Falso-positivo ou Verdadeiro-positivo?
Falso-positivo ou Verdadeiro-positivo ?
Eis a questão...
Era uma vez um usúario do serviço da
Oi Velox (adsl) que estava com grandes dificuldade em rotear seu modem
por falta de informações do próprio servidor,
ligava para o suporte técnico e lá não sabia
explicar o que deveria colocar em VCI e VPI, então o mesmo
resolveu “funçar” no CD de instalação
da Velox que vem no “GUIA DE INSTALAÇÃO
RÁPIDA”, daí surge uma tela do antivírus
informando: Trojan: Win32/Conmatex.A, confesso fiquei assustado, sem
reação, senti meus batimentos cardiacos acelerar naquele
momento ...
Procurei em vários foruns as informações do Trojan
que acusou, vários usúarios estava sendo vítima do
mesmo Trojan, mas não sabia de onde vinha, sabia que estava
infectado segundo antivirus deles. Foi quando resolvi utilizar o
serviço do virustotal (http://www.virustotal.com/) – um
sistema que utiliza 41 tipos de antivirus em apenas um arquivo –
e lá aparece as seguintes informações:
Microsoft 1.52022009.11.11 Trojan:Win32/Conmatex.A
NOD32 45962009.11.11 Probably a variant of Win32/Agent
Panda 10.0.2.22009.11.11 Suspicious file
Podemos repara que o antivírus da Microsoft acusa sendo um
Trojan Horse o arquivo que esta contido dentro do CD Velox, sendo que
eu enviei para analise de outros antivirus e alguns obtive resposta
até o momento, exemplo de um antivírus é:
CAT-QuickHeal
Obtive como resposta o seguinte e-mail:
“Hi,
Thanks for sending files and communicating us.
Found malicious code inside the send files.
Solution for the same will be uploaded in the next update.
Regards,
Vishal”
Agora falta saber se é Trojan, ou seja, deixa nosso computador
vulnerável para acessos não autorizado (papel do trojan)
ou se é um falso-positivo.
FAÇAM AS SUAS APOSTAS E VEJA QUEM ESTA CERTO OU ERRADO!
Velox vs. Antivirus: Microsoft, CAT-QuickHeal, NOD32, Panda
OBSERVAÇÕES:
1. RESOLVI POSTAR ESTE COMENTARIO POIS ACREDITO QUE TODO USÚARIO
TEM O DIREITO DE SABER O QUE RODA DENTRO DO PRÓPRIO COMPUTADOR .
2. ENCONTREI O ARQUIVO EM UM CD DE INSTALAÇÃO RECENTE
(11/2009) QUE FOI DEIXADO O CD JUNTO COM O: GUIA DE
INSTALAÇÃO RÁPIDA.
3. O ARQUIVO ESTA CONTIDO DENTRO DA PASTA: inst_velox_emp O NOME DO ARQUIVO É: setup.exe
4. O HASH DO ARQUIVO É O SEGUINTE:
MD5...: 2170dca554b035480f9768f3a2aa1f26
SHA1..: 2c767ab0057024e23bc810df6863e61c39ff2161
Falso-positivo: Quando um serviço de segurança acusa uma
falha ou malware sendo que o mesmo não apresenta nenhum problema
de segurança.
Qualquer observação ou informação pode ser enviada para o seguinte e-mail:
