Comodo lança TestMyPcSecurity

O Comodo Group, uma das mais tradicionais empresas do mundo na área de certificação digital, que oferece uma série de aplicativos voltados à segurança de desktops, como por exemplo o premiadíssimo Comodo Firewall Pro, o Comodo Anti-Malware (antigo BoClean), o Comodo Memory Firewall e muitos outros aplicativos de ótima qualidade, acaba de lançar mais um produto/serviço bastante promissor e de extrema utilidade nos dias atuais.

Da mesma forma que a maioria dos produtos da Comodo voltados à segurança de computadores, este também é gratuito para uso pessoal e comercial, uma grande vantagem e também fonte de grande economia, pois ao se optar pelos produtos Comodo (recomendo fortemente, pois uso diversos produtos da empresa há bastante tempo), evita-se o pagamento de licenças anuais ref. à utilização de soluções de segurança que, muitas vezes, não chegam nem perto do poder, da robustez e dos níveis de qualidade e segurança garantidos pelas soluções Comodo.

O “produto” recém lançado pelo Comodo Group é o TestMyPcSecurity, na verdade um site repleto de informações a respeito de segurança da informação, que contém uma coleção de testes os mais diversos em relação à segurança de PCs e ao nível de proteção fornecido pelos firewalls e/ou suítes de segurança. Por exemplo, você pode verificar o quão seguro é seu firewall e/ou as configurações do mesmo, e desta forma, dependendo dos resultados, conseguirá efetuar ajustes nas tais configurações ou até verificar se é necessária a troca do aplicativo por algum outro.

Os diversos testes estão disponíveis gratuitamente através de download, diretamente do site, individualmente ou através de um pacote contendo a “coleção” completa. Os testes podem ser executados tranquilamente em seu computador, e não irão causar dano algum ao mesmo, pois não se trata de aplicativos mal intencionados, mas tão somente de pequenos programas que tentarão “expor” as falhas de seu sistema e “quebrar” qualquer tipo de proteção que porventura exista em seu PC, simulando assim a possível ação de diversos tipos de malware. É interessante, aliás, citarmos um pequeno trecho explicativo contido na notícia de lançamento do serviço, a respeito da total segurança do serviço e dos testes:

“Each test is a small, non-destructive program designed to expose the existence of security flaws on Windows based systems.“

Traduzindo:

“Cada teste é um pequeno e não destrutivo programa, desenvolvido para expor a existência de falhas de segurança em sistemas baseados no Windows.“

É interessante ressaltar este fato, para que ninguém sinta medo ao utilizar os serviços e testes contidos no website. Além do mais, vale ressaltar que através do TestMyPcSecurity o Comodo Group pretente também formar um sistema “colaborativo”, através do qual cada usuário poderá submeter os resultados dos testes que efetuar, ajudando assim a “comunidade” como um todo. O site irá, desta forma, formar e manter uma base de dados de ameaças (e também do desempenho de diversas soluções de segurança) dinâmica, que estará sempre em contínua evolução, recebendo constantemente dados os mais diversos, como por exemplo novas modalidades de ataques, ameaças, malwares, etc. Isto, é claro, resultará em benefícios para todos os que utilizarem o novo serviço.

O TestMyPcSecurity chega ao mercado de segurança como uma alternativa gratuita e “livre” aos diversos testes e comparativos de ferramentas de segurança existentes por aí, uma vez que é livre de qualquer influência comercial e possíveis manipulações de resultados, tão comuns em alguns sites e organizações que efetuam testes similares, onde muitas vezes o que se vê são resultados manipulados, desatualizados ou obtidos mediante condições “propícias” a esta ou aquela ferramenta. Aliás, prefiro me abster aqui de comentar a respeito das falcatruas manipulações e dos resultados pagos inverídicos tão comuns neste meio.

