1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. A secção Microsoft/Windows encontra-se actualmente em processo de reestruturação.
    Remover anúncio

Duvida sobre ANTI-VIRUS

Discussão em 'Windows 7 e anteriores' iniciada por carinamusic, 12 de Outubro de 2008. (Respostas: 19; Visualizações: 1448)

  1. carinamusic

    carinamusic Power Member

    Ola,
    Sou a Carina.

    Eu tenho uma duvida.

    Eu tenho o Windows Vista, e para me prevenir de apanhar virus comprei o Windows Live One Care. Mas entretanto resolvi efectuar o download do AVG Anti-Virus porque e um antivirus no qual eu confio, enquanto que no Wind. Live One Care... Nao me sinto segura.

    Entretanto, eu ouvi dizer que nao e bom pra um computador ter dois anti-virus, e por isso estou a pensar em eliminar um...

    Entao, eu gostaria de saber, qual dos dois Aniti-Virus me aconcelham a manter??
    O Windows Live One Care ou o AVG Anti-Virus 8.01 Version??

    PS. Eu sei que estou no sitio errado, mas eu nao encontei nehum local onde pudesse colocar duvidas sobre ANTI-VIRUS!! Desculpem.
     
  2. _Kosta_

    _Kosta_ Power Member

    Todos os anti-virus tem falhas, mas no entanto, até que seja fiavel.. aconcelho a usarem um anti-virus fora da "campanha" windows. N csg perceber a filosofia do windows quando o próprio mostra que tem falhas ao criarem um proprio anti-virus lol.

    Aqui fica o topico sobre os anti-virus.

    http://www.techzonept.com/showthread.php?t=131332
     
  3. Zhao

    Zhao Power Member

    Se fosse eu, desses dois, ficava com o AVG.
     
  4. olly

    olly Power Member

    Sim, 2 AV não é aconselhável.
    Opta pelo AVG ou se quiseres, o Avira.
    Aconselho também instalares uma firewall. A Comodo é muito boa mas exige configurações algo "complicadas", a ZoneAlarm é uma boa escolha.
     
  5. DarkButterfly

    DarkButterfly Power Member

    Esta é apenas a minha opinião.

    Bem, quanto a antivirus, caso estivesses usar, ou pretendas usar a firewall Comodo Firewall Pro, o AVG 8.0 Free Edition é uma boa escolha. Digo isto, pois a versão gratuita do AVG não possui protecção antirootkit. Os rootkits permitem que os criadores de malware (virus, spyware, etc) escondam os mesmos, sem que os antivirus sem este tipo de protecção os consigam detectar.

    Agora vou perguntar algo mais, embora seja fora do tópico, mas visto a tua preocupação ser a segurança, acredito que não te importarás.

    Que navagedor/browser usas? Internet Explorer, Firefox, Opera, outro?

    Parece uma pergunta desparatada, mas quase tudo começa por este simples pormenor.
     
  6. brock

    brock Folding Member

    Mantém o AVG e como indicaram aposta igualmente numa firewall.
    Não existe a necessidade de manteres dois AV além de estar a "queimar" recursos muitas vezes acabam por entrar em conflitos.
    ps: Aposta igualmente num Antispyware (spybot) é uma aposta viável.
    cump's.
     
  7. Celso Azevedo

    Celso Azevedo I folded Myself

    Olá carinamusic,
    Penso que já existem respostas mais que suficientes para a tua duvida. Mas cá vai a minha opinião.
    Eu, não gosto do AVG. Pode ser muito leve e tal mas utilizo o avast home. Este avast é gratuito. Aconcelho a instalação de um anti-spyware. Aquele que o brock recomendou é muito bom.

    Fica aqui os links para as paginas dos programas:
    Avast (Preciso registar): http://avast.com/por/download-avast-home.html
    SpyBot: http://www.safer-networking.org/pt/mirrors/index.html

    cumps
     
  8. carinamusic

    carinamusic Power Member

    Oi. E internet explorer.



    Obrigada a todos/as pelas sugestoes.... eu penso que o AVG e melhor que o W.L.O. Care...
    A unica razao q tive, para optar pelo WLOC foi porque, eu comprei um laptop ha cerca de 1 mes, e o SO e W.Vista.... e eu nao tinha a certeza se haveria o AVG compativel com ele... estava na duvida, dai eu ter concorcado em instalar esse... Mas sinceramente eu nao gosto, nao confio... O PC da minh irma tem esse, e tinha tambem o SpyWare (algo assim) e esta COMTAMINADINHO DE VIRUS.. O computador dela, esta compeltamente danificado. Nunca vi coisa igual.. Ela ja levou ai umas 5 vezes a arranjar por causa de virus... dai eu estar co receio (Mas tb a verdade e uma, a minha irma nao tem cuidado nenhum com o pc..lol)





    Portanto no final das contas, devo manter o AVG e nao o W.L.O. Care, nao e??

    O AVG que tenho e FREE, e contem:
    -Anti-Virus
    - Anti-Spyware
    - E-Mail Scanner
    - Link Scanner
    - ...

    >> Eu que nao etendo muiito disto, penso que ja seja muito bom. Agora, eu sei que ha uns outros virus que talves o AVG nao seja o mais indicado... Voces acham este bom suficiente??
    Ou aconcelham-me a outro???? :confused:
     
    Última edição pelo moderador: 15 de Outubro de 2008
  9. max enzo

    max enzo What is folding?

    Este é o meu conselho,e é basiado nos meus testes,porque se há coisa que eu gosto de fazer é testar tudo que é programa freeware ou shareware de segurança.

    E posso te dizer,que nem uses um nem o outro,e põe o antivirus antivir,é que no teste que fiz,com 867 virus e spyware,utilizando os antivirus avg8,antivir e avast,o avast detectou mais e eliminou mais,falhou algumas limpezas,o antivir foi o segundo e tudo o que detectou eliminou,o avg coitado,deixou passar 132 virus.

    Ora segundo os resultados do teste parece que o avast é melhor,mas não é,a diferença é que o avast tem antispyware e o antivir gratis não tem,ou seja o avast apanhou o spyware e deu-lhe vantagem no resultado,o antivir apanhou praticamente todos os virus mas não apanhou o spyware.

    Conclusão:Usa o antivir com alguns complementos,por exemplo tens o malwarebytes que é excelente antimalware(apanha spyware,adwares e alguns virus),ou ad-aware,e para protecção residente tens o spyware terminator(só não instales a security toolbar que ele pede na instalação).

    Eu no meu pc tenho o antivir,malwarebytes,a-squared,spyware doctor starter edition,threatfire e o site advisor,e nos virus que de vez em quando aparecem(que é muito raro,porque tenho cuidado a navegar na net),são sempre detectados.

    Lê em cima.
     
    Última edição: 14 de Outubro de 2008
  10. DarkButterfly

    DarkButterfly Power Member

    Pessoalmente, eu aconselharia o uso de um outro navegador da Internet, tal como o Opera, que é um dos mais seguros, senão o mais seguro. E muito fácil de usar. E bastante apelativo.

    Mas caso não pretendas mudar de navegador, então aconselhar-te-ía o uso do SpywareBlaster e do Spybot Search & Destroy. Ambos gratuitos.
    O SpywareBlaster serve para proteger o teu sistema de infecções provenientes do IE e do Firefox de uma forma preventiva. Não faz, portanto, verificações ao sistema, e também não faz uso de qualquer recursos. Terás que proceder manualmente às actualizações. Verifica sempre se existem actualizações ao ligares a Internet (pelo menos).

    O Spybot além de fornecer protecção activa, também permite proteger preventivamente dentros dos navegadores IE, Firefox e Opera. As actualizações também são feitas manualmente, e no final terás que reimunizar.

    Aconselho vivamente o SpywareBlaster caso continues com o IE ou uses o Firefox.
    Aconselho o Spybot seja qual for o navegador que uses.

    Quanto a aplicações de verificação dos links das pesquisas que fazes, no Opera não precisarás, até porque não funcionam com ele, a não ser o LinkScanner Pro (pago), que funciona em plano de fundo, independentemente do navegador utilizado.

    Eu uso o Opera e o LinkScanner Pro. Excelente combinação.

    A diferença entre LinkScanner Lite e Pro, é que o Pro, caso cliques acidentalmente num link marcado a vermelho ou laranja, o acesso é automáticamente bloqueado. Também têm outra vantagem, que é a seguinte: supõe que fazes uma pesquisa no google, e que um dos links tem cor verde, e que ao entrares nesse link, és imediatamente redireccionada para um site de malware. Neste caso, apesar de o link que clicaste não ter nada de mal, e o Linkscanner não ter alertado para nada, mal sejas redireccionada para o site de malware, o LinkScanner Pro vai bloquear o acesso.

    Já me aconteceu algo do género.

