Partilhar via

  • Artigo

[Arquivo de boletins informativos ^] <[ Volume 7, Número 2] [Volume 8, Número 2 >]

O boletim informativo Systems Internals Volume 8, Número 1

http://www.sysinternals.com
Direitos de autor (C) 2006 Mark Russinovich

2 de março de 2006 - Nesta edição:

  1. INTRODUÇÃO
  2. ATUALIZAÇÕES DE FERRAMENTAS
  3. ATUALIZAÇÃO DE LICENCIAMENTO
  4. FÓRUM SYSINTERNALS
  5. BLOG DE MARK
  6. ARTIGOS DE MARK
  7. AGENDA DE PALESTRAS DE MARK
  8. AULAS PRÁTICAS INTERNAS/DE SOLUÇÃO DE PROBLEMAS AO VIVO
  9. NOVA BIBLIOTECA DE VÍDEO DE SOLUÇÃO DE PROBLEMAS DO SYSINTERNALS

A Winternals Software é a principal desenvolvedora e fornecedora de ferramentas de sistemas avançados para Windows. Foi designada em 2006 como "empresa quente" pelo Info Security Products Guide (ver http://www.infosecurityproductsguide.com/hot2006/WinternalsSoftware.html)

Além disso, o Recovery Manager e o Administrator's Pak ganharam os prêmios Produtos do Ano de 2005 da SearchWinSystems.com. O Recovery Manager foi premiado com Gold na categoria Desktop Management, enquanto o Administrator's Pak foi reconhecido como o vencedor do Silver Award no grupo Systems Management (http://searchwinsystems.techtarget.com/productsOfTheYear/0,294801,sid68_ayr2005,00.html)

Para obter detalhes completos do produto, demonstrações multimídia, webinars ou para solicitar um CD de avaliação de qualquer um dos produtos, visite http://www.winternals.com

INTRODUÇÃO

Olá a todos,

Bem-vindo à newsletter da Sysinternals. A newsletter conta atualmente com 60.000 assinantes.

Em fevereiro, a Sysinternals teve 1,26 milhão de visitantes únicos e 20 milhões de visualizações de página. Agora é classificado como o número 6.900 web site na internet por Alexa.com (http://www.alexa.com/data/details/?url=www.sysinternals.com).

As ferramentas mais descarregadas são:

  • Procexp: 375.000 downloads/mês
  • Autoruns: 120.000 downloads/mês
  • Rootkit Revealer: 120.000 downloads/mês
  • Filemon: 100.000 downloads/mês
  • Regmon: 90.000 downloads/mês
  • Tcpview: 63.000 downloads/mês

Filemon, Regmon, Process Explorer e Autoruns foram escolhidos como os "melhores dos melhores" pelos participantes do grupo de notícias alt.comp.freeware (consulte http://www.pricelesswarehome.org/2006/about2006PL.php).

A vida ficou interessante em novembro passado, quando publiquei minhas descobertas no rootkit da Sony. Tive minha primeira aparição na TV nacional e entrevista na rádio, além de dezenas de entrevistas à imprensa e artigos em revistas e jornais. As coisas se acalmaram agora, o que significa que voltei ao trabalho aprimorando as ferramentas Sysinternals. Você encontrará um resumo completo das alterações desde o último boletim informativo abaixo.

Também estou muito animado com a nova Sysinternals Video Library, um conjunto de 6 DVDs que cobre os principais tópicos de solução de problemas do Windows com as ferramentas Sysinternals. Deverão estar disponíveis até junho. Assista Sysinternals para visualizar clipes de vídeo e um download gratuito de um dos vídeos.

Finalmente, se você estiver participando de uma conferência onde estou falando, por favor, pare para dizer olá. Ou passe 5 dias comigo e com Dave Solomon em uma de nossas aulas ao vivo de Windows Internals & Advanced Troubleshooting em Londres, São Francisco ou Austin.

-Marcos Russinovich

ATUALIZAÇÕES DE FERRAMENTAS

Muitas ferramentas foram atualizadas desde o último boletim informativo em agosto. Como atualizo as ferramentas com frequência, certifique-se de que está a utilizar a versão mais recente. A melhor maneira de acompanhar as mudanças é subscrever o meu feed RSS em http://www.sysinternals.com/sysinternals.xml (e se você ainda não está usando RSS para acompanhar os sites, você precisa começar!).

Aqui está uma lista detalhada das alterações por ferramenta:

Explorador de Processos v10.06

Esta grande atualização do Process Explorer tem uma extensa lista de novos recursos e aprimoramentos voltados para usabilidade e caça a malware. Apenas alguns dos exemplos incluem comandos Runas e Run As Limited User, reinicialização de processos, conjuntos de colunas, dicas de ferramentas de processo aprimoradas para hospedagem de serviços e processos Rundll32, colunas de detalhamento de conjunto de trabalho e verificação de imagem DLL e deteção de imagem compactada.

RootkitRevealer v1.7

Esta nova versão do RootkitRevealer inclui contramedidas de rootkit mais sofisticadas, verificação de todas as seções do Registro, incluindo perfis de usuário, execuções a partir de sessões de área de trabalho remota do Windows XP, suporte para volumes NTFS com tamanhos de cluster maiores que 4 KB, e inclui uma série de correções de bugs e reduz o número de discrepâncias de falsos positivos. Mesmo as versões anti-detecção pagas do rootkit Hacker Defender não se escondem desta versão.

RegDelNull v1.1

Use este novo applet para localizar e excluir chaves do Registro que são "não excludentes" pelos utilitários de edição do Registro padrão porque eles incorporaram caracteres nulos em seus nomes. Em resposta ao uso de tais chaves por malware, RegDelNull agora pode desbloquear e excluir chaves que não só têm nulos incorporados, mas que também têm permissões de segurança que os tornam inacessíveis.

Sigcheck v1.3

O Sigcheck, uma poderosa ferramenta de verificação de assinatura e informações de versão de arquivo de linha de comando, agora inclui um novo sinalizador que mostra apenas o número da versão de um arquivo.

PsExec v1,7

Esta atualização PsExec inclui uma nova opção -l para uso por contas administrativas para executar processos com privilégios de conta de usuário limitado. Execute um Internet Explorer de direitos baixos antes que o IE 7 (no Vista) saia simplesmente criando um atalho para iniciá-lo com o switch.

Autoruns v8.42

O Autoruns agora sabe sobre ainda mais locais de inicialização automática, incluindo o valor do Registro de verificação de inicialização Winlogon, sequestros abertos do Shell, drivers de modo kernel, DLLs de monitor de impressão e manipuladores de coluna do Explorer - todos os quais foram usados por malware real. Também foi adicionada a verificação de assinatura sob demanda para itens individuais e o desempenho do tempo de varredura drasticamente melhorado quando a verificação de imagem é selecionada.

O Autoruns agora suporta caminhos arbitrários do Registro e do sistema de arquivos, adiciona um recurso de localização para pesquisar itens configurados, introduz um recurso de comparação para comparar partidas automáticas atuais com uma versão salva anteriormente para que você possa identificar facilmente novas adições.

ProcFeatures v1.0

Este applet relata o processador e o suporte do Windows para extensões de endereço físico e proteção contra estouro de buffer sem execução.

DiskView v2.2

O Diskview, um utilitário que permite examinar as alocações de cluster de um volume, agora mostra um resumo dos fragmentos de um arquivo quando você clica duas vezes em qualquer um dos clusters do arquivo e o botão Mostrar próximo navega até o próximo fragmento de um arquivo selecionado.

DebugView v4.5

DebugView é uma ferramenta de desenvolvedor que captura a saída de depuração do modo kernel e do usuário. Depois de muitas solicitações de usuário para o recurso, DebugView agora tem uma opção para criar um novo arquivo de log e limpar a exibição a cada dia.

AccessEnum v1.3

AccessEnum é um poderoso utilitário de segurança que facilita a deteção de arquivos mal configurados e descritores de segurança do Registro. A versão 1.3 inclui correções de bugs, temas do Windows XP e um novo formato de arquivo compatível com a importação do Excel.

Livekd v3.0

LiveKd, um utilitário que permite visualizar o sistema local como se fosse um despejo de memória usando os depuradores de kernel padrão da Microsoft, agora suporta versões x64 do Windows e inclui algumas pequenas correções de bugs.

Regmon v7,02

Esta pequena atualização tem mensagens de erro mais claras para quando uma conta não tem privilégios necessários para executar o Regmon ou o Regmon já está em execução e consolida as versões de 32 bits e 64 bits (x64) em um único binário.

ATUALIZAÇÃO DE LICENCIAMENTO

Muitas vezes perguntam-nos quais são as regras para as nossas ferramentas freeware. Começámos a colocar um pop-up do Contrato de Licença de Utilizador Final que é apresentado na primeira vez que executa uma ferramenta - o texto tem a seguinte redação:

"Você está autorizado a usar o software publicado neste site em casa ou no trabalho sem pagar uma taxa de licença comercial, desde que você tenha baixado o software diretamente da Sysinternals, use o software em computadores para os quais você é o usuário principal, use o software em sistemas para os quais não há um usuário principal (por exemplo, um servidor, incluindo um servidor de terminal) e você é um funcionário em tempo integral da empresa proprietária do servidor, ou usa o software em um computador dentro de uma casa da qual você está residindo."

A página de licença freeware da Sysinternals agora http://www.sysinternals.com/Licensing.html explica os cenários em que uma licença comercial paga é necessária para uso.

FÓRUM SYSINTERNALS

Venha visitar um dos 16 fóruns interativos do Sysinternals (http://www.sysinternals.com/forum). Além de fóruns dedicados em cada uma das principais ferramentas, existem quatro fóruns técnicos do Windows: Malware, Solução de problemas, Internos e Desenvolvimento.

Com mais de 7352 membros (um aumento de quase 6000 em 6 meses), houve 14667 posts até à data em 4384 tópicos diferentes, o que chega a 2000 posts por mês nos últimos 6 meses!

BLOG DE MARK

Meu blog recebeu um novo nível de atenção com a publicação das minhas descobertas no rootkit da Sony, mas houve várias outras postagens não relacionadas ao problema da Sony. Aqui está uma lista de artigos desde a última newsletter:

  • 06/02/2006 Usando rootkits para derrotar o gerenciamento de direitos digitais
  • 18/01/2006 Dentro do backdoor da WMF
  • 15/01/2006 Rootkits em Software Comercial
  • 03/01/2006 A Conspiração Antispyware
  • 30/12/2005 Sony Settles
  • 12/12/2005 Contornando a Diretiva de Grupo como um Usuário Limitado
  • 30/11/2005 Declaração de vitória prematura?
  • 16/11/2005 Vitória!
  • 14/11/2005 Sony: Não mais Rootkit - Por enquanto
  • 09/11/2005 Sony: Você não quer desinstalar, não é?
  • 06/11/2005 Rootkit da Sony: Primeiros 4 Internet responde
  • 11/4/2005 Mais sobre Sony: Dangerous Decloaking Patch, EULAs e Phoning Home
  • 31/10/2005 Sony, Rootkits e Digital Rights Management foram longe demais
  • 19/10/2005 O Bypass Traverse Checking (ou é o Change Notifiify?) Privilégio
  • 10/2/2005 Lixo do Registro: Um Fato da Vida do Windows
  • 19/09/2005 Imagens multiplataforma
  • 28/08/2005 O caso do explorador intermitente (e irritante) trava

Para obter uma lista completa de artigos, consulte http://www.sysinternals.com/blog/blogindex.html

ARTIGOS DE MARK

Meu último artigo no Windows and IT Pro Magazine foi sobre AccessEnum, que verifica um volume, subdiretório ou chave de registro especificados para ajudá-lo a encontrar possíveis pontos problemáticos em suas configurações de segurança.

Está disponível online para subscritores em http://www.windowsitpro.com/Article/ArticleID/47638/47638.html?Ad=1

AGENDA DE PALESTRAS DE MARK

No outono passado, falei na Microsoft 2005 Professional Developers Conference (setembro em Los Angeles), Windows Connections (novembro em São Francisco, CA) e Microsoft IT Forum (novembro em Barcelona, Espanha).

Minhas próximas palestras na conferência são no Microsoft TechEd 2006 em Boston, em junho. Estou apresentando um tutorial pré-conferência com Dave Solomon sobre limpeza avançada de malware em 11 de junho (http://www.msteched.com/content/precons.aspx). Também farei quatro sessões de discussão sobre tópicos como alterações no kernel do Vista, solução de problemas com Filemon e Regmon, análise de falhas e travamentos do Windows e técnicas avançadas de limpeza de malware.

Para obter as atualizações mais recentes, consulte http://www.sysinternals.com/Information/SpeakingSchedule.html

AULAS PRÁTICAS INTERNAS/DE SOLUÇÃO DE PROBLEMAS AO VIVO

Se você gosta de Sysinternals, o livro Windows Internals, ou quer saber mais sobre os internos do sistema operacional Windows, incluindo o que está vindo no Vista, então você vai querer participar dos únicos seminários agendados onde Dave Solomon e eu entregamos nosso seminário prático de 5 dias (traga seu próprio laptop) Windows Internals e Solução de Problemas Avançada. As datas deste ano são:

  • Londres, 26-30 de junho de 2006
  • São Francisco, 18-22 de setembro de 2006
  • Austin, TX, 11-15 de dezembro de 2006

Nesta classe, você obterá uma compreensão aprofundada da arquitetura do kernel do Windows, incluindo os internos dos processos, agendamento de threads, gerenciamento de memória, E/S, serviços, segurança, o registro e o processo de inicialização. Também são abordadas técnicas avançadas de solução de problemas, como desinfeção de malware, análise de despejo de falhas (tela azul) e problemas de inicialização passados.

Você também aprenderá dicas avançadas sobre como usar as principais ferramentas do www.sysinternals.com (como Filemon, Regmon, & Process Explorer) para solucionar uma série de problemas de sistema e aplicativos, como computadores lentos, deteção de vírus, conflitos de DLL, problemas de permissão e problemas de registro. Essas ferramentas são usadas diariamente pelo Atendimento Microsoft e têm sido usadas de forma eficaz para resolver uma ampla variedade de problemas de desktop e servidor, portanto, estar familiarizado com sua operação e aplicação irá ajudá-lo a lidar com diferentes problemas no Windows. Serão dados exemplos do mundo real que mostram a aplicação bem-sucedida dessas ferramentas para resolver problemas reais. E como o curso foi desenvolvido com acesso total ao código-fonte do kernel do Windows E aos desenvolvedores, você sabe que está entendendo a história real.

E se você tiver 20 ou mais pessoas, você pode achar mais atraente executar uma aula privada no local em sua localização (e-mail seminars@... para mais detalhes).

Para mais detalhes e inscrições, visite
http://www.sysinternals.com/Troubleshooting.html

NOVA BIBLIOTECA DE VÍDEO DE SOLUÇÃO DE PROBLEMAS DO SYSINTERNALS

Dave Solomon e eu recentemente filmamos uma nova série de vídeos para ser chamada de "The Sysinternals Troubleshooting Library". Será um conjunto de 6 DVDs cobrindo tópicos internos essenciais do Windows e solução de problemas avançada, com as ferramentas Sysinternals. Os títulos dos discos são:

  • Disco 1 - Tour das Ferramentas Sysinternals
  • Disco 2 - Solução de problemas com o Process Explorer
  • Disk 3 - Solução de problemas com Filemon e Regmon
  • Disco 4 - Solução de problemas de memória
  • Disco 5 - Crash Dump & Análise de Travamento
  • Disco 6 - Solução de problemas de inicialização e inicialização

Esperamos ter alguns exemplos de conteúdo de vídeo disponíveis para download este mês. Os discos devem ser enviados até junho. Teremos um preço com desconto quando abrirmos pré-encomendas - espero que em maio. Quando estiverem disponíveis para pré-encomenda, enviaremos um aviso para esta lista de interesses.

Obrigado por ler a Newsletter da Sysinternals.

Publicado terça-feira, 2 de maio de 2006 16:29 por ottoh

[Arquivo de boletins informativos ^] <[ Volume 7, Número 2] [Volume 8, Número 2 >]