é possivel um virus infectar os programas que estão sendo baixado e incluir o seu virus?

25. Re: é possivel um virus infectar os programas que estão sendo baixado e incluir o seu virus?

Perfil removido
removido

(usa Nenhuma)

Enviado em 31/01/2017 - 13:52h

kifirefox escreveu:

acho que vou ter que instalar todas elas depois, pois sempre prefiro usar antivirus do proprio pc e não antivirus online.
deve aumentar bastante a taxa de detecção. mas também não quero fazer uma limpa no pc e apagar tudo, as vezes tem eses programinhas pirata que você ainda quer preservar no computador, mesmo com virus.



As assinaturas de terceiros do Clamav vem pelo pacote clamav-unofficial-sigs e qualquer pessoa pode contribuir com o projeto.


acho que você confiou demais no antivirus, e como você disse, a maioria desses antivirus rescue são mal feitos ou sem tanto banco de dados. a intenção mais é só fazer propaganda.



Na guerra você tem que usar todas as armas que você possui, acho que você não entendeu essa parte não é confiar em algo é tentar solucionar o problema que no inicio ninguém tinha conhecimento sobre as ações do Ransomware. Ele só tem força por que ninguém faz backup dos arquivos e falta de programa para alertar e bloquear encriptação de arquivos no sistema.




Ransomware é um dos piores vírus do mundo, e ainda não há solução para todos as variações novas que estão chegando.
tem muita gente esperando na fila, esperando os antivírus descriptografar as variações novas para dar solução aos arquivos bloqueados. vão esperar as vezes por muitos anos, até sair um programa especial para o seu tipo de variação do mesmo vírus.



Pela natureza do Ransomware eu acho que não seria a função do antivírus detectar ele. Seria a função de um programa especifico para identificar comportamentos de ransomware, incluindo tentativas de segmentação de discos locais, bem como detecção e impedimento de criptografia sobre as unidades de rede compartilhadas e no HD (detecta em tempo real) antes que ele comece a encriptar os arquivos.
Alerta de encriptação de arquivos no sistema.

Tem um chamado RansomFree

No Servidor Samba tem que bloquear as extensões do Ransomware nas pastas compartilhadas na rede.



  


26. Re: é possivel um virus infectar os programas que estão sendo baixado e incluir o seu virus?

Perfil removido
removido

(usa Nenhuma)

Enviado em 31/01/2017 - 15:20h

kifirefox escreveu:

clodoaldops escreveu:
Por isso deletei Windows das minhas máquinas pessoais
Mantenho meu Linux atualizado
Mantenho meu firewall ativado
Tenho uma boa senha
Não instalo programas fontes duvidosas
Evito PPA
E não fico procurando chifre na cabeça de cavalo
Assim estou plenamente satisfeito com meu Linux exclusivo no meu notebook há 5 anos



sim, é um virus de alto risco, mas não precisa ficar com medo ou deixar de usar o windows, mesmo com o virus. Só deixar de usar o windows caso ele estiver dando muitos erros, falhas, bugs, etc.

Não é necessario criar um exagero de panico contra o windows, se quiser pode continuar usando o windows mesmo com virus, como milhões de pessoas fazem. O windows sempre teve virus, desde a sua criação e sempre vai ter nas suas próximas versões no futuro.

Não estou querendo excluir o windows, se quiser pode continuar a usar o windows mesmo com virus, é só fazer outras tarefas mais importante no linux.


não é necessario ter segurança nenhuma no linux.

o caso não está acontecendo no linux, e nem no meu computador. não adianta querer botar firewall ativado no linux, sendo que eles não estão invadindo meu computador.

não sei, mas dizem que tem hacker que invade um site para roubar e não invade o computador da pessoa.
não tem muita haver com segurança do linux as vezes, pode instalar programas do linux não oficial, firewall desativado, etc, não vai acontecer nada. eles não estão invadindo meu computador. e não estão conseguindo infectar qualquer arquivo.

é aqueles virus polimorfico de infectar as executaveis de programas de windows na tentativa de se instalar no sistema operacional windows. ele está tentando rodando e infectando as .exe dos programas, é só um virus polimorfico e file infector, é o mesmo tipo de virus.

não há para entrar em panico, o pessoal que usa o linux geralmente não sabe tolerar os virus que tem no windows. não adianta ficar ativando firewall e não instalando nada de terceiros.
parece que vocês do linux tem fobia de virus e não sabe lidar com um viruszinho que aparece no seu computador, e virus de windows.





RWindows é um lixo.


Eu só vejo 3 motivos para alguém usar Rwindows hoje:

1- falhas, bugs, tela azul, virus, erros e outros tipo do gênero é ótimo para tem fazer manutenção em computador ganha muito dinheiro com isso.

2- Jogos para o windows ainda esta na frente do Linux.

3- Programas que não tem similar ou versão para Linux

Gostei da propaganda do Rwindows e das medias anti segurança no Linux.

Você ainda estar com a mentalidade de usuário de Rwindows ou ainda é usuário de Rwindows.

Tem que trabalhar com os risco de segurança não importa o sistema operacional e ter na mente a lei de murphy sempre em DEFCON 1.

É melhor você se preparar para o armagedom só esta no começo.


27. Re: é possivel um virus infectar os programas que estão sendo baixado e incluir o seu virus?

kifirefox
kifirefox

(usa Linux Mint)

Enviado em 07/02/2017 - 11:12h

verifiquei as hash dos arquivos e estão vindo alteradas.

as hash:
md5
sha1
sha256

AdwCleaner v.5.030
antigo
4b63865122127275a0f2dbeda45146a6
ef63a0dbbf98b0fed64665c5b56f0ed506ce5e3b
3150fb95365bbf99df0ef938ff380bd25f7581255afcfe566ab165c360355dea
novo
08985310e76bac6be0439a67234e90c7
38ab5630a0f272651ccba30011fc28528bd87b2e
17cfb6af2c91848b14a3e624b7a9b9966ce9ec1b147652e44282743f8803f45a

parece que meus programas antigos tem uma hash e o que estou baixando novo tem outra hash, sendo que são exatamente a mesma versão.

já outros programas o virus não afeta e as hash não são modificadas. o virus geralmente infecta programas mais populares, players, navegadores, antivirus, etc.

veja:
vlc-2.2.1-win32
b8c997e772be343e1664fee14c1fb9b7
4cbcea9764b6b657d2147645eeb5b973b642530e
2eaa3881b01a2464d2a155ad49cc78162571dececcef555400666c719a60794d

b8c997e772be343e1664fee14c1fb9b7
4cbcea9764b6b657d2147645eeb5b973b642530e
2eaa3881b01a2464d2a155ad49cc78162571dececcef555400666c719a60794d

não tem como infectar o linux e nem o site, então está infectando a conexao de internet, é um virus mesmo e não uma pessoa manualmente infectando cada arquivo.
(só não entendi como que entre o site e o linux o arquivo se infecta no meio desse percurso.)






01 02 03