    Caso te decidas pelo Opera, e caso pretendas o linkscanner pro (pago), devo alertar que no resultado das pesquisas feitas, por exemplo, no google, não irão surgir quaisquer cores a alertar para a existência ou não existência de perigo. Pois tal como mencionei, o Opera é uma navegador um quanto diferente do IE e Firefox, e daí ser mais seguro. Mas como o LinkScanner Pro funciona em pano de fundo, também protege ao navegar no Opera.

    Mais um pergunta: Tens conhecimento do que é o ficheiro Hosts?

    Caso uses o Spybot, ou venhas a usar (recomendo) já terás alguma protecção nesse sentido, mas deixa muito a desejar.

    Depois dou-te links onde poderás arranjar ficheiros Hosts e como mantê-lo.
     
  11. DarkButterfly

    DarkButterfly Power Member

    867 amostras de malware não é o suficiente para dizer que X ou Y antivirus é o melhor ou o pior. E se eu agora dissesse que testei os mesmos com 1000 amostras, e que das mil amostras, nenhum as havia detectado. Porquê? Novas ameaças, para as quais ainda não existem detecções. Poderemos então dizer que nenhum antivirus é bom.
    Mas também poderia fazer outro teste com outras 1000 amostras de malware, e todos detectarem o mesmo. São todos bons antivirus por igual?
    E se fizer um novo teste com outras mil amostras, e desta vez um dos antivirus se sobressair? E num novo teste com novas amostras, outro antivirus se sobressair, e por aí fora?

    Não leves a mal o que acabei de dizer, mas aconselhar alguém a usar X ou Y AV, somente porque num pequeno teste efectuado um deles leva melhor, não é lá muito "correcto".

    Mas também digo que com uma boa protecção PREVENTIVA, qualquer um desses AV (DETECÇÃO) serve perfeitamente.
     
  12. max enzo

    max enzo What is folding?

    Meu amigo,os virus que usei foram amostras mais que conhecidas.
    E quem te disse a ti que só fiz o teste uma vez?
    E não,não é só ter assinaturas,o motor que procura virus do antivirus conta e muito,fora as heuristicas,busca de rootkits e eficacia a detecta-los e remove-los(que o avg só tem na versão paga e mesmo assim é fraco),a velocidade de uma assinatura de um virus a estar pronta,e a detecção de virus polimorficos(virus que se modificam a eles proprios) e remoção deles.(que tem de ser total).

    Que me interessa a mim um antivirus que só daqui a um mês detecta o virus que tenho no pc?

    O antivir gratis tem todos estes requisitos,só não detecta spyware,de resto esta-se bastante mais protegido com o antivir.

    Além disso ela perguntou qual o melhor daqueles 2,e eu dei uma terceira hipotese e a melhor,ANTIVIR.
    E para tua informação se não sabias ficas a saber,o antivir tem heuristicas,consegue detectar virus sem a assinatura,e há a outra ferramenta,o threatfire(complemento para antivirus) que usa heuristicas tambem.

    Para mais informações visita os comparativos no www.av-comparatives.org

    Cumps,
     
    Última edição: 14 de Outubro de 2008
  13. DarkButterfly

    DarkButterfly Power Member

    Tudo o que mencionei foi: os testes valem o que valem.

    Existem 3 formas de protecção dos av (começa a haver): assinaturas, análise heurística, análise comportamental

    A análise heurística apenas verfica contra código semelhante ao de um malware já existente.
    Suponhamos que existe malware Ax. Hoje sai um novo malware, mas que apenas é uma variante do Ax, Axc. Uma vez que existe código semelhante o AV/AS vai detectar. Mas se o novo malware for Bxc, mas ainda não houver Bx, então Bxc não é uma variante de malware, mas sim um novo malware, e não vai haver detecção nos próximos 50 dias (média que leva a ter uma amostra desse malware, estudar, libertar uma assinatura para o AV/AS).
    E é aqui que entra a análise comportamental que algumas empresas de AV já começam a incluir, tal como a Symantec, Sunbelt (Sunbelt VIPRE, novo antivirus), entre outros.
    Também existem aplicações como o ThreatFire da PC Tools.

    Mas como tudo, nada a 100%.

    E ainda digo mais, todos os AV deixam passar 20% do malware. E não sou eu que digo. Foi um estudo realizado pelo CERT. Pesquisa no google se quiseres mais informações.

    E tens toda a razão ao dizeres que o motor de busca conta. Nem eu disse o contrário. Nem sequer mencionei os motores de busca. Tudo o que mencionei, embora não directamente, foi: os testes valem o que valem.

    E o que mencionei foi: se alguém vier com outros testes a dizer que X antivirus é melhor que o Y antivirus, que era o melhor antivirus, bora daí, vamos mudar. Já agora muda-se todo o sistema de segurança informático.

    Ainda digo mais, com uma boa prevenção nem sequer é preciso antivirus para coisa alguma. Quer seja pago, quer seja gratuito.

    Os melhores cumprimentos
     
  14. max enzo

    max enzo What is folding?

    E dizes que todos os av deixam passar 20% de malware?pelos vistos não visitaste o av-comparatives,e sim,praticamente depois de 1ano inteiro a instalar e a desinstalar programas de segurança e testes feitos,como a capacidade de detecção e remoção posso afirmar qual o melhor para usar.
    Só para te dar uma ideia,a nova versão do kaspersky 2009,um antivirus pago,detectou praticamente quase todos os 867malwares,mas deixou para trás mais virus que o avg,porque dizia que não conseguia remove-los,ora visto as versões anteriores e em especial a versão 6 do kaspersky terem tido as detecções mais altas até á data,esta nova versão mostra ter um motor antivirus que é uma desgraça,principalmente na desinstalação do proprio programa que deixa montes de cenas para trás,está-se a tornar outra porcaria como o norton,além de o norton estar a recuperar,e a versão do motor de este ano está mais robusto,e a protecção residente está de longe mais leve,se há antivirus pago que vale a pena comprar este ano é o norton2009.


    Edit:analise heuristica e comportamental é a mesma coisa.

    Cumps,
     
    Última edição: 15 de Outubro de 2008
  15. DarkButterfly

    DarkButterfly Power Member

    Visto este não ser tópico para esta discussão, irei rematar desta forma:

    Ao dizeres que o Norton 2009 está longe de ser leve, no que diz respeito à protecção activa, estás muito enganado. Porquê? Familiares meus estão a usar esta versão 2009, e posso-te afirmar que ainda está mais leve que o eset nod32 3.0. E isto não são suposições. É a realidade.

    Análise heurística != Análise comportamental. Antes de dizeres que é o mesmo, convém, provavelmente, fazeres uma pesquisa pelo google.

    2 exemplos de análise comportamental, e irei utilizar uma aplicação que mencionaste: threatfire.

    1º Supõe que um utilizador está a navegar no Internet Explorer, e que ao vistar um determinado sítio da Internet, o threatfire intervêm a alertar para uma possível alteração às definições do IE. Caso seja uma alteração à rebelia do utilizador, então nega a alteração.
    Isto é um exemplo de análise comportamental.

    2º Supõe que no decorrer normal de uma sessão de trabalho, e que por acaso a internet está ligada, o utilizador é alertado para o facto de X processo estar a tentar modificar Y entrada no registo do Windows. Caso seja uma aplicação que o utilizador conheça como sendo segura, poderá muito bem permitir, caso contrário se for um processo (aplicação) que nunca viu no seu sistema, muito provavelmente, será malware. Aí irá negar.
    Isto é análise comportamental.

    O threatfire possui análise comportamental e um mistura de "antivirus", se assim o quisermos definir.
     
  16. max enzo

    max enzo What is folding?

    Eu que me lembre eu disse que o norton está mais leve,lê outra vez o meu comentario.

    2-analise comportamental é analise heuristica,o nod32 usa heuristicas,ou seja analise comportamental,o antivir tambem tem heuristicas,o avg tambem tem,e o threatfire.

    3-Quem veio falar neste assunto off topic em primeiro lugar foste tu.

    4-analise comportamental=analise heuristica-> Analise heuristica(inglês)

    Cumps,
     
    Última edição: 15 de Outubro de 2008
  17. olly

    olly Power Member

    Vá lá pessoal, acabem lá com a luta de galos, apesar da discussão ser instrutiva para quem lê, estão um bocado offtopic e este não é o local apropriado para andarem a "medir pilinhas".

    Um aperto de mãos de cavalheiros, um pedido de desculpa à carinamusic pela triste figura e sigamos todos à nossa vida.
    OK?
     
  18. DarkButterfly

    DarkButterfly Power Member

    Sim, fui eu que começei o off topic. Também não tinha dito que tinhas sido tu.

