WinPatrol 2009
O WinPatrol 2009 é um software de segurança gratuito que fornece avisos sobre hijackings, ataques de malwares e mudanças críticas feitas no computador sem sua permissão. Embora o WinPatrol 2009 seja compatível com todas as versões do Windows, ele foi especificamente projetado para funcionar com o Windows 7.
O download do WinPatrol 2009 v16.0.2009.0 em português do Brasil pode ser feito clicando aqui.
A instalação é simples e não requer maiores cuidados:
Logo após a instalação, o Scotty (mascote do programa) aparece na bandeja do sistema e já está protegendo o computador:
Dois cliques sobre ele abrem a interface principal, na guia que mostra os programas que iniciam juntamente com o Windows:
Guia Programas de Inicialização
A principal função do WinPatrol é monitorar e permitir rever os programas que iniciam automaticamente com o Windows.
Muitos dos programas que você vê na lista vêm pré-instalados pelo fabricante do computador. Outros podem ter sido instalados posteriormente por um spyware, adware, ou algum outro programa malicioso. Sempre que um novo programa é adicionado à lista de inicialização, o Scotty vai avisar da mudança. Você verá o nome do novo programa e poderá decidir se ele é conhecido ou se é suspeito.
Para ver uma lista completa dos locais monitorados pelo WinPatrol, marque a caixa que diz Mostrar locais de Instalação Secretos (destacada acima).
Configurando Programas de Inicialização
Além da lista, o WinPatrol inclui vários botões para ajudá-lo a obter mais informações sobre os programas que iniciam com o Windows e configurá-los.
Monitor
Este botão permite configurar a freqüência com que o Scotty monitora mudanças na lista.
Info...
Fornece informações adicionais sobre os programas da inicialização, incluindo a empresa que o criou, bem como a versão do programa. A maioria dos arquivos legítimos normalmente incluirá estas informações, mas nem sempre. Quando ela existe, esta informação ajuda a decidir se o programa é válido ou não e você pode removê-lo ou desativá-lo (ver abaixo).
Desativar
Quando você desativar um programa ele será automaticamente desativado. Ele também será desativado sempre que for detectado no futuro. Esta funcionalidade pode ser útil porque alguns programas têm o mau hábito de regressar depois de terem sido retirados da lista, como por exemplo, o QuickTime e o RealPlayer.
Se você quiser habilitá-los no futuro, clique sobre ele e o botão Desativar muda automaticamente para "Ativar".
Remover
Este botão não apagará nenhum programa de seu disco rígido. Em vez disso, apenas removerá a entrada desse programa da lista de Programas na inicialização, impedindo o programa de iniciar com seu sistema faz. Se o programa está sendo executado no momento, o botão Remover também permitirá que você feche-o.
Adicionar
Este botão permite adicionar programas á inicialização do sistema.
Relatório Completo
Clicar com o botão direito do mouse em qualquer um dos itens da lista abre um pequeno menu. Esta opção criará um relatório completo dos programas que iniciam com o sistema e todas as informações disponíveis sobre cada um deles. Este relatório pode ser útil para referência futura e para detectar mudanças ao longo do tempo.
Guia Início com Retardo
Essa função é interessante, pois permite que você selecione programas que estão na guia Programas de Inicialização para que eles somente sejam carregados após o sistema ter se iniciado completamente. Para selecionar um programa volte para a guia Programas de Inicialização e clique sobre o programa que você quer retardar a inicialização. Se for permitida esta opção, aparecerá a imagem abaixo:
Clique em Mover para a Lista de Programas com Início com Retardo e ele será movido. Voltemos para a guia Início com Retardo e lá estará ele:
Clicando com o botão direito do mouse sobre ele, podemos personalizar algumas opções:
Aqui é possível escolher tempos de retardo diferentes para cada programa, impedindo que todos comecem a ser lançados ao mesmo tempo. Também se pode optar para que o programa inicie minimizado.
ActiveX
Nesta guia estão relacionados os controles ActiveX registrados para serem usados pelo Internet Explorer. Marcando a opção Listar todos os controles ActiveX... a lista cresce muito. Para procurarmos por algo suspeito, devemos marcar a opção Listar apenas controles não-Microsoft:
Caso exista um controle suspeito, ele pode ser desativado.
IE Helpers
Aqui estão listados os Clientes de Ajuda do Navegador existentes.
Um Cliente de Ajuda do Navegador (Browser Helper Object ou BHO, na sigla em inglês) é um programa que está associado com o navegador Internet Explorer. Cada vez que você abre o Internet Explorer todos os BHOs instalados no seu PC serão carregados e executados juntamente com o navegador. Mesmo se você não usar o Internet Explorer, os BHOs podem ser carregado cada vez que você abrir uma nova pasta no Windows Explorer.
Os BHOs podem ser úteis, mas muitas vezes são instalados por terceiros, e você pode baixar programas maliciosos, como spywares, adwares, ou pior. Alguns BHOs utilizados para fins de marketing podem vir junto com programas confiáveis. Em muitos casos os BHOs não podem ser removidos utilizando o Adicionar/Remover Programas do Painel de Controle.
Nessa hora, esta seção do WinPatrol pode ser muito útil. Basta clicar com o botão direito do mouse sobre o BHO que deve ser removido e clicar sobre a opção Remover Arquivos na Reinicialização.
Arquivos Ocultos
Os arquivos listados aqui estão marcados como ocultos. Muitos (ou todos) são arquivos de sistema legítimos exigidos pelo Windows. Esta lista é fornecida apenas para a limpeza de malwares. Tenha extrema cautela ao remover qualquer um destes arquivos.
Recent
A função desta guia é semelhante á anterior. Aqui estão listados os programas que foram executados recentemente e é possível removê-los do computador. Somente para usuários avançados.
Plus
Aqui é possível comprar a versão paga do sistema que basicamente dá acesso á um banco de dados, suporte e proteção em tempo real conta tentativas de ataques por injeção de código. Também é possível checar por novas versões do programa.
Opções
Basicamente 3 opções relevantes: Fazer um Log de Hijack para análise por um especialista em busca de malwares, editar o arquivo hosts, clicando no botão Verificar arquivo HOSTS e bloquear as associações de arquivos (veja abaixo Tipos de Arquivos) marcando a opção Bloquear Tipos de Arquivos.
Tarefas
Nesta seção são mostradas (se houverem) as tarefas que estão agendadas no Agendador de Tarefas do Windows.
Serviços
Aqui estão listados os serviços em execução no computador. Note que são listados apenas os serviços não-Microsoft que, por padrão, são confiáveis. Selecionando um serviço e clicando no botão Info... podemos desativá-lo:
Aqui são os mostrados os programas que estão em execução. O botão Remover Módulo não apaga nenhum arquivo, apenas encerra a execução do programa.
Cookies
Cookies são pequenos pedaços de dados que os sites armazenam em seu computador para permitir que os sites da Web possam reconhecer quando você voltar. Os cookies podem ser úteis, especialmente quando você visitar sites em que você tenha se registrado para serviços especiais - um site de e-mail ou um fórum de discussão, por exemplo. No entanto, os cookies também podem ser usados por anunciantes (leia-se Google) para monitorar seus movimentos em toda a Web para fins de publicidade segmentada, comprometendo a sua privacidade.
É difícil desativar completamente o suporte á cookies em seu navegador porque muitos sites úteis dependem deles. Uma solução é manter apenas os cookies que você achar útil e remover os que não são. Para selecionar os cookies que devem ser apagados, eles devem ser acrescentados ao filtro.
Tipos de Arquivos
Conclusão
O Winpatrol 2009 roda perfeitamente no Windows 7 (e segundo o desenvolvedor, mais features estão por vir). Para o usuário normal, basta instalá-lo e deixar rodando que o sistema estará protegido. Porém, se você é daqueles que gosta de ter tudo sob controle, as opções são muitas.
Nenhum comentário:
Postar um comentário