Cuidado com os pseudo analistas

Leia também:

• Microsoft Security Essentials Final
• Antivírus para Windows 7
• Lista das mais perigosas ameças dos últimos 20 anos
• Microsoft Security Essentials
• Reputação jogada no lixo

15 comentários para “Cuidado com os pseudo analistas”

1. "Febronio" em 22nd, Fevereiro 2008 às 8:19 pm

   Boa, Renato!

   Vale lembrar que não é necessário um rootkit russo para que um pseudo-analista erre.

   O problema é que os pseudo-analistas, além de muitas vezes deixarem o computador do usuário infectado, freqüentemente deletam arquivos legítimos, aumentando ainda mais os problemas do usuário.

   [Responder]

2. Stubborn em 8th, Março 2008 às 7:42 pm

   Boa noite.

   Penso que somente a prática e/ou a formação técnica podem diferenciar um analista profissional, de um iniciante, ou como pode-se referir, pseudo-analista.

   Não que eu defenda algum dos lados, mas se somente a prática leva à perfeição, qual o melhor modo de um analista wannabe se tornar um analista profissional?

   Além das horas de estudo, acredito eu que a prática é fundamental. O maior problema é praticar em computadores alheios…

   Um abraço.

   [Responder]

3. Eu mesmo em 24th, Março 2008 às 3:11 pm

   Digamos… hoje, para quem está acima do “nível 5″, as vezes se esquece que já esteve no 1, 2, 3,… e que um dia também já foi iniciante. Assim como ninguém já nasce de roupa, tão pouco, começa no mundo das análises com um .gif da ASAP colado na testa. Ops… na assinatura. Não faz muito tempo que alguns “graduados” de hoje usavam o Ewido para tudo em tempos passados. E qual é o problema nisto? Aliás, já vi muito membro da ASAP fazendo e falando tanta besteira por aí… Grandes coisas também!

   Claro, é ruim ter tanta gente assim para distorcer os fatos, pensando que é tudo muito simples, que basta apenas ficar copiando as respostas dos outros analistas e atirando para todos os lados? Sim, é ruim! Mas, qual a diferença entre os que no passado usavam o Ewido para tudo e os que usam seqüências de respostas jogadas ao relento como os Combos e Fixes prontos da vida.

   Na verdade, e é verdade, que são poucos os que analisam de verdade hoje em dia. Nem precisa procurar muito para achar sequências miraculosas, como Hijackthis; BankerFix; ComboFix; BankerFix; ComboFix; ComboFix (quem sabe agora resolve…); Scan On-Line; ComboFix; ComboFix… Nossa, quanto fixes desnecessários, não? “Neste caso aí”, só bastava mesmo o bom é velho HiJa e mais uns 4 minutos. Mas, fazer o quê?

   Agora, ficar batendo nesta tecla do “pseudo-analista” infinitamente, que não pode, que não deve, faça o que eu faço que é o certo, nada mais é do que necessidade de massagear o próprio ego. O que mais tem por aí são pessoas ensinando “coisas erradas” dentro de fóruns. Se for assim, daqui a pouco alguns fóruns vão precisar de autorização e certificado da Microsoft para que os membros possam resolver os problemas do Windows.

   Fui…

   [Responder]

4. RenatoMejias em 24th, Março 2008 às 5:41 pm

   Interessante ponto de vista, vamos comentar por partes.

   Quem está no “nível 5″ em geral foram aprendizes um dia também, e como todo aprendiz estudaram bastante, fizeram o dever de casa, tinham acompanhamento de alguém experiente e tudo mais que é necessário, ou seja, buscaram o conhecimento e para isso não se existe treinamento ou a pessoa é esforçada ou não é.

   Quanto ao uso de Ewido para análises precede meu tempo, mas não vejo problema algum um analista usar um programa desses para fazer uma limpeza é perfeitamente normal, ser membro da ASAP não torna alguém invulnerável a erros apenas indica que a pessoa é considerada capacitada para analisar.

   Quando escrevi essa matéria o que eu tinha em mente eram pessoas que nem os conhecimentos mais básicos de análise tem e se metem a querer ensinar.

   Engraçado você mencionar o ComboFix, ele se tornou tão poderoso que em um fórum internacional que participo ele virou um sub-fórum com sua documentação e tutoriais e se você ver o link abaixo verá que o único fórum brasileiro a ser considerado de confiança para usar o ComboFix é o LinhaDefensiva:

   http://www.bleepingcomputer.com/combofix/how-to-use-combofix

   Então posso afirmar que o pessoal que usa o ComboFix por lá não faz análises na base de tentativa e erro como você deu a entender.

   Quanto a você acreditar que o ‘bom e velho hijackthis’ resolve a maioria dos problemas é um erro, uma infecção deve ser tratada e não removida, apenas as mais simples podem ser removidas apagando o arquivo e apagando sua respectiva entrada.

   Quanto a ‘massagear o próprio ego’ não sei se devo encarar como ofensa, mas isso não me ofende, essa matéria não foi escrita para massagear o ego de ninguém foi feita para explicar para usuários inocentes os riscos que uma análise mal feita pode trazer ao seu computador. Um analista de verdade analisa porque gosta e não porque quer se exibir.

   A tecla que ainda bato é que TODOS devem estudar e se atualizar, se um bom analista ficar 6 meses sem analisar nada seria bom ele estudar um pouco antes de voltar. O problema é que alguns se consideram bons de mais para isso e se ‘bitolam’ em técnicas ultrapassadas ou tentam usar ferramentas que nem sabem o que fará ao computador, apenas usa porque viu outra pessoa usando.

   [Responder]

5. Eu novamente em 1st, Abril 2008 às 7:41 pm

   Quem teria coragem de dizer para uma mulher prestes a dar a luz, com todas as dores do parto, lá no interior, no meio do mato, que aquela jovem senhora parteira que ali está para ajudá-la, não é certificada ou qualificada para trazer aquela criança ao mundo? Qual universidade esta jovem parteira teria cursado? Bom, provavelmente ela, ainda menina, aprendeu vendo sua mãe ou sua avó e muito provavelmente teria vindo ao mundo pelas mãos de uma parteira também.

   Bom, parece uma analogia sem fundamento, mas é perfeitamente adaptável para os usuários que procuram ajuda e os analistas autodidatas. Se alguém acha que para a área de segurança da informação, em especial remoção de malwares, será melhor capacitado por ser membro de fóruns estrangeiros, membro da ASAP, ou até mesmo pertencer ou cursar a “universidade da LD”, bom, que assim seja. Não quero aqui contrariar ninguém, nem vou querer abraçar o mundo como alguns fazem, mas, sinceramente, não vejo desta forma. Não querendo desmerecer nenhum destes citados, muito pelo contrário, e muito menos a Linha Defensiva (a qual tenho profundo respeito e admiração, inclusive pelo criador do site) já que a sua importância no cenário atual já é mais do que notória, mas achar que alguém nunca poderá ser tão competente quanto aos que seguem estas diretrizes, subestimando-os, eu vejo como um grande erro. Não é necessário ser um legítimo Napolitano para fazer uma legítima e saborosa pizza napolitana. Os “pseudos” de hoje, poderão ser as grandes e boas surpresas de um futuro bem próximo. Só vai depender deles mesmos. O que não falta é fonte de pesquisas. E não necessariamente terão que sofrer nas masmorras secretas dos malwares ou da indústria anti-malwares.

   Enquanto deveria haver, igualmente (entre aspas) como vem acontecendo com os que “fabricam estes bichinhos do mal”, ou seja, a união verdadeira entre os analistas, o que existe (e sempre existiu, com raríssimas exceções) é um verdadeiro bando (carinhosamente dizendo) desorganizado do “Eu Sou o Melhor”. Enquanto a bandeira é fincada do “eu sou melhor e resolvo tudo”, novas pragas já estarão à caminho e o tempo de glória acaba sendo curto demais.

   A citação do Ewido era uma referência comparativa dos que, iniciantes e não tão iniciantes assim, antigamente utilizavam o programa para tudo e como hoje alguns usam o ComboFix sem nem ao menos saber se existe a indicação. Foi o que eu quis dizer e o que você também disse em seu texto com a citação da “receita de bolo”. Ou seja, acaba indo na sorte! O que eu também me referia, e quis dizer, é que a pessoa (futuro analista) precisa começar de algum lugar, ter um ponto de partida e daí crescer com o aprendizado, mas não necessariamente fazer parte do grupo X ou Y, ou ter um “Personal Analyst” plugado em seu MSN.

   Posso falar por mim com toda segurança e propriedade que aprendi praticamente tudo (que sei ou sabia) sozinho. Batendo muita cabeça. Não era nenhuma falta de humildade (mesmo até gostando demais de desafios) ou falta de vontade de perguntar para quem já tinha mais experiência. Vontade até tinha, mas a visão de quem estava de fora era de que já havia um território devidamente marcado e um simples palpite seria motivo para desavenças (não confunda com: “Neste fórum, blá, blá, blá… somente pessoal autorizado pode responder e blá, blá blá, blá, blá…). E era mesmo! Não ia ficar me diminuindo, o que não faltava era gente para fazer isso. Assim como as análises, os massacres aos novatos também eram e continuam sendo gratuitos.

