Como ter certeza de que você não tem um vírus quando os antivírus não encontrarem nada malicioso? (Windows 7)

16

Recentemente, passei muitas horas solucionando problemas em um laptop que não conseguia se conectar à Internet. O laptop não exibiu nenhum outro comportamento antinatural, e então meus primeiros pensamentos foram tentar conectar-se a outras redes, experimentar um novo NIC, etc ... A pergunta que eu postei pode ser encontrada aqui com mais detalhes. Uma das primeiras coisas que fiz foi verificar se há vírus com MalwareBytes, eSet e Panda Cloud Antivirus ... Todas as 3 verificações foram executadas separadamente e independentemente umas das outras, e nenhum vírus foi encontrado. Depois passei a analisar o problema hora após hora e, no final, levei o computador a uma oficina onde se descobriu que ele tinha um vírus.

Minha pergunta não é subjetiva, não estou perguntando qual é o melhor software antivírus a ser usado. Estou perguntando como posso ter certeza de que não tenho vírus quando as verificações antivírus mais populares e eficientes não detectam absolutamente nada?

No passado, minha rotina consistia em percorrer a lista de processos em execução e programas de inicialização e usar recursos on-line para tentar encontrar algo malicioso. Essa rotina parecia relativamente tola para mim em face de todos esses programas antivírus, e eu achei que seria mais eficaz executar varreduras do que procurar manualmente por conta própria.

Obviamente, as empresas de TI têm algum método eficaz de identificar vírus, e eu duvido que essas empresas estejam apenas executando algum verificador de vírus. Claramente, a experiência me levaria a identificar meu próprio problema como um vírus, mas eu sinto que existem todos os tipos de formas que um vírus não detectado pode se manifestar, então eu não quero depender somente da experiência.

Editar:

Eu deveria esclarecer isso um pouco. Não estou necessariamente procurando uma lista de verificação "definitiva" de coisas para identificar vírus, mas claramente há maneiras de identificá-los quando nossas verificações antivírus normais falham, e estou imaginando quais seriam algumas dessas abordagens.

    
por JonathonG 22.08.2012 / 18:42

4 respostas

13

Nenhum pacote antivírus é perfeito. Eu vi vírus que eu envio para o link e apenas 2 ou 3 dos pacotes os detectam. Eu também tive um vírus que foi declarado limpo por todos eles.

Então, se eu precisar limpar / verificar uma máquina em busca de vírus, essas são algumas das coisas que faço.

Verificação preliminar

Verifique e, possivelmente, exclua os arquivos na pasta temporária e também nos arquivos temporários da Internet. Se houver dez de milhares de arquivos ou mais, a exclusão deles poderá reduzir significativamente o tempo necessário para executar uma verificação completa. No entanto, é possível excluir um vírus armazenado nesses locais antes que ele seja identificado.

Estágio 1

Inicialize um CD / DVD limpo, por exemplo, um CD do Bart ou um CD especial do Antivírus

  • Execute verificações com vários programas antivírus, anti-malware e rootkit diferentes
  • Configure o Explorer para mostrar pastas e arquivos ocultos e procure por arquivos adicionados recentemente à pasta raiz, às pastas Windows, Windows \ System32 e Arquivos de programas. Procure também arquivos e / ou pastas ocultas nesses locais. A presença de tais arquivos não significa necessariamente um problema, mas eu geralmente tento identificá-los para ter certeza de que eles são legítimos)

Estágio 2

Inicialize normalmente no sistema operacional

  • Execute verificações com vários programas antivírus, anti-malware e rootkit diferentes
  • Execute programas como o Autoruns e o Hijackthis, que mostram tudo que é iniciado automaticamente ou coisas que se conectam ao Windows (por exemplo, addons para o Windows). Nenhum desses programas tenta determinar o que é bom e o que é ruim, mas, em vez disso, eles fornecem informações e cabe a você decidir se as entradas são válidas.
  • Execute o TaskManager ou o Process Explorer para ver quais processos estão sendo executados.
  • Procure adicionar / remover programas e ver que tipo de programas foram reinstalados e remover qualquer lixo. Não quero mencionar nenhum nome, mas há algumas barras de ferramentas, jogos de pôquer e alguns programas de compartilhamento de arquivos que sempre parecem causar programas e muitas vezes o usuário / proprietário do computador não os instalou deliberadamente. (Por exemplo, barras de ferramentas que são empacotadas com outros programas)

Estágio 3 (se o tempo permitir)

  • Reinicie no Windows e conecte-se à Internet e saia por um tempo e repita o Estágio 1 para certificar-se de que a máquina ainda esteja limpa.

Estágio 4

  • Mantenha os dedos cruzados e / ou ore para que a máquina esteja limpa.
por 22.08.2012 / 21:23
4

How to be certain you don't have a virus when anti-virus scanners find nothing

Você não pode.

No entanto, se você quiser ter certeza de que um vírus não está causando problemas com o acesso à Internet, apenas  arrancar a partir de um live-CD ou USB. Se isso não puder acessar a Internet, você pode ter um problema de hardware. De preferência, um criado em um sistema diferente e limpo.

    
por 22.08.2012 / 18:49
0

Eu não sou um analista de malware, mas compartilharei meu pequeno conhecimento com você. Meus dois centavos -

Procure por coisas como - arquivos estranhos na sua inicialização, pasta do Windows e grandes flutuações no espaço livre no disco rígido. Às vezes, nomes de arquivos de malware são semelhantes aos nomes de arquivos do sistema operacional Windows como% svchost% .exe ou% Splwow64% .exe etc. Além disso, procure por processos "estranhos" no gerenciador de tarefas.

Você não pode ter certeza de que um antivírus poderá detectar um malware gravado e detectado há um ano. Como ? Se este malware for criptografado corretamente, ele ficará indetectável. Crypters podem ser comprados em mercados on-line ilegais. Aqui está um vídeo que anuncia um crypter com muitos recursos. Não sei quão efetivo está em fazer FUD de malware embora.

link

Além disso, considere se tornar um membro do bleepingcomputer.com. IMHO, é um lugar melhor para fazer este tipo de perguntas e ler tutoriais gratuitos para proteger computadores domésticos e também para estratégias anti-malware.

HTH

    
por 19.09.2013 / 23:06
-3

Para qualquer vírus feito por um programador competente, o que foi mencionado não é suficiente, felizmente a maioria dos vírus é feita a partir de 15 anos usando o visual basic. Isso não foi uma piada, é um fato, mas aqui estão mais algumas informações.

Como a Microsoft é tão "excelente" o NTFS tem uma maneira de esconder arquivos, é chamado de fluxos de dados alternativos, nada é visível através do explorador ou da linha de comando, alguns antivírus nem mesmo o examinam, erreech.

Verifique se você está usando o Windows 8 ou mais, houve algumas atualizações de segurança muito atrasadas que "impediram" a manipulação direta de objetos do kernel, antes que fosse tão fácil quanto algumas linhas de código e você poderia ocultar um processo do lista de processos.

A maioria dos vírus é feita exclusivamente para o Windows, mas o Windows tem uma segurança melhor em muitos aspectos, como proteção de memória.

A melhor defesa contra vírus é o conhecimento, treinamento de pessoas e fazer com que eles sigam as regras de segurança, por exemplo, não baixando nada que não seja feito por empresas confiáveis.

    
por 25.03.2016 / 20:53