Vírus nos Portables [IMPORTANTE LER]

Materia Blog do Birungueta:

Algumas pessoas têm reclamado de alguns portables com relação a vírus, notei que os principais detectores são o Kaspersky, Avast,AVG etc. Boa parte dos antivirus atuais trabalha com técnicas de heurística, o que nada mais é do que uma maneira de se proteger antecipadamente de alguns arquivos que PROVAVELMENTE possam danificar o computador (auto-executáveis, processamento em lotes – .bat, screensavers – .scr, arquivos com extensões .pif e .com entre outros), independentemente de que seja comprovada ou não sua intenção de prejudicar a máquina ou roubar informações dela.

Existem várias maneiras de se fazer programas portáveis, vou aqui explicar em parte a que vem causando este equívoco, que basicamente é sobre o arquivo “loader.bat” que eu incluo na compilação dos auto-executáveis tornando-os portables. É sabido que boa parte dos vírus usam arquivos com esta extensão, que nada mais é do que um arquivo de processamento em lotes do MS-DOS, onde o código fonte destas linhas de comando é que pode produzir prejuízos.

No meu caso eu incluo no arquivo “loader.bat” alterações de registro do Windows que fazem com que o programa seja ativado com todas as funções disponíveis para sua utlização, ainda no arquivo de lote estão incluídos a chamada para o executável que faz o software trabalhar, o código que chama a tela “splash screen” com o banner do blog, que foi uma forma que tive de personalizar meus portables pois todos os que disponibilizo são de minha autoria mas vivem sendo publicados em outros sites sem que nenhuma referência seja feita ao meu blog.

Enfim, a questão aqui seria mais de confiança. Infelizmente nos testes de antivirus impressiona mais quem detecta mais, e não quem detecta com qualidade em cima de um banco de dados de atualizações confiável. Recomendo nestes casos configurar o antivirus (quando possível) para trabalhar em regime de exceção para estes arquivos que estão gerando as mensagens.

Materia Comunidade Softwares Portatéis do OrkuT (By Luis)

No caso de alguns portabilizadores como Birumgueta que inclue o arquivo “loader.bat” que faz alterações de registro no Windows para fazer com que o programa seja ativado com todas as funções disponíveis para sua utlização, ( Nós aqui da Softwares Portáteis do Orkut utilizamos a técnica do NSIS, ThinApp, Xenocode, WinRAR ..) ainda no arquivo de lote estão incluídos a chamada para o executável que faz o software trabalhar, o código que chama a tela “splash screen” com o banner da comunidade, que foi uma forma de personalizar os portables para que seja dada referencia ao criador do mesmo.

Discute-se muito hoje a eficácia dos programas antivírus atuais, uma vez que não há como eles terem sempre nos seus bancos de dados todos os malwares que existem. Isso é facilmente explicado, pois o número de malwares criados hoje principalmente com o intuito de algum retorno financeiro para o seu criador é desproporcional quando relacionado ao tempo de resposta das definições de vírus criadas pelas empresas de software.

Uma das empresas que mais se empenha em atualizar continuamente o seu banco de dados é a Russa Kaspersky que em relação a capacidade de detecção de malwares via banco de dados é sem dúvida atualmente a mais confiável com 97,89% de média, pois oferece atualizações quase que de hora em hora. Mas infelizmente nem tudo são flores ela peca no quesito análise heurística que tem o intuito de detectar malwares sem que haja as suas respectivas assinaturas no banco de dados. Vide teste do AV-Comparatives deste mês.

Já o também Russo Nod32 a exemplo da Kaspersky também tenta atualizar continuamente o seu banco de dados, mas é menos confiável nesse quesito que a Kaspersky, porém em termos de análise heurística, que é onde realmente hoje deve-se ter uma atenção toda especial, devido a grande criação de malwares e a impossibilidade de se conhecer todos que circulam pela grande rede, ele é insuperável conseguindo detectar cerca de 68% de malwares desconhecidos e não catalogados no seu banco de dados, segundo o melhor teste de antivírus do mundo o AV-

Comparatives que conta com cerca de 500.000 malwares para teste.
Podemos chegar a uma simples conclusão cada vez mais o método de detecção de malwares convencinal tende a ficar obsoleto se não for usado em conjunto com uma forte análise heurística, pois a quantidade de malwares feitas hoje é muito maior que a capacidade das atuais empresas de antivírus de criar vacinas. Portanto um antivírus realmente eficaz hoje deve unir os dois métodos e se sair bem em ambos os testes.

Muito bem esclarecido pelo Birumgueta sobre esta técnica de heurística que os anti-virus estão utilizando para tentar proteger um computador antecipadamente de alguns arquivos que “PROVAVELMENTE” possam danificar o computador. Alguns anti-virus populares como Avast por exemplo, com certeza possuem tal técnica e podem incluir erroneamente alguns portáteis nesta lista.

Uma tática de prevenção que na verdade tem o intuito de proteger o seu computador, mas que pode excluir algum arquivo importante que impéça o funcionamento de algum programa do nosso uso diário. Bom, eu tenho para mim que cabe à cada um verificar cada arquivo que está sendo detectado e a proveniencia do mesmo.

Lembrando que é sempre bom saber onde o baixou e de que se trata. Nesta técnca heurística não se pode ir deletando tudo o que aparece, pois são probabilidades e que até pode ser ou não um virus. Novamente repito, cabe à cada um fazer a sua análize e tomar a sua decisão.Abraço.

Obs: Entao galera é isso tanto AVG,Avast,Avira etc.Podem considerar que determianado game ou soft portable como virus,pois eles contem determinadas linhas q alguns antivirus consideram como uma possivel ameaça.
Quero deixar bem claro que de forma alguma nós iriamos colocar algum virus ou trojan nos games p/ prejudicar alguem.O que nós ganhariamos com iso?Apenas a revolta dos usuarios do blog.Desde ja agradeço a atençao de todos! By L3on

Author: L3on