Virus Total já possibilita análise de firmware de PCs

virus_totalAlguns anos atrás, a Google comprou o serviço VirusTotal, mas manteve o funcionamento dele completamente autônomo. Ainda hoje, é possível acessar o site de varreduras e perceber que não há interferência da equipe da Google no processo de funcionamento do VirusTotal. Mas isso não significa que não existam investimentos e melhorias.

A prova mais recente disso está na atualização que foi anunciada nesta semana. Pelo blog oficial do serviço, foi revelado que o serviço está recebendo um novo tipo de funcionalidade. Trata-se de um scanner para firmware, que busca encontrar arquivos e processos maliciosos “além das entranhas do sistema operacional”.

Com a novidade, deve se tornar possível ir em busca de processos relacionados a agências de espionagem ou servidores clandestinos preparados para roubar dados. O grande foco do sistema está em capturar malwares que estejam escondidos e tenham sobrevivido a formatações, limpezas e outros processos de segurança.

Vale dizer que este processo é um pouco mais complicado do que as varreduras comuns, pois exige que os usuários façam o upload de imagens de seus firmwares — e a criação disso também não é muito intuitiva. Com isso, o serviço pode fazer comparações do firmware existente com o modelo original publicado pelas fabricantes. Será que vai fazer sucesso?

Agradecemos ao Davi e ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Como identificar a razão do travamento do sistema

whocrashedA grande dificuldade enfrentada pelos usuários de computadores, em especial os equipados com o sistema operacional Windows, são os travamentos, e reinicializações inesperadas. As razões para que isso aconteça são várias, e nem sempre é fácil identificar a origem do problema. É frequente o número de internautas colocando perguntas sobre possíveis soluções a problemas, mas sem ter acesso ao computador nem sempre é possível responder satisfatoriamente aos questionamentos. Existe um programa gratuito que auxilia a identificar a origem dos travamentos do PC, e através do diagnóstico detalhado é possível visualizar qual o componente que está ocasionando a instabilidade no sistema.

Sobre o programa

O WhoCrashed, disponível para download nesse link aqui, é um utilitário indispensável para quem busca realizar algum tipo de manutenção no Windows. Através do programa é possível obter um relatório detalhado contendo as informações referente ao mal funcionamento de um ou mais componentes. O instalador desse aplicativo é seguro e isento de qualquer tipo de ameaça, como pode ser conferido nesta análise do Virus Total.

Após instalado, basta executar o programa para realizar um diagnóstico preventivo. Para realizar o diagnóstico, basta clicar no botão “analyze” e aguardar o término do processo de verificação. Dependendo das condições atuais do sistema operacional, pode ser que nenhum tipo de erro seja encontrado. As informações que forem exibidas são baseadas nos registros de erro do Windows disponíveis em C:\Windows\Minidump. Sempre que ocorrer o desligamento inesperado, a tela azul ou preta, o motivo pela instabilidade é reportado nesse arquivo. E com base nele é possível tentar resolver o problema. Entre os problemas mais comuns, a versão de driver tem sido apontada como sendo uma das principais causas de travamento do sistema. A solução mais provável é a substituição do driver atual por uma versão atualizada ou mais adequada ao componente de hardware.whocrashed_analiseO relatório apresentado em inglês, mas para facilitar a pesquisa pela solução do problema o programa disponibiliza os parâmetros mais apropriados para serem usados numa pesquisa no Google. E dessa forma tentar encontrar as soluções possíveis ao problema.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa matéria.

Fonte: G1

Analise arquivos suspeitos com o Hybrid Analysis

hybrid_analysisO VirusTotal é um serviço muito útil, uma vez que com ele você pode verificar os arquivos usando dezenas de antivírus. Porém, se você quer ir além, você pode usar o Hybrid Analysis, um serviço gratuito de análise de malwares que executa os arquivos em um ambiente virtual, para descobrir melhor como eles funcionam.

Antes de começar, é importante observar que ele suporta apenas alguns tipos de arquivos, como arquivos executáveis EXE, COM e DLL, documentos PDF, DOCX, XLS e PPTX, arquivos compactados ZIP, 7Z e outros.

Depois de selecionar o arquivo que você deseja examinar, ele solicita que você selecione o ambiente onde ele será analisado. Você pode executar os testes no Windows 7 (32 e 64 bits) ou no Windows 8.1 (32 bits).

Você também pode informar seu endereço de e-mail para receber notificações, uma vez que pode demorar um pouco para o arquivo ser processado. Para esperar a análise do arquivo, basta manter a página aberta.

Assim que a análise for concluída, os resultados serão exibidos na página. Os resultados são extensos, no entanto, ele exibe uma classificação de ameaça (0 a 100), que lhe ajudará a identificar arquivos maliciosos.

A página de resultados é dividida em várias partes. Por exemplo, a primeira parte mostra comportamentos potencialmente maliciosos e suspeitos que foram detectados quando ele foi executado no ambiente virtual.

Ele também faz capturas de telas (screenshots) com as etapas da execução do arquivo na máquina virtual, o que pode ser útil, por exemplo, para você verificar as telas de instalação de um programa no computador.

Outra parte interessante do relatório é o “Network Traffic”, que exibe solicitações feitas pelo arquivo, como hosts contatados e solicitações HTTP e DNS, que pode ser útil para verificar se as conexões são legítimas.

Além disso, um link para o resultado da análise do arquivo no VirusTotal é fornecido no começo da página de resultados, o que pode ser útil para você ver o resultado da análise nos dois serviços ao mesmo tempo.

No geral, apesar de exigir um conhecimento mais profundo, o Hybrid Analysis é uma ferramenta poderosa, que fornece informações detalhadas sobre os arquivos examinados, e pode ser útil para todos os usuários.

Para visitar o site do Hybrid Analysis basta clicar aqui. Caso a página apareça desconfigurada no seu navegador, basta colocar o endereço corresponde na lista branca (whitelist) do seu (AdBlock, uBlock ou AdGuard).

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa matéria.

Fonte: SoftDownload