domingo, 3 de janeiro de 2010

Vírus nos Portables [IMPORTANTE LER]

Materia Blog do Birungueta:

Algumas pessoas têm reclamado de alguns portables com relação a vírus, notei que os principais detectores são o Kasperski, Avast e McAfee. Boa parte dos antivirus atuais trabalha com técnicas de heurística, o que nada mais é do que uma maneira de se proteger antecipadamente de alguns arquivos que PROVAVELMENTE possam danificar o computador (auto-executáveis, processamento em lotes - .bat, screensavers - .scr, arquivos com extensões .pif e .com entre outros), independentemente de que seja comprovada ou não sua intenção de prejudicar a máquina ou roubar informações dela.

Existem várias maneiras de se fazer programas portáveis, vou aqui explicar em parte a que vem causando este equívoco, que basicamente é sobre o arquivo "loader.bat" que eu incluo na compilação dos auto-executáveis tornando-os portables. É sabido que boa parte dos vírus usam arquivos com esta extensão, que nada mais é do que um arquivo de processamento em lotes do MS-DOS, onde o código fonte destas linhas de comando é que pode produzir prejuízos.

No meu caso eu incluo no arquivo "loader.bat" alterações de registro do Windows que fazem com que o programa seja ativado com todas as funções disponíveis para sua utlização, ainda no arquivo de lote estão incluídos a chamada para o executável que faz o software trabalhar, o código que chama a tela "splash screen" com o banner do blog, que foi uma forma que tive de personalizar meus portables pois todos os que disponibilizo são de minha autoria mas vivem sendo publicados em outros sites sem que nenhuma referência seja feita ao meu blog.

Enfim, a questão aqui seria mais de confiança. Infelizmente nos testes de antivirus impressiona mais quem detecta mais, e não quem detecta com qualidade em cima de um banco de dados de atualizações confiável. Recomendo nestes casos configurar o antivirus (quando possível) para trabalhar em regime de exceção para estes arquivos que estão gerando as mensagens.

Materia Comunidade Softwares Portatéis do OrkuT (By Luis)

No caso de alguns portabilizadores como Birumgueta que inclue o arquivo "loader.bat" que faz alterações de registro no Windows para fazer com que o programa seja ativado com todas as funções disponíveis para sua utlização, ( Nós aqui da Softwares Portáteis do Orkut utilizamos a técnica do NSIS, ThinApp, Xenocode, WinRAR ..) ainda no arquivo de lote estão incluídos a chamada para o executável que faz o software trabalhar, o código que chama a tela "splash screen" com o banner da comunidade, que foi uma forma de personalizar os portables para que seja dada referencia ao criador do mesmo.

Discute-se muito hoje a eficácia dos programas antivírus atuais, uma vez que não há como eles terem sempre nos seus bancos de dados todos os malwares que existem. Isso é facilmente explicado, pois o número de malwares criados hoje principalmente com o intuito de algum retorno financeiro para o seu criador é desproporcional quando relacionado ao tempo de resposta das definições de vírus criadas pelas empresas de software.

Uma das empresas que mais se empenha em atualizar continuamente o seu banco de dados é a Russa Kaspersky que em relação a capacidade de detecção de malwares via banco de dados é sem dúvida atualmente a mais confiável com 97,89% de média, pois oferece atualizações quase que de hora em hora. Mas infelizmente nem tudo são flores ela peca no quesito análise heurística que tem o intuito de detectar malwares sem que haja as suas respectivas assinaturas no banco de dados. Vide teste do AV-Comparatives deste mês.

Já o também Russo Nod32 a exemplo da Kaspersky também tenta atualizar continuamente o seu banco de dados, mas é menos confiável nesse quesito que a Kaspersky, porém em termos de análise heurística, que é onde realmente hoje deve-se ter uma atenção toda especial, devido a grande criação de malwares e a impossibilidade de se conhecer todos que circulam pela grande rede, ele é insuperável conseguindo detectar cerca de 68% de malwares desconhecidos e não catalogados no seu banco de dados, segundo o melhor teste de antivírus do mundo o AV-

Comparatives que conta com cerca de 500.000 malwares para teste.
Podemos chegar a uma simples conclusão cada vez mais o método de detecção de malwares convencinal tende a ficar obsoleto se não for usado em conjunto com uma forte análise heurística, pois a quantidade de malwares feitas hoje é muito maior que a capacidade das atuais empresas de antivírus de criar vacinas. Portanto um antivírus realmente eficaz hoje deve unir os dois métodos e se sair bem em ambos os testes.

Muito bem esclarecido pelo Birumgueta sobre esta técnica de heurística que os anti-virus estão utilizando para tentar proteger um computador antecipadamente de alguns arquivos que "PROVAVELMENTE" possam danificar o computador. Alguns anti-virus populares como Avast por exemplo, com certeza possuem tal técnica e podem incluir erroneamente alguns portáteis nesta lista.

Uma tática de prevenção que na verdade tem o intuito de proteger o seu computador, mas que pode excluir algum arquivo importante que impéça o funcionamento de algum programa do nosso uso diário. Bom, eu tenho para mim que cabe à cada um verificar cada arquivo que está sendo detectado e a proveniencia do mesmo.

Lembrando que é sempre bom saber onde o baixou e de que se trata. Nesta técnca heurística não se pode ir deletando tudo o que aparece, pois são probabilidades e que até pode ser ou não um virus. Novamente repito, cabe à cada um fazer a sua análize e tomar a sua decisão.Abraço.

Obs: Entao galera é isso tanto AVG,Avast,Avira etc.Podem considerar que determianado game ou soft portable como virus,pois eles contem determinadas linhas q alguns antivirus consideram como virus.
Quero deixar bem claro q d forma alguma eu iria colocar algum virus ou trojan nos games p/ prejudicar alguem.O q eu iria ganhar com iso?Apenas a revolta dos usuarios do blog.Desde ja agradeço a atençao d tds! By L3on

25 comentários:

  1. muito obrigada pelo que vc faz! eu baixo varios jogos mas nunca agradeci, entao achei um este um nomento oportuno .. =)

    ResponderExcluir
  2. Acho o trabalho de vc excelente, e agradeço muito, mas gostaria que desse uma olhada no portable do winavi, postado no orkut em 21/12/09 (WinAVIpackPortable.7z (13.33 MB)
    link http://www.mediafire.com/?wc0mjyh1zwd), pois o mesmo está acusando Win32Jeefo. Pelo que andei lendo, trata-e msm de vírus. Se pudessem corrigir, baixaria com certeza. Obrigada.

    ResponderExcluir
  3. Resp Anonimo►Ese portable n foi eu q fiz,mas vou entrar em contato com o portabilizador q fez o msm para poder refazer o portable q vc citou.
    Bom cmana pra vc! :)

    ResponderExcluir
  4. Gostaria de saber como faço pra modificar a tal confiruração do antivirus pra deixar executar esses jogos

    uso o avast

    obrigada

    ResponderExcluir
  5. caro amigo venho atraves desta simples mensagem deixar aqui o meu agradecimento pelo seu trabalho em postar games e a sua atencao por nos usuarios da net.parabens o blog ta maravilhoso e os games sao de primeira.
    que deus te abencoe e te de muito mais sucesso abracos e continue com o seu trabalho eu a parte te agradeco de coracao.
    abracos,Dinho

    ResponderExcluir
  6. Isso mesmo cara
    Já baixei vários jogos estilo portable, todos vem com a mesma reclamação de vírus e eu uso o avira

    Bom trabalho e agradeço a vc e aos seus jogos

    ResponderExcluir
  7. até que enfim encontro alguém com a mesma opinião que eu, brigada pela explicaçao, pois sabia o que ocorre, mas não sei como explicar corretamente
    agora, o AVAST é insuperável para classificar tudo que aparece pela frente, como sendo vírus
    já no NOD32 que uso atualmente, as vezes acontece, mas não sempre
    em todo caso, divulgarei essa sua explicação
    muito grata

    ResponderExcluir
  8. Sempre baixei os jogos aqui e nunca foi detectado nada, hoje foi. Eu uso o avast e gostaria de saber como alterar as configurações para poder descompactar o jogo.
    Grata
    Taís

    ResponderExcluir
  9. confio em vc ... tô tranquila !!

    ResponderExcluir
  10. Olá primeiramente quero Parabenizá-lo pelo BLOG, segundo dizer que apesar de já saber sobre as técnicas heurística de alguns anti-virus, e a grande detecção de vírus por parte dos portáteis atuais,venho por meio desse comentário expressar meu agradecimento, pois hoje e´difícil baixar arquivos ou jogos em locais confiáveis e aqui achei esse lugar, um abraço e continue a fazer oque gosta,ABRAÇO.

    ResponderExcluir
  11. Ai muito bom este BLOG, cara só vidrado em jogos, o último que joguei e zerei foi DEAD ISLAND, mas cara não há maior felicidade de ver a alegria da minha garotinha jogando um da fazenda que baixei aqui, meu foi muito divertido mesmo ver a alegria dela, e olha sei que vocês não colocariam vírus mas digo uma coisa,nada vale mais pra mim que a alegria da minha garotinha com ou sem vírus kkkkkkkkkkkkkkkkkkk

    ResponderExcluir
  12. ja baixei varios jogos todos de otima qualidade e funcionando perfeitamente nunca achei virus e aproveito para agradecer a voçes por esse exelente trabalho.

    ResponderExcluir
  13. Parabéns pelos programas. Somos fãs dos jogos "Combine 3" ( eu e minha esposa ). Coloco todos os programas em um diretório "files" e utilizo o programa "AUTORUN-GO" para gerência-los, já são 87 jogos (5,19 GB). Detalhes de uso do AUTORUN-GO podes perguntar gilberto@schiavinatto.com .

    ResponderExcluir
  14. Ja havia baixado varios jogos por este site, e sempre confiei nele. Dia desses baixei um em outro site e apareceu uma msg do windows perguntando se eu realmente queria abrir o arquivo e bla bla bla.. qd eu vi me deu aquela 'agonia', de "gente... nao sei a procedencia desse jogo"... apaguei e baixei de novo o daqui :oP engracado que só depois de ter feito isso eu resolvi ler este post...
    Enfim, muito obrigada pelos jogos e pela explicaçao :o)))

    ResponderExcluir
  15. Eu também gostaria de agradecer a todos vc's do GPB que diga-se de passagem é definitivamente o melhor site de portables do mundo. Eu adoro os jogos de vc's. OBRIGADO POR PORTABILIZAR TANTOS JOGOS EXCELENTES PARA NÓS.

    ResponderExcluir
  16. Parabéns pelo ótimo blog, é o melhor disparado. Continue com esse excelente trabalho para a nossa diversão =D

    ResponderExcluir
  17. Ei Vc poderia fazer alguns portables games por torrent assim fica muito mais rapido e facil e muitos dos meu amigos procuram por portables torrents entao pfv upe alguns tipo o ts2 para torrent assim aposto que vai aumentar os acessos ao site .. obg

    ResponderExcluir
  18. Parabéns pelo site e obrigada por disponibilizar tantos jogos legais! :-)

    ResponderExcluir
  19. Parabéns pelo site, eu sei que da muito trabalho manter assim, mas continue sempre...

    e sucesso

    ResponderExcluir
  20. kra vc é o melhor muito bom o seu trabalho só baixo jogos no seu site eu tenho um blog queria saber como podemos nos tornar parceiros

    ResponderExcluir
  21. estou maravilhado de verdade com site que DEUS abençoe sempre vcs porque fazer o bem e dom de DEUS,sou tecnico de informática ja ajudei muitas pessoas isso e importante saber somos ultiu para muita gente porque alias não estamos aqui nessa terra por acaso....

    ResponderExcluir
  22. o meu é avg 2013 e não detcta como virus

    ResponderExcluir
  23. como faço para baixar varios jogos e nao deixar meu pc pesado?????

    ResponderExcluir
  24. parabens pelo seu excelente trabalho,desejo muito sucesso para voçe!

    ResponderExcluir

Não está conseguindo realizar o download via SkyDrive?
Saiba o pq conferindo no link abaixo:


http://goo.gl/MKQtWL

Quer nos ajudar a recuperar os jogos perdidos?
Logo abaixo segue a lista com alguns que ja foram excluidos:

Galactic Express PT-BR
Dreams from the Past PT-BR
Ovótima Páscoa 2 PT-BR
Strangestone PT-BR
Jewel Legends - Atlântida PT-BR
Mama Farm PT-BR


Se possível hospede no Mega com partes de 2 GB(mínimo),deixe os links no post referente ao jogo.
Espero contar com a sua ajuda!