    Caro amigo, eu uso o Eset NOD32 3.0. Pelo menos enquanto a licença que me dada pela eset for válida. Depois não tenciono adquir uma, pois tal como havia mencionado anteriormente, um sistema com um bom sistema de prevenção, não necessita de qualquer antivirus ou antispyware. Pelo menos não em tempo real, e somente para verificar ficheiros que possam vir em cds e pens. Nada mais que isso. E posso-te garantir a 100% que o Eset NOD32 3.0 não possui análise comportamental. Possui, isso sim, análise heuristica avançada. Mais eficiente que a análise heuristica normal, mas também mais propícia a mais falsos positivos. Contudo a Eset tem esse aspecto em conta e é dos que menos FPs reporta.

    As aplicações que fornecem protecção, baseando a sua acção em análise comportamental, determinam-se de Behavior Blocker, onde a aplicação que mencionaste - ThreatFire - se engloba. Se bem, que também como havia mencionado, engloba também o uso de assinaturas. Portanto, não é um Behavior Blocker a 100%.

    Algo que também faz análise comportamental é o que podemos definir como HIPS (Host Intrusion Prevention System). Digamos que é uma espécie de Behavior Blocker, mas neste caso, o utilizador tem que permitir ou negar o acesso de X ou Y processo a um outro qualquer processo, Internet, etc. O uso de HIPS apenas é aconselhado a quem já possui certas noções de segurança, e que quem saiba como e onde procurar mais informações sobre esses processos.

    Os behavior blockers, esses já possuiem regras pré-definidas por defeito, sendo também possível a adição das nossas próprias regras.

    Hoje em dia, já começa a haver a integração da tecnologia dos behavior blockers em alguns antivirus, tal como no Norton Antivirus 2009 (SONAR), Sunbelt VIPRE, Mcafee, etc.

    Quanto ao McAfee não faço ideia como funciona ao pormenor, pois nunca o testei. Tanto o Norton 2009 como Sunbelt VIPRE, testei-os desde as versões Beta. Ambos antivirus leves (senão os mais leves no momento), com 3 níveis de protecção contra malware: assinaturas, análise heuristica (normal e avançada, ou apenas 1, sendo que engloba as duas), análise comportamental.

    Podes dar uma vista de olhos no site do Sunbelt VIPRE (http://www.vipreantivirus.com/Features/)

    Não tenho conhecimento de todos os possuem, mas posso dizer garantidamente que Eset, AVG, Avast e Avira não possuem. Possuem, isso sim, alguns deles, análise heuristica avançada. Acho que o único que não tem, é o AVG. Posso estar enganado.

    ",está-se a tornar outra porcaria como o norton,além de o norton estar a recuperar,e a versão do motor de este ano está mais robusto,e a protecção residente está de longe mais leve"

    Talvez tenha sido eu a perceber mal, ou não.

    P.S: Peço desculpa por mais 1 off-topic tão longo, mas há que dar informações correctas sobre o que se está a falar.
     
  19. max enzo

    max enzo What is folding?

    Meu amigo,o norton tem sido um bloathware até esta versão 2009,pelo que esta versão finalmente até superou o kaspersky que se está a tornar no que o norton era.
    Já percebes-te agora?
    E não digas que não dei informações corretas no meu post original,porque eu expliquei porque estou a recomendar o antivír,dei a minha opinião como todos os que a deram.
    E não crítiquei o comentário de ninguém.

    E quanto a esse behavior block,o HiPS esse sim é diferente de heuristicas,mas os 2 são behavior block,mas o HiPS não passa de uma especie de firewall para o sistema,e basta instalares o spyware terminator e activar o HiPS para saberes o quão irritante é.

    E quanto a qual deles não tem heuristicas é o avast.

    O HiPS só serve de prevenção e isto se o virus não vier disfarcado de programa legitimo,como os rootkits,que assim que estão instalados tornam o HiPS completamente inutil,incluindo a firewall real.

    E há 2 tipos de analise heuristica,eu já te tinha fornecido o link sobre isso,e isso de analise heuristica avançada é conversa da eset para vender o nod32,a diferença é que as heuristicas que eles usam verificam a forma como um ficheiro se vai instalar,e o comportamento dele no sistema se fosse instalado,mas estas heuristicas são apenas usadas em pro-active,e existe a que usa as assinaturas como explicas-te em cima.

    Se fossem usadas on-demand o scaning com heuristicas "avançadas" levaria a vida toda.

    Cumps.
     
    Última edição: 16 de Outubro de 2008
  20. CMC_PUBLIKUM

    CMC_PUBLIKUM Power Member

    Já disse isto em outra thread e repito aqui:

     

Partilhar esta Página