Podemos considerar o Comodo TestMyPcSecurity uma alternativa realmente livre dos problemas acima citados, uma vez que todos os resultados são obtidos através dos testes efetuados e submetidos pelos usuários registrados gratuitamente no sistema. Tabelas comparativas podem ser encontradas facilmente no site, as quais exibem o “ranking” das soluções testadas e também dados como, por exemplo, nome e versão do aplicativo testado, percentual de sucesso, classificação (excellent, very good, basic, poor, very poor ou unacceptable) e informações a respeito do preço ou da gratuidade da ferramenta. Existem, também, tabelas de testes individuais para cada solução, as quais também estão disponíveis para download, inclusive em formato PDF, da mesma forma que as tabelas comparativas gerais.

Veja abaixo alguns exemplos de tabelas comparativas:

Ranking geral:

Resultados individuais:

Ferramentas de teste

No link ” Download Security Tests ” você pode, além de obter acesso à lista de todas as ferramentas de teste disponíveis (entre “Leak Tests” e “HIPS Tests“), obter maiores informações a respeito do que cada tipo de ataque representa, bem como informações a respeito de cada um dos aplicativos de teste (Find out more). Você pode, também, efetuar o download individual de cada um deles (Download now), ou do pacote completo (Download complete collection of tests).

A metodologia utilizada nos testes das soluções de segurança

A metodologia utilizada para o teste das soluções de segurança, para a posterior geração dos resultados, consiste em submeter cada uma delas a uma bateria de testes utilizando 68 testes de segurança existentes na “TestMyPcSecurity Test Suite“. Ou seja, cada solução é submetida a 68 testes diferentes, sendo que cada um destes possui um “nível” de penalidade (quantidade de pontos a ser “debitada” do “score” da solução quando esta falha no referido teste) associado, nível este baseado no nível de periculosidade representado pela(s) ameaça(s) simulada(s).

Cada uma das soluções de segurança submetidas ao teste inicia a bateria de testes com seu “score” zerado (Perfect), e vai perdendo pontos conforme vai sendo reprovada nos diversos testes. Ao final da bateria de testes, têm-se em mãos, portanto, o “score final” obtido pelo aplicativo, o qual representa o nível de proteção fornecido pelo mesmo e pode variar entre 0 (zero) = “Perfect“ (o que significa que ele passou em todos os testes, ou seja, não sobreu “perda de pontos” em nenhum deles) e diversos outros níveis, todos “negativos”, significando a “perda” de pontos sofrida pela solução durante os diversos testes executados.

Ou seja, “0″ (zero), ou “Perfect“, é o melhor resultado que uma aplicação pode obter. A “contagem” é sempre “decrescente”, a partir daí, e neste caso, a qualidade e o nível de proteção oferecidos pela solução vão decaindo, conforme tabela exemplo abaixo:

Vale ressaltar que cada um dos aplicativos de teste (os quais vão verificar o nível de vulnerabilidade de suas soluções de segurança) é desenvolvido por terceiros, e disponibilizado gratuitamente mediante, aparentemente, algum acordo com o Comodo Group. Na página descritiva de cada um dos aplicativos de teste, aliás, é possível visualizar-se o nome do desenvolvedor e também o link para acesso ao site do mesmo.

Exemplo de teste

É claro que torna-se inviável, neste artigo, a demonstração de todos os testes disponíveis. Portanto, escolhi um deles e apresentarei abaixo alguns rápidos comentários a seu respeito. Trata-se de um aplicativo do tipo “Firewall Leak and HIPS“, chamado “Atelier Web Firewall Tester “, o qual tenta utilizar diversas técnicas avançadas para finalização de processos em execução e utiliza, segundo a página explicativa, técnicas de “Process Injection“, “Parent Substitution” e “DLL Injection“, através de 06 sub-testes diferentes.

Após o download do arquivo AWFT.zip, descompactei o mesmo utilizando o utilitário 7-Zip e obti então uma pasta chamada AWFT, contendo diversos arquivos .txt e o executável “setup.exe”, para a instalação do AWFT. Após a instalação, basta executar-se o AWFT e a tela abaixo será exibida:

A partir daqui, tudo é muito intuitivo. Basta executar-se todos os 06 sub-testes, na ordem, seguindo as instruções do aplicativo, o qual fará algumas solicitações, como por exemplo, que você navegue um pouco na internet, etc. É importante ter-se uma certa noção do que se está fazendo durante a execução do teste, pois é bem possível que seu firewall e/ou seu anti-vírus, dependendo de suas configurações, apresentem alguns avisos, e você deverá então, é claro, bloquear qualquer tentativa de “ação/acesso” do AWFT.

