Como ter certeza de que você não tem um vírus quando os antivírus não encontram nada malicioso? (Windows 7)


16

Recentemente, passei muitas horas solucionando problemas de um laptop que não conseguia se conectar à Internet. O laptop não exibiu nenhum outro comportamento antinatural e, portanto, meus primeiros pensamentos foram tentar conectar-se a outras redes, tentar uma nova placa de rede, etc ... A pergunta que postei pode ser encontrada aqui com mais detalhes. Uma das primeiras coisas que fiz foi verificar vírus com MalwareBytes, eSet e Panda Cloud Antivirus ... Todas as três verificações foram executadas separadamente e independentemente uma da outra, e nenhum vírus foi encontrado. Depois passei a solucionar problemas de hora em hora e, no final, levei o computador a uma oficina onde foi descoberto que havia um vírus.

Minha pergunta não é subjetiva, não estou perguntando qual é o melhor software antivírus para usar. Estou perguntando como posso ter certeza de que não tenho vírus quando verificações antivírus populares e geralmente eficazes não detectam absolutamente nada?

No passado, minha rotina era percorrer a lista de processos em execução e programas de inicialização e usar recursos online para tentar encontrar algo malicioso. Essa rotina me pareceu relativamente boba diante de todos esses programas antivírus e achei que seria mais eficaz executar verificações do que parecer manualmente sozinha.

Obviamente, as empresas de TI têm algum método eficaz para identificar vírus, e duvido que essas empresas estejam apenas executando algum scanner de vírus. Claramente, a experiência teria me levado a identificar meu próprio problema como um vírus, mas sinto que existem todos os tipos de maneiras pelas quais um vírus não detectado pode se manifestar, por isso não quero confiar apenas na experiência.

Editar:

Eu deveria esclarecer isso um pouco. Não estou necessariamente procurando por uma lista de verificação "definitiva" para identificar vírus, mas claramente existem maneiras de identificá-los quando nossas verificações antivírus normais falham, e estou imaginando quais seriam algumas dessas abordagens.


"Eu pensei que seria mais eficaz executar varreduras do que procurar manualmente sozinha". => Completamente incorreto, o ser humano ( com experiência e bom treinamento ) é um sistema de detecção / remoção de vírus muito mais eficaz do que qualquer solução de software atualmente. O software não pode superar as varreduras heurísticas das pessoas de TI.
GoFundMonica - codidact.org

11
Se você questionar a segurança do sistema, a única solução real é formatar o sistema. O vírus que foi descoberto, essas oficinas de informática, tem esse hábito desagradável de encontrar coisas que realmente não existem. Poste o arquivo de log que provou que você tinha um vírus; se eles não puderem fornecer isso, eu pediria seu dinheiro de volta. Se eles alegarem que o deletaram, peça seu dinheiro de volta, porque isso significa que eles nunca encontraram nada.
Ramhound 22/08/12

Quando se trata de software antivírus, você (até certo ponto) recebe o que paga. Dos três pacotes listados, apenas o eSet é aparentemente um produto AV totalmente comercial e, se você usou o "teste gratuito", provavelmente terá uma versão aleijada. (Estou ficando a impressão de que você não tinha produto AV sobre o laptop para começar, e só tentava fechar o portal agrícola após os bovinos foram longe.)
Daniel R Hicks

Tente o ComboFix , é um bom detector de malware.
avirk

Tinha Mcafee por acaso? Passei 4 horas solucionando um problema semelhante e o Mcafee enviou um patch ruim, o que tornava a rede impossível.
Phillip R.

Respostas:


13

Nenhum pacote antivírus é perfeito. Eu tinha visto vírus que eu envio para http://virusscan.jotti.org/en e apenas 2 ou 3 dos pacotes os detectam. Eu também tive um vírus que foi relatado limpo por todos eles.

Portanto, se eu precisar limpar / escanear uma máquina quanto a vírus, estas são algumas das coisas que faço.

