Ir para conteúdo

Foto

Vírus no panda online?


  • Este tópico está fechado Este tópico está fechado
6 respostas neste tópico

#1
Dohko

Dohko

    Editor Emérito

  • Geek
  • PipPipPipPip
  • 3.471 posts
  • Local:Rio de Janeiro - RJ
Pessoal,

Estava no PC da minha irmã, instalando as coisas .... E na hora de passar um antivírus online, no caso o Panda o avast detectou isso

Imagem Postada


Isso foi na hora do download dos arquivos para ele executar o scan...


o que acham?

Nem fiz o scan online.... :huh:

#2
FallenHawk

FallenHawk

    Fundador

  • Administrador
  • 10.782 posts
  • Sexo:Masculino
  • Local:Maringá - PR
NÃO EXISTE VÍRUS NO PANDA ACTIVESCAN

Essa linha de cima era só pra deixar claro uma mentira que pode vir a se espalhar.

Funciona da seguinte forma.

Pra um antivírus detectar um arquivo ele precisa verificar certas sequências de bytes. Se a sequência fechar, vai dar certo. As definições de vírus de um antivírus nada mais são que os valores dessa sequência associados com nomes.

ex:
XYZ = Sasser

Então se ele detectar a sequência XYZ em um arquivo, esse será identificado como o Sasser. Claro que isso é um exemplo, as sequências são complexas, principalmente para vírus polimórficos.

O que os antivírus fazem, até por uma questão de segurança, é encriptar a sequência usada. Por isso, o antivírus primeiro desencripta ela e depois procura pela sequência desencriptada nos arquivos.

Acontece que o Panda NÃO encripta a sequência de bytes que o antivírus usa nas definições. Por este motivo, você tem um "pedaço do vírus" vivo ali, meia dúzia de bytes que fazem parte do vírus original (e que claro não podem ser executadas pois não constituem um executável válido nem instruções válidas).

Por este motivo, se você passa um antivírus nas definições do Panda ele pode encontrar essa sequência (que o Panda usa para identificar os vírus) e vai identificar a lista de definição como sendo vírus.

O que o Panda faz é algo errado... infelizmente.
O pessoal do avast! até publicou uma explicação sobre o caso.

Dúvidas é só perguntar... não sei se consegui explicar direito o problema.

Altieres Rohr // Ira Racional // Twitter
Garagem 42 - tecnologia e cultura
st-cs.jpg
aris.png You shall be as gods


#3
Dohko

Dohko

    Editor Emérito

  • Geek
  • PipPipPipPip
  • 3.471 posts
  • Local:Rio de Janeiro - RJ
Deixa ver se entendi. Tipo, as definições de vírus do panda (no momento que faz o download) passam pelo "scan" do avast, e assim o avast "reconhece" o suposto vírus... Que na verdade é apenas é a "lista" do vírus.


é isso?


valeu

Fallen, isso já aconteceu a muito tempo.... Vale a pena publicar no site?


Leandro

#4
FallenHawk

FallenHawk

    Fundador

  • Administrador
  • 10.782 posts
  • Sexo:Masculino
  • Local:Maringá - PR

Deixa ver se entendi. Tipo, as definições de vírus do panda (no momento que faz o download) passam pelo "scan" do avast, e assim o avast "reconhece" o suposto vírus... Que na verdade é apenas é a "lista" do vírus.

Exatamente, porque essa lista não está encriptada, ao contrário dos outros antivírus.

Altieres Rohr // Ira Racional // Twitter
Garagem 42 - tecnologia e cultura
st-cs.jpg
aris.png You shall be as gods


#5
Dohko

Dohko

    Editor Emérito

  • Geek
  • PipPipPipPip
  • 3.471 posts
  • Local:Rio de Janeiro - RJ
O estranho é..

O a culpa é do panda ou do avast? Tipo, porque só o avast encontrou, nem o norton nem o kaspersky encontraram....


Leandro

#6
FallenHawk

FallenHawk

    Fundador

  • Administrador
  • 10.782 posts
  • Sexo:Masculino
  • Local:Maringá - PR

O estranho é..

O a culpa é do panda ou do avast? Tipo, porque só o avast encontrou, nem o norton nem o kaspersky encontraram....


Leandro

Do Panda que não encripta suas assinaturas.

Os demais antivírus não encontraram provavelmente porque usam assinaturas diferentes.

Altieres Rohr // Ira Racional // Twitter
Garagem 42 - tecnologia e cultura
st-cs.jpg
aris.png You shall be as gods


#7
FallenHawk

FallenHawk

    Fundador

  • Administrador
  • 10.782 posts
  • Sexo:Masculino
  • Local:Maringá - PR
Explicação no site:
http://www.linhadefe...-no-activescan/

Altieres Rohr // Ira Racional // Twitter
Garagem 42 - tecnologia e cultura
st-cs.jpg
aris.png You shall be as gods





0 usuário(s) está(ão) lendo este tópico

0 membros, 0 visitantes, 0 membros anônimos