Índice:
- Digitalização Direta
- Resultados da verificação
- Lidando com vulnerabilidades
- Não seria bom se ...
- Vale a pena tentar
Vídeo: How to scan your network for virus (Outubro 2024)
Quantos computadores, dispositivos móveis e dispositivos da Internet das Coisas (IoT) se conectam à sua rede doméstica? Você precisa responder a essa pergunta antes de considerar o tipo de proteção que pode precisar na rede. O Bitdefender Home Scanner visa ajudá-lo com esse inventário inicial e pode até identificar dispositivos vulneráveis a ataques específicos. É um bom primeiro esforço e é gratuito, mas pode ser ainda mais útil com algumas alterações.
Você não precisa pagar por este aplicativo, mas durante a instalação, é necessário criar uma conta My Bitdefender ou entrar na sua conta existente. Após a conclusão da instalação, o utilitário é iniciado e se prepara para sua primeira varredura. Para começar, solicita que você confirme se está conectado à sua rede doméstica e avisa que não é recomendável usar o produto em redes públicas. Com essa limpeza fora do caminho, ela vai diretamente para a digitalização.
Digitalização Direta
Seu roteador de rede doméstica atribui um endereço IP exclusivo, somente local a todos os dispositivos conectados. O Scanner doméstico se comunica diretamente com o adaptador de rede para identificar os possíveis endereços somente locais que correspondem aos dispositivos da sua rede. Para fazer isso, ele simplesmente envia um pacote de rede para cada endereço e observa quais respondem.
Depois de ter essa lista muito importante de dispositivos, ele começa a verificar cada um deles quanto a vulnerabilidades de segurança. No meu sistema de teste, a verificação completa levou cerca de cinco minutos.
Se você usa uma VPN, pode ter notado que a conexão à VPN pode impedir você de dispositivos na rede local. Para usar um dispositivo local como uma impressora em rede, pode ser necessário desconectar-se temporariamente da VPN. Como o Scanner doméstico se conecta diretamente ao adaptador de rede, ele ainda pode verificar seus dispositivos locais, mesmo quando você estiver usando uma VPN. No entanto, meu contato com o Bitdefender me informa que, embora essa verificação obtenha a lista correta de dispositivos, a VPN pode interferir na análise precisa do status de segurança de cada dispositivo. Para obter melhores resultados, desligue sua VPN antes de executar esta verificação.
Observe também que, se você usar um ponto de acesso Wi-Fi separado do roteador principal fornecido pelo iSP, seus dispositivos sem fio podem não estar na mesma rede que os com fio. Se você achar que a verificação mostra apenas dispositivos com ou sem fio, é necessário repetir a verificação enquanto estiver conectada de outra maneira.
Resultados da verificação
Quando a verificação terminar, é hora de revisar os resultados. Na minha própria rede, o Scanner doméstico encontrou entre 23 e 26 dispositivos, dependendo de quais dispositivos estavam ligados. Para cada dispositivo, o relatório lista o nome encontrado, juntamente com o endereço IP local. Para computadores e dispositivos similares, ele extraiu o nome real do dispositivo, como "NeilWindows10" ou "Janets-iPad". Outros receberam nomes claros, mas genéricos, como "telefone HTC One" ou "exibição viziocast". Um ícone indica o tipo de dispositivo, seja computador, TV, impressora ou mesmo abridor de porta de garagem. Mais importante ainda, a lista sinaliza cada dispositivo com um rótulo verde dizendo que não encontrou riscos ou um aviso laranja de riscos em potencial.
É difícil confirmar que a verificação encontrou todos os dispositivos. Para uma verificação de integridade, instalei o Avira Home Guard no mesmo sistema de teste que o Bitdefender e digitalizei com os dois. Felizmente, eles criaram a mesma lista de dispositivos, embora o Bitdefender tenha feito um trabalho melhor na identificação dos tipos de dispositivos.
Clicar em qualquer item exibe uma página com mais detalhes, incluindo o fabricante, o tipo de dispositivo, o endereço IP e o endereço MAC específico do dispositivo. Observei que em alguns casos ele identificava o tipo de dispositivo, mas não tinha um ícone para ele. Esse foi o caso de alguns dispositivos de armazenamento conectados à rede e um media player Roku.
Havia alguns com um nome como "unknown8C883B97EC3", com um tipo de dispositivo desconhecido. No começo, pensei que não havia opção de alterar o nome se eu conseguisse identificar o dispositivo, talvez com base no nome do fabricante. No entanto, meu contato com o Bitdefender apontou o sutil indicador de menu de três pontos no canto superior direito, que inclui a opção de editar o nome e o tipo do dispositivo. Quando mudei um nome, o scanner se lembrou desse nome em uma digitalização subsequente. O Avira Home Guard também se lembra de quando você edita o nome ou o tipo de um dispositivo.
Aqui está um recurso interessante: quando um novo dispositivo se conecta à rede, o Home Scanner exibe uma notificação e se oferece para digitalizar o dispositivo. No entanto, você não escolhe se esse dispositivo pode se conectar, como faz com a proteção Wi-Fi no Panda Antivirus Pro. O scanner da Panda, que funciona apenas com Wi-Fi, alerta você sobre conexões Wi-Fi inseguras e oferece conselhos sobre como melhorar a segurança da sua própria rede Wi-Fi.
