Um amigo meu trabalha em uma pequena empresa onde nenhum pessoal de TI está presente. É aí que eu às vezes entro.
Depois que alguém abre um e-mail suspeito, um dos executáveis de um programa usado por eles é infectado. F-secure colocou em quarentena o arquivo depois que eu o removi. Examinei o computador com vários pacotes de antivírus e anti-malware, incluindo um CD de inicialização do G-data linux. Todos os testes saíram limpos. Tentei restaurar o executável do CD (tanto no windows como no linux) depois de fazer a varredura dele - novamente - com programas diferentes, mas o F-secure continua colocando o exe em quarentena.
O arquivo está em localizações de servidor no computador (ou seja, em uma pasta que possui uma cópia do CD-ROM e na pasta onde o programa está instalado) e todas essas cópias aparecem no diretório f-secure. digitalizar como vírus. Como isso é possível? O executável nunca deu nenhum problema antes do e-mail, então tenho certeza que o exe no CD está limpo. No começo eu pensei que ele foi acionado pelo nome do arquivo, mas ficou em quarentena depois que eu o renomei e tentei restaurá-lo também.
Althoug Eu não gosto de fazer isso, mas como tenho certeza que o executável não está infectado, eu o excluo das varreduras do F-secure, para que eles possam continuar usando o programa.
Alguém tem algumas dicas? Estou ficando sem idéia.
Programas que usei para verificar o arquivo com (todas as versões mais recentes e definições de vírus): - Segurança na Internet F-Secure - Ad-aware - Fundamentos de segurança da Microsoft - Anti-vírus Comodo Free - CD de inicialização do G-Data Anti-virus (baseado em linux)
Tags malware anti-virus