[TUTORIAL]Antivírus para quê? Acabe com eles você mesmo!

Na verdade essa é só uma abordagem dos AV, além de, no caso do task manager, nem todos os processos executados aparecem ali...

Além da interceptação de processos que solicitam execução, os Av tbm verificam "trechos de código" dos arquivos (durante scans) e comparam com assinaturas conhecidas, ou isolam assinaturas suspeitas; alguns ainda checam a "integridade" destes (arquivos executáveis que "aumentam" de tamanho, arquivos corrompidos, etc...).

Mas Avs a parte, como eu disse, eu não conheço o PE :P

Se vc descobrir alguma coisa, da um toque ae :D

Enquanto isso, mantenho meu kaspersky ativo, por precaução :wscared:

Cara, e se for uma DLL infection, que podemos fazer com isso ai?

Citação:

---

Postado originalmente por keplers

Primeiramente, o que é que você considera uma "dll infection"?

Se for, por exemplo, dll's sendo executadas através do rundll32*****, é possível ver através do Process Explorer quais dll's são carregadas por quais arquivos.

Mas esse método é muito "pé rapado". Vai funcionar para algumas coisas, mas é perigoso, o cara pode deletar merda, pode ferrar o pc e acabar formatando e perdendo dados que não teria perdido se não tivesse fuçado aonde não devia.

~sirius~

---

Confere :thumb:

E também não é um método ideal para todos, mas eu continuo usando, e não tive nenhum problema desde que formatei e comecei a usá-lo

Orra cara...
Durante 5 anos eu me axei o UNICO que olhava o Gerenciador de Tarefas com frequencia, ao longo desses 5 anos, sempre naveguei como administrador e foram raras as vezes em que peguei virus e/ou arquivos maliciosos, sempre com a regrinha basica de saber pra que que servia cada um dos processos e sempre que apareceu algo diferente eu ja logo tratava de eliminar, sempre a olho NU, foram poucas as vezes que recorri ao meu A-SQUARED para remoçao de algo que eu nao sabia como retirar.
A mais uma coisa... o melhor antivirus eh o USUARIO.

Citação:

---

Postado originalmente por Eve~

A mais uma coisa... o melhor antivirus eh o USUARIO.

---

Sim, não é a toa que no linux, o único vírus é o vírus portugues. Esse vírus é aquele que o usuário recebe um email pedindo pra fazer qualquer coisa (dar um rm -r * por exemplo) e acabar com tudo...

very good.
:P
thanks for the topic(gosto de fala ingles)
bye

Bom tópico! Vou começar a fazer isso.. primeira olhada aqui e vi um svhost e um rundll32 iniciados pelo User... OH THE IRONY

Nemli. ;D