2 de março de 2006 - Nesta edição:
- INTRODUÇÃO
- ATUALIZAÇÕES DE FERRAMENTAS
- ATUALIZAÇÃO DE LICENCIAMENTO
- FÓRUM SYSINTERNALS
- BLOG DE MARK
- ARTIGOS DE MARK
- O HORÁRIO DO MARK
- AULAS DE INTERNA/RESOLUÇÃO DE PROBLEMAS AO VIVO
- NOVA BIBLIOTECA DE VÍDEO SYSINTERNALS
Winternals Software é o principal desenvolvedor e fornecedor de ferramentas avançadas de sistemas para Windows. Foi designada como "empresa quente" de 2006 pelo Info Security Products Guide (ver http://www.infosecurityproductsguide.com/hot2006/WinternalsSoftware.html)
Além disso, Gestor de Recuperação e Pak do Administrador venceram os Prémios de Produtos do Ano da SearchWinSystems.com de 2005. Gestor de Recuperação foi premiado com Gold na categoria desktop Management, enquanto o Pak do Administrador foi reconhecido como vencedor do Prémio prata no grupo de Gestão de Sistemas http://searchwinsystems.techtarget.com/productsOfTheYear/0 (294801.sid68_ayr2005,00.html)
Para detalhes completos do produto, demonstrações multimédia, webinars ou para solicitar um CD experimental de qualquer produto, visite http://www.winternals.com
INTRODUÇÃO
Olá a todos,
Bem-vindos ao boletim dos Sysinternals. O boletim tem atualmente 60.000 subscritores.
Em fevereiro, a Sysinternals teve 1,26 milhões de visitantes únicos e 20 milhões de visualizações de páginas. Agora está classificado como o número 6.900 web site na internet por Alexa.comhttp://www.alexa.com/data/details/?url=www.sysinternals.com).
As ferramentas mais descarregadas são:
- Procexp: 375.000 downloads/mês
- Autoruns: 120.000 downloads/mês
- Rootkit Revealer: 120.000 downloads/mês
- Filemon: 100.000 downloads/mês
- Regmon: 90.000 downloads/mês
- Tcpview: 63.000 downloads/mês
Filemon, Regmon, Process Explorer e Autoruns foram escolhidos como o "melhor dos melhores" pelos participantes do grupo de notícias alt.comp.freeware (ver http://www.pricelesswarehome.org/2006/about2006PL.php).
A vida tornou-se interessante em novembro passado quando publiquei as minhas descobertas no rootkit da Sony. Tive a minha primeira aparição na televisão nacional e uma entrevista na rádio, para além de dezenas de entrevistas à imprensa e artigos em revistas e jornais. As coisas acalmaram agora, o que significa que voltei ao trabalho a melhorar as ferramentas Sysinternals. Encontrará uma inscrição completa de alterações desde o último boletim abaixo.
Também estou muito entusiasmado com a nova Biblioteca de Vídeos Sysinternals, um conjunto de 6 DVD que cobre os principais tópicos Windows resolução de problemas com as ferramentas Sysinternals. Devem estar disponíveis até junho. Assista a Sysinternals para pré-visualização de videoclips e descarregue gratuitamente um dos vídeos.
Finalmente, se estás a assistir a uma conferência onde estou a falar, por favor, passa por aqui para dizer olá. Ou passar 5 dias comigo e com o Dave Solomon numa das nossas aulas de resolução avançada Windows de problemas em & Londres, São Francisco ou Austin.
-Mark Russinovich
ATUALIZAÇÕES DE FERRAMENTAS
Muitas ferramentas foram atualizadas desde o último boletim em agosto. Uma vez que actualo as ferramentas com frequência, certifique-se de que está a usar a versão mais recente. A melhor maneira de acompanhar as alterações é subscrever o meu feed RSS http://www.sysinternals.com/sysinternals.xml (e se ainda não estiver a usar RSS para acompanhar os sites, tem de começar!).
Aqui está uma lista detalhada de alterações por ferramenta:
Explorador de Processos v10.06
Esta grande atualização process Explorer tem uma extensa lista de novas funcionalidades e melhorias destinadas à usabilidade e caça a malware. Apenas alguns dos exemplos incluem comandos runas e run as Limited User, recomeçamento de processos, conjuntos de colunas, dicas de ferramentas de processo melhoradas para hospedagem de serviços e processos Rundll32, colunas de avaria de conjunto de trabalho e verificação de imagem DLL e deteção de imagem embalada.
RootkitRevealer v1.7
Esta nova versão RootkitRevealer inclui contramedidas mais sofisticadas do rootkit, digitalização de todas as colmeias do Registo, incluindo perfis de utilizador, corre a partir de sessões de desktop remotas Windows XP, suporte para volumes NTFS com tamanhos de cluster superiores a 4 KB, e inclui uma série de correções de bugs e reduz o número de falsas discrepâncias positivas. Mesmo as versões anti-detecção pagas do Hacker Defender não se escondem desta versão.
RegDelNull v1.1
Utilize este novo applet para encontrar e apagar chaves de registo que são "indelegáveis" pelos utilitários de edição de registo padrão porque incorporaram caracteres nulos nos seus nomes. Em resposta ao uso de tais chaves por malware, o RegDelNull pode agora desbloquear e apagar chaves que não só têm nulos incorporados, mas que também têm permissões de segurança que as tornam inacessíveis.
Sigcheck v1.3
O Sigcheck, uma poderosa informação de versão de ficheiro de linha de comando e ferramenta de verificação de assinaturas, inclui agora uma nova bandeira que a tem apenas mostra o número de versão de um ficheiro.
PsExec v1.7
Esta atualização PsExec inclui um novo interruptor -l para utilização por contas administrativas para executar processos com privilégios de conta de utilizador limitado. Executar um Internet Explorer de baixos direitos antes que o IE 7 (em Vista) saia simplesmente criando um atalho para o lançar com o switch.
Autoruns v8.42
Os autoruns já sabem de mais localizações de arranque automático, incluindo o valor do Registo de Verificação de Botas Winlogon, sequestros abertos da Shell, controladores de modo kernel, DLLs de monitor de impressão e manipuladores de colunas Explorer - todos os quais foram usados por malware real. Também é adicionada a verificação de assinaturas a pedido para itens individuais e um desempenho de tempo de digitalização dramaticamente melhorado quando a verificação de imagem é selecionada.
A Autoruns suporta agora caminhos arbitrários de registo e sistema de ficheiros, adiciona uma capacidade de pesquisa através de itens configurados, introduz uma funcionalidade de comparação para comparar os auto-arranques atuais com uma versão previamente guardada para que possa facilmente identificar novas adições.
ProcFeatures v1.0
Este applet reporta processador e suporte Windows para extensões de endereços físicos e proteção de transbordo de tampão de execução.
DiskView v2.2
Diskview, um utilitário que permite olhar para as alocações de cluster de um volume, agora mostra um resumo dos fragmentos de um ficheiro quando você duas vezes clique em qualquer um dos clusters do ficheiro e o botão Show Next navega para o próximo fragmento de um ficheiro selecionado.
DebugView v4.5
DebugView é uma ferramenta de desenvolvimento que captura a saída do depurg do modo de utilizador e kernel. Depois de muitos pedidos de utilizador para a funcionalidade DebugView agora tem a opção de criar um novo ficheiro de registo e limpar o ecrã todos os dias.
AcessoEnum v1.3
O AccessEnum é um utilitário de segurança poderoso que facilita a deteta ficheiros e descritores de segurança do Registo. A versão 1.3 inclui correções de bugs, Windows temático XP e um novo formato de ficheiro compatível com Excel importação.
Livekd v3.0
LiveKd, um utilitário que permite ver o sistema local como se fosse um crash dump usando os depurggers de kernel padrão da Microsoft, agora suporta versões x64 de Windows e inclui algumas pequenas correções de bugs.
Regmon v7.02
Esta pequena atualização tem mensagens de erro mais claras para quando uma conta não tem privilégios necessários para executar Regmon ou Regmon já está em execução e consolida as versões de 32 bits e 64 bits (x64) num único binário.
