Malware sem sintomas [fechado]

0

Digamos que um dos usuários no meu computador doméstico tenha aberto um questionável executável / imagem / documento ou tenha permitido um site questionável no NoScript. Tenho certeza de que é possível ter um malware (ou um rootkit) instalado e em execução no seu computador que não apresente nenhum tipo de comportamento incomum, mas ainda assim, keylogs / sniffs de pacotes / o que quer que seja. No entanto, qual é a probabilidade desse cenário (com exceção dos rootkits da Sony)? Qual a probabilidade de seu computador estar executando um bot muito secreto?

Se você suspeitar que seu sistema pode ter sido comprometido apesar da falta de sintomas, quais testes podem ser executados ou quais medidas podem ser tomadas para melhorar a tranquilidade de um usuário razoável? Avira Rescue System, NOD32, Firewall Comodo, Spybot, HiJackThis - qualquer coisa que eu possa adicionar a isso?

Eu sei que dúvidas sobre malware são excessivas em SU, mas estou especificamente interessado em experiências que pessoas tiveram com intrusões mostrando sintomas sutis e raros.

Sim, sou paranóico. Ajudar a me endireitar.

Obrigado.

Nota: agora é um wiki da comunidade.

    
por alexsome 01.03.2010 / 18:31

3 respostas

0

Uma maneira de testar isso seria usando o programa Sandboxie . O Sandboxie permite que você execute um aplicativo em uma sandbox e, em seguida, veja as alterações feitas porque cria versões virtuais dos arquivos para que o programa não veja a diferença. Passando por esses arquivos, você poderá detectar qualquer delito.

Dito isto, é uma questão de probabilidades. Do conjunto de possíveis malwares, um pequeno subconjunto são rootkits que evitam ativamente serem vistos como em execução. A partir daí, é um pequeno subconjunto que não seria detectável pelo antivírus. A partir daí, ainda é uma porcentagem menor que não teria nenhum efeito imediato em coisas como programas em execução ou conexões com a Internet.

Em termos de certeza, é efetivamente impossível ter certeza de que não é, por exemplo, um trojan que está apenas esperando por 2011 para ser ativado. Se não houver nenhum sinal, nenhuma detecção, nenhum efeito e você não vir nada de errado com os arquivos instalados, acho que você pode ficar relativamente fácil. Quero dizer, você não tem como ter certeza de que não foi infectado por um worm root-kit de dia zero, também.

    
por 01.03.2010 / 18:37
0

Execute qualquer tipo de software antivírus / antimalware popular. Qualquer que seja o malware, é quase certo que ele tentará bloquear uma instalação ou execução do software. Softwares como Malwarebytes, AVG, RootRevealer, etc. não serão executados.

    
por 01.03.2010 / 17:45
0

Uma vez que você tenha sido comprometido (ou você acha que foi comprometido), não há realmente nenhuma maneira de amenizar sua paranóia - seu computador simplesmente não pode ser mais confiável.

Hora de reformatar e reinstalar o Windows - é a única maneira de ter certeza.

    
por 01.03.2010 / 18:32