Microsoft Safety Scanner

A Microsoft disponibilizou uma nova ferramenta de segurança sob o nome "Microsoft Safety Scanner”.

O Microsoft Safety Scanner é uma espécie de antivírus descartável que tem por objectivo detectar/remover infeções de vírus, vermes e outros softwares maliciosos. A ferramenta é gratuita, mas expira ao fim de 10 dias. Não oferece proteção em tempo real como os antivírus “normais” por isso não deve ser considerada um substituto do antivírus.

Então em que medida difere o Microsoft Safety Scanner do antivírus Microsoft Security Essentials e da Ferramenta de Remoção de Software Malicioso?

Para melhor responder à pergunta, o ideal é revermos de forma genérica o âmbito e objectivo de cada um destes produtos:

O Microsoft Security Essentials (MSE) é um antivírus que fornece proteção em tempo real contra vírus; tem incorporado um mecanismo de actualização automática que mantem as definições actualizadas; permite a execução a pedido de tarefas de detecção de vírus; integra-se com a shell do Windows.

A Ferramenta de Remoção de Software Malicioso (MRT) é uma ferramenta que contem apenas as assinaturas dos vírus mais proeminentes no momento, ou seja, conhece apenas as “ameaças da moda”. Pelos factos de não conter uma base de dados de definições de vírus completa e por não ser capaz de fornecer protecção em tempo real, esta ferramenta não pode ser considerada um antivírus. Todos os meses, via Windows Update, a Microsoft disponibiliza uma versão actualizada desta ferramenta. A verdadeira força desta ferramenta é a capacidade de ser executada num ambiente infectado, isto é, ao contrário de um antivírus que uma vez infectado pode ser manipulado e por consequência não ser capaz de detectar a infecção e/ou remover uma infecção (por exemplo um rootkit), o MRT contem a “inteligência” necessária para, num ambiente agreste, ser capaz de detectar e remover as ameaças para a qual foi programado. Recomendo que mesmo nos computadores com antivírus seja executada uma vez por mês executar uma análise exaustiva usando o MRT (só para termos mesmo a certeza que o antivírus não deixou escapar nada).

O Microsoft Safety Scanner (MSERT) é uma mescla do MRT com o MSE sem no entanto substituir nenhum dos dois. O MSERT contem uma base de dados completa de definições de vírus, por isso, tem a capacidade de detectar/remover todas as ameaças conhecidas. Outra característica do MSERT é a portabilidade, isto é, toda a informação necessária para a execução desta ferramenta está contida num único arquivo (neste momento é um executável com cerca de 70MB), dispensando por isso processo de instalação e permitindo assim a execução directa da ferramenta a partir de um dispositivo externo como uma pen usb. Como esta ferramenta não contem nenhum mecanismo de actualização, a mesma expira ao fim de 10 dias. Podem ser obtidas versões actualizadas do MSERT  através da página http://www.microsoft.com/security/scanner/pt-pt/default.aspx. A nível de requisitos o MSERT funciona no Windows 2003, Windows XP, Windows Vista e Windows 7.

 

Tabela comparativa dos produtos de segurança oferecidos pela Microsoft para o mercado doméstico:

image

 

Mesmo com esta explicação pode parecer que o MSERT não passa de um remake de um produto já existente e que o mesmo não tem qualquer utilidade mas tem! Descrevo dois cenários onde o MSERT é a solução mais indicada.

 

Cenário 1

O computador apresenta comportamentos estranhos. Numa rápida inspecção constata-se que o mesmo não tem antivírus. Tentamos descarregar da Internet um antivírus como o Microsoft Security Essentials mas não conseguimos… suspeitamos que seja o vírus que está a sabotar o descarregamento do antivírus.

Nesta situação ter uma pen ou um live cd com uma versão do MSERT iria permitir fazer uma análise e limpeza ao computador infectado. Ao contrário do antivírus não é preciso instalar e é possível executar o mesmo através da pen protegida contra escrita. A análise com o MSERT é mais eficiente que o MRT pois o MSERT contem as definições de todos os vírus ao contrário do MRT, permitindo assim fazer uma análise mais completa.

 

Cenário 2

Precisamos de trabalhar por umas horas num computador que não é o nosso e verificamos que o mesmo apresenta comportamentos estranhos. Numa rápida análise verificamos que o mesmo se encontra protegido com um antivírus e que o mesmo informa que o computador está livre de vírus. Continuamos a verificar os tais comportamentos estranhos…. pensamos instalar um outro antivírus mas não o podemos fazer pois a maior parte dos antivírus não gosta de conviver com outros antivírus e a máquina não é nossa…. lançamos então o MRT mas verificamos que o mesmo já é do ano passado… no Windows Update verificamos que estão pendentes mais de duas dezenas de actualizações…. o processo de descarregar e instalar deve ser moroso…. o que fazer?

Neste cenário descarregar e usar o MSERT é a solução mais indicada pois conseguimos ter uma “segunda opinião" de um antivírus sem ter de o instalar. Sabemos também que o MSERT contem as definições de todos os vírus.

 

Imagens do Microsoft Safety Scanner

image

image

image

image

image

 

Recursos adicionais:

Página oficial do Microsoft Safety Scanner:

http://www.microsoft.com/security/scanner/pt-pt/default.aspx

Tabela comparativa dos produtos de segurança oferecidos pela Microsoft :

http://www.microsoft.com/security/pc-security/malware.aspx

Artigo “Qual a diferença entre o Microsoft Security Essentials e o Windows Defender?”:

https://ojmoura.wordpress.com/2010/12/23/qual-a-diferena-entre-o-microsoft-security-essentials-e-o-windows-defender/

Artigo “Ferramenta de remoção de software malicioso (Malicious Software Removal Tool”:

https://ojmoura.wordpress.com/2010/10/21/ferramenta-de-remoo-de-software-malicioso-malicious-software-removal-tool/

Página oficial do Microsoft Security Essentials:

http://www.microsoft.com/pt-pt/security_essentials/default.aspx

One thought on “Microsoft Safety Scanner

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s