-->

segunda-feira, 17 de novembro de 2008

O patético desempenho dos antivirus.

Nos últimos dias eu tenho estado ocupado trabalhando para consertar o estrago feito pelo vírus Wplugin/Slugin nos meus HDDs (estória que começa aqui). Não tenho tempo agora para fazer um relatório elaborado, mas achei importante adiantar uma coisa.

Eu instalei três antivirus que supostamente já sabem lidar com o FDP:
  • Kaspersky;
  • Mcafee Viruscan;
  • Norton Internet Security;
Nenhum dos três é capaz de identificar todos os arquivos infectados.

Eu tenho aqui nove amostras que o Mcafee não enxerga. Mostrei essas amostras para os outros antivirus e o Norton enxerga uma infecção e o Kaspersky, sete.

Não significa de jeito nenhum que o Norton e o Kaspersky sejam mais eficientes que o Mcafee, porque para testar isso eu precisaria ter submetido as dezenas de amostras que o Mcafee detectou e limpou a ambos para ver o resultado. E não tive tempo para isso.

Em resumo: TODOS FALHAM.

Como precaução, após passar o antivirus repita o processo de detecção manual que eu expliquei anteriormente, usando o Agent Ransack.

Edit: Esta estória se desenrola por esses outros posts:

8 comentários:

  1. Falando em Anti-vírus, viu as notícias sobre o AVG, que identifica um arquivo de sistema crucial do Windows XP como se fosse um vírus (o arquivo User32.dll, um dos mais importantes do sistema), após uma atualização recente?

    ResponderExcluir
  2. Marcio,

    Eu já havia lido essa notícia em outro lugar. Realmente merece ir pra lista dos "patéticos".

    ResponderExcluir
  3. Aqui na empresa (e em casa no meu) usamos o AVG 7.5 (e 8.0 Free) e o problema não se manifestou... será que é porque atualizamos o AVG diariamente (automaticamente)? :-/

    ResponderExcluir
  4. Teste o CA Antivirus quando possivel, procure no google, pois existe uma forma de ganhar assinatura por 1 ano.

    To usando aqui e to gostando.

    ResponderExcluir
  5. Amigo, use o melhor: o AVIRA Antivir
    Abraço!

    ResponderExcluir
  6. Fdiego,

    Não diga bobagens. Eu estava usando o Avira quando fui infectado.

    ResponderExcluir
  7. Este comentário foi removido por um administrador do blog.

    ResponderExcluir
  8. eu também estava usando o Avira quando fui infectado ele realmente percebeu todos os executaveis que estavam infectados porem nao remove o virus do executavel e nem do SO (XP SP3 pra constar) tive qie tirar na mão mesmo os arquivos
    C:\WINDOWS\ws2help.dll
    C:\WINDOWS\explorer.exe.local
    C:\WINDOWS\wplugin e
    C:\Documents and Settings\Administrador\Dados de aplicativos\wplugin

    no meu caso o vírus infectou as atualizações do World of Warcraft que terei de excluir pois ate agora nao achei como desinfectar as atualizações.

    Parabens pelo blog xD.

    ResponderExcluir

Siga as regras do blog ou seu comentário será ignorado.