O Avast Free Antivirus inclui um scanner de rede, mas não é tão profundo quanto o Home Scanner. Quando testei o scanner de rede da Avast, tudo foi salvo, exceto um PC que se conecta intencionalmente pela porta DMZ do roteador, perdendo a proteção de um endereço IP somente local. Além disso, apesar de reportar em computadores, roteadores, impressoras e outros dispositivos principais, não parecia capturar toda a gama de dispositivos de IoT, como o Home Scanner.
Lidando com vulnerabilidades
No Scanner doméstico, a página de detalhes de cada dispositivo tem um banner na parte superior. Uma faixa verde significa que o dispositivo não parece vulnerável a ataques, enquanto uma faixa laranja indica que a verificação encontrou possíveis vulnerabilidades de segurança. Neste último caso, você pode clicar novamente para obter detalhes e recomendações. E é aqui que o produto cai um pouco.
Com o seu primeiro clique, você obtém uma lista de vulnerabilidades encontradas no dispositivo. Ao clicar em um desses, você obtém os detalhes e recomendações reais. Eu verifiquei todas as vulnerabilidades encontradas pela verificação e descobri que as recomendações nunca mudavam. A descrição do que os invasores podem fazer explorando essa vulnerabilidade sempre foi a mesma. E o conselho sobre como corrigi-lo sempre dizia que o provedor deve corrigir a vulnerabilidade com uma atualização… ou você pode comprar a Bitdefender Box para proteger toda a sua rede.
As informações detalhadas eram as mesmas para todas as vulnerabilidades que eu vi, mas aparentemente nem sempre é esse o caso. Meu contato com o Bitdefender me disse que existem algumas diferenças em relatar o que poderia acontecer e que, em alguns casos, como credenciais fracas detectadas, os conselhos sobre como corrigir o problema ficam mais específicos.
No lado positivo, as mensagens do Bitdefender são melhores do que as que você recebe da Avira. O Home Guard simplesmente lista todas as portas abertas em um dispositivo, identificando todas como riscos, mesmo as que devem estar abertas para o dispositivo funcionar, e não oferece nenhum conselho além de sugerir que você verifique as configurações do roteador.
A um preço de lista de US $ 199, mais uma assinatura de US $ 99 por ano após o primeiro ano, a Bitdefender Box está muito longe do Home Scanner gratuito. No entanto, protege todos os dispositivos da rede, impedindo conexões com URLs perigosos e impedindo possíveis ataques. Até funciona como um servidor VPN, para que seus dispositivos móveis permaneçam protegidos mesmo quando estão longe de casa. Embora possa substituir o seu roteador doméstico, o Bitdefender diz que funciona melhor como um complemento, trabalhando em conjunto com um poderoso roteador doméstico.
Não seria bom se…
Os conselhos repetidos para comprar o Bitdefender Box, juntamente com o colorido dos produtos Bitdefender na parte superior da janela principal de digitalização, podem sugerir que o Home Scanner não seja nada mais que uma manobra publicitária para o Box. No entanto, eu vejo isso como uma ferramenta gratuita útil, que poderia ser ainda melhor com um pouco de ajuste fino.
A lista de dispositivos digitalizados não aparece em nenhuma ordem específica, ou talvez na ordem em que os dispositivos responderam à consulta inicial do Home Scanner. Isso torna bastante difícil encontrar um dispositivo em particular. Eu adoraria a capacidade de simplesmente classificar a lista por nome; a opção de classificar por endereço IP também pode ser útil.
Se você não encontrar um dispositivo na lista, certamente corresponderá a uma daquelas incômodas incógnitas. Não seria ótimo se o Home Scanner permitisse exportar sua lista de dispositivos encontrados? Você pode desconectar o dispositivo com problema, digitalizar novamente e ver qual item desapareceu da lista. Assim, a única maneira que encontrei para identificar um dispositivo com problema é desligá-lo, executar uma digitalização, ligá-lo novamente e tomar nota quando o Home Scanner relatar um novo dispositivo na rede.
Depois, há sempre o mesmo conselho que encontrei. Na verdade, diferentes tipos de vulnerabilidades levam a diferentes tipos de explorações, e pode haver maneiras de corrigir o problema sem esperar uma atualização de segurança ou comprar uma Bitdefender Box. Gostaria de receber conselhos específicos da vulnerabilidade em questão, sempre que possível.
Vale a pena tentar
Como não custa nada, vale a pena tentar o Bitdefender Home Scanner. Você pode se surpreender ao saber quantos dispositivos estão trocando dados em sua rede doméstica, de forma segura ou não. Você também pode experimentar o Avira Home Guard, mas observe que, em nossos testes, ele exibiu os tipos de comportamentos estranhos que você pode esperar do software versão 1.0.
Se a verificação de segurança de rede o inspira a procurar uma solução completa de segurança de rede, a Bitdefender Box é naturalmente uma opção, mas não é a única. Entre as outras possibilidades estão o Symantec Norton Core Router e o F-Secure Sense.