ATUALIZAÇÃO DE LICENCIAMENTO
Perguntam-nos muitas vezes quais são as regras para as nossas ferramentas de software gratuito. Começamos a colocar um popup do Contrato de Licença de Utilizador Final que é apresentado na primeira vez que executou uma ferramenta - o texto lê o seguinte:
"É-lhe permitido utilizar software publicado neste Web site em casa ou no trabalho sem pagar uma taxa de licença comercial desde que tenha descarregado o software diretamente da Sysinternals, utilize o software em computadores para os quais é o utilizador principal, utilize o software em sistemas para os quais não exista um utilizador primário (por exemplo, um servidor, um servidor, incluindo um servidor de terminal) e você é um funcionário a tempo inteiro da empresa que detém o servidor, ou usa o software em um computador dentro de uma casa da qual você é residência."
A página de licença de software gratuito Sysinternals http://www.sysinternals.com/Licensing.html explica agora cenários em que uma licença comercial paga é necessária para uso.
FÓRUM SYSINTERNALS
Venha visitar um dos 16 fóruns interativos da Sysinternals (http://www.sysinternals.com/forum). Além de fóruns dedicados em cada uma das principais ferramentas, existem quatro fóruns de Windows técnicos: Malware, Resolução de Problemas, Internos e Desenvolvimento.
Com mais de 7352 membros (mais de 6000 em 6 meses), houve 14667 lugares até à data em 4384 tópicos diferentes, o que chega a 2000 postos por mês nos últimos 6 meses!
BLOG DE MARK
O meu blog recebeu um novo nível de atenção com a publicação das minhas descobertas sobre o rootkit da Sony, mas houve várias outras publicações não relacionadas com a questão da Sony. Aqui está uma lista de artigos desde a última newsletter:
- 2/6/2006 Usando rootkits para derrotar a gestão de direitos digitais
- 1/18/2006 Dentro do Backdoor WMF
- 1/15/2006 Rootkits em Software Comercial
- 1/3/2006 A Conspiração Antispyware
- 12/30/2005 Instalações da Sony
- 12/12/2005 Contornar a Política de Grupo como Utilizador Limitado
- Declaração de Vitória Prematura de 11/30/2005?
- 11/16/2005 Vitória!
- 11/14/2005 Sony: No More Rootkit - For Now
- 11/9/2005 Sony: Não quer desinstalar, não é?
- 11/6/2005 Rootkit da Sony: First 4 Internet Responde
- 11/4/2005 Mais sobre a Sony: Patch de Decloaking Perigoso, EULAs e Casa de Fones
- 10/31/2005 Sony, Rootkits e Gestão de Direitos Digitais Foram Longe deMais
- 10/19/2005 A Verificação do Bypass Traverse (ou é a Notificação de Alteração?) Privilege
- 10/2/2005 Lixo do Registo: Um Windows Facto da Vida
- 9/19/2005 Imagens Multi-plataforma
- 8/28/2005 O Caso do Explorador Intermitente (e Irritante) Trava
Para uma lista completa de artigos, consulte http://www.sysinternals.com/blog/blogindex.html
ARTIGOS DE MARK
O meu mais recente artigo na revista Windows e Pro de TI foi no AccessEnum, que analisa uma chave de volume, subdiretório ou registo especificado para ajudá-lo a encontrar potenciais pontos problemáticos nas suas definições de segurança.
Está disponível online para assinantes em http://www.windowsitpro.com/Article/ArticleID/47638/47638.html?Ad=1
O HORÁRIO DO MARK
No outono passado, falei na Microsoft 2005 Professional Developers Conference (setembro em Los Angeles), Windows Connections (novembro em São Francisco, CA) e Microsoft IT Forum (novembro em Barcelona, Espanha).
As minhas próximas conferências são no Microsoft TechEd 2006, em Boston, em junho. Vou apresentar um tutorial de pré-conferência com Dave Solomon sobre limpeza avançada de malware no dia 11 de junho .http://www.msteched.com/content/precons.aspx). Também vou oferecer quatro sessões de breakout sobre temas, incluindo alterações no kernel vista, resolução de problemas com Filemon e Regmon, análise de Windows falhas e enforcamentos, e técnicas avançadas de limpeza de malware.
Para obter as últimas atualizações, consulte http://www.sysinternals.com/Information/SpeakingSchedule.html
AULAS DE INTERNA/RESOLUÇÃO DE PROBLEMAS AO VIVO
Se você gosta de Sysinternals, o livro Windows Internals, ou quer saber mais sobre Windows os internos do SO, incluindo o que está por vir em Vista, então você vai querer assistir aos únicos seminários agendados onde tanto Dave Solomon como eu entregamos o nosso seminário prático de 5 dias (traga o seu próprio portátil) Windows Interiores e Resolução avançada de problemas. As datas deste ano são:
- Londres, 26 a 30 de junho de 2006
- São Francisco, 18 a 22 de setembro de 2006
- Austin, TX, 11-15 de dezembro de 2006
Nesta aula, você ganhará uma compreensão aprofundada da arquitetura kernel de Windows, incluindo os internos de processos, agendamento de fios, gestão de memória, I/O, serviços, segurança, o registo e o processo de arranque. Também estão abrangidas técnicas avançadas de resolução de problemas, tais como desinfeção de malware, análise de despejo de falhas (ecrã azul) e problemas de arranque passados.
Também aprenderá dicas avançadas sobre a utilização das ferramentas-chave de www.sysinternals.com (como Filemon, Regmon, Process Explorer) para resolver uma série de problemas de sistema e aplicações, tais como computadores lentos, deteção de vírus, conflitos de DLL, problemas de permissão e problemas de registo. Estas ferramentas são utilizadas diariamente pelo Microsoft Product Support e têm sido utilizadas de forma eficaz para resolver uma grande variedade de problemas de ambiente de trabalho e servidor, pelo que estar familiarizado com o seu funcionamento e aplicação irá ajudá-lo a lidar com diferentes problemas em Windows. Serão dados exemplos do mundo real que mostram uma aplicação bem sucedida destas ferramentas para resolver problemas reais. E como o curso foi desenvolvido com acesso total ao código fonte de Windows e desenvolvedores, sabe que está a receber a história real.
E se tiver 20 ou mais pessoas, poderá achar mais atraente executar uma aula privada no local no seu local (e-mail seminars@... para mais detalhes).
Para mais detalhes e para se registar, visite
http://www.sysinternals.com/Troubleshooting.html
NOVA BIBLIOTECA DE VÍDEO SYSINTERNALS
O Dave Solomon e eu filmávamos recentemente uma nova série de vídeos a chamar-se "The Sysinternals Troubleshooting Library". Será um conjunto de 6 DVD que abrangerá Windows internos essenciais e tópicos avançados de resolução de problemas, com as ferramentas Sysinternals. Os títulos do disco são:
- Disco 1 - Tour pelas Ferramentas Sysinternals
- Disco 2 - Resolução de problemas com o Explorador de Processos
- Disco 3 - Resolução de problemas com Filemon e Regmon
- Disco 4 - Problemas de memória resolução de problemas
- Disco 5 - Análise do hang hang de despejo & de colisão
- Disco 6 - Problemas de arranque de arranque de resolução de & problemas
Esperamos ter alguns conteúdos de vídeo de amostra disponíveis para download este mês. Os discos devem estar a ser enviados até junho. Teremos um preço com desconto quando abrirmos as pré-encomendas - esperemos que em maio. Quando estiverem disponíveis para pré-encomenda, enviaremos um aviso para esta lista de juros.
Obrigado por ler o Boletim Sysinternals.
Publicado terça-feira, 02 de maio de 2006 16:29 por ottoh
[Newsletters Archive ^][ Volume 7, Número 2][Volume 8, Número 2 ]
[Newsletters Archive ^][ Volume 7, Número 2][Volume 8, Número 2 ]
A Newsletter Sistemas Internas Volume 8, Número 1
http://www.sysinternals.com
Copyright (C) 2006 Mark Russinovich