Uma das outras razões pelas quais gosto tanto do Firefox é a enorme comunidade de desenvolvedores de código aberto comprometidos para produzir extensões de navegador de alta qualidade (e sim, eu sei que o Internet Explorer tem complementos também). Extensões para aumentar a privacidade e a segurança ampliam a funcionalidade do navegador de uma forma que me deixa perplexo. Veja meu utilitário de segurança favorito atual, chamado Malware Search. Este complemento simples do Firefox torna o uso da ferramenta essencial de pesquisa de segurança, HijackThis, muito fácil. Deixe-me explicar o que esses dois utilitários fazem e como implantá-los pode torná-lo um solucionador de problemas muito popular…
Como alguém que já é chamado sempre que o computador de um familiar, ou amigo de uma família Se um membro (ou membro da família de um amigo) for infectado, conheço muito bem o valor do HijackThis. E antes de prosseguir, gostaria de salientar que realmente não tenho tempo para ajudar os leitores com PCs infectados por malware, então não se preocupe enviando-me seus arquivos de registro e implorando por ajuda, já que um silêncio pétreo muitas vezes ofende (minha esposa e meus filhos exigem que eu passe algum tempo de qualidade com eles, afinal).
De qualquer forma, de volta ao HijackThis. Adquirida pela Trend Micro em 2007, esta ferramenta foi atualizada e polida nas bordas, mas essencialmente ainda faz a mesma coisa de sempre, o que é listar as principais áreas do registro do sistema e outras partes do seu disco rígido que são usadas por programadores de aplicativos legítimos, bem como por malware canalhas. Isso é tudo que faz, apenas produz um registro listando tudo: não identifica o ruim entre os bons, embora a versão 2 vem com algumas funções básicas de análise da Trend Micro e a capacidade de “consertar” os itens que você identificar tão mau. A maioria das pessoas que conheço que o usam regularmente desejam apenas a capacidade rápida de verificação e registro, nada mais, e assim O HijackThis se tornou a primeira ferramenta de fato, padrão ouro, para fornecer malware a um PC uma vez.
O problema é que isso consome muito tempo, porque para identificar perigos potenciais é preciso saber se uma determinada linha se refere a um processo de malware, um .dll, .clsid ou qualquer outra coisa: para ser franco, até mesmo o mais nerd dos nerds de segurança precisaria ser dez vezes mais anal para lembrar de todos eles e ser capaz de identificar erros em um olhar. É aí que a pesquisa pode ajudar. Existem vários bancos de dados online que você pode consultar, como os encontrados em Castle Cops, Bleeping Computer ou ThreatExpert, por exemplo. Ainda leva tempo, porém, para recortar e colar entradas do log do HijackThis na caixa de pesquisa desses sites e obter os resultados. A menos que você abra o arquivo de log dentro do FireFox e use o complemento Malware Search nele.
Agora pesquisar torna-se apenas uma questão de destacar uma entrada e escolher uma opção em um menu suspenso. O resultado abre em uma nova guia do navegador e é muito rápido e fácil trabalhar com o login médio do HijackThis na metade do tempo que levaria de outra forma. Ele ainda não funciona para você, e você ainda precisa gastar tempo trabalhando em relatórios e chegando a uma avaliação de risco correta para cada entrada suspeita, mas quando você considera que a análise de log não é, e nunca poderá ser, um processo totalmente automatizado, então a Pesquisa de Malware começa a realmente fazer um muito sentido. Especialmente quando você considera que se você errar ao decidir que uma entrada boa é ruim e “consertá-la”, seu computador pode acabar com uma doença terminal.
Polícia e ladrões on-line
