Segurança da Informação

Ξ Deixe um comentário

Navegação “mais segura” com sistemas de reputação!!!

publicado por Julio Carvalho

Se ainda não aconteceu, com certeza irá acontecer e algum dia você irá falar para algum usuário que o motivo dele não conseguir acessar determinado site é porque o sistema de reputação o bloqueou. Mas afinal, o que é o “maldito” Sistema de Reputação? É o sistema que calcula pontos de reputação para um conjunto de entidades em uma determinada comunidade, nesse caso, sites da web. Esse cáluculo é baseado na “opinião” de outras entidades relacionadas com o web site em questão. Um sistema de reputação manual muito conhecido é o usado em sites de leilão online, como o mercadolivre e o ebay. Os compradores podem “positivar” ou “negativar” vendedores para que os compradores possam consultar quantas avaliações positivas e negativas um vendedor possui, antes de efeutar uma compra. Este conceito de reputação já é largamente usado pelas empresas de segurança, para nos ajudar a distinguir dentre os sites da internet quais são confiáveis e quais não são. Softwares como WebSense, Trend Micro Web Security Suite, McAfee Web Gateway, Symantec Web Gateway, etc. são utilizados por muitas empresas que possuem um mínimo de estrutura de segurança. Os mesmos sistemas também são responsáveis por controles manuais de navegação, bloqueando acessos indevidos a sites que não condizem com a política de uso das empresas, por exemplo, sites pornográficos possuem uma má reputação por serem, em muitos casos, hospedeiros de códigos maliciosos, porém para esses casos a frequência de atualização por parte dos administradores é muito menor. Para as empresas de segurança o controle de reputação dos sites tem auxiliado fortemente na prevenção de possíveis ataques ou infecções às redes das empresas. A velocidade de criação de novos códigos maliciosos tornou a antiga política de criação de vacinas infeficaz, mesmo com atualizações diárias. Os sistemas de reputação possuem uma base atualizada com frequência de minutos e em alguns casos fazem consultas em tempo real aos bancos de dados dos fabricantes que ficam armazenados na nuvem. Para o uso doméstico é possível utilizar ferramentas que fazem o mesmo monitoramento, alertam sobre sites suspeitos ou até mesmo efetuam o bloqueio preventivo. A maioria dos clientes de antivírus possui a função de controle por reputação como uma de suas ferramentas, mas caso o usuário não queira comprar uma solução ou prefere diversificar os serviços entre diversos fabricantes, existem algumas soluções FREE que podem ser utilizadas e funcionam muito bem.

1) TrendProtect

Distribuída pela TrendMicro, pode ser instalado no Internet Explorer versões 6 e superiores. Infelizmente ainda não há uma versão para o Firefox ou Chrome, mas de acordo com o site do fabricante, uma versão para firefox deve ser criada em breve. TrendProtect Ao instalar o TrendProtect, uma guia é adicionada à barra de ferramentas do Internet Explorer que indica se o site acessado tem boa ou má reputação. Se fizer alguma pesquisa em algum site de buscas (ex. www.google.com.br), ele indica previamente se o site possui boa ou má reputação. Em pouquíssimos casos, alguns sites aparecem como não identificados, geralmente sites recentemente criados ou que estão sendo reavaliados.

2) SmartScreen

Quem já usa a versão 8 do Internet Explorer pode habilitar o SmartScreen, que é um serviço de reputação mantido pela própria Microsoft. Sua funcionalidade é muito semelhante à do Trendprotect, mas ele não possui integração com ferramentas de busca como o Google.

SmartScreen

Por padrão, o SmartScreen já vem habilitado no IE8, mas se você quiser conferir se ele está ativo, é só clicar em Ferramentas | Filtro do Smartscreen.

3) Norton Safe Web

A Symantec possui um serviço manual de verificação, em caso de dúvidas sobre a procedência de um site, o usuário pode acessar o link (http://safeweb.norton.com/) e adicionar a url que deseja acessar. Em poucos segundos uma página é apresentada, com o resultado da pesquisa, informando inclusive quais riscos a página contém ou não (spywares, vírus, etc.) Norton Safe Web

Norton Safe Web

4) Virus Total

O Virus Total é um dos maiores sites de verificação de vírus (http://www.virustotal.com), ele possui a engine de verificação de todos os grandes fabricantes de vacinas, portanto se você tem algum arquivo suspeito e quer conferir se alguém já identificou algum código malicioso relacionado a ele, esse é um dos sites que pode fazer essa pesquisa. Para a verificação de reputação, basta selecionar a parte de “Submit a URL” e adicionar a url que quer verificar. Caso alguma coisa seja encontrada, automaticamente ele fará uma varredura no código malicioso e indicará quais fabricantes o detectam.

Virus Total

  Todas essas ferramentas podem ser utilizadas corporativamente também, a atenção especial fica para o TrendProtect que pode precisar ser configurado para a utilização de proxy, caso a empresa utilize algum. Se for um proxy autenticado que não aceite conexões anônimas, ele não irá funcionar. A tecnologia de reputação tem passado também para os arquivos existentes nas máquinas, alguns fabricantes já possuem em seus módulos de detecção, a característica de varrer apenas arquivos que não sejam “conhecidos”, por exemplo, o arquivo da calculadora do Windows XP (calc.exe) é idêntico em todos os computadores com Windows XP, caso ele não tenha nenhuma propriedade alterada, ele não será verificado pelo antivírus porque sua “reputação” está limpa. A esperança dos fabricantes é diminuir o tempo de resposta dos seus produtos e do tamanho dos arquivos de vacinas e consequentemente aumentar a eficiência dos produtos. Outra característica importante, é o envio automático de arquivos para análise dos fabricantes quando algum arquivo desconhecido é encontrado e sua reputação não pode ser validada.

Autor

Sou Graduado em Redes de Computadores e Pós Graduado em Auditoria e Segurança de Sistemas, Especialista em Códigos Maliciosos (Vírus) e possuo 10 anos de experiência em Infraestrutura e Segurança de ambientes. http://br.linkedin.com/in/julioinfo

Julio Carvalho

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes