-->

segunda-feira, 16 de novembro de 2009

Desde abril sem usar antivírus. Nenhum problema.

E é sempre bom lembrar que eu trabalho o tempo todo logado como Administrador.

Eu desinstalei o Avast em abril porque estava investigando a causa de uma lentidão esporádica no meu PC. Não era culpa do Avast, mas depois de um mês de testes acabei achando melhor continuar assim.

E eu não fiquei completamente às cegas. Eu mantive meu firewall preferido (SPF) com todas as suas "paranóias" ativas para me alertar para qualquer software querendo me fazer uma surpresa (não houve nenhuma). E nesse meio tempo eu fiz uma meia dúzia de testes de CRC32 com o Treediff para me certificar de que não tinha sido pego por algum "file infector" (meu pior pesadelo) e fiz uma única varredura com o Norton Security Scan. Hoje eu coloquei o meu HDD principal como escravo em um nova máquina e fiz uma varredura completa com o Avast: nenhuma infecção em mais de seis meses.

Voltei a usar antivírus hoje porque fiz um upgrade que deve tornar a carga do Avast irrelevante (não, por melhor que seja o PC eu não vou usar o Norton).

E se a carga é irrelevante, não faz mal algum me precaver.

22 comentários:

  1. Usava o AVG e até que estava satisfeito, mas o abandonei recentemente por algum ganho de performance.

    Atualmente tenho me assegurado com o uso do Portable ClamWin [http://portableapps.com/apps/utilities/clamwin_portable] apenas para checar arquivos de origem externa (usb drives, downloads, IMs etc). Ele não tem um real-time scanner.

    Faço um scan mensal (ou de acordo com as suspeitas) com o Kaspersky Rescue Disk [http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk], live CD que autoconfigura os dispositivos de rede e baixa as suas atualizações.

    Acredito que, com uso e navegação consciente, o AV se torna totalmente dispensável, como você mesmo provou. Pena que a grande maioria dos usuários nunca conseguiriam isso.

    ResponderExcluir
  2. Olha, eu já cheguei a ficar ANOS sem anti-virus instalado. Quando muito colocava um AV mas sem usar a proteção residente usava apenas pelo menu de contexto. Mas depois de ultima caca, justamente com o maior terror que pode existir (um file infector, aqui o relato: http://www.caetano.eng.br/crashcomputer/2009/10/bruxas-soltas.html) eu me rendi e coloquei um anti-virus com toda a paranóia possível ligada, alem de manter meu velho e fiel firewall da mcaffe ativo, e com toda a paranóia ligada. Aqui eu estou usando o Avira Premium, por enquanto com a licença de testes de 90 dias que consegui numa promoção. Ela esta para acabar e eu estou pensando seriamente em comprar um ano de uso dele. Já me estrepei muito com o AVG. Usei o Kasperksy (excelente!) por um tempo, mas infelizmente a versão atual não funciona mais no windows 2000. Enquanto isso o avira tem se mostrado muito eficiente e não esta impondo uma carga perceptível a minha maquina.

    O problema maior são aqueles virus pra lá de desconhecidos ou novos que os anti-virus não pegam. Dai a melhor solução para este arquivos altamente suspeitos é passar no virustotal e ainda assim executar na redoma de vidro (virtual pc).

    ResponderExcluir
  3. Continuem assim a liga agradece

    ResponderExcluir
  4. Anônimo,

    A Liga-de-Power-Users-que-Provam-que-Virus-é-90%-estupidez-e-10%-culpa-do-SO?

    Sim, ela agradece mesmo.

    ResponderExcluir
  5. Também estou sem AV há uns 3 meses, sem problema nenhum. Enquanto isso, volta e meia aparecem falsos positivos no computador da minha esposa, que tem o Avast. Os falsos positivos somem após alguns dias, quando o Avast se atualiza. Eu passo bem sem isso.

    ResponderExcluir
  6. Sem anti-virus e anti-spyware há séculos.
    E sem windows também!
    Atualmente, debian lenny.

    ResponderExcluir
  7. Particularmente não gosto de idéia de deixar meu micro sem anti-vírus. Já tive um problema certa vez que não pretendo passar de novo. Uso o Avast no micro principal e o Avira no micro secundário para tirar vírus de HD's de clientes, juntamente com o Spyware Terminator e o Spybot (fora os BankerFix e SmitFraudFix da vida). Se eu tivesse saco pra mexer, usaria um Ubuntu ou Big Linux da vida.

    ResponderExcluir
  8. Jefferson, é bem por ai mesmo:

    "A Liga-de-Power-Users-que-Provam-que-Virus-é-90%-estupidez-e-10%-culpa-do-SO?"

    Eu posso afirmar que nesses 10% culpa do SO, podemos dividir em 9% culpa do SO e 1% "cinco minutos de bobeira", que eu costumo dizer que o único problema dos 5 minutos de bobeira é que você não pode usa-los de uma vez, você tem direito a 5 minutos de bobeira em toda vida, mas o gasta em frações de microssegundos, dai.. dura pra vida toda e ainda sobra eheh

    pishing por email e "bombas" via msn aqui não. Todas as 3 vezes que me lasquei bonito foi executando arquivos digamos... "com sucrilhos" que vieram do "asta la vista baby..." E claro, o AV disse, "pode executar que esta tudo limpo..." foi o ultimo caso que relatei aqui.

    ResponderExcluir
  9. Luciano,

    Eu estava enquadrando o seu caso e o meu nos 90% de estupidez :P

    Eu não estava no meu auge quando executei no meu PC programas (meus) de um pendrive (meu) que havia passeado por todo tipo de máquina estranha. E convenhamos: ao usar "sucrilhos" cada um de nós assume o risco de se equiparar a adolescentes babões. :D

    ResponderExcluir
  10. Wagner escreveu:
    "se tivesse saco de mexer, usaria um ubuntu..."

    Qualquer distro mainstream atual, como ubuntu, mandriva, suse, mint, é NNF (next, next, finish) e faz tudo no clique-clique... Ninguém precisa usar linha de comando, embora muitas vezes linha de comando seja mais lógico e racional que clique-clique, mesmo no windows.

    ResponderExcluir
  11. "sucrilhos":

    para baixar warez, crackz e outros quetais,
    melhor usar um liveCD ou uma maq. vitual...

    ResponderExcluir
  12. Eug,

    Não basta haver uma interface gráfica, do tipo NNF. Como eu demonstrei no meu blog Linux é necessário ter muito tempo livre e dedicação para um Power User Windows sequer chegar ao ponto de conseguir fazer no Linux as mesmas coisas que faz diariamente no Windows. Fazer mais do que faz no Windows requer ainda mais tempo e dedicação.

    E mais de uma vez eu fui obrigado a me aventurar pela linha de comando para resolver problemas que deveriam ser "NNF".

    ResponderExcluir
  13. "fazer as mesmas coisas" é relativo e varia de usuário para usuário,
    mas no caso do "feijão com arroz" que é navegar, conversar na rede msn messenger, skype, email, ouvir música, ver filmes, gravar CDs/DVDs, tudo isso faz em qualquer linux atual com pés e mãos nas costas...

    Só pra constar, tenho um amigo que faz eng. elétrica, e tinha dual boot no notebook dele, daí como conseguiu rodar o autocad via wine, abandonou de vez o windows e ficou só com o mint 7...

    Agora, claro, YMMV, "sua milhagem pode variar"...

    ResponderExcluir
  14. Eug,

    É só ler o que está escrito no meu blog. Eu documentei claramente os problemas que encontrei. E aqueles foram os que eu tive paciência e tempo para "botar no papel".

    ResponderExcluir
  15. "para baixar warez, crackz e outros quetais,
    melhor usar um liveCD ou uma maq. vitual..."


    Pois é... eu uso maquina virtual pra isso, é o que eu chamo de "redoma de vidro".

    Mas como eu afirmei, sabe os tais 5 minutos de bobeira (ou de preguiça?). É exatamente nestes casos que eu, e qualquer um que sabe o que esta fazendo se rebaixa a um simples apertador de botão e se lasca.

