Como verificar se um arquivo está infectado com vírus?
03/05/2008 — Categoria(s): Dicas e tutoriais Comente!
Usando o antivírus, d’oh! Sim, exatamente, mas e se o antivírus falhar, ou se, no momento, não houver nenhum instalado no PC? Outra: e se o antivírus der um resultado estranho, inesperado, e a dúvida ficar no ar?
Felizmente, para casos como os mostrados acima, existem sites que fazem a verificação de arquivos online, usando engines de vários antivírus, desde desconhecidos, até os top, como Kaspersky e NOD32.
O mais famoso deles é o Online malware scan, que, aparentemente, recebeu um bump na sua capacidade - antigamente, o serviço sempre estava sobrecarregado.
O funcionamento é bem simples. No topo da página (imagem acima), há um campo com os botões Arquivo… e Submit. No primeiro, escolhe-se o arquivo suspeito, e no segundo, ele é enviado para análise.
A análise é feita no ato, e usa todas as engines listadas logo abaixo do campo de envio. Dentre elas, ausência notável do Norton Antivirus, da Symantec… Enfim, fora ele, todos os grandes estão ali. Os resultados vão aparecendo na tabela abaixo em tempo real.
O serviço é totalmente gratuito, e bastante eficiente. Como usa uma ampla gama de engines de antivírus, dá para comparar os resultados e, no fim, formar uma opinião consistente sobre a segurança de determinado arquivo - se bem que, se der vermelhinho em apenas um deles, o ideal é já ficar com um pé atrás.
Além do Online malware scan, existe também o VirusTotal, que permite, além do envio direto do navegador, o via e-mail, e também através do shell do Explorer, mediante um simples add-on (download aqui).
Como o conceito do analisador via navegador é idêntico ao do Online malware scan, vejamos como funciona o sistema via e-mail, que é bem legal. Basicamente, envie uma mensagem, em branco mesmo, para scan@virustotal.com, com o assunto SCAN (em letras maiúsculas mesmo), e anexando o arquivo suspeito, cujo tamanho não pode exceder 10 MB.
A análise via e-mail às vezes falha, ou chega com atraso, e isso é estranho, já que a carga do serviço, mostrada por um gráfico na página inicial, geralmente aponta um valor bem baixo. De qualquer maneira, através do site a resposta é praticamente imediata, e uma vantagem em relação ao concorrente mostrado acima é que a análise possui permanent link (exemplo).
Como já disse aqui, viver sem antivírus é possível, porém certas precauções, como verificar arquivos suspeitos, são necessárias sempre. Esses dois serviços ajudam, e muito, usuários de quaisquer perfis, mas em especial os malucos avançados, que preferem deixar de lado o antivírus em prol de mais liberdade e desempenho. Espero que o artigo lhes seja útil, e bom fim de semana! Segunda tem mais.
# Saturday, 03/05/2008, 14:56
Valeu Rodrigo muito bom. Quase sempre meu antivirus não funciona direito, então sempre apelo para scans online. Esse dai eu não conhecia ainda, vou dar uma olhadinha e ver direitinho como funfa. Valeu pela dica!
# Saturday, 03/05/2008, 15:10
Ghedin,
Não há uma forma de enviar algum arquivo antes de baixa-lo para o computador?
# Saturday, 03/05/2008, 15:31
Gente, alguém reparou que o teste do site Jotti foi o EICAR? Alguém reparou também que o AVG não o detectou? É brincadeira, eta AVG!!!
# Saturday, 03/05/2008, 15:42
O Rodrigo deve ter usado o EICAR pra tirar as screenshots.
E, convenhamos, quem geralmente tem um vírus guardado no computador?
# Saturday, 03/05/2008, 19:10
Eu tenho virus guardado até no pen drive, no hd, compartilhado na rede.
sei lá, o povo infecta o computador, e eu guardo ele, se não for detectado, mando para análise da central do antivírus (NOD32 v3)
Mas o que mais me intrigou foi que no teste do Jotti, o AVG nõ detectou o EICAR, mas no do virustotal encontrou. Coisa esquisita!
# Saturday, 03/05/2008, 20:32
Antigamente eu usava o Online malware scan, mas como o carga estava sempre “full”, passei a utilizar o Virscan.org (http://www.virscan.org/).
# Sunday, 04/05/2008, 11:30
A única vez que o avira me deixou na mão foi com um tal de ping.exe eu pesquisei em google em foruns e meti a mão na massa
passei o hijacthis(ow se escreve parecido)
dai peguei oi autoruns e eliminei sua execução com o windows
foi naquele site que detecta virus online e ele tava infectado
atualizei o avira e ele o encontrou depois de muito tempo passando-o sobre o vírus
depois puis na quarentena
e problema resolvido =D
# Tuesday, 06/05/2008, 10:16
Isso chama “Multiple Online Scanners”
+ 3 Sites que também fazem isso:
http://virusscan.jotti.org/
http://www.virustotal.com/pt/
http://scanner.virus.org/
http://virscan.org/
Eu estou procurando uma forma de montar a minha própria maquina “super antivirus”
Alguem tem alguma idéia de como fazer funcionar vários antivirus em uma maquina e executar cada um sequencialmente?
(pq todos funcionarem ao mesmo tempo é impossível)
# Wednesday, 07/05/2008, 10:38
Caro Rodrigo e companheiros, a minha pergunta é o seguinte: quando eu encontro um virus e mando pra quarentena isso quer dizer que o virus vicará sem atacar durante 40 dias e após isso, o que eu faço? Se o virus atocou algum arquivo do Sistem Operacional como vou removê-lo se está no sistema? Deverei formatar o PC toda vez que um virus atacar meu sistema?