Introdução
Secunia Psi é uma aplicação de segurança grátis, que tem como objectivo, detectar e remediar aplicações ou patchs do Windows que estejam inseguros, por não se encontrarem na sua última versão.
Psi significa “Personal Software Inspector” e é desenvolvido pela Secunia, que é uma empresa Dinamarquesa, bastante conceituada no mercado, por manter listas de vulnerabilidades, descoberta de vulnerabilidades em diversos produtos e aplicações para combater vulnerabilidades em computadores e redes.
O Secunia Psi é um programa um pouco diferente dos programas habituais de protecção.
Um anti-vírus ou anti-spyware, são aplicações reactivas, pois protegem um computador, durante ou depois de estar infectado.
O Secunia Psi é pró activo, visto que tenta que o sistema esteja seguro, antes de acontecer qualquer tipo de ataque.
Os dois tipos de segurança são complementares e não se substituem um ao outro.
Aqui fica uma das razões para se ter instalado o Secunia Psi. Com o Secunia Psi, o utilizador está mais atento aos patchs e por isso, há uma maior percentagem de programas actualizados, com ele instalado, do que sem ele estar instalado.
A verdade é que muitos dos problemas de segurança que acontecem em Windows, são derivados de falhas do sistema operativo ou de programas. Mas o que acontece regularmente é que o Sistema Operativo ou aplicações já tinham resolvido o problema, com uma versão mais recente, mas por diversas razão, o computador se encontrava actualizado, abrindo assim as portas a um ataque.
A nível aplicacional, não é simples manter um sistema windows completamente actualizado, pois não existem repositórios como em Linux, ou uma App Store como em OS X e outros sistemas operativos.
O Windows update ajuda, mas só para o Sistema Operativo e algumas das aplicações Microsoft.
O Secunia Psi vem preencher esse espaço que se encontra relativamente vazio.
O Secunia Psi encontra-se já na sua versão 2 e já tem um bom historial.
Nesta duas imagens, podemos ver a média da percentagem de programas actualizados, dividido por país, das pessoas que usam o Secunia Psi.
Portugal deveria estar melhor neste Top.
Instalação
A instalação do programa não é nada complicada e pode ser feita numa questão de segundos, mas tem algumas opções que são importantes, durante o Setup.
A primeira opção é se queremos que ele tenha a funcionalidade de auto-update do programas. Esta é daquelas opções que, normalmente, se deve escolher sempre, a não ser que o utilizador só queira aplicação para reportar os problemas e não para os remediar.
A segunda opção já é uma questão de “gosto” do utilizador. O Psi tem a capacidade de, quando descobre alguma aplicação não actualizada, fazer o update sem intervenção do utilizador.
Mas o utilizador pode queres só receber os alertas e decidir remediar o problema com a sua intervenção.
Para efeitos deste artigo, escolhi a opção para ser o utilizador a dar a ordem de actualizar.
O Psi fica activo no “Tray bar”, com um icon.
Aqui, podemos escolher se queremos só ver os alertas genéricos, de quando um programa é instalado ou desinstalado ou se queremos ver ao pormenor os alertas, com o nome dos programas e/ou nome dos ficheiros.
O Psi, em si, é uma aplicação 32 bit, mas suporta Windows 64 bit. Nesta opção é dado o sitio por defeito onde ele vai ser instalado e podemos mudar de local.
Aplicação
Depois da instalação, ele automaticamente inicia uma procura pelo computador, com os programas instalados e compara com a base de dados central, para verificar como se encontra o computador.
Este processo é muito rápido e em seguida, temos um icon no “Tray bar”, com o Psi.
O icon são três linhas e pode ter duas cores. Verde, se o computador estiver 100% actualizado ou vermelho, se não tiver e for necessário tomar uma acção.
Quando abrimos o programa, temos um “dashboard” onde está resumida a informação.
Temos a indicação se somos um utilizador registado na Secunia ou não. Este ponto é apenas relativo a se queremos receber informação por email de vulnerabilidades e não condiciona em nada a aplicação.
Temos a indicação da hora e data que foi feito o último scan ao computador. Se estamos integrados com o Csi, que é uma ferramenta virada para o mercado empresarial, onde esta informação está centralizada.
Se temos ou não a opção de auto updates ligada.
Mais importante é os números em percentagem e valor absoluto da condição do computador.
A percentagem é calculada pelo número total de aplicações que temos instaladas, versus o número de aplicações que não estão actualizada.
