12 respostas neste tópico

[Hugo Stiglitz]

Pessoal, fui instalar um jogo mas antes passei o malwarebytes no DVD e ele detectou uma DLL como trojan.

Submeti o arquivo ao JOTTI e nada foi detectado. Depois submeti o mesmo ao Virus Total e dentre os 41 antivírus, 3 o considereram malware.

Posso considerar como um falso positivo ou é melhor não instalar o jogo?


Grato a quem puder ajudar.

[TecWeb]

Ola!

O cd do jogo é original?
Qual o tipo de virus detectado?
Qual nome do arquivo detectado como infectado?

[Sentinel]

Hugo, antes mesmo de você responder ao TecWeb, para que o mesmo possa tentar fazer uma analise e deteminar se é ou não falso positivo. Caso seu jogo não seja original e, levando em consideração sua preocupação de segurança que eu sei que tens com seu pc, aguarde pelo menos um mês e reenviei para o vírus total o arquivo em questão. Se for malware novo, lá na frente mais AV poderão tetectar.

Então seja paciente!


[]s

Editado por Sentinel, 10 dezembro 2011 - 22:32.

[Elias Pereira]

Olá Hugo,

Poste o link do scan no VT que você realizou com esta dll. E também se for possível, responda as questões que o amigo TecWeb fez.

[glass]

Qual jogo?

[Hugo Stiglitz]

Amigos, o jogo não é original (medal of Honor)

O tipo de vírus não tem denominação especifica. Então os softwares o chamam de gen.

Nome do arquivo: loader.dll

Elias, vou refazer o teste como sugeriu o Sentinel e posto o resultado.

[kenta09]

Olá Hugo,

Normalmente jogos originais vem com um Serieal Key, justamente para evitar a falsificação. O que acontece é que algumas pessoas fazem cracks para que você consiga jogar sem o serial.

Essa DLL provavelmente faz parte dos arquivos usados para que você possa rodar o jogo mesmo ele sendo falsificado.

Agora pensa aqui comigo, se você fosse um cracker, você não crackearia um jogo e disponibilizaria na internet pra ajudar os outros né? Você realmente acha que eles são tão bonzinhos? Eu não, rs. Normalmente esses Cracks vem com alguma infecção junto, tem gente que não acha, mas vai de cada um.

Esse tipo de malware é identificado como Win32/Malware:Gen.

Abraços

[Dimitrius]

Olá Hugo, uma leitura atenta ao seu relato demonstra que o arquivo "suspeito" foi submetido a dois serviços que utilizam multiplas engines, o Jotti's Malware Scan que incorpora atualmente o banco de dados de 20 softwares tendo retornado resultado negativo em todos e o VirusTotal.

A detecção de 3 antivirus no serviço de análise do virus total foi baseado estritamente na detecção heuristica, por isso você observou a sigla Gen ( Generic Detection/variant ). A heuristica dos antivirus atuais pode ser divididas em 3 categorias: genérica, passiva e ativa. A heuristica genérica analisa o quanto um determinado arquivo é semelhante a outro catalogado no banco de dados, com base no comparativo que envolve um conjunto complexo de algoritmos temos a confirmação ou não de algo suspeito.

No seu caso a possibilidade do arquivo em questão ser potencialmente malicioso é mínima, estamos falando em mais de 40 antivirus sendo que em nenhum dos casos existe uma assinatura específica para a detecção, os 3 alertas de engines no Virus Total foram baseadas em heuristicas genéricas que no contexto tratado tem alta probabilidade de ser um falso positivo.

Os arquivos analisados como suspeitos no Virus Total são compartilhados entre as empresas parceiras do serviço, se o arquivo for de fato malicioso uma nova consulta dias depois será capaz de retornar muitos positivos já que as outras 38 desenvolvedoras terão recebido uma amostra para análise, isso te dará uma noção precisa e não uma eterna dúvida.

Eu gostaria de fazer um adendo, muitos grupos desenvolvedores de cracks como Razor1911 ( o mais antigo em atividade no mundo ), Fairlight (FLT), Skidrow, Skullptura, Globe@, Kaos entre outros distribuem seus cracks sem códigos maliciosos, você pode submetê-los a qualquer antivirus e quando houver detecção será baseada em heuristicas porque o código desses cracks contém caracteristicas que os softwares podem interpretar como suspeito uma vez que se destinam a driblar um sistema de proteção, algo comum em virus legítmos e outros malwares, o usuário que frequenta sites de cracks e seriais tem um risco grande porque o arquivo descarregado desses endereços pode de fato ser um virus e não um simples crack aparentemente inofensívo, eu até compreendo o questionamento do colega Kenta sobre a real motivação dos grupos de crackers de jogos mas como utilizador dos cracks de muitos deles tenho de discordar, existe outras ideologias além da ponderação feita por ele.

Editado por Dimitrius, 17 dezembro 2011 - 19:18.

[Hugo Stiglitz]

Olá Hugo,

Normalmente jogos originais vem com um Serieal Key, justamente para evitar a falsificação. O que acontece é que algumas pessoas fazem cracks para que você consiga jogar sem o serial.

Essa DLL provavelmente faz parte dos arquivos usados para que você possa rodar o jogo mesmo ele sendo falsificado.

Agora pensa aqui comigo, se você fosse um cracker, você não crackearia um jogo e disponibilizaria na internet pra ajudar os outros né? Você realmente acha que eles são tão bonzinhos? Eu não, rs. Normalmente esses Cracks vem com alguma infecção junto, tem gente que não acha, mas vai de cada um.

Esse tipo de malware é identificado como Win32/Malware:Gen.

Abraços

Olá kenta. Seu raciocínio foi perfeito. Eu confesso que não gosto de jogos falsificados. Não porque odeio a pirataria, questão que demanda longa discussão, mas no ver, as pessoas com menor poder aquisitivo tem direito a produtos originais com preços baixos.

Exemplo: Os filmes originais dão um show de política anti-pirataria nas produtoras de games. Adoro filmes e tenho mais de 500 filmes originais. Porque? Porque são baratos. Encontro filmes bons a 9,99. É assim que se combate a pirataria. Não dando batidas nos camelôs e prendendo os pobres coitados.

Esse jogo em questão eu não baixei. meu irmão comprou numa loja que vende produtos para games (Jogos falsificados de "luxo" rsrs). Peguei o DVD dele e copiei pra mim.

Todos os meus games são poucos, mas são originais. mas sempre tenho o crack deles mesmo sendo originais. Por um motivo apenas. Pra não precisar inserir disco para jogar, coisa que acho um retrocesso. Uso os cracks em jogos originais só por isso. Pra jogar sem DVD.

Vou fazer nova análise no VT e posto o resultado. Abração amigo. e não some!




Dimitrius: também submeti ao Jotti que acho mais confiável que o VT e todos deram negativo. Só no VT como mencionaste, deram 3 positivos. bela aula a sua explicação.

Tanto que o meu AV (Avira) não o detectou quando abri o DVD.

Editado por Hugo Stiglitz, 17 dezembro 2011 - 19:27.

[Dimitrius]

Dimitrius: também submeti ao Jotti que acho mais confiável que o VT e todos deram negativo. Só no VT como mencionaste, deram 3 positivos.

Eu peço que você submeta mais uma vez o arquivo ao sistema de análise do vírusTotal, como eu disse no post anterior as empresas desenvolvedoras que mantém parceria com o serviço recebem amostras de todos os arquivos suspeitos, significa dizer que as 41 empresas de segurança já analisaram o arquivo que apenas 3 detectaram até aquela data como "positivo", o envio de arquivos suspeito pelo VirusTotal para as empresas Antivirus é em tempo real, se o arquivo em questão contiver mesmo um virus você terá no relatório uma quantidade muito superior a 3 alertas porque as demais desenvolvedoras já terão incluído a assinatura específica em seu banco de dados. Eu reitero a minha posição e o seu caso foi simplesmente um falso positivo.

Vejamos um trecho da entrevista do especialista Julio Canto, do VirusTotal.com;

Com que frequência os arquivos analisados são enviados para as companhias antivírus?

As amostras de malware são enviadas para os fabricantes de antivírus em tempo real. Nós acreditamos que é importante que eles as tenham o mais rápido possível para estudá-las e criar uma vacina contra as pragas.


Com o acesso rápido aos arquivos maliciosos através do VirusTotal, o poder de detecção dos antivírus tem melhorado desde a criação do serviço?

O sistema de distribuição foi criado justamente para isso, ajudando a comunidade enviando as amostras de malware para os fabricantes de antivírus de uma maneira que eles possam acessá-los rapidamente.


Um usuário pode ajudar seu programa antivírus a obter uma melhor taxa de detecção simplesmente enviado um arquivo suspeito para o VirusTotal?

Com certeza, assim as companhias antivírus que ainda não detectam o arquivo irão recebê-lo rapidamente. Dessa forma você ajuda a si mesmo e a outros usuários de antivírus que podem ser afetados pelo mesmo problema.

Editado por Dimitrius, 17 dezembro 2011 - 23:45.

[glass]

Todos os meus games são poucos, mas são originais. mas sempre tenho o crack deles mesmo sendo originais. Por um motivo apenas. Pra não precisar inserir disco para jogar, coisa que acho um retrocesso. Uso os cracks em jogos originais só por isso. Pra jogar sem DVD.

Porque não compra pelo Steam, Gamersgate, Xogo? São todos fornecedores de mídia digital.

[Hugo Stiglitz]

Porque não compra pelo Steam, Gamersgate, Xogo? São todos fornecedores de mídia digital.

Glass, pode me indicar um tutorial de como instalar, usar e comprar pelo steam?

[glass]

Na verdade é bem intuitivo, você baixa o cliente do steam e faz as compras por Paypal ou CC. Você baixa o jogo do cliente, quantas vezes quiser.

http://store.steampowered.com/
https://support.steampowered.com/