    Tinha maquina virtual, mas a preguiça de esperar a maquina virtual bootar, por o arquivo suspeito la dentro e isolar ela completamente e executar se mostrou tão grande que me custou uma belíssima praga de um file infector que entupiu 90% dos arquivos .EXE de TODOS OS 3 discos que estão conectados nessa máquina.

    A isso some-se as horas perdidas tentando limpar o lixo, e chegar a conclusão que reinstalar tudo era o caminho mais curto naquela ocasião, porque eu precisava da maquina funcionando que nem um brinco.

    ResponderExcluir
  16. "file infector que entupiu 90% dos arquivos .EXE de TODOS OS 3 discos "

    Pelo que eu vi desse vírus ele também infectou todos os seus arquivos html. Em parte é isso que faz ele ser difícil de remover: ele se esconde onde você não espera. E basta abrir um arquivo html desses em um navegador vulnerável para começar tudo de novo.

    Eu sei pelo que você está passando. Quando aquele file infector me pegou no ano passado eu tive que renomear em batch todos os executáveis de todos os meus HDDs que estavam online na ocasião para ".exe.vir" para não correr o risco de começar tudo de novo com um duplo clique impensado. E ainda ter a oportunidade de remover o vírus mais tarde.

    ResponderExcluir
  17. "Mas como eu afirmei, sabe os tais 5 minutos de bobeira (ou de preguiça?). É exatamente nestes casos que eu, e qualquer um que sabe o que esta fazendo se rebaixa a um simples apertador de botão e se lasca."

    Tem pior: os empurradores de mouse!
    :-)

    ResponderExcluir
  18. No linux dá pra deixar o filesystem do sistema read-only, no windows não sei.
    Mas uma possibilidade, para missões impossíveis (!) é usar um liveCD de windows (bartPE p.ex.)...
    Mas não testei a hipótese.
    Para coisas simples, funciona, tipo o UBCD4Win que vc pode usar para passar anti-virus e anti-spyware em maq. comprometida, inclusive ele tem um programinha para acessar o registro remoto, que é bem interessante...

    ResponderExcluir
  19. "No linux dá pra deixar o filesystem do sistema read-only, no windows não sei."

    Pelo menos com o XP é possível, desde que você use o EWF para que o SO "pense" que a mídia é RW.

    Eu nunca testei, por isso não conheço os problemas disso (que são inevitáveis). O Google chrome, por exemplo, com seu comportamento de malware, não rodaria direito sem alguns ajustes.

    Mas tenha em mente que isso não oferece proteção adequada contra um file infector.

    "Tem pior: os empurradores de mouse!"

    Um usuário Linux já me chamou disso. Imagine como ele trata os realmente ignorantes.

    ResponderExcluir
  20. "Um usuário Linux já me chamou disso. Imagine como ele trata os realmente ignorantes."


    Sorry...
    :(

    ResponderExcluir
  21. Mais um e que tem alguns amigos também que não usam AV há muito tempo, todos logados como Administrador no XPzim e não temos tido problemas.

    Só peguei vírus em duas situações:
    a)era novo e pesquisava por "Salma Hayek";
    b)era novo e varria a net atrás de programas crackeados;

    Abandonei por completo a pirataria, vivo muito bem hoje no XP com softwares livres e proprietários originais e sem usar antivírus.

    abraços

    ResponderExcluir
  22. Anônimo3/6/14 22:27

    acho que dá para ficar sem antivírus.
    uso malwarebytes (não em tempo real),banker fix,e os dois programas da
    sysinternals(autoruns e process explorer para verificar os processos e os programas que iniciam com o Windows).mas como foi dito na maioria das vezes somos nós mesmos que damos mole.(já cliquei num arquivo rar.exe e me estrepei).peguei um tal de lotr1,lotr3,gandalf1
    e etc.limpei todas as pastas criadas naquela hora que fiz a cagada.o process explorer me mostrou processos criados ,o malware bytes limpou praticamente todo resto e depois limpei o que sobrou no registro. peguei baixando musicas no 4 shared.
    parece que a gente tem um instinto suicida.
    abraços a todos

    ResponderExcluir

Siga as regras do blog ou seu comentário será ignorado.