Segundo o site do desenvolvedor do AWFT, o aplicativo tentará, através de seus 06 sub-testes, “obter acesso ao mundo exterior“, e é claro que, caso seu firewall lhe apresente um alerta solicitando sua permissão para que o AWFT obtenha tal acesso, você deverá negar tal solicitação, caso contrário, serão contados “pontos para o AWFT”, e seu firewall será reprovado indevidamente. Então, configure seu firewall para bloquear totalmente qualquer tentativa de acesso de entrada e saída do AWFT, ou, dependendo das configurações do seu firewall, ao ser exibida a tela de alerta solicitando sua permissão, negue qualquer acesso.

Assim, então, o teste será executado corretamente.

Uma visão diferente

Algo que admiro bastante no Comodo Group é sua visão de mercado, e as formas alternativas que a empresa encontra para gerar e/ou aumentar sua receita, através do fornecimento de soluções e suporte técnico de altíssima qualidade, sem cobrar nada por isto.

Resumindo, a intenção da empresa é tornar sua marca cada vez mais conhecida, uma vez que é uma das maiores fornecedoras mundiais de certificados digitais, de forma tal que sua marca enquanto fornecedora de certificados digitais, bem como a confiabilidade e a qualidade de tais certificados, seja associada à qualidade de suas soluções de segurança gratuitas, e vice-versa. Ou seja, um “segmento” ajuda a promover o outro.

Trata-se de uma filosofia de trabalho excepcional e bi-lateral, e de uma “visão” empresarial e de mercado altamente inovadora e inédita, que faz com que a empresa esteja sempre “um passo à frente”, inovando e aprimorando cada vez mais todos os seus produtos e soluções.

É interessante também citarmos aqui algumas palavras de Melih Abdulhayoglu, CEO do Comodo Group:

“Users depend on the Internet more and more, and they need to know that the Internet can be trusted with their most personal and sensitive information.”

Traduzindo:

“Os usuários dependem da internet cada vez mais, e eles precisam saber que a internet pode ser confiável em relação às suas informações mais pessoais e sensíveis.“

E também:

“We offer these testing tools and our desktop security software for free because it is part of how we intend to create a trusted Internet where users and online organizations can interact securely and with reciprocal identity verification.“

Traduzindo:

“Nós oferecemos estas ferramentas de teste e nosso software de segurança para desktop gratuitamente porque isto faz parte da maneira através da qual pretendemos criar uma internet confiável onde usuários e organizações online possam interagir seguramente e com verificação recíproca de identidade.“

Finalizando

Para participar do TestMyPcSecurity, é necessário cadastrar-se no Comodo Forum, e em seguida, preencher o formulário existente neste link, onde você deverá informar seu nome, usuário no Comodo Forum e e-mail.

Não deixe de conferir este novo e sensacional serviço gratuito do Comodo Group. Acredito que você vai apreciar bastante, principalmente se tem interesse por tudo o que diz respeito à segurança da informação, como eu.

Informações adicionais

Site oficial do TestMyPcSecurity:

http://www.testmypcsecurity.com/

Maiores informações e download dos diversos testes de segurança:

http://www.testmypcsecurity.com/securitytests/all_tests.html

Link para download da “coleção” completa, com todos os testes de segurança:

http://download.comodo.com/securitytests/All_tests.zip

Link para registro (é necessário possuir um “usuário” no Comodo Forum, conforme citado acima):

http://www.testmypcsecurity.com/join.php

Notícia a respeito do lançamento (em inglês):

http://www.comodo.com/news/press_releases/19_03_08.html

Compare preços de: assinaturas de jornais/revistas de tecnologia, CDs, DVDs, produtos para segurança/vigilância, cartão de memória, softwares anti-vírus/segurança, mídias CDs e DVDs, acessórios/suprimentos para impressão, livros