8 de maio de 2010

Usando o F-secure Blaklight

Introdução: Nos últimos tempos, a variedade de pragas virtuais aumentou consideravelmente. Mas a pior de todas as pragas é o rootkit, pequeno software que garante invisibilidade para outros softwares maliciosos! Assim, aquele worm que pode apagar seus arquivos poderá agir sem que o antivírus seja ativado e até mesmo sem que você perceba! Que tal, então, um software que varre apenas rootkits? Este é o objetivo do F-Secure BlackLight, que conheceremos neste tutorial.
1. Você poderá baixar o BlackLight em seu site oficial (http://www.f-secure.com/blacklight/). O software é gratuito, mas funcionará até 1º de maio, pois sua tecnologia foi incorporada a suíte de segurança F-Secure Internet Security 2006. Então, esta é uma boa oportunidade de conhecer o mecanismo anti-rootkits da suíte.
2. O software não apresenta nenhuma instalação e seu uso é dos mais simples. Basta executá-lo, aceitar o contato de utilização e clicar em Scan pra iniciar a varredura.
3. Se o BlackLight não encontrar nada, esta janela será a última da varredura. Basta clicar em Next> para voltar à tela inicial (e fechar o software). Mas se o BlackLight encontrar algum rootkit, esta tela mostra a quantidade de arquivos escondidos (neste exemplo, 6 arquivos). Clique em Next> para ver detalhes sobre os mesmos.
4. Esta janela mostra os arquivos encontrados pela varredura. O BlackLight dá a opção de mudar o nome de cada arquivo (botão Rename), para que não fiquem mais escondidos - a tecnologia de rootkits depende dos nomes dos arquivos escondidos. Continue o assistente com o botão Next>.
5. O BlackLight explica que o procedimento de renomear arquivos é perigoso, pois alguns arquivos de sistema, se forem renomeados, podem comprometer a estabilidade do próprio Windows. Mostre que você entendeu o aviso (marque I have understood the warning and wish to continue) e clique em OK.
6. Esta é a janela de encerramento do BlackLight. Clique em Restart Now para reiniciar o computador. Após o reinício, os arquivos escondidos serão movidos (coma  extensão .ren) para a mesma pasta onde o BlackLight está, para que você possa apagá-los manualmente.
É Show!
- Facilidade extrema de uso, indicado para todos os tipos de usuários!
 

É Lixo!
- Eu TIVE que aprender a usar um rootkit para fazer este tutorial!
Conclusão: O BlackLight é um pequeno notável, indicado para todos os usuários que querem garantir uma maior segurança em seus sistemas - pelo menos até 1º de maio, claro. E em relação ao rootkit, não perca seu tempo mandando e-mails sobre como obter e/ou usar um rootkit.

0 comentários: