Comentários Gerais

Me chamo Victor Hugo e sou um verdadeiro apaixonado por informática e especialmente por tudo o que diz respeito à segurança da informação. O objetivo deste blog e dos vídeos postados no You Tube é conscientizar a todos da importância de se ter um computador devidamente protegido utilizando as ferramentas mais adequadas para isto. Todos os dias estou buscando novas informações e novidades e aqueles que acessarem este espaço poderão saber de tudo em primeira mão.

Essa página do seu micro seguro tem por objetivo também de promover a troca de ideias entre os seus usuários, experiências e dicas. Além disso também deseja ser um canal para esclarecimento de dúvidas a todos aqueles que acessam nosso site.

46.202 Responses to Comentários Gerais

  1. Matheus says:

    Vídeo com Bypass Falso na Sandbox do Comodo DESMASCARADO!

    Não incluirei o Link para o Vídeo para não dar audiência aos Produtores de Fake News, quem quiser pode conferir no tópico abaixo:

    hXXps://forums.comodo.com/news-announcements-feedback-cis/comodo-against-chineserarypt-t124728.0.html

    Explicações de um Moderador Voluntário do Fórum da Comodo @Futuretech:

    “A descrição do vídeo diz que o teste foi feito usando a versão mais recente do CIS 12.0.0.6882, mas no vídeo, você pode ver que o reconhecedor do Virusscope é da versão 12.0.0.6780, então isso é enganoso. Eu tenho o exemplo usado e eu testei contra o 12.0.0.6882, e eu não vi nenhum arquivo ser deletado como no vídeo e nem mesmo o documento txt “Como descriptografar seus arquivos” não foi salvo no desktop real. Então, talvez o problema tenha afetado 6870, mas agora está corrigido em 6882, o que PODE significar que a amostra possivelmente usou as vulnerabilidades que foram divulgadas que afetaram o 6870 para ignorar a virtualização da sandbox.”
    hXXps://forums.comodo.com/news-announcements-feedback-cis/comodo-against-chineserarypt-t124728.0.html;msg890777#msg890777

    “Qualquer versão do CIS que tenha sido usada (No vídeo), é claro que não estava usando configurações padrão, eu também tentei com a versão 6780 e ainda não vi arquivos na área de trabalho serem deletados nem vi o arquivo de texto mencionado ser criado na área de trabalho. Então eu cheguei à conclusão de que as configurações padrão não foram usadas, em particular, a configuração ‘Não virtualizar acesso aos arquivos / pastas especificados’ FOI MODIFICADA/ADULTERADA PARA INCLUIR A PASTA DESKTOP. Portanto, independentemente da versão do CIS usada, o CIS protegerá contra isso MESMO nas configurações padrão.

    Achei estranho que apenas arquivos localizados na área de trabalho estivessem sendo modificados e que a nota de resgate fosse salva com sucesso na área de trabalho, mas todos os outros arquivos estavam protegidos. Portanto, é uma alteração INTENCIONAL na configuração de não virtualizar pastas específicas na contenção, ou uma incompatibilidade com outro software de segurança instalado ao lado do CIS durante o teste.”
    hXXps://forums.comodo.com/news-announcements-feedback-cis/comodo-against-chineserarypt-t124728.0.html;msg890822#msg890822

  2. Henrique - RJ says:

    Matheus e demais

    Se quiserem, passem no Clube do Hardware, na sala de remoção de malwares e vejam o que um especialista pediu para um participante fazer para proceder com a limpeza das máquinas envolvidas numa contaminação.

    Ele pediu para formatar tudo inclusive smartphones e tudo envolvido na rede.

    Acho que o Comodo evitaria este tipo de transtorno para quem usa Windows.

    • Henrique - RJ says:

      Não postei o link porque o blog está deletando todo o post

      • Victor Hugo says:

        Henrique – RJ,
        Estou enfrentando dificuldades com o WordPress que tem excluído mensagens de usuários com links e bloqueado comentários sem o meu conhecimento e consentimento. Peço desculpas pela inconveniência.

    • Matheus says:

      Henrique – RJ,

      Então quer dizer que a Contaminação dominou geral mesmo? Brabo… Qual a solução de segurança que estava sendo utilizada para a proteção da máquina? Certeza que isso começou por meio de um PC Windows. Mas surpreende até os Smartphones terem que ser formatados para a coisa não ressuscitar.

      hXXps://www.clubedohardware.com.br/forums/topic/1385133-notebook-infestado-de-v%C3%ADrus/

      Acho que é a esse acima que você se refere?

      • Henrique - RJ says:

        Matheus

        Eu perguntei ao especialista, via mensagem privada, mais detalhes mas não sei se ele vai responder.

        Fiquei curioso com a resposta que ele deu ao participante não só pelo vírus conseguir infectar o smartphone, que geralmente possui Android do Google, como com relação ao autorun que fazem anos que foi desativado no Windows quando espetados pendrives.

        Fiz a pergunta a ele mais por curiosidade e também para que eu possa orientar outras pessoas pois hoje só uso Linux praticamente como todos sabem aqui.

        O tópico aberto lá foi esse mesmo e esses especialistas em remoção de malwares lidam com as pragas mais recentes. Outra coisa é que, mesmo tendo aconselhado formatar tudo e trocar senhas, que é um baita transtorno, pediu para rodar ferramentas de desinfecção.

        O vírus no notebook pode ter alterado o DNS do roteador o que faz uma lenha danada se o smartphone acessar algum site adulterado e a partir daí sugerir algum aplicativo infectado para ele.

        A coisa é bem enrolada mas minha curiosidade maior é como um pendrive foi contaminar o notebook com Windows recente se o autorun dele é desativado a não ser que a pessoa tenha clicado para executar algo ao abrir a janelinha perguntando o que quer executar como costuma acontecer quando se pluga algo.

      • Matheus says:

        Henrique – RJ,

        Eu lembro até que a Microsoft tinha lançado uma atualização que supostamente desativava o Autorun no Windows 7 e posteriores. Também aqui nos meus PCs fui nas opções de Execução Automática e marquei “Nenhuma Ação” para geral por via das dúvidas. Acho que a Microsoft talvez não tenha corrigido o problema em definitivo e esse assunto tenha caído no esquecimento de forma a “tapar o sol com a peneira”.

        Até a Comodo está expandindo esse módulo de Análise de Script para incluir a Análise Heurística e a Detecção de Código para verificar entradas de Autorun apartir do CIS V12. Tem até uma opção que permite selecionar uma ação a ser executada perante entrada de Autorun maliciosa (Bloquear, Finalizar, Quarentenar, etc).

        hXXps://help.comodo.com/topic-72-1-766-11485-Miscellaneous-Settings.html#action_on_autoruns

        “As opções disponíveis são:

        Ignorar – o CIS não realiza nenhuma ação (padrão)

        Finalizar – CIS interrompe o processo / serviço

        Finalizar e Desabilitar – Os processos de execução automática são interrompidos e a entrada de execução automática correspondente é removida. No caso de um serviço, o CIS desativa o serviço.

        Quarentenar e Desativar – Os processos de início automático são colocados em quarentena e a entrada de início automático correspondente removida. No caso de um serviço, o CIS desativa o serviço.”

      • Matheus says:

        Henrique – RJ,

        Acho que a opção mais equilibrada a se marcar nessa função do Comodo seria “Finalizar e Desabilitar”. Com a Detecção de Código ativada para geral na Lista Padrão da Comodo, acho que dá para cobrir bem caso algum Autorun malicioso tente invocar Processo Legítimo para contaminação.

        E tomara que a Comodo acate minha sugestão em expandir essa lista, ainda que não seja muito necessário (Esses ataques de Script sem Arquivo na maioria dos casos ocorrem pelo Cmd, Powershell e Windows Script Host – wscript.exe e cscript.exe).

      • Henrique - RJ says:

        Matheus

        Você sabe que muito provavelmente o Comodo iria por o dito cujo rodando em sandbox caso fosse executado no Windows.

        Agora a Micro$$$oft fez isso sim de abrir uma pequena janela dando a opção ao usuário de escolha sobre o que fazer e é aí que está o pulo do gato, o ícone que pode aparecer nessa janelinha sugerindo clicar nele.

        Mas é a tal coisa, me interessei por isso porque sempre tem alguém necessitando de ajuda com o Windows senão nem iria querer saber mais desse sistema já que passei a usar o Linux pra tudo pelo qual pago barato ( simbolicamente ) , apesar do aprendizado que fui obrigado a fazer.

        Mas cada um usa o que quer e eu só uso o Linux porque o Brasil não tem uma TI própria, com alto percentual de nacionalidade brasileira diria eu, senão nem Linux eu iria usar. Gosto de frisar isto.

      • Matheus says:

        Henrique – RJ,

        Sim, a janelinha dá a opção do que fazer, mas acho que o problema está no fato de que independente da opção selecionada pelo usuário na janelinha, o script Autorun é executado de todo modo, e se for um Script adulterado, ele tentará a contaminação.

        Acho que foi essa a falha que a Microsoft supostamente corrigiu, mas com o tanto de infecções por Vírus de Pen Drive quem tem por aí, tenho sérias dúvidas se isso foi corrigido mesmo, ou se o tal Script Autorun ainda é executado normalmente “por baixo dos panos” sem o usuário saber de nada. Algum especialista em Windows poderia responder isso.

        Se for uma contaminação do jeito tradicional, com um binário .exe desconhecido, o Comodo bloqueia por padrão. Mas se for contaminação por meio de algum Processo Legítimo, a opção que sugeri faz o Comodo bloquear o ataque.

      • Henrique - RJ says:

        Podendo evitar a Micro$$oft eu vou evitar. Não podendo, uso até poder evitar novamente afinal já peguei esse bonde andando quando nasci ou como diria o louco do Cazuza: ” … essa coisa que já vem malhada antes de eu nascer … “.

    • Henrique - RJ says:

      Matheus

      Eu fiz testes com scripts de pendrive no Windows com o Comodo e ele protege bem.

      • Matheus says:

        Henrique – RJ,

        Bom saber que o Comodo protege, porque confiar que a Microsoft realmente corrigiu isso, eu não confio. Pelo tanto de Vírus de Pen Drive que se vê por aí, parece que “espetou, lascou”. Para quem usa Comodo parece que não há problema, mas para quem não usa, todo cuidado é pouco…

  3. Henrique - RJ says:

    Victor

    moderação

  4. Henrique - RJ says:

    Matheus e demais

    Vejam só o que um especialista em remoção de vírus disse em 17 de julho próximo passado:

    https://www.clubedohardware.com.br/forums/topic/1385133-notebook-infestado-de-v%C3%ADrus/

    Ele pediu pra formatar todos as máquinas envolvidas na contaminação inclusive smartphones.

    Que situação …

  5. Matheus says:

    Victor,
    Gostaria de sugerir que libere os comentários do companheiro Observador de forma definitiva, pois percebo que todos eles estão caindo na moderação, e o amigo Observador demonstra evidente interesse em contribuir com este Blog, não apenas aprendendo mas também se percebe que seu nível de conhecimento é acima da média. Acho que ele teria muito em acrescentar ao Blog. Apenas minha opinião, é claro. Um abraço.

    • Observador says:

      Bom dia, Matheus e caros amigos deste site competente.

      Agradeço os comentários, palavras e sugestão do Matheus ao Victor Hugo, proprietário deste site. Sim, estou buscando mais conhecimento em segurança na informática, assim como procuro aprender em outros setores, pois só aprendendo evoluímos para algo melhor, sempre com Deus no comando. Obrigado, Matheus.

      Li na outra página, o Igor, aqui deste site, informando sobre o malware do falso email do Serasa. terrível isso! Sempre falo para amigos que, como todos nós hoje em dia, navegam na internet, seja profissionalmente ou lazer, dos perigos de vírus, etc. Infelizmente, a maioria diz que é paranóia minha, mas quando eles têm problemas no PC, ficam loucos, perdidos, se perguntando o por quê do ocorrido. Faço a minha parte procurando alertá-los, assim como busco maior conhecimento, daí ter feito tantas perguntas aqui e agradeço de novo as orientações que recebi do Matheus. Já aviso que vou perguntar mais, rs.

      Voltando: O Matheus respondeu ao Igor sobre a falha citada do Panda AV.

      Costumo entrar no site do MVP citado ( sei que ele fechou o site para todos e estava somente para os pagantes, mas tem alguns dias, ele abriu novamente alguns setores para navegação, não para postar. Eu só olho os posts lá, nunca entrei para comentar e nem tenho dinheiro sobrando para pagar fóruns na internet).

      Ele exalta ou exaltava, muito o Panda free dizendo ser o melhor entre os free.
      Veja: muita coisa que li lá, opiniões do dono do site, eu concordo, mas outras, não, pois ninguém sabe tudo neste mundo. É o caso do Panda AV free. Eu cheguei a usá-lo, acho que em 2010, por poucos dias, era muito fraco. Parece que ele mudou a engine e melhorou depois, mas eu nunca confiei nele pelos exemplos que observei conversando com amigos usuários do Panda free.

      Além de vários deles terem se contaminado usando o Panda, alguns deles, de forma totalmente errada, usam SO crackeado com o KMSPico, que além de ser criminoso, não recomendável, facilita a contaminação do pc. O Panda free, não detecta o crack criminoso, mesmo na varredura completa. Qualquer dos outros bons AV’s indicados pelo Matheus, detecta o ativador, pelo que já li em pesquisas e vi na prática, quando em casa de amigo com o SO crackeado e usando o Panda AV free no computador, baixei e passei o Kaspersky Virus Removal Tool, para ele ver que o crack de SO ,além de ser um crime usá-lo, é considerado um vírus, embora não seja exatamente um, pelo que entendi, mas deixa portas abertas para a entrada de vírus e pode vir com um embutido. O Panda free, não viu nada de errado no computador.

      Orientei ele a comprar uma chave válida da MS ou usar Linux, nunca usei, mas sei que é grátis e legal usá-lo. Também o orientei a procurar por um bom AV.

      Isto para mim, mostra o quanto não é confiável o Panda. Li que o nosso Exército usava o panda, mas mudou para o Kaspersky, um dos motivos de vir confirmar aqui se o Kaspersky é mesmo recomendável e recebi como resposta a indicação dele e dos outros confiáveis, além da indicação do Firewall da Comodo.

      Não vejo motivos para alguém indicar o Panda free, pelo exemplo que dei, como AV para ser usado, me corrijam se estiver errado, por favor.

      Obrigado. Desculpe o texto longo, mas, lendo os posts do Igor e do Matheus, me deu vontade de comentar.

      Acho muito importante a ajuda que vcs dão ao público que vem aqui pedir. É muito importante, mesmo. Sigam com o ótimo trabalho!

      Abraços.

    • Victor Hugo says:

      Oi Matheus,
      O WordPress anda tomando iniciativas de modo automático no bloqueio de usuários novos, embora eu já tenha previamente feito a liberação quando do início da participação do Observador aqui no blog.
      Já escrevi ao WordPress um pedido de explicações.

      • Matheus says:

        Victor,
        Para auxiliar no diagnóstico do problema: No meu último comentário em resposta ao Henrique – RJ, tinha sido postado normalmente, mas depois ao recarregar a página o comentário sumiu, e reapareceu novamente após reiniciar o navegador. Acho que o WordPress deve estar passando por problemas técnicos.

      • Victor Hugo says:

        Matheus,
        Sim, coisas estranhas vem acontecendo no WordPress nos últimos dias.
        É possível que sejam mesmo falhas técnicas.
        Obrigado pelo seu feedback.
        Abraço

      • Victor Hugo says:

        Obrigado pelos teus ótimos comentários juntamente com nosso colega de blog o Henrique – RJ.

Deixa aqui o seu comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

%d blogueiros gostam disto: