Blog do Vicente

Ai que saudades do tempo em que se pegava vírus através de disquetes! Eram criados cerca de 10 vírus novos por mês e demoravam tanto para se disseminar que quando chegavam ao meu micro o anti-vírus já conseguia detectá-los.

Hoje mesmo a atualização diária dos antivírus não é rápida o suficiente para deter estas pragas, em poucas horas um vírus pode infectar milhares de micros no mundo inteiro.

Como saber se um arquivo está infectado?

O site http://www.virustotal.com verifica gratuitamente qualquer arquivo usando mais de 30 anti-vírus, basta fazer um upload para o site. Claro que nem assim se pode ter certeza absoluta, mas 30 é melhor que 1.

Uma boa política para se precaver é colocar um arquivo novo que você tenha obtido por download, e-mail ou messenger, em quarentena, ou seja não abra ele por 40 horas, depois faça o teste usando o site virustotal.

Como ter certeza que o seu micro está limpo?

Além dos antivírus, as ferramentas que se pode usar para detectar um vírus são

• os anti-spywares:

spybot (http://safer-networking.org/en/index.html), totalmente grátis, além de detecção de spywares, inclui ferramentas que filtram sites reconhecidamente infectados, fazem visualização/edição da lista dos programas que são executados ao iniciar o windows e tem também o Teatimer que informa qualquer tentativa de alteração no registro que possa ser uma tentativa de infecção

ad-aware (http://www.lavasoft.de/), tem uma versão gratuita e versões pagas com mais funcionalidades.

• programas que listem as portas usadas pelo micro:

active ports (http://fileforum.betanews.com/detail/Active_Ports/991051863/1), ótimo para detectar backdoors e vírus que transformam o micro em zumbis spammers, pois lista as portas que estão sendo usadas no micro e quais programas as estão usando, muitas portas abertas por processos desconhecidos são um belo sintoma de que seu micro está infectado.

• programas que listem os programas que serão executados ao iniciar o windows:

hijackthis (http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis), tão bom que a Trend Micro o comprou. Lista todos os processos que estão rodando, a lista de programas que são executados quando o windows é carregado e configurações do internet explorer que podem ser infectadas por vírus. Não consegue mostrar processos ocultos por rootkits.

• gerenciadores de tarefas

process explorer (http://www.microsoft.com/technet/sysinternals/SystemInformation/ProcessExplorer.mspx), tão bom que a Microsoft o comprou. Lista , além das informações mostradas no gerenciador de tarefas do windows os processos que estão sendo executados no micro, seu fabricante, uma descrição, estatísticas de acesso a disco, portas usadas por cada processo, dlls usadas por cada processo e muito mais. Não consegue mostrar processos ocultos por rootkits.

• anti-rootkits (rootkits são processos, drivers ou serviços que são ocultos do sistema operacional, não são detectados por anti-vírus, não aparecem no gerenciador de tarefas, não aparecem nem dando um “dir”. Para detectá-los foram criados os anti-rootkits):

gmer (http://www.gmer.net/index.php), pelos meus testes o melhor e mais completo.

panda anti-rootkit (http://fileforum.betanews.com/detail/Panda_AntiRootkit/1168278229/1).

sophos anti-rootkir (http://fileforum.betanews.com/detail/Sophos_AntiRootkit/1156347637/1).

mcafee rootkit detective (http://fileforum.betanews.com/detail/McAfee_Rootkit_Detective/1185470718/1).

avg anti-rootkit (http://fileforum.betanews.com/detail/AVG_AntiRootkit/1154697799/1).

trend micro rootkitbuster (http://fileforum.betanews.com/detail/Trend_Micro_RootkitBuster/1166741328/1).

Claro que aqui não estão listados todos os programas de cada categoria, se alguém conhecer mais algum ou quiser mais informações sobre o assunto, não se acanhe, poste nos comentários.

Filed under: Todos, Ví­rus e Antiví­rus, Windows

   Enviar por e-mail