Do lado direito, temos a informação de onde nos encontramos geograficamente e a comparação da nossa percentagem, com os outros sistemas que se encontram com o Psi instalado.
Na parte de baixo, temos um gráfico com a evolução do nosso computador e os patchs que sairam num determinado mês, dos programas que temos instalados.
Estes gráficos são importantes, porque conseguimos avaliar a evolução do sistema e se os programas que usamos necessitam ou não de muitos patchs.
Na parte de configuração, temos várias opções.
Se queremos que ele arranque quando o Windows arranque. Se queremos que ele faça monitorização aos programas do nosso sistema.
Se queremos a opção de auto update e se queremos intervir nessa situação.
Por defeito não está escolhida, mas temos uma opção de “Secure Browsing”, onde ele nos vai apresentar uma página com o status dos programas que podem ser usados para navegar na Internet.
Por fim, se queremos ver as mudanção ao detalhe e se queremos que seja criado um ficheiro de log com as acções tomadas pelo Psi.
Temos a possibilidade de criar uma lista de programas que ele ignora.
Por exemplo, um utilizador pode queres estar com uma versão mais antiga de um certo produto e não quer que o Psi o esteja sempre a avisar que existe uma mais recente.
Aqui podemos escolher que “drives” ele deve procurar para pesquisar por programas, caso tenhamos instalados programas em mais que uma drive.
O Psi inclui uma API, que permite programas externos leiam os resultados do computador e/ou o histórico. Nesta opção, podemos activar uma dessas APIs.
Caso seja um ambiente empresarial, que tenha um sistema centralizado com o CSI, nesta opção deve-se colocar o link do CSI.
No “Scan Results”, temos a informação detalhada de como se encontra o nosso sistema e caso tenhamos escolhido para tomarmos acções manualmente, um link ao lado de cada programa, com a forma de remediar o problema.
No caso do Sistema Operativo ou aplicações Microsoft, ele lança o Windows Update. No caso de programas externos, temos o link para a actualização do produto ou para a página onde se encontra esse produto.
Na secção de “Secure Browsing”, temos as aplicações e plugins que podem aceder a internet e qual o seu estado a nível de patchs e vulnerabilidades.
Por exemplo, neste caso, o VLC tem uma vulnerabilidade conhecida, com o link para a página onde está descrita essa vulnerabilidade, mas que ainda não existe um update.
Voltando ao “Dashboard”, temos a possibilidade de nos registarmos na Secunia, para sermos informados de vulnerabilidades por email.
Depois de o Secunia ter actualizado automaticamente os programas ou termos tomado acções manualmente, temos a possibilidade de fazer um “Scan” ao nosso sistema.
A velocidade deste scan, depende da quantidade de programas e ficheiros que temos instalados no nosso computador, mas normalmente, ele consegue ser bastante rápido.
Do lado direito, temos o status com o tempo que está a durar este scan e também a informação de quando ele volta a fazer um scan completo ao computador.
No fim, temos o resultado em percentagem e em valores absolutos.
100%, se não for necessário tomar mais acções, ou um valor inferior, quando ainda é necessário tomar acções para proteger o computador.
Voltando ao “Dashboard”, podemos ver que o computador, no seu pior estado, esteve a 81% e que neste momento se encontra a 100% e não são precisas tomar mais acções.
Conclusão
O Secunia Psi é uma aplicação extremamente simples de instalar e de funcionar, mas no entanto é uma ferramenta bastante poderosa.
Os sistemas de protecção de um computador não devem ser só reactivos, porque esses sistemas podem falhar e ficamos infectado com algo que se aproveitou de uma vulnerabilidade.
O Psi é pró activo e é um sistema que todas as pessoas deviam ter em conta, da mesma forma como hoje se tornou banal ter uma firewall activa num computador pessoal.
Novos vectores de ataque, requerem novas acções.
Para o utilizador comum, apesar do que vou dizer é tecnicamente errado, é como ter uma firewall aplicacional.
Se tivermos o nosso sistema completamente actualizado a nível de Sistema Operativo e aplicações “third-party”, a probabilidade de sermos infectados com algo que se aproveita das fraquezas do nosso sistema é muito menor.
Com este artigo não estou a dizer que o Psi deve ser o único sistema de protecção dentro do Windows.
Ele apenas complementa numa área aplicacional que é fundamental ao bom funcionamento do Windows.
Outros meios de protecção devem incluir uma firewall bem configurada e um bom sistema anti-malware.
Espero que o meu artigo dê visibilidade a uma área que acho que é extremamente importante e que vos ajude a proteger os vossos sistemas Windows.