Verificação preliminar

Verifique e, possivelmente, exclua os arquivos na pasta temp e também arquivos temporários da Internet. Se houver dez dos milhares de arquivos ou mais, a exclusão deles poderá reduzir significativamente o tempo necessário para executar uma verificação completa. No entanto, é possível excluir um vírus armazenado nesses locais antes que ele possa ser identificado.

Estágio 1

Inicialize um CD / DVD limpo, por exemplo, um CD Bart ou um CD antivírus especial

  • Execute verificações com vários programas antivírus, anti-malware e rootkit diferentes
  • Configure o Explorer para mostrar arquivos e pastas ocultos e procure os arquivos adicionados recentemente à pasta raiz, Windows, Windows \ System32 e arquivos de programas. Procure também arquivos e / ou pastas ocultos nesses locais. A presença desses arquivos não significa necessariamente um problema, mas geralmente tento identificá-los para garantir que sejam legítimos)

Etapa 2

Inicialize no sistema operacional normalmente

  • Execute verificações com vários programas antivírus, anti-malware e rootkit diferentes
  • Execute programas como o Autoruns e o Hijackthis, que mostram tudo o que é iniciado automaticamente ou coisas que se ligam ao Windows (por exemplo, complementos no Windows). Nenhum desses programas tenta determinar o que é bom e o que é ruim, mas, em vez disso, fornece informações e cabe a você decidir se as entradas são válidas.
  • Execute o TaskManager ou o Process Explorer para ver quais processos estão em execução.
  • Procure em Adicionar / remover programas e veja que tipo de programas foram reinstalados e remova qualquer lixo. Não queira mencionar nomes, mas existem algumas barras de ferramentas, jogos de pôquer e alguns programas de compartilhamento de arquivos que sempre parecem causar programas e, muitas vezes, o usuário / proprietário do computador não os instalou deliberadamente. (Por exemplo, barras de ferramentas incluídas em outros programas)

Etapa 3 (se o tempo permitir)

  • Reinicie o Windows e conecte-se à Internet, deixe por um tempo e repita o Estágio 1 para garantir que a máquina ainda esteja limpa.

Etapa 4

  • Mantenha os dedos cruzados e / ou ore para que a máquina esteja limpa.

Estou lhe dando a resposta, porque você forneceu uma boa rotina aqui que eu acho que seria muito eficaz. Vou seguir essas etapas na próxima vez em que encontrar um vírus não detectado antes de recorrer ao killdisking / reformatting.
precisa

Eu tenho uma imagem limpa (com aplicativos e atualizações) que restauro a cada ano, mais ou menos, portanto, mesmo que algo sorrateiro chegue ao meu sistema, ele será liberado eventualmente.
Austin '' Danger '' Powers

5

Como ter certeza de que você não possui vírus quando os antivírus não encontram nada

Você não pode.

No entanto, se você quiser ter certeza de que um vírus não está causando problemas no acesso à Internet, basta inicializar a partir de um CD ao vivo ou USB. Se isso não puder acessar a Internet, você poderá ter um problema de hardware. De preferência, um criado em um sistema diferente e limpo.


Sei que você não pode ter 100% de certeza, mas deve haver maneiras melhores do que SOMENTE executar scanners antivírus de fluxo principal, que nunca parecem ser 100% eficazes para mim. Quanto à sua sugestão, geralmente inicio em um sistema operacional alternativo por meio de mídia limpa e portátil, geralmente o Ubuntu. Nesse caso em particular, eu não tinha isso como uma opção. Além disso, no caso de um sistema operacional limpo acessar a Internet com êxito, isso indica apenas que posso esperar um problema com meu sistema operacional / arquivos / drivers normais, não necessariamente como encontrar esse problema (seja um ou não.)
JonathonG

@ JonathonG: Eu não compartilho sua convicção. As empresas de TI usam AV comercial. As únicas outras técnicas são as somas de verificação produzidas usando um live-CD limpo, comparado diariamente (digamos) com as somas de verificação armazenadas na mídia que nunca estão conectadas a sistemas vulneráveis, exceto quando inicializadas a partir do live-CD. Aqui está um antigo mas interessante artigo que não vai ajudar diretamente :-)
RedGrittyBrick

Obrigado. Entendo que as soluções "comerciais AV" serão diferentes de algo como a verificação gratuita do eSet. No entanto, ainda me pergunto por que três scanners de vírus separados e totalmente atualizados falharam em encontrar um único arquivo malicioso, e o antivírus da empresa de TI o encontrou sem problemas.
precisa

@ JonathonG: Só podemos especular: Talvez eles tenham um AV diferente e tenham tido sorte. Talvez eles tenham configurado um AV para executar as verificações mais rigorosas (e, portanto, os testes mais demorados e com uso intensivo de CPU que usuários comuns não toleram).
RedGrittyBrick

0

Não sou analista de malware, mas compartilharei meu pouco conhecimento com você. Meus dois centavos -

Procure coisas como - arquivos estranhos na inicialização, pasta do Windows e grandes flutuações no espaço livre no disco rígido. Às vezes, os nomes de arquivos de malware são semelhantes aos nomes de arquivos do sistema operacional Windows, como% svchost% .exe ou% Splwow64% .exe etc. Além disso, procure processos "estranhos" no gerenciador de tarefas.

Você não pode ter certeza de que um antivírus será capaz de detectar um malware gravado e detectado há 1 ano. Como ? Se esse malware for criptografado corretamente, ele se tornará indetectável. Cripters podem ser comprados em mercados online ilegais. Aqui está um vídeo que anuncia um crypter com muitos recursos. Porém, não sei quão eficaz é tornar o malware FUD.

http://www.youtube.com/watch?v=wlaO7flygKQ

Além disso, considere se tornar um membro do bleepingcomputer.com. IMHO, é um lugar melhor para fazer esse tipo de perguntas e para ler tutoriais gratuitos para proteger computadores domésticos e também para estratégias anti-malware.

HTH


-3

Para qualquer vírus produzido por um programador competente, o que foi mencionado não é suficiente; felizmente, a maioria dos vírus é produzida por jovens de 15 anos usando o visual basic. Isso não foi uma piada, é um fato, mas aqui estão mais algumas informações.

Como a Microsoft é tão "ótima", o NTFS tem uma maneira de ocultar arquivos, chamados fluxos de dados alternativos, nada que seja visível através do explorador ou da linha de comando, alguns antivírus nem sequer o verificam.

Verifique se você está usando o Windows 8 ou o ralador, se há algumas atualizações de segurança atrasadas que "impedem" a manipulação direta de objetos do kernel, antes que fosse tão fácil quanto algumas linhas de código e você pudesse ocultar um processo da lista de processos.

A maioria dos vírus é feita exclusivamente para o Windows, mas o Windows tem uma segurança melhor em muitos aspectos, como proteção de memória.

A melhor defesa contra vírus é o conhecimento, o treinamento de pessoas e o cumprimento de regras de segurança, por exemplo, o download de nada que não seja feito por empresas confiáveis.


Obrigado pela resposta, eu sei que a pergunta era um pouco ridícula. Estou no Windows 10 agora, mas estou migrando para o Linux para todas as minhas necessidades de desenvolvimento.
JonathonG

Atualizei minha postagem e alterei alguns dos meus conceitos errados.
Aaron

11
Começando com estatísticas inventadas (a maioria dos vírus 'é produzida por adolescentes com VB). Continuando com lixo aleatório (NTFS "ótimo", fluxos de dados alternativos). Finalizando com informações desnecessárias (a maioria dos vírus 'é feita para Windows). Nada disso responde à pergunta: Como posso ter certeza de que não tenho um vírus, apesar de os scanners terem me esclarecido? "A melhor defesa é o conhecimento" ... foi o que foi perguntado sobre um claramente não fornecido aqui ...
WernerCD
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.