Entre para seguir isso  
Seguidores 0
Dohko

Vírus no panda online?

7 posts neste tópico

Pessoal,

Estava no PC da minha irmã, instalando as coisas .... E na hora de passar um antivírus online, no caso o Panda o avast detectou isso

avast2rg.th.jpg

Isso foi na hora do download dos arquivos para ele executar o scan...

o que acham?

Nem fiz o scan online.... :huh:

Compartilhar este post


Link para o post
Compartilhar em outros sites

NÃO EXISTE VÍRUS NO PANDA ACTIVESCAN

Essa linha de cima era só pra deixar claro uma mentira que pode vir a se espalhar.

Funciona da seguinte forma.

Pra um antivírus detectar um arquivo ele precisa verificar certas sequências de bytes. Se a sequência fechar, vai dar certo. As definições de vírus de um antivírus nada mais são que os valores dessa sequência associados com nomes.

ex:

XYZ = Sasser

Então se ele detectar a sequência XYZ em um arquivo, esse será identificado como o Sasser. Claro que isso é um exemplo, as sequências são complexas, principalmente para vírus polimórficos.

O que os antivírus fazem, até por uma questão de segurança, é encriptar a sequência usada. Por isso, o antivírus primeiro desencripta ela e depois procura pela sequência desencriptada nos arquivos.

Acontece que o Panda NÃO encripta a sequência de bytes que o antivírus usa nas definições. Por este motivo, você tem um "pedaço do vírus" vivo ali, meia dúzia de bytes que fazem parte do vírus original (e que claro não podem ser executadas pois não constituem um executável válido nem instruções válidas).

Por este motivo, se você passa um antivírus nas definições do Panda ele pode encontrar essa sequência (que o Panda usa para identificar os vírus) e vai identificar a lista de definição como sendo vírus.

O que o Panda faz é algo errado... infelizmente.

O pessoal do avast! até publicou uma explicação sobre o caso.

Dúvidas é só perguntar... não sei se consegui explicar direito o problema.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Deixa ver se entendi. Tipo, as definições de vírus do panda (no momento que faz o download) passam pelo "scan" do avast, e assim o avast "reconhece" o suposto vírus... Que na verdade é apenas é a "lista" do vírus.

é isso?

valeu

Fallen, isso já aconteceu a muito tempo.... Vale a pena publicar no site?

Leandro

Compartilhar este post


Link para o post
Compartilhar em outros sites
Deixa ver se entendi. Tipo, as definições de vírus do panda (no momento que faz o download) passam pelo "scan" do avast, e assim o avast "reconhece" o suposto vírus... Que na verdade é apenas é a "lista" do vírus.

Exatamente, porque essa lista não está encriptada, ao contrário dos outros antivírus.

Compartilhar este post


Link para o post
Compartilhar em outros sites

O estranho é..

O a culpa é do panda ou do avast? Tipo, porque só o avast encontrou, nem o norton nem o kaspersky encontraram....

Leandro

Compartilhar este post


Link para o post
Compartilhar em outros sites
O estranho é..

O a culpa é do panda ou do avast? Tipo, porque só o avast encontrou, nem o norton nem o kaspersky encontraram....

Leandro

Do Panda que não encripta suas assinaturas.

Os demais antivírus não encontraram provavelmente porque usam assinaturas diferentes.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  
Seguidores 0

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.