Início > Uncategorized > Microsoft Baseline Security Analyzer v1.2.1

Microsoft Baseline Security Analyzer v1.2.1

Microsoft Baseline Security Analyzer v1.2.1

http://www.microsoft.com/downloads/details.aspx?familyid=b13ebd6b-e258-4625-b0a3-64a4879f7798&displaylang=en

Disponível download em inglês, alemão, japonês e francês. Para Windows 2000, Windows Server 2003, Windows XP.

Esta ferramenta permite ao administrador verificar as vulnerabilidades de segurança no micro ou na rede. Fácil, intuitivo, pode verificar correções de segurança instaladas incorretamente, arquivos de sistema vulneráveis, usuários administrativos do micro, expiração de senhas, autologon, acesso anônimo, nível de segurança das senhas, vulnerabilidades do IIS (Internet Information Services), vulnerabilidades do SQL Server e aplicações vulneráveis, como o Office.

Se quiser, já tem disponível a versão 2.0, em http://www.microsoft.com/technet/security/tools/mbsahome.mspx 

Categorias:Uncategorized
  1. Humberto_Recife_PortodeGalinhas_Foto_Art_Jorn_Cotidiano
    19 de abril de 2007 às 16:00

    Fico estarrecido com o detalhamento e o conhecimento que se vêem nalgumas, muitas de tuas respostas ou dicas, Nishimura.      Exponho, no Space,  uma nova situação envolvendo virus, antivirus, firewall e antispyware no WINDOWS 2000 PROFES. É outra situação logo posterior à questão do banker que você diagnosticou (!!).    O PC em momento posterior nesses ultimos 3 dias foi infectado por alguns tróias ou worm ou virus (ver adiante os nomes) e um deles, numa descrição que consultei num site (creio que no Panda ) tem preferência em atacar softs de segurança, ou seja, tem atração justamente por firewalls (principalmente), com se verá abaixo.        Após descuidos meus (ao passar o scan online Karpesky sem desativar (completamente) o "meu" Norton Corporate Client atualizado (eu apenas desabilitei a proteção real time, obedecendo recomencdação do KarprskyOnLine SCAN q diz que pode afetar o scaneamento se um AV estiver ativo).E após o scaneamento do Karpesky eu novamente me descuidei… e só voltei a habilitar totalmente o Norton Client depois de algus 5 minutos.      Creio que nesses intervalos de tempo o PC foi contaminado por tróias e vírus que( sem entrar em detalhes provavelmente desnecessários) foram depois detectados pelo excelente, surprendente AVIRA, mesmo sendo na versao gratuita (pois tem AVIRA em versão paga), que você havia sugerido. (A lista de presentes está anotada e vai haer surpresa logo, logo !)PERGUNTO: –>   A hora , a faixa horária do dia influiria na maior probabilidade de ataques ? –>  Pergunto assim ao lembrar uma frase sua sobre a faixa horária entre 06:00 pm até 03:00 a.m. de muito movimento na WEB no mundo, e por … coincidência… ter sido o horário que tenho navegado mais ! Ou tenho deixado o PC ligado, conectado o dia todo, mas sozinho, eu não estando perto, confiante no meu "Norton Corporate" e no "meu" "Firewall NetVeda Safety Net" e ainda no "meu" "Spyware Terminator". –> Finalizando a pergunta:       O AVIRA detectou um rarissimo e recentissimo virus, somente citado (mesmo sob outros nomes!) em seções de enciclópedia de apenas 3 sites de fabricantes de antivirus !!!!…. "WORM/Sobit.B" (não confundir com "Sobig"). O AVIRA tb detectou o "W95/Blumblebee.1778" Também eu havia contraído  o quase inofensivo "W32.Rahack.H", que se chama também por "Backdoor.Wind32.Allaple.a" que não é tão nocivo, mas que é raro (nesses dias tirei a sorte grande em pegar logo coisas raras…talvez relacionadas com uma primira infecção que começou a endoidar o PC, a habilitar e desabilitar brincando com a proteção real time do Norton, que, portanto, já não podia ser chamado de um antivirus com  N maiúsculo…)  :-). Com o AVIRA foi diferente !! Devo relatar (relato longo mas que talvez faça parte do contexto da pergunta e do caso que pode colaborar e ilustrar pra outras pessoas, outros usuários) que o Norton tinha antes detectado um desconheci- díssimo "W32.dzjnczn.exe", um "W32.Spybot.Worm" e um "Downloader" , este ultimo cujo arquivo relacionado indicava apenas como "o" (a letra "o", e só…).–> FINAL:        Sendo o HD particionado em "C" e "D",   C para sistema e instalações e D para meus documentos diversos e para os instaladores,se hospedarem, ficarem quietinhos lá, pergunto: Sendo ainda extremamente lenta a varredura, o "scandisk "que no w2k se chama de "verificação de setores defeituosos e tentativa de recuperá-los",  ambas as partições, na última etapa 4 de cada verificação assemelhada ao "scandisk", começaram a varredura muito lentamente, nunca tinha acontecido tanta lentidão na verificação do HD (e nas 2 partições) nesses 5 anos e 4 meses desse PC  que já viveu em lugar muito úmido, já viajou 5 mil km de caminhão 4 vezes!!).–>ETAPA FINAL DA PERGUNTA:    É preciso descartar todos os intaladores que ficam na partição D e mesmo arquivos de meus documentos no D para (nesses 8 dias) fazer uma 3ª reinstalação, e formatação?? Pois se D e tudo o que houver nele, nessa Partição, hospedado nele, está em região do HD claramente detectável como defeituosa (mesmo se passando 5 vezes a verificação…), não estariam os instaladores em D também de alguma maneira afetados, com alguma "impureza" ou dano que pode a qq. dia se refletir nalguma operação, nalgum aplicativo??Ou eles estariam intacotos, e se poderia fazer o backup da partição D para fazer uma 3ª formatação/reinstalação bem mais simplificada e rápida (do que ter que baixar tudo de novo !!!…).   ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Voce sugeriria um antispy melhor que o Terminator ?      E firewall NetVeda ou um COMODO (que dizem enlouquecer ousuário mas não deixa passar nada) ??     Um CCleaner ou outro limpador mais seguro pra quem não é avançado como eu não sou (Se bem que usei no modo , na op~~ao segura que o CCleaner apresenta).     Achei supeer útil o Site Advisor, um free da McAfee !! (Se tiveres outra opção melhor, sou todo ouvidos).Respiremos fundo,abraço,HumbertoDuas homepages:http://humbertohpc.sites.uol.com.brehttp://hpchumberto.sites.uol.com.brNão citarei meu site comercial (ainda que esteja parado). ___________________________________________________

  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: