Linux

Malware Analyzer v3.0 – Adeus à bicharada

95 Comentários

Aqui há uns dias atrás passou-me um computador pelas mãos com uns sintomas meios estranhos. Comecei por correr o antivírus (que nada detectou) e em seguida uma série de software para detecção de spyware e… os mesmos resultados!

Desinstalei o antivírus residente e instalei um da minha confiança que me detectou um rootkit mas de imediato apareceu uma mensagem a referir que não o conseguia limpar.Já estava a preparar o pc para “ir à faca = formatar” quando descobri que tinha saído uma nova versão do Malware Analyzer.

malware_01

O Malware Analyzer é uma ferramenta forense open-source desenvolvida por Beenu Arora, que permite ao utilizador detectar ficheiros e códigos maliciosos no  sistema.

malware_00

Principais funcionalidades

  • Análise baseada em strings para: o registo do Windows, chamadas API, comandos IRC, DLLs carregadas e VMAware
  • Exibe cabeçalhos detalhados dos ficheiros PE (ficheiros binários executáveis do Windows).
  • A partir de uma distribuição Linux, pode executar-se um dump ASCII dos ficheiros PE Banking Trojan Trace
  • ASCII dump em máquinas Windows
  • Analisar aos DLLs carregados
  • Listar todos os processos do sistema
  • Fazer Dump a um processo
  • Analise online através do serviço virustotal.com
  • Criação de assinaturas de malware
  • Funcionalidades Tracer para identificar: anti-debugging, chamadas para manipulações do sistema de ficheiros, Rootkit Hooks, Keyboard Hooks, alterações da DEP e de identificação na rede
  • Criação de assinatura: permite criar assinatura de malware.

Artigos relacionados

Licença: GPLv3
Sistemas Operativos: 2k/XP/Vista/Win7
Download: Malware Analyser 3.0 [4.1 MB]
Homepage: Malware Analyzer

PUB
Autor: Pedro Pinto
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Artigo anterior

Auscultadores Philips O’Neill – Um Som Radical
Descanse os seus olhos com ProtectYourVision
Próximo artigo

Descanse os seus olhos com ProtectYourVision
PUB

Comentários

95

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de jpng81
    jpng81

    Mais uma aplicação para tapar os buracos do windows, lolololol limpa-se agora daqui a bocado esta na mesma… resolveu o problema???? claro que não.
    Se resolveu o problema temporáriamente, de nada serve o programa 😉

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Bem, agora fiquei na duvida…o teu problema é com o Windows?

      Responder
      1. Avatar de jpng81
        jpng81

        Claro… e estes programas só vêem reforçar a ideia, que o windows só tem falhas de segurança umas atrás das outras.

        Responder
        1. Avatar de Jose
          Jose

          Nem vale a pena responder a isso.

          Esse tema já foi mais que falado.

          Vou fazer um curto resumo.

          “O Windows não é o único”

          Responder
          1. Avatar de Pedro Pinto
            Pedro Pinto

            Va…não se chateiem por causa disto.
            – Windows tem bugs
            – Linux tem bugs
            – MacOS tem bugs
            – Android tem bugs
            – iOS tem bugs

            …..

        2. Avatar de Paulo Ferreira
          Paulo Ferreira

          Pedro Pinto, estás a confundir “bugs” com “vulnerabilidades”.
          Um bug pode não ser uma vulnerabilidade, mas uma vulnerabilidade é de certeza um bug 🙂
          De qualquer maneira, percebi o que querias dizer e concordo. Todos os sistemas operativos (sem excepção) padecem de problemas nos seus códigos que podem ser exploitaveis. É uma verdade incontornável.

          Responder
          1. Avatar de Pedro Pinto
            Pedro Pinto

            @Paulo Ferreira
            Se não houvesse bugs não havia Updates 🙂
            Mas eu também não falei vulnerabilidade! 🙂

          2. Avatar de Paulo Ferreira
            Paulo Ferreira

            Pedro, sim tens razão 🙂 As actualizações servem para alguma coisa lol
            Mas mesmo assim ainda temos o problema que se situa entre a cadeira e o teclado, e contra esse não existem actualizações eficazes 😀

          3. Avatar de Pedro Pinto
            Pedro Pinto

            Para esses “bugs” é que os updates ainda não fazem efeito 🙂

        3. Avatar de arkan
          arkan

          Tampar buraco é o lixo do linux que vcs usam e so sabem reclamar do windows, vcs nao tem nada para fazer, e ficam falando q usam esse pseudo sistema q tem perdido cada dia mais fãs ate de navegação para o android. talvez vc esteja aqui para criar polemica, pq seu pseudo os nem de graça o povo quer, de 40 pcs, 2 pcs usam esse lixo de linux, FÊDOR e LIMAO, e ubuCUntu. Pois saiba q nem o lixo do seu linux é bom, pois aguardo ate hj como invadiram uma empresa com o coyote ativado e n coisas em um servidor de linux e suas demais maquinas e ng soube responder. Depois de remover esse lixo de linux, a empresa nunca mais teve problemas de invasão e so os eventuais visitas tecnicas de backup.

          Pq nao te cala te ? e se quer aparece pendura uma melancia na cabeça e sai na parada GLS com uma bandeira escrito eu amo LINUXo.

          Responder
          1. Avatar de Paulo Ferreira
            Paulo Ferreira

            A sério que tentei ler o teu post, mas depois de um bocado a tentar, desisti.
            Deve estar numa língua diferente da minha.

            Dica: as virgulas e a pontuação existem para alguma coisa.

          2. Avatar de Legion
            Legion

            Estas num site .PT fala PORTUGUÊS! Não vês pessoal responder em inglês ou espanhol pois não?

      2. Avatar de Dj Lando
        Dj Lando

        PP como essa coisa funfa, eu nao consegui

        Responder
      3. Avatar de Telmo
        Telmo

        Só não percebi uma coisa: porque é que este post está “taggado” como Linux

        Responder
    2. Avatar de Arcadiy Kulchinskiy
      Arcadiy Kulchinskiy

      E aprenderes utilizar um computador, que tal? 🙂

      Utilizo Windows 7 e nunca, NUNCA deu me algum problema. Uso Nod32 como antivírus e é só SE PORACASO apanhar algo. Já houve tempos que até sem antivirus safava-me e não tinha problemas.

      Responder
      1. Avatar de Bruno M.
        Bruno M.

        Experimenta desinstalar o NOD32 e instalar o Avira (pode ser o free)…

        Depois diz-me algo…. Já para não falar na máquina mais levezinha no arranque e trabalho.

        Responder
        1. Avatar de Arcadiy Kulchinskiy
          Arcadiy Kulchinskiy

          Ouvi a falar muito bem de Avira. Mas é o que melhor que NOD?

          Eu adorei Nod porque é simplês, leve e dá para se armar em pirata e ter ele a funcionar de graça. 😛

          Responder
          1. Avatar de Jose
            Jose

            O melhor Anti-Virus é a pessoa que está atrás do PC.

            O NOD não é mau de todo, depende do utilizador.

            Para uma pessoa que se mete a instalar tudo, e entre em todos os sites, o NOD não é muito bom.

            Mas se for uma pessoa que tenha cuidado com onde entra e o que instala, o NOD deve chegar.

          2. Avatar de Bruno M.
            Bruno M.

            @Arcadiy Kulchinskiy

            Rapidez, leveza (sim, mais leve que NOD), detecção mais eficaz, entre outros aspectos.

            Quanto a testes, tens no av-comparatives testes independentes

            (SEM os famosos testes da treta vindos de revistas em que as empresas de anti-virus pagam para serem favorecidos)

            Tens aqui um de detecção:
            http://www.av-comparatives.org/images/stories/test/ondret/avc_od_feb2011.pdf

            (o NOD nem lá aparece, coitado… O Panda, até a pouco, andava a lutar por um lugar nestes testes mas a AV-Comparatives não deixava pois a Panda não tinha software capaz…)

          3. Avatar de Bruno M.
            Bruno M.

            AH!!! E tens este:
            http://www.av-comparatives.org/images/stories/test/ondret/avc_retro_nov2010.pdf

            Que é de Novembro de 2010 (o anterior era de detecção e referia-se a Fevereiro deste ano…)

            Este aqui é referente a um teste pro-activo/retrospectivo…

            Face a esses testes cada um que decida por si próprio. Não há que experimentar..

            Eu sou como um mercenario… Quem me servir melhor eu uso. Até agora o Avira não me deixou ficar mal.

            (Avast’s, nod’s, bitdefenders, entre outros já me deixaram ficar mal, o avira uso desde 2005 e só tenho a dizer bem.)

        2. Avatar de Manuel C.
          Manuel C.

          Bem dito , o nod é muito bom nem chateia o utilizador porque não faz praticamente nada(expriência propria).
          É um software para windows , não vale a pena falar em linux pessoal .

          Cumprimentos

          Responder
    3. Avatar de pedro
      pedro

      O que disseste foi topo. Realmente o windows tem essa virtudo. Eh eh eh.

      Responder
    4. Avatar de Ricardo Elias
      Ricardo Elias

      Nao deves saber o que e’ um “rootkit”, caso contrario, saberias que esta’ mais relacionado com *nix do que com o Windows. Este tipo de malware existe ‘a anos para *nix e tambem existe “rootkit cleaners” para *nix.

      Em termos de seguranca, os mesmos “buracos” (utilizadores e nao actualizar em tempo o sistema operativo) que permitem a instalacao de um rootkit no Windows sao os mesmos que existem em *nix. *nix, como o Windows, nao tem nenhuma forma magica de impedir que um utilizador instale um rootkit no SO.

      Qual e’ o teu objectivo com os comentarios contra o Windows? Atrair mais utilizadores para o Ubuntu e’ que nao deve ser! Alem de dares a impressao a potenciais utilizadores que quem usa linux sao apenas anti-microsoft-windows, com a mania que percebem alguma coisa de informatica, mas que na realidade sao tao ignorantes como quando usavam Windows.

      Fiquem Bem!

      Responder
    5. Avatar de zecarlos
      zecarlos

      DE NADA SERVE o teu comentário…

      Responder
  2. Avatar de Miguel
    Miguel

    isto por acaso nao tem assim uma maneira para procurar por ficheiros e coisas fazendo um scan? nao entendi muito bem como funciona o programa cumps

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Boas Miguel, esta aplicação funciona via CLI( Command Line Interface) e não tem uma interface “catita”

      Responder
  3. Avatar de Visitante
    Visitante

    Qual é o anti-virus da tua confiança?

    Há algum problema em correr o Malware Analyzer com o panda instalado, alguém sabe?!

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Não tenho nenhum em especial. Já usei o Panda, Mcafee, ESET…

      Responder
  4. Avatar de FNP.PT
    FNP.PT

    Sim, tudo bem, mas e o fim da história do teu PC? Era interessante saber…

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Final feliz 🙂 Consegui remover o ficheiro (malware) que teimosamente não queria “desgrudar”.

      Responder
  5. Avatar de V@mpiyro
    V@mpiyro

    Uso o KIS + Emisoft Anti-Malware há bastante tempo. Sem problemas.

    Responder
    1. Avatar de Hawk
      Hawk

      Não precisa dos dois. O KIS já é o mais completo.

      Responder
      1. Avatar de Andrezes
        Andrezes

        x2

        Responder
  6. Avatar de Dj Lando
    Dj Lando

    Eu tb não entendi como funciona, (Y)

    Responder
  7. Avatar de José Gaspar
    José Gaspar

    Enfim… Mais um para as “cobaias” do Pplware testarem.:D

    Algum resultado há-de dar no fim.

    Cumps…

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Que comentário mais “foleiro” (onde é que eu ja ouvi esta palavra hoje). A aplicação não tem interface gráfico, ora funciona via DOS. Vamos à pasta onde temos a aplicação e escrevemos run –help. Aí temos uma panóplia de opções, é só escolherem o que pretendem fazer.

      Se não têm malware na máquina, não precisam de experimentar.
      Lembram-se do combofix? https://pplware.sitedev.pt/windows/software/combofix-el-matador-de-spyware/

      Responder
      1. Avatar de Miguel Ferreira
        Miguel Ferreira

        Deixa lá Pedro Pinto.

        O PPlware tem 6 anos e ainda não compreenderam
        a base em que foi fundado.

        Todos os dias deparo-me com isto e muito, mas muito pior.
        A Santíssima Trindade, O Inculto, O Incauto e O Ignorante fazem parte do sistema.
        São piores que vírus ou malware.
        A melhor protecção passa em 1º por nós
        e saber navegar ou executar programas (cracks e afins)
        só depois e que entra o software ou hardware, conforme.

        Ainda no outro dia estive 45m a tentar explicar o que era a linha de comandos a um rapaz que já tem PC desde 1997.
        Para atingir como se pedia a ajuda dentro dela…
        …tive que dizer que ainda não tinha jantado.

        Se não estivesse horas a fio no FaceBook, Hi5, Messenger, etc, etc poderia saber mais.
        Ainda pediu para optimizar o PES2011!!! Chiça!!!
        A malta passa horas nas porcarias delas e o que querem e a papinha feita e dada na boquinha.

        Neste biberão não chupam, o quanto muito só se for…

        Abraço para ti, Vítor M. e toda a fantástica equipa do PPlware.
        Também tenho mais um ou outro a quem merecer…

        Responder
      2. Avatar de Luís Santos
        Luís Santos

        O combofix ainda é a minha ferramenta de eleição para utilizar nestes casos.

        Recomendo vivamente, mas atenção, é preciso ter muito cuidado com o uso dele pois já me chegou a apagar toda a pasta de instalação do meu ERP (só a aplicação, não a base de dados) e o mesmo não era mais do que um falso positivo.

        @ Miguel Ferreira
        Concordo plenamente com a tua opinião. Deparo-me constantemente com esse tipo de casos. E depois ainda há sempre um amigo, primo, ou alguém que “percebe” e disse que assim não funciona, ou só funciona com blá blá blá.

        Enfim, sempre a atrapalharem quem está a resolver o problema.

        Responder
      3. Avatar de José Gaspar
        José Gaspar

        Pá, acho que dei só uma piadinha. Se não perceberam me desculpem.

        Fiquem bem

        Responder
  8. Avatar de lol
    lol

    começam os fan boys linux. em cada post, não podem perder a oportunidade de cá vir. O mais engraçado é que dos 3 sistemas (windows, mac e linux) só em linux é que vejo atitudes tristes destas que tanto vemos em tudo quanto é post. Todos nós, incluindo eu, queremos dar a conhecer o linux e faze-lo mais forte e mais usado, mas será esta a maneira de o conseguir? a fazer figura de idiota? porra, parece o futebol isto. Imaginem se eu fosse agora ao forum de uma distribuição de linux, e em cada post escrevesse: ” AHAH, EM WINDOWS FUNCIONA, AHAH ESTUDASSES”. Qual é a piada disto?

    Responder
    1. Avatar de Bruno M.
      Bruno M.

      Parece mais a guerra do android vs Iphone… lol

      Em cada noticia do Android existem um fanboy apple/iphone a dizer mal.. LOL

      Responder
    2. Avatar de CMatomic
      CMatomic

      vamos a batalha, eu deixo-vos ganhar.
      Mas os meus vários sistemas GNU/Linux não os tiram.

      Responder
      1. Avatar de CMatomic
        CMatomic

        investiguem mais sobre o GNU/Linux vão ter surpresas. como certos filmes os efeitos digitais são elaborados em linux.
        hora vejam
        http://dl.dropbox.com/u/517904/imagens/CapturaEcra-2.png
        http://dl.dropbox.com/u/517904/imagens/CapturaEcra-3.1.png
        http://dl.dropbox.com/u/517904/imagens/CapturaEcra-3.png
        http://dl.dropbox.com/u/517904/imagens/CapturaEcra-4.png

        Responder
    3. Avatar de Arcadiy Kulchinskiy
      Arcadiy Kulchinskiy

      linux é minha paixão secreta. Mas já agora, pergunto a todos Linux geeks, qual é a maneira de eu passar a utilizar só linux se eu preciso de trabalhar em programas de edição de vídeo (desenvolvidos tipo Premiere, FinalCut, Vegas), som, Adobe Flash, Photoshop, Illustrator, 3ds MAX e não quero (nem posso) perder performance dos programas com Wine?

      Já agora, não quero ter Dual Boot.

      Ao mesmo tempo, não quero utilizar Gimp, Kino, etc… Como posso correr programas da Adobe pelo menos sem perder performance?

      Responder
      1. Avatar de jorge santos
        jorge santos

        O Linux não tem a mesma capacidade para processamento de vídeo profissional que o Mac OS X ou mesmo Windows, porque as boas aplicações não existem para Linux por falta de empenho nas produtoras de software em criarem essas versões para Linux… por falta de mercado.
        Para trabalhar com vídeo profissional mantém-te no Mac OS X.

        Responder
        1. Avatar de Arcadiy Kulchinskiy
          Arcadiy Kulchinskiy

          Ok isso sei, mas ao Mac, prefiro um Windows que pelo menos não é uma consola.

          Mas não é pelo Mac que tenho paixão é pelo linux. Achas que se eu pedir muito à Adobe, eles fazem só para mim?

          loool

          Responder
        2. Avatar de CMatomic
          CMatomic

          “era para responder aqui”
          investiguem mais sobre o GNU/Linux vão ter surpresas. como certos filmes os efeitos digitais são elaborados em linux.
          hora vejam
          http://dl.dropbox.com/u/517904/imagens/CapturaEcra-2.png
          http://dl.dropbox.com/u/517904/imagens/CapturaEcra-3.1.png
          http://dl.dropbox.com/u/517904/imagens/CapturaEcra-3.png
          http://dl.dropbox.com/u/517904/imagens/CapturaEcra-4.png

          Responder
      2. Avatar de Paulo Ferreira
        Paulo Ferreira

        Edição de Vídeo:

        CINELERRA
        http://heroinewarrior.com/cinelerra.php

        Jahshaka
        http://www.cinefx.org/

        Flash:

        Synfig Studio
        http://synfig.org/

        Edição de Imagem:

        Gimp (eu sei, eu sei, mas está quase ao nivel do photoshop)

        Krita
        http://www.koffice.org/krita/

        É pouca coisa, mas não me ocorre mais nada de momento. No entanto, já é um começo 🙂

        Responder
        1. Avatar de Arcadiy Kulchinskiy
          Arcadiy Kulchinskiy

          Excelente, mas Flash era também para Websites.

          Muito bom, mas tu pessoalmente, com a área em que trabalho, aconselhas passar para linux? Ou é uma alternativa mas Windows/Mac lidam nisso?

          Responder
          1. Avatar de Paulo Ferreira
            Paulo Ferreira

            Para uso pessoal, estou a usar exclusivamente Linux sem qualquer tipo de problemas. Faço alguma edição de vídeo e áudio, assim como alguma manipulação de imagens, sem ser nada profissional. Aqui em casa só existe um Windows XP, que está instalado no Magalhães da minha pequena 🙂
            O que te proponho é que explores as potencialidades desses softwares que te indiquei, ou outros, e se eles atingirem os teus objectivos, então pq não mudar?

          2. Avatar de Paulo Ferreira
            Paulo Ferreira

            Esqueci-me de referir que ao nível do Flash aplicado a sites, penso que não deverá haver muito por onde escolher, se é que há. O Flash é uma tecnologia proprietária e não sei que tipo de condicionalismos isso poderá trazer para quem queira desenvolver software nessa área.

          3. Avatar de Arcadiy Kulchinskiy
            Arcadiy Kulchinskiy

            Problema é que preciso de progs mesmo ao nível profissional…

          4. Avatar de Paulo Ferreira
            Paulo Ferreira

            Sinceramente como não e a minha área profissional, não te consigo dizer até que ponto o que pretendes é viável.
            Do meu ponto de vista de utilização pessoal no dia-a-dia estou completamente satisfeito e sem qualquer tipo de problemas ao nível de hardware/software, mas pronto, aqui é mesmo uma opção pessoal, tais como as que estás a ter noutra thread referente à Apple.

          5. Avatar de Arcadiy Kulchinskiy
            Arcadiy Kulchinskiy

            Já agora, não sei se é por ser beta, mas no outro dia instalei ubuntu 11.04 via wubi. Funcionou bem até eu instalar drivers para a minha placa gráfica nVidia (até instalar, o SO devia usar a placa Intel (tenho Optimus Technology, duas placas gráficas)). e assim que reiniciei, começou a dar problemas, não entrava no SO, se entrava, entrava com Gnome e não unity. Alguém consegue explicar-me esta situação?

          6. Avatar de Paulo Ferreira
            Paulo Ferreira

            Tive o mesmo problema que tu.Pessoalmente, o Unity ainda não me convenceu. Tentei actualizar do Ubuntu 10.10 para o 11.04 (beta2) e também tive alguns problemas. Tenho visto mais pessoas a queixarem-se do mesmo. O ubuntu está a evoluir num sentido que não me está a agradar muito. Mas prontos, há quem goste do Unity.
            O gnome 3.0 também me desiludiu pelo que devo manter a versão actual. Em casa estou a usar o Linux Mint Debian no desktop e o Mint 10.0 no portatil.

  9. Avatar de Nuno J.
    Nuno J.

    Algum como o Malwarebytes mas free?

    Responder
    1. Avatar de Bruno M.
      Bruno M.

      Eu, e estou satisfeito….

      Responder
    2. Avatar de Miguel Ferreira
      Miguel Ferreira

      O Malwarebytes é gratuito.

      Só com a funcionalidades avançadas (PRO) é que é pago…

      Responder
      1. Avatar de Miguel Ferreira
        Miguel Ferreira

        Desculpa, o que queria dizer:

        O SuperAntiSpyware é gratuito.

        Só com a funcionalidades avançadas (PRO) é que é pago…

        Responder
    3. Avatar de Olly
      Olly

      Eu uso para “limpar” os pcs que me deixam em cima da secretária cheios de “porcaria” e tenho gostado do resultado, apanha mais lixo que o SuperantiSpyware (que também uso). Deixo uma dica: Corram o programa em Modo de Segurança que dá mais resultado, pois remove eficazmente os “bicharocos” que insistem em arrancar junto com o SO.

      Responder
  10. Avatar de CMatomic
    CMatomic

    sé funciona é GNU/LINUX ,melhor, mais opções para quem tem dualboot

    Responder
    1. Avatar de CMatomic
      CMatomic

      rectificar:
      “sé funciona em GNU/Linux”

      Responder
  11. Avatar de Joao
    Joao

    Eu uso Windows 7 sem anviritus nem antispyware. Serei normal?

    Responder
    1. Avatar de Jose
      Jose

      Eu uso o Windows sem qualquer tipo de programas terceiros de segurança a mais de 5 anos, e nunca apanhei virus.

      Por isso sim, acho normal.

      Responder
      1. Avatar de Paulo Ferreira
        Paulo Ferreira

        E não tens nada a monitorizar alterações no sistema?
        Não costumas usar “Forensic tools” para detectar a instalação de rootkits? Por muito cuidado que se tenha e por muito bem actualizado que o sistema esteja, é sempre um risco que se corre.

        Responder
        1. Avatar de Jose
          Jose

          Não preciso de nada disso.

          Tenho experiência suficiente na area.

          Quando sabes fazer virus, ou outro tipo de malware, tambem te sabes defender deles.

          Porque sabes como são feitos 😉

          Responder
          1. Avatar de Paulo Ferreira
            Paulo Ferreira

            Ah bom, então não há problema 🙂

            Abraço 😀

          2. Avatar de 7ndr3
            7ndr3

            Podes e dar umas dicas ao pessoal…
            Eu uso Kaspersky Internet Security desde a versão 7 e estou satisfeito, pois existem ch*ves por ai e agora com a execução segura(SandBox) sinto + confiança para correr programas do tipo keyGen que uso apenas para uso educacional/experimental como e evidente. iii
            Quando tenho tempo e paciência la experimento coisas novas como o que e apresentado e ‘unhackme’ SuperAS e ate a data nada a assinalar.

            Curiosidade:Já tive casos em que o KIS detectou umas ‘bugigangas’ que outros não tinham assinalado.

      2. Avatar de mike
        mike

        Ui, como é que sabes que nunca apanhaste virus sem antivirus Jose?! Podes é não estar ter sido incomodado por algum.

        Não sou apologista de ter um monte de software de segurança mas um antivirus (um free tipo avira ou m.s.e.) devido a pens usb etc, actualizações do windows e uma boa “etiqueta” na internet já são suficiente. Para além disso, se for possivel ter um imagem de sistema/disco melhor ainda.

        Responder
        1. Avatar de Jose
          Jose

          Dá-me o nome de um anti-virus, instalo, se não detectar nenhum virus, envias-me 10€ por correio? o:

          Responder
    2. Avatar de Joao Ferreira
      Joao Ferreira

      Aconselho-te a instalares um por prevenção…

      Experimenta o avira, ou até o da própria microsoft…

      Um antivírus, por muito fraco que seja é melhor que nenhum, mas esta é a minha opinião.

      Responder
      1. Avatar de Jose
        Jose

        O max. que posso fazer, e um scan de 5 em 5 meses, mas nao preciso e so o faço se notar algo de anormal no PC.

        Ja para nao falar, que o PC e formatado de vez em quando.

        Responder
        1. Avatar de cmendao
          cmendao

          Ainda ontem fiz um cleaner ao meu pc e como tenho o Malwarebytes, hoje iria fazer um scan ao pc para ver que tipo de bicharocos andam por aki… Por isso este post veio mesmo na hora H.. eheheh :p

          Corrijam-me se tou enganado mas um bom profissional (com experiência na área) não é aquele que consegue resolver qualquer situação sem ter que FORMATAR o computador… Sempre ouvi dizer que FORMATAR demasiadas vezes traz problemas para o disco, sem contar com o trabalho que dá instalar SO, drivers, fazer actualizações e voltar a instalar todos os programinhas necessários para o trabalho do dia a dia..

          CONTINUAÇÂO de um bom trabalho para o pessoal do pplware.

          Responder
          1. Avatar de Jose
            Jose

            Tudo o que é demais faz mal, não formato todo os dias.

            Mas formatar um computador deve ser várias vezes, e não o faço por ter problemas com o computador, apenas o faço porque se deve.

            Problemas no computador resolvo sem formatar.

          2. Avatar de Paulo Ferreira
            Paulo Ferreira

            “Mas formatar um computador deve ser várias vezes, e não o faço por ter problemas com o computador, apenas o faço porque se deve.”

            Tens que me explicar porquê. É que eu essa desconhecia.

            🙂

          3. Avatar de cmendao
            cmendao

            nem vale a pena falar mais nada… lamento mas quanto mais fala mais acusa a pressão…
            Eu não percebo nada de computadores mas o pouco que compreendo e fui instruindo é que tens uma politica muito errada quanto ao formatar… enfim um abraço e continua a perder tempo a formatar o pc.

    3. Avatar de J-Rod
      J-Rod

      Eu já estive assim durante dois anos e nunca tive problemas, agora tenho o Avira apenas por descargo de consciência..

      Responder
      1. Avatar de Bruno M.
        Bruno M.

        Enquanto os outros detectam e para remover tens que recorrer a softwares de terceiros, o avira detecta e remove!

        O A/V da versão free é exactamente igual a versão paga.

        Só usa a versão paga do AVIRA quem quer ter firewall, protecção pró-activa, mailguards, etc, etc, etc..

        🙂

        Responder
  12. Avatar de Jose
    Jose

    Já exprimentei, não detectou nada como esperado, mas pode dar jeito, visto que tenho uma colega a dizer que tem virus no PC, é uma boa maneira testar o programa.

    Responder
  13. Avatar de Pedro Dias
    Pedro Dias

    1) Extrair para c:\ ou outra

    2) Abrir linha de comandos (Iniciar / Correr / cmd)

    3) escrever

    cd \malware_analyser 3.0

    for /r c:\ %f in (*.exe) do run “%f”

    Se quiseres um log do que está a acontecer, então substituir a última linha por

    for /r c:\ %f in (*.exe) do run “%f” >> LOG.txt

    Responder
    1. Avatar de MF
      MF

      Obrigado.

      Responder
  14. Avatar de Pedro Dias
    Pedro Dias

    Well, i’m to lazy to write all that, so …

    1) Open notepad and copy & past this code

    @echo off

    IF A%1==A Goto Start
    IF NOT A%1==A Goto Scan

    :Start
    del LOG.txt
    for /r c:\ %%f in (*.exe) do call run.bat “%%f”
    Goto TheEnd

    :Scan
    Echo %*
    run.exe %*
    Goto TheEnd

    :TheEnd
    Echo TheEnd

    2) Salve it as “run.bat”

    3) type “run.bat”

    Responder
  15. Avatar de Pedro Dias
    Pedro Dias

    bug: In the notepad, replace the quotes (“) for a new quotes (“)

    or download de bacth file from here

    Responder
  16. Avatar de Catir
    Catir

    É free esta aplicação??

    Ou pede versão paga após detectar a bicharada para a poder remover??

    cumps..

    Responder
  17. Avatar de Zipper
    Zipper

    Meteram isso na parte do linux mas isso é pra windows 😉

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Sim, mas tb podes usar isso via Linux uma vez que os scripts são em Python

      Responder
  18. Avatar de Rogério
    Rogério

    Tenho Windows 7, onde nele tenho o BitDefender 2011 + Comodo Free Firewall.

    Uso também o SandBoxie (uma coisa muito importante de se ter no PC parase experimentar aplicações de carácter duvidoso).

    Até hoje, já uso o Comodo há mais de 4 anos, e nunca tive bixarada no PC.

    O Comodo Firewall é um dos únicos firewall’s, que ainda reside no patamar de impenetrável, passar por este FW é como tentar passar uma barreira de aço com um carro.

    Bloqueia qualquer tipo de ataques externos, desde DoS, DDoS, IP Spoofing, etc.
    Ele é muito chato, muito mesmo, até por vezes atrofia com certas coisas que têm nas exclusões.

    Um exemplo, jogo um jogo online e sempre que ligo o jogo, ele atrofia com um ficheiro do jogo (um ficheiro de um sistema de segurança que o jogo tem que por sua vez usa uma tecnologia que recorre a rootkits, o sistema chama-se GameGuard) e todos os ficheiros do jogo estão nas exclusões do FW.

    O melhor firewall e antivírus somos nós mesmos.

    Como foi dito, todos os SO’s têm bugs / vulnerabilidades, não pensem que por usaram Linux que estão num paraíso, o Linux também tem falhas, e quem sabe se não são falhas ainda mais graves do que as do Windows.

    Responder
    1. Avatar de Santos
      Santos

      Comodo Firewall ainda por cima gratuito, até hoje não encontrei uma firewall a fazer o mesmo a não ser em hardware.
      Não passa mesmo nada, mas requer um bocado de prática por parte do utilizador.

      Abraços

      Responder
      1. Avatar de Rogério
        Rogério

        Existe duas versões do Comodo Firewall, o Comodo Free Firewall e o Comodo Pro Firewall, as diferenças em relação a um e outro é que o Pro tem assistência técnica e o Free não (parece absurdo ser só esta a diferença, mas é verdade).

        O Comodo Firewall é um firewall robusto, que requer alguma prática e alguns conhecimentos técnicos por parte do utilizador, no inicio é um bocado complicado perceber como funcionar com ele, mas depois de explorarem todas as potencialidades dele, vão ver que é como andar de bicicleta.

        Uma dica, para os que pensam em usar o Comodo Internet Security, não instalem o Comodo AV, este AV usa uma base de dados global e o mecanismo de depuração de vírus e derivados é muito limitado e muito ingénuo.
        Pondo isto em cima da mesa, só recomendo o uso do firewall, pois como este ainda não existe nenhum devidamente à sua altura.

        Este FW já há desde 3 anos que vem a manter a 1ª posição dos firewalls mais conceituados e seguros.

        Este FW tem um detalhado gestor de ligações In/Out, para além de que até de aplicações instaladas ele faz verificação de ligações (por exemplo do Xampp, já não é a primeira vez que me alerta para falhas de seguranças do ficheiro httpd.exe).

        Ao instalarem aplicações, ele verifica numa base de dados global, a fiabilidade da aplicação baseada nas decisões dos utilizadores deste FW.

        Uma nota importante, basta só terem um FW activo ou instalado, ao terem mais do que um, podem entrar em conflitos, devido às politicas de seguranças de cada um deles. Ao instalarem este FW ele automaticamente desactiva o FW do Windows.

        Basta que tenham um bom AV (exemplo: KIS, Nod32, BitDefender) e terem este FW, acreditem que têm uma boa segurança (contudo irá depender de vocês depois a permanência da segurança).

        Responder
    2. Avatar de 7ndr3
      7ndr3

      Só por curiosidade em tempos usei a Sunbelt Kerio Firewall agora Sunbelt Personal Firewall,5* e na altura se não estou em erro tinha melhor nota que a Comodo por exemplo numa edição da PC Guia(que vale o que vale).

      Alguém conhece?

      Responder
  19. Avatar de Nuno Neves
    Nuno Neves

    Deixem é de ver pornochachada e não terão problemas com malwares. lol

    Responder
  20. Avatar de Savio Rodriues
    Savio Rodriues

    Baixei o programa mas não sei como colocar para funcionar. Descompactei em uma pasta e tentei executar o arquivo run.exe que tem nele mas apenas dá um erro informando: Falha na inicialização do aplicativo devido a configuração lado a lado incorreta.

    Alguém sabe dizer como faz para executar?

    Obrigado.

    Responder
  21. Avatar de Savio Rodriues
    Savio Rodriues

    Falta de atenção. Já descobri obrigado.

    Responder
  22. Avatar de Cantigas
    Cantigas

    Boa tarde,

    Este programa é superior ao malwarebytes?

    Responder
  23. Avatar de m00nbl00d
    m00nbl00d

    Pois, pois… a culpa é sempre do Windows… E o utilizador/a? Ora deixa clicar aqui… e aqui… já agora aqui… Oh, este também parece ser bastante engraçado engraçado… ora vamos lá clicar… Boa… também gosto bastante deste… Para que servirá este link?… Ora, vamos lá ver… Oppss que é isto? Não percebo o que raios é que acabou de acontecer…

    ;D

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.