterações no arquivos nos arquivos pessoais e exige a compra de um programa para suposto desbloqueio destes arquivos.

Casos deste malware já haviam sido detectados há alguns meses atrás, sendo que não se trata de uma praga completamente nova. No dia 02 deste mês a Linha Defensiva obteve a descoberta deste malware de origem brasileira, o que prova que tende a ser uma nova e perigosa modalidade de ataque.

Mais informações sobre o que é Ransomware, seus dados técnicos (versão brasileira) e como evitá-lo, poderá ser visto no link abaixo da própria Linha Defensiva.

Mais uma vez parabenizando o Fabio Assolini (Einstein) pela descoberta.

Antivírus fraudulento brasileiro “sequestra” sistema

Em estudo divulgado no último dia 26 pela empresa Qualys revela que 20% dos usuários de Windows não atualizam os seus PC’s. Sinceramente não é um número que surpreenda vendo o ‘estrago’ provocado pelo Conficker nos últimos meses.

Estudo este que verificou por volta de 80 milhões de PC’s em todo o mundo que utilizavam Windows.

Cito três motivos cruciais para a não utilização das atualizações, são eles:

1 – Falta de conhecimento por parte dos usuários.
2 – Falta de atenção e ensinamentos por parte de técnicos que praticam serviços de manutenção.
3 – Temor pelo WGA.

Os dois primeiros podem ser facilmente contornados com conhecimento de ambas as partes. O WGA que pode ser sem dúvida o ponto em questão para esse afastamento dos usuários das atualizações. Contudo nem todas as atualizações exigem que o mesmo esteja instalado, podendo o download ser feito diretamente da página de download da Microsoft.

Estas atualizações geralmente possuem um tamanho pequeno e não requer conhecimentos avançados para que sejam instaladas, o que torna até mesmo prático, em certo ponto, atualizar o Windows.

Em meio a surpresa que foi o Windows 7 e creio que tentando mudar este panorama desfavorável citado nesta pesquisa e com os dados do Conficker, a Microsoft anunciou ontem que versões ilegais do Windows 7 também terão acesso as atualizações de Segurança.

É esperar para ver, tomara que realmente o panorama mude.