O falso Positivo dos antivirus

virus

Extraido do blog
http://infoaux-security.blogspot.com/

O Falso Positivo nos antivírus funciona da mesma forma que nos seres humanos. Imagine, que você faz um exame, e este exame acusa que você tem determinada doença (bata na madeira agora :)). Porém, após uma série de outros exames, chega-se a conclusão de que o primeiro exame estava errado e que você não possui a tal doença.

Voltando aos antivírus, é como você fazer um rastreamento em seu equipamento e o seu antivírus enviar arquivos que não possuem nenhuma espécie de malware para a sua pasta de quarentena, ou apenas solicitar que você tente desinfectar um arquivo que na verdade não possui infecção nenhuma.

Isso pode ocorrer e não é uma situação tão incomum nos dias atuais, visto que, surgem diversos novos malwares todo dia na rede, o que pode ocasionar, que o antivírus acabe em alguns casos, superestimando a forma com que analisa esses malwares, tratando arquivos que estão “sadios” como infectados.

Esse tipo de análise que trata um arquivo sadio como infectado é o falso positivo nos antivírus. É importante, principalmente quando o arquivo for gerado pelo próprio usuário ou tratar-se de um arquivo do sistema operacional, que façamos um rastreamento no equipamento e não saiamos simplesmente deletando este(s) arquivo(s). Tentar verificar no site da empresa fabricante do antivírus se existe alguma novidade em relação ao tipo de arquivo que foi detectado como infectado ou verificar se já existe uma vacina disponível é o mais aconselhável, antes de uma deleção precipitada.

Obviamente que possuir um antivírus que mostre alguns falsos positivos, é muito melhor do que não possuir nenhum, porém, falsos positivos, são, ao contrário, pontos negativos quando da avaliação dos antivírus. Quanto mais falsos positivos um antivírus encontra, mais pontos ele perde em sua avaliação (pelo menos é o que ocorre nas avaliações dos maiores especialistas neste tipo de produto).

Abaixo, cito parte de um post escrito por um membro do site winajuda.ig.com.br, chamado Alexandre, o Chato sobre como reportar falsos positivos para as empresas de antivírus. Este post é bastante interessante e muito útil.

As empresas de antivírus disponibilizam um meio de acesso, para que seus usuários possam reportar falsos positivos, para que nas próximas atualizações estes erros sejam corrigidos.

Antes de Enviar a mensagem reportando o falso positivo, devemos verificar o seguinte:

– Ter certeza de que esta utilizando a última atualização do antivírus, pois assim evitamos o envio de falsos positivos que já foram corrigidos.
– Fazer uma análise em sites que contém bancos de dados da maioria dos antivírus, para ter certeza de que não está realmente infectado. Entre os sites, destacam-se: (http://www.virustotal.com/, http://virusscan.jotti.org/).
– Compacte o arquivo em ZIP ou RAR e coloque senha. (“Infected” é a senha solicitada pela maioria dos emails citados abaixo), para evitar que gateways de emails ou sites detectem qualquer malware.

Seguem abaixo, os antivírus e como reportar os falsos positivos:

Avira AntiVir
Através deste link (http://analysis.avira.com/samples/index.php), é possível reportar uma URL infectada erroneamente ou enviar um arquivo do seu computador de no máximo 8 Mb(Megabytes). É de extrema importância selecionar no campo File Type, a opção Suspected False Positive. Após a seleção, uma nova caixa de texto se abre, e ali deve-se colocar o link de onde o arquivo original pode ser baixado, se possível (links de instaladores que contenham o arquivo, também são válidos, mas dê preferência por links oficiais. Ex.: Programa com .dll detectada erroneamente > envie o link do instalador).

Kaspersky Internet Security / Kaspersky Antivírus
Há dois métodos para enviar Falsos Positivos aos laboratórios do Kaspersky. O primeiro pode ser feito através da janela de Quarentena do KAV / KIS.

O segundo método é o envio de email. Envie uma mensagem para newvirus@kaspersky.com com o Assunto “Possível Falso Positivo”. Anexe o arquivo em ZIP ou RAR. Você pode colocar algumas informações adicionais, como nome do malware detectado, o porquê de ser um falso positivo e, se houver, senha do arquivo compactado.

ESET Smart Security / NOD32 Antivírus
Envie um email para samples@eset.com, contendo o assunto “Possible False Positive” e o anexo em ZIP ou RAR. Na mensagem do email, coloque o porquê de achar que a detecção é um falso positivo. Se o arquivo do falso positivo for um programa, também coloque o nome do desenvolvedor, o nome do programa e sua versão e um site onde pode ser baixado (pode ser o link do instalador). E o email, deve ser, preferencialmente escrito em inglês, para agilizar o processo e evitar erros no entendimento da mensagem.

Norton Antivírus / Internet Security
Esta página https://submit.symantec.com/false_positive/index.html, permite que sejam reportados falsos positivos em programas, mas sem a necessidade de envio do arquivo infectado.

É importante informar se foi detectado Malware ou Security Risk no campo Is Your submission related to a malware or security risk false positive?. Também é importante informar no campo I am the vendor of the potentially mis-identified software, se você não for o desenvolvedor do programa. Por último, não se esqueça de informar o nome da detecção dada pelo Norton no campo Name of detection given by Symantec.

AVG Antivírus / Internet Security
Através do email virus@avg.com, envie o arquivo com o falso positivo no formato ZIP ou RAR com o assunto “False Positive”. Descreva brevemente o problema, e se, houver, a senha do arquivo zipado. Dê preferência ao inglês para redigir a sua mensagem.

avast! Antivírus
Envie o arquivo do falso positivo em ZIP ou RAR para virus@avast.com, com o assunto “False Positive”. Não há necessidade de uma descrição do problema, mas você deve colocar a senha do arquivo enviado na mensagem.

O Alexandre deu preferência aos antivírus mais utilizados na internet.

Espero que o artigo tenha contribuído para um melhor entendimento quanto ao funcionamento dos falsos positivos nos antivírus.

Ratifico que o envio dos falsos positivos para os fabricantes de antivírus citados pelo Alexandre, devem seguir as regras ali descritas.

Anúncios

Até Tu Presidete Lula

lula_positivo“Na crise, o importante é contribuir para que empresas vendam mais “
Presidente Lula

O presidente e ex-sindicalista Luiz Inácio Lula da Silva recomendou aos trabalhadores brasileiros nesta sexta-feira que evitem pedir aumento durante o período de crise internacional.

Em discurso na Feicom (Feira Internacional da Indústria da Construção), em São Paulo, o presidente –que presidiu o Sindicato dos Metalúrgicos de São Bernardo– afirmou que sua experiência como sindicalista mostra que, em momentos de crises financeiras, é melhor evitar o confronto com as empresas e deixar o pedido de aumento salarial para depois.

“Nós, hoje, mais do que fazer uma pauta de reivindicação pedindo mais aumento, temos de contribuir para as empresas venderem mais”, disse. “Quanto mais elas venderem, mais trabalhadores serão contratados e mais a gente pode reivindicar aumento.”

Lula também voltou a recomendar aos trabalhadores que continuem consumindo para evitar que o pânico tome conta em meio à crise.

“Tem um lado que é crise verdadeira e um outro que é pânico […] A população não comprando, o comércio não vendendo, a indústria não produzindo, seria o caos econômico”, concluiu.

Um papa no bunker

Joseph Ratzinger, o papa Bento XVI, visitou a África de 17 a 23 de março como quem faz questão de ressaltar sua indiferença para com a realidade social e seu descompasso com o mundo laico. Isso depois de forçado ao mea-culpa duas vezes, em rápida sucessão – uma ao admitir estar mal informado ao reabilitar bispos lefebvrianos afins ao negacionismo neonazista no próprio dia internacional em memória das vítimas do Holocausto, outra ao anular a nomeação de um bispo austríaco rejeitado por pares e vigários.

No único continente onde o catolicismo cresce de maneira significativa, Camarões e Angola são países com grande proporção de católicos. Perdido o contato com os costumes e relações sociais nas quais se baseavam seus cultos tradicionais, as populações que o êxodo rural arrancou de suas raízes tribais e jogou nas favelas procuram comunidades religiosas mais adaptadas a uma cultura urbana parcialmente ocidentalizada. A Igreja Católica continua a se beneficiar dessa desestruturação, embora seja crescente a concorrência do Islã, das igrejas evangélicas e de novos cultos sincréticos africanos.

O papa pareceu, porém, decidido a mostrar aos convertidos reais ou potenciais que o catolicismo não atenderá às necessidades sociais e espirituais da África moderna. Ainda no avião, condenou os preservativos em uma região que registra mais de 70% dos óbitos por Aids no mundo, onde 20 milhões já morreram e outra vida é perdida para a doença a cada 15 segundos.

Caso se limitasse a objeções teológicas, pouco haveria a dizer. Mas Ratzinger contrariou a ciência e o bom senso, insistindo em que a distribuição de preservativos agrava a epidemia. Ministros europeus, inclusive de países católicos, tomaram a iniciativa incomum de censurar o papa. O chanceler francês o acusou de “pôr em perigo a política de saúde pública em relação à proteção da vida humana”. A ministra da Saúde belga chamou sua posição de “perigosamente doutrinária”. Os ministros do Desenvolvimento e da Saúde alemães condenaram a afirmação do compatriota como “irresponsável”.

Não foi a única mostra de insensibilidade, desinformação ou ambas as coisas por parte do papa. Enquanto ele se preparava para falar de solidariedade e condenar a ganância, a violência e a corrupção, a Igreja fechava os olhos aos preparativos do corrupto e violento governo camaronês para a visita. Incluíram demolir com escavadeiras todas as casas e lojinhas que prejudicassem esteticamente o caminho entre o aeroporto e o centro da capital, Yaundé, sem perguntar como seus donos iriam trabalhar, dormir e comer nos dias seguintes.

Ali, o papa proclamou que “a África está em perigo devido a imorais sem escrúpulos que tentam impor o reino do dinheiro desprezando os mais miseráveis”, antes de viajar para Angola. O governo desse país empobrecido e devastado por décadas de guerra civil também fez gastos milionários para receber o pontífice. Além disso, em Luanda, a Igreja organizou dois jantares de gala a 500 dólares por cabeça, arrecadando cerca de 270 mil dólares para receber “mais dignamente” a passagem do pontífice.

Os responsáveis pelos caros e cuidadosos preparativos, que incluíram a mobilização de 12 mil policiais para cuidar da segurança do papa e de sua comitiva, não deram igual peso à segurança dos humildes. Na confusa abertura dos portões do Estádio Municipal dos Coqueiros, em Luanda, onde o papa encontraria a juventude angolana, um tumulto matou duas moças por esmagamento e mandou 89 jovens a hospitais.

Alheio ao drama, o papa assistiu à coreografia dos jovens que conseguiram entrar e os convidou a não ter medo de ousar “decisões irreversíveis” do casamento da ordenação sacerdotal. Só no dia seguinte, quando o desastre – ignorado pela cobertura oficial – foi divulgado na imprensa internacional, a Igreja e o governo angolano enviaram representantes ao hospital para visitar os feridos e levar seus pêsames à família de uma das mortas, uma catequista de 22 anos. A outra, não identificada, foi levada ao necrotério como indigente.

Trata-se de um papa muito mal informado? Em 12 de março, o papa queixou-se por carta ao episcopado da “hostilidade” com que foi recebida sua anulação da excomunhão do bispo Richard Williamson, após este negar o Holocausto, mas admitiu a má condução do caso. “Foi-me dito que consultar a informação disponível na internet teria possibilitado perceber o problema no início. Aprendi que a Santa Sé terá de prestar mais atenção a essa fonte de notícias.”

Para um não-católico, acreditar que nenhum dos secretários e assessores de Ratzinger tinha acesso a essas informações ao preparar uma decisão tão importante em relação a quatro bispos bem conhecidos é quase tão difícil quanto crer na infalibilidade papal ou na Assunção da Virgem. Principalmente tratando-se de um pontífice que liderou a Congregação para a Doutrina da Fé (sucessora da Inquisição e do Santo Ofício) e perseguiu as mais obscuras manifestações de inconformismo teológico nos cinco continentes.

Leonardo Boff, por exemplo, foi castigado com o confinamento definitivo em um convento – ao qual não se submeteu, preferindo romper com o Vaticano –, após uma palestra na Eco 92 (anterior ao Google, vale lembrar), na qual responsabilizou a Igreja pela morte de milhares de índios na América Latina.