Ghostryder
I fold therefore I AM
grande post sem duvida...concordo plenamente
Comparativo antivirus
- Autor do tópico ShadeX
- Data Início
E o que é que pode-se fazer para prevenir? Ligar firewalls e isso? E o que é que acontece quando uma pessoa saca um ficheiro qualquer que contem um virus pensando que não tem virus nehum, a prevenção neste caso é não sacar nada de nada? Que eu saiba para se prevenir é preciso é ter um AV de jeito que detecte primeiro de modo a prevenir que o sistema fique infectado, o AV não detecta só quando o sistema já está infectado pode muito bem averiguar se o ficheiro contem algum virus ou parecido antes de ser executado. Claro que há AV que detectam e não eliminam, mas um AV digno desse nome 1º detecta, depois elimina prevenindo assim que o sistema fique infectado.
brock
Folding Member
O que se pode fazer para prevenir? Antes de se pensar na instalação de qualquer software tem que se ter a noção que o melhor antivirus somos nós mesmos, logo saber o que e de quem se aceita determinadas aplicações saber de onde estar a tirar algo penso que é do mais importante para prevenir futuros problemas pois por melhor que seja o AV se não optarmos por alguns cuidados básicos andamos constantemente com problemas...
cump's.
cump's.
DarkButterfly
Power Member
Anti-virus digno do nome? Kaspersky, BitDefender, Avira, NOD32, etc? Ficarias espantado com a quantidade de pessoas que pedem ajuda para limpar o sistema infectado, usando esses dignos anti-virus. E se detectam e limpam, tudo bem, mas isso não é prevenir. Prevenir é evitar ter que detectar uma infecção.
Não quero que penses/pensem que estou a dizer mal destes antivirus. Muito pelo contrário. Aliás, de momento até estou a usar o Eset NOD32 (já que ganhei uma licença no site oficial da Eset). E só tenho a dizer bem dele, e de todos os outros bem conhecidos.
Mas quando falamos de antivirus, falamos de detecção e não prevenção.
Falando de prevenção, posso dizer que há 3 formas possíveis de prevenção. Até sou da opinião que se pode fazer interagir essas 3 formas de prevenção.
Quais são elas? HIPS (Host Intrusion Prevention System), Análise Comportamental (Behavior Blockers) e Virtualização (não máquinas virtuais como VMWare, etc).
Hoje em dia, quase todas as firewalls, oferecem a componente HIPS. É o caso da firewall Comodo. Mas para tal é necessária a instalação do Defense+, aquando da instalação da firewall. Ou então activar o Defense+ mais tarde, mesmo que não tenham seleccionado este componente durante a instalação. Para uma protecção mais eficaz do Defense+ há que o colocar em Safe Mode ou então Paranoid Mode. Pessoalmente uso em Safe Mode. Inicialmente terão que responder aos avisos do Defense+, mas poderão adicionar as aplicação que vocês considerem seguras como aplicações de confiança, à medida que as forem usando e o Defense+ pedir uma acção.
Este tipo de prevenção que o Defense+ oferece tem as suas vantagens e desvantagens. Por um lado dá-nos a conhecer o que se passa no sistema (pelo menos a grande maioria das acções que ocorrem). Por outro lado, pode ter um impacto negativo, caso a pessoa em causa não avalie bem qual o processo para o qual o Defense+ está a pedir uma acção.
Mas é possível saber mais sobre o processo em causa clicando sobre o nome do mesmo. Mesmo assim isso não é suficiente, e como tal há que fazer uma pesquisa na net sobre o que é esse processo.
Como é óbvio não se vai estar a perder muito tempo de uma só vez para ver que processo é aquele. Então o que fazer. Pois bem, há que ver em 1º lugar se é um processo do sistema operativo. Existem vários sítios da internet que contêm uma base de dados dos processos que fazem parte do sistema operativo. O que eu uso quando não sei, eventualmente, se deverei ou não permitir algo (muito raro, mas acontece) é www.processlibrary.com. Se verificar que este tal processo não é um processo importante do sistema, então simplesmente bloqueio, escolhendo a opção "Do not remember answer".
Depois posso procurar com mais tempo informações sobre esse tal processo.
É chato... mas compensatório.
Como referi acima, este tipo de HIPS pode, em vez de proteger, desproteger. Como? Se um utilizador fizer uma má escolha, poderá estar a permitir a propagação de malware, que poderá estar a enviar informações a terceiros, entre outras coisas.
Então o que fazer? Não usar este tipo de prevenção. Não, muito pelo contrário, devem usar. Como também devem usar um outro tipo de prevenção - Behavior Blockers (prevenção baseada em análise comportamental).
Existem várias aplicações do género. Algumas pagas, outras gratuitas e que oferecem uma boa prevenção. Entre muitas destaco estas: Norton antibot (pago e possui análise comportamental e protecção antibot), ThreatFire (versão paga e gratuita e possui análise comportamental e verificação de malware), Emsisoft Mamutu (pago e possui análise comportamental apenas). Já testei os 3 e prefiro o Emsisoft Mamutu.
Também existem outras opções de HIPS: DefenseWall (acredito que também há versão gratuita), Blink Personal (HIPS com firewall (não firewall com HIPS, como é a Comodo)), System Safety Monitor (versão paga e gratuita). Ainda não testei nenhum, mas pelo que vejo o System Safety Monitor é o melhor, mas também para utilizadores que gostem de saber o que se passa no sistema.
Prosseguindo, e juntando ao HIPS + Behavior Blocker, então adicionaria Virtualização. Que virtualização? Do sistema. Tudo o que acontece, acontece dentro deste sistema virtualizado (navegação internet, instalação de aplicação (útil quando pretendem testar algo), etc). Assim que desligarem a virtualização é como se nada tivesse acontecido. Este tipo de protecção é útil, por exemplo, para os tais downloads.
E se calhar irão perguntar: Mas então a virtualização não chega?
Não, não chega, pelo simples facto de existir malware capaz de ultrapassar essa virtualização. Pelo que existe a necessidade de HIPS + Behavior Blocker + Virtualização + Antivirus + Antispyware (caso o antivirus não possua).
Existe uma aplicação gratuita (que ainda não testei, mas que irei) e que só vejo a falar bem, que é o SafeSpace da Artificial Dynamics. Temos também o Returnil, Sandboxie, entre outros.
A empresa que desenvolve a firewall Comodo, tem em fase beta uma aplicação do género, mas que ao contrário destas faz uso de todo o espaço disponível do disco para virtualização.
Warlord
Portugal@Home Member
O meu percurso em AV foi Mcafee (desde do tempo de MS-DOS ate Win98) e mais tarde Kaspersky (XP ao Vista). Apanhei 1 virus em DOS (creio k foi o sarampo) e tive de esperar umas semanas ate "sair" uma versao do mcafee k detectasse e apagasse o virus (na altura nem se falava em internet, logo os updates de AV eram coisas k apareciam de X em X meses). Apanhei 1 virus em w98 (nao tinha ligacao a internet e o AV nao estava actualizado). Apanhei o blaster/sasser uma vez imediatamente pos o 1º reboot dps de formatar o pc e instalar o XP, bastou ter deixado o cable modem ligado, nem tive tempo de fazer nd
De resto nunca tive necessidade de recorrer a hijackthis nem nd do genero. volta na volta oiço o meu kaspersky "a ginchar" kando apanha ***** coisa, mas n passa dai, esta la a fazer o trabalho dele.
A prevencao é o utilizador e nunca num programa, saber onde carregar, o k aceitar e manter o SO actualizado contra vulnerabilidades é fundamental. ultrapassada essa barreira o AV esta la para detectar intrusoes e impedi-las de afectar o sistema. se as detecta e nao as impede entao nao e um bom anti virus, mudem imediatamente! se falhar torna-se mais dificil para o AV posteriormente os conseguir remover, ate pq mts virus sao desenhados para afectar imediatamente o anti virus impossibilitando-o de os remover, dai existirem os cleaners desenhados especificamente para o virus X ou Y.
kantas pessoas vem a procura de um anti virus melhor dps de terem sido infectadas por um virus e o seu AV nd ter detectado?
brock
Folding Member
É bastante razoavel, fala-se agora também bastante no avir, eu usei durante muito tempo o AVG que também nunca me deixou ficar mal.
cump's.
Tigrao
Power Member
Já tive vários AV (e internet security):
comecei pelo McAfee era bom mas não o sufeciente,
depois experimentei o norton e fartei-me dele porque mexia sempre com coisas do sistema que acabavam sempre comigo a formatar o PC...
passei para o avast, do que detectava não removia
nos tempos mais recentes tive uma boa experiência com o kaspersky até que me hackaram uma pasta que estava a partilhar na rede (deletaram tudo)
depois falaram-me bem do nod32 e virei-me para ele, era bom sem dúvida mas apesar de dizerem que era leve, havia alturas que me engasgava o PC
por ultimo experimentei o bitdefender após ter lido que era o melhor na altura blablabla, gostei dele não me deu problemas e controlava-me tudo o que de estranho se passava no PC.
Tambem já experimentei o zonealarm mas tirei poque era segurança a mais lol bloqueava-me tudo e mais alguma coisa, nunca experimentei foi o famoso panda.
Pois deves experimentar a suite Panda 2008. Previne e quano algo passa nas suas verificações automaticas detecta e apaga. Ja tive montes de ataques e ela bloqueia e tem a virtude de não andr a chatear com perguntas como faz por exemplo o K7. Pode ser um pouco pesada no arranque, mas depois anda direita se te lembrares dela. Possui tambem a possibilidade de fazres scan on-Line do Active que te dá outra opinião sobre o teu pc. Eu todos os mses faço uma verificação On-Line com outros AV e sempre me dissreram que o pc esta limpo. Já não o formato a 3 anos e esta impecável em rapidez. Aconselho o PANDA pois já o uso desde 2005 e sempre bem. Dizem mal mas as vezes é por dizerem.
PanterA
Power Member
Por acaso tem dado uns bsods num pc de um colega meu, e nos outros que usam o vista.
Só para frisar que uso o kis desde a versão 6 e não tive até agora um único problema...
Última edição:
Warlord
Portugal@Home Member
Ja tive o KAV6 e KAV7 no vista, ate agora 0 BSOD.
DarkButterfly
Power Member
Sei que vai ser um offtopic, mas é só para frisar algo sobre a Kaspersky Lab.
(Peço desculpa a quem abriu esta thread e aos moderadores, mas acho que não vale a pena abrir uma nova só para este assunto dos BSOD deste anti-vírus.)
Como sabem a Kaspersky Lab disponibilizou a algum tempo atrás a versão Kaspersky 2009. Como estou constantemente a testar os anti-vírus, fiz a transferência da versão de teste de 30 dias (8.0.0.357). Instalei e após ter que reiniciar o sistema chegou à parte do ambiente de trabalho e nem 2 segundos demorou a surgir o primeiro BSOD. Acabei por desistir à décima tentativa, como já havia mencionado.
Supostamente estamos a falar de uma versão FINAL que se encontra para venda aos consumidores. Ora, se estamos a falar de uma versão final, algo do género não é de esperar. Tudo bem, todas as aplicações, mesmo finais, têm bugs (pequenas falhas) que são corregidos com o passar do tempo. Mas os BSOD não são um simples bug. A verdade é que a Kaspersky Lab disponibilizou esta versão para venda como sendo a versão FINAL, quando na realidade ainda é uma versão BETA, e por sinal bastante instável. Por que é que tal acontece? Negócio.
Já testei e estou a testar anti-vírus, alguns em fase beta e outros em fase final. Verdade seja dita só o Kaspersky 2009 me deu estes problemas. Aliás estou a testar a versão 2009 do Norton Anti-vírus. A instalação foi rápida e o próprio anti-vírus é bastante leve, mesmo leve. E estou a testar a par com a nova versão do Eset NOD32. O sistema carrega e trabalha como se um só eu estivesse a usar. Isto para dizer que a Kaspersky ou está a perder qualidades em termos de eficiência ou então gosta de fazer os consumidores passarem-se por burros.
Ora, como é possível que o kaspersky 2009, sendo uma versão "FINAL" cause problemas que não encontrei em nenhum outro produto que testei e estou a testar em fase beta e final. É algo a pensar.
Inclusive, até disponibilizaram uma versão, segundo eles, não completamente testada no seu fórum. Mas mesmo com esta nova versão aconteceram BSOD atrás de BSOD.
Para não falar da interminável lista de aplicações de segurança com as quais não é "compatível" Digo "compatível", pois é uma treta de todo o tamanho e um verdadeiro negócio. O que eles querem é que os utilizadores usem somente os seus produtos.
Até agora não encontrei esta incompatibilidade em mais nenhuma outra aplicação de segurança. Uma coisa é avisar que já existe uma aplicação do género (um outro anti-vírus instalado) e avisar para o facto de poder causar instabilidade (também aqui acredito ser negócio, pois nunca tive problemas ao usar 2 anti-vírus em testes que efectuo), outra coisa é dizer para desinstalar tudo e mais alguma coisa que já esteja a proteger o sistema. Mas faz todo o sentido, pois é negócio. Provavelmente, caso não fosse alguém sério, faria o mesmo.
E a haver verdadeiras incompatibilidades, por que razão não são estas mencionadas no sítio oficial do produto? Nem sequer no fórum estão (que me tenha apercebido). São coisas que me dão que pensar.
Pessoalmente nunca considerei o Kaspersky um grande produto. Sempre causou um ou outro problema que a meu ver não deveria causar. Na verão anterior (7.0) deu-me um trabalho do caneco para voltar a colocar o IE a funcionar adequadamente (curiosamente algo que também se queixam no fórum da Kaspersky).
O que fez com que o Kasperky anti-vírus se tornasse popular, foi o facto de que quando surgiu ser o mais leve em comparação com os mais conhecidos. Hoje já não é o caso. Nem é o mais leve, nem é o melhor.
Algo semelhante aconteceu com a PC Tools aquando da disponibilidade do Spyware Doctor 6. Muitos utilizadores queixaram-se no fórum (da PC Tools) e eles voltaram à versão anterior, a 5.5.
Estes, ao menos, tiveram a boa decência de admitir que havia graves problemas com a versão 6 que tinham que ser corregidos.
(Peço desculpa a quem abriu esta thread e aos moderadores, mas acho que não vale a pena abrir uma nova só para este assunto dos BSOD deste anti-vírus.)
Como sabem a Kaspersky Lab disponibilizou a algum tempo atrás a versão Kaspersky 2009. Como estou constantemente a testar os anti-vírus, fiz a transferência da versão de teste de 30 dias (8.0.0.357). Instalei e após ter que reiniciar o sistema chegou à parte do ambiente de trabalho e nem 2 segundos demorou a surgir o primeiro BSOD. Acabei por desistir à décima tentativa, como já havia mencionado.
Supostamente estamos a falar de uma versão FINAL que se encontra para venda aos consumidores. Ora, se estamos a falar de uma versão final, algo do género não é de esperar. Tudo bem, todas as aplicações, mesmo finais, têm bugs (pequenas falhas) que são corregidos com o passar do tempo. Mas os BSOD não são um simples bug. A verdade é que a Kaspersky Lab disponibilizou esta versão para venda como sendo a versão FINAL, quando na realidade ainda é uma versão BETA, e por sinal bastante instável. Por que é que tal acontece? Negócio.
Já testei e estou a testar anti-vírus, alguns em fase beta e outros em fase final. Verdade seja dita só o Kaspersky 2009 me deu estes problemas. Aliás estou a testar a versão 2009 do Norton Anti-vírus. A instalação foi rápida e o próprio anti-vírus é bastante leve, mesmo leve. E estou a testar a par com a nova versão do Eset NOD32. O sistema carrega e trabalha como se um só eu estivesse a usar. Isto para dizer que a Kaspersky ou está a perder qualidades em termos de eficiência ou então gosta de fazer os consumidores passarem-se por burros.
Ora, como é possível que o kaspersky 2009, sendo uma versão "FINAL" cause problemas que não encontrei em nenhum outro produto que testei e estou a testar em fase beta e final. É algo a pensar.
Inclusive, até disponibilizaram uma versão, segundo eles, não completamente testada no seu fórum. Mas mesmo com esta nova versão aconteceram BSOD atrás de BSOD.
Para não falar da interminável lista de aplicações de segurança com as quais não é "compatível" Digo "compatível", pois é uma treta de todo o tamanho e um verdadeiro negócio. O que eles querem é que os utilizadores usem somente os seus produtos.
Até agora não encontrei esta incompatibilidade em mais nenhuma outra aplicação de segurança. Uma coisa é avisar que já existe uma aplicação do género (um outro anti-vírus instalado) e avisar para o facto de poder causar instabilidade (também aqui acredito ser negócio, pois nunca tive problemas ao usar 2 anti-vírus em testes que efectuo), outra coisa é dizer para desinstalar tudo e mais alguma coisa que já esteja a proteger o sistema. Mas faz todo o sentido, pois é negócio. Provavelmente, caso não fosse alguém sério, faria o mesmo.
E a haver verdadeiras incompatibilidades, por que razão não são estas mencionadas no sítio oficial do produto? Nem sequer no fórum estão (que me tenha apercebido). São coisas que me dão que pensar.
Pessoalmente nunca considerei o Kaspersky um grande produto. Sempre causou um ou outro problema que a meu ver não deveria causar. Na verão anterior (7.0) deu-me um trabalho do caneco para voltar a colocar o IE a funcionar adequadamente (curiosamente algo que também se queixam no fórum da Kaspersky).
O que fez com que o Kasperky anti-vírus se tornasse popular, foi o facto de que quando surgiu ser o mais leve em comparação com os mais conhecidos. Hoje já não é o caso. Nem é o mais leve, nem é o melhor.
Algo semelhante aconteceu com a PC Tools aquando da disponibilidade do Spyware Doctor 6. Muitos utilizadores queixaram-se no fórum (da PC Tools) e eles voltaram à versão anterior, a 5.5.
Estes, ao menos, tiveram a boa decência de admitir que havia graves problemas com a versão 6 que tinham que ser corregidos.
flavio.sobral
Power Member
Alguém consegue fazer um top10 ou top5 dos melhores antivirus actuais?
cumprimentos
cumprimentos
rodmarcos
Power Member
flavio.sobral
Power Member
realmente estou indeciso entre alguns:nod32,avast,kaspersky.
Alguem recomenda o AVG?
Cumprimentos
Alguem recomenda o AVG?
Cumprimentos
DarkButterfly
Power Member
Pago: NOD32
Gratuito: AVG
A verdade é que se possuírem um bom sistema de prevenção, então não há necessidade de pagar por um anti-vírus (detecção).
rodmarcos
Power Member
Com o NOD32 apanhaste dois vírus? E o NOD32 não os detectou?