   Hoje, de tudo que sei, percebo que ainda teria muito que aprender (teria.. pois agora é passado), e acredito que você ache também que ser analista é “analisar o hoje”, pois muito provavelmente amanhã já existirá coisa nova para recomeçar. Claro, concordo plenamente contigo quanto aos que ainda nada sabem e já querem ensinar. Não é muito sensato. É colocar o carro na frente dos bois. Mas, prefiro encarar isso como uma entrada de cabeça, peito aberto na descoberta pelo “novo” e ânsia de ajudar. Logo, logo a ficha cai…

   Bom, “el Combito” não era nem o assunto em questão, mas o quanto dele ser tão poderoso assim… aí é você quem está dizendo isso. Para quem analisar ou analisou esta ferramenta desde as suas primeiras amostras, claramente percebe a verdadeira “cama de gato” que o programa se transformou. Eu mesmo já o usei muito e ele já me economizou um bom tempo. Obrigado! Mas, seria melhor se o programa fosse, exclusivamente, apenas um programa de log aos comandos do analista para eventuais remoções. Sem essa de super-poderes. As pequenas ferramentas, que possuem um foco específico, fazem isso com mais propriedades e praticamente sem erros. Hoje, se fosse o caso, pensaria duas ou três vezes antes de pedir para alguém para rodá-lo. E se realmente não puder ajudar, nem pensar!

   O assunto não era mesmo o ComboFix, mas você melhor do que eu, ou tanto como eu, ou prefere não ver isso já que parece estar tão engajado no projeto, mas talvez não seja novidade que, assim como o buraco negro, o ComboFix suga tudo que vê pela frente para dentro de si. Ou seja, programas, ferramentas e seus modos operantes, lista de infecções e etc. Então, peraí, sejamos francos, de original ele não tem muita coisa. Eu o considero apenas mais um que pode, ou poderia, ser útil e só. E se deixar de existir amanhã, pelo menos “para mim” (se fosse o caso também) não faria a menor diferença.

   Eu queria dizer com a passagem do “bom é velho HiJa” é que hoje, e não precisa ir muito longe, infecções simples, que são mostradas pelo log do HijackThis logo no início do tópico, estão sendo totalmente ignoradas simplesmente para se criar rotinas desnecessárias pela busca de agulhas no palheiro. Aí pede-se ComboFix, ComboFix…, Scan Online para depois remover com o ComboFix o que havia sido mostrado no primeiro log (do HijackThis). Ficar cinco dias nisso… aí não dá, não é? Evidentemente não vou citar nomes e nem links aqui, mas é esta cultura importada (pra variar), se é que já não está, que estão querendo implantar aqui. Como um simples exemplo, existe algo mais desnecessário que aquela instrução quilométrica e importada apenas para pedir o usuário para fazer a atualização do Java? Um simples link (http://www.java.com/pt_BR/download/ ) não seria mais fácil? Depois, “o ajudado”, basta usar um pouquinho a cabeça e fazer como igualmente o fez para chegar até ao fórum, o faz para usar o MSN, mandar e-mails, usar o Orkut, se infectar… ou seja, clicar em links. Subestimação?

   Ofensas? Não, não, sem ofensas. Desculpe-me se você em qualquer momento entendeu desta forma. Não poderia ter dito a frase de outra maneira, mesmo porque também, e ao contrário de você, creio que exista sim algumas pessoas que só pensam na exibição ou na concentração de poder… “domínio” do que é desconhecido pelos usuários em geral. Veja bem Renato, isto não é nenhuma crítica ou tentativa de censura a você, suas opiniões e/ou a sua assistência nos fóruns. Nada disso. O que eu não acho justo é ficar criticando desta forma as pessoas que estão começando ou tentando começar. Tudo bem, os riscos existem, mas é tudo muito relativo… e não são diferentes das assistências que as pessoas que respondem, ajudam ou tentam resolver os problemas em áreas como dos Windows fazem todos os dias. Se é preciso rotular os pseudos, então será preciso colocar rótulo em todos e não só nos que tentam analisar um log ou remover pragas.

   Desculpe-me pelo espaço tomado!

   Fui…

   [Responder]

6. RenatoMejias em 8th, Abril 2008 às 10:15 pm

   Novamente vamos por partes.

   Você fala de uma parteira em um lugar remoto fazendo seus préstimos a uma pessoa sem alternativa e compara isso à análise de logs. Se você me dissesse isso em 2004 aqui no Brasil, onde havia diversos casos com o Aurora, Look2Me eu concordaria com você, acontece que hoje não vivemos mais nessa situação, informação tem de sobra, basta a pessoa querer ESTUDAR, será que todos querem isso? Digo o que já vi, a maioria não quer.

   Você fala nos autodidatas e fala do meu artigo como seu eu não os mencionasse, veja os primeiros 3 pontos que enumerei:

   -É essa pessoa reconhecida por outros analistas como alguém de confiança?
   -Tem experiência no assunto?
   -Está atualizado com as mais novas ferramentas e infecções existentes?

   Medite nisto com atenção, eu disse que apenas os membros formados em fóruns internacionais ou na ‘universidade LinhaDefensiva’ sabem analisar? Disse que APENAS membros da ASAP ou UNITE sabem analisar? Eu mesmo não acredito nisso, já vi muitos membros dessas organizações cometerem erros, eu também cometo erros (afinal sou humano também). Se tem algo que valorizo é a busca pelo conhecimento, você disse que “Os “pseudos” de hoje, poderão ser as grandes e boas surpresas de um futuro bem próximo.”, sinceramente duvido, se a pessoa não quer estudar e acha que analisar um log é meramente aplicar uns fixs e apagar uns arquivos (que é o que EU considero um pseudo) NUNCA será um verdadeiro analista enquanto não mudar essa mentalidade.

   Algo que você mencionou de interessante é da união dos analistas, se você pesquisar a história da ASAP e da UNITE verá que esse era o objetivo, existe uma frase que diz que a ‘união faz a força’ (ou seria o açucar? rs) e eu acredito nisso, tanto é que foi o QUARTO (note que não é o primeiro em minha lista) ítem que mencionei para o que considero um analista.

   Você também mencionou o seu início e disse que não ‘ia se diminuir’ perguntando para alguém mais experiente porque a mentalidade de quem está de fora é ‘massacrar’ os novos que estão começando, isso chega a ser ridículo, se você soubesse como EU comecei a analisar (acredite, não foi no LinhaDefensiva) não teria afirmado isso, apenas para te dar uma idéia, devo muito ao mantenedor deste blog o meu começo na área, e ELE deve a uma outra pessoa que não vou mencionar o nome que não é membro do LinhaDefensiva, nem membro de fórum internacional, nem membro da ASAP ou UNITE, porém é alguém que RESPEITO profundamente.

   Quanto ao ComboFix você disse que ‘eu estou engajado no projeto’, deixe-me te corrigir, não estou engajado em projeto algum, eu apenas ajudo a atualizar a ferramenta e corrigir seus bugs assim como ajudo com o BankerFix, SDFix, SmitFraudFix, FixWareOut, Deckard System Scanner, HaxDoor, entre outras ferramentas, e assim como muitas pessoas me ajudam com o PenClean, é apenas uma troca de favores.

   Suas afirmações de que o ComboFix apenas adiciona infecções sem um propósito específico está errada, porém não vou adentrar no assunto, é algo que não nos levará a nada, apenas digo o seguinte: use quem quer, é plenamente possível trabalhar sem ele, mas a questão é que em um fórum buscamos eficiência com tempo, alguns fóruns que participo tem problema com a demanda excessiva de logs, neste caso eu prefiro por algo mais rápido.

   Quanto a usar o Hijackthis para infecções simples eu concordo DESDE que se saiba o que a infecção faz, veja o caso do festa.zip, ele faz diversas mudanças no sistema operacional, eu cansei de ver pessoas dando FIX na entradas do malware e apagando o arquivo que aparecia no log, agora veja o script que eu construi para correção do problema:

   http://www.ciromota.net/ld/renato/festa.bfu

   Conforme disse na minha resposta anterior, uma infecção deve ser TRATADA e não removida.

   Gostaria de concluir esse assunto pedindo que você se identifique, você aparenta conhecer meu trabalho, mas assina seus posts com o pseudo nome “Eu mesmo” e “Eu novamente”, sei que te conheço, só não tenho certeza de quem você é.

   [Responder]

7. Stubborn em 15th, Abril 2008 às 9:08 pm

   Opa, coloquei minha opinião e havia até esquecido do blog até ver que o mesmo estava nos favoritos. Só esclarecendo que este “Eu mesmo” e “Eu novamente” não sou eu, lol.

   [Responder]

8. Marcus Ramos em 29th, Abril 2008 às 8:50 pm

   Renato, achei interessante sua preocupação em relação ao “pseudo-analista”. Mas eu te pergunto, o que você faz pra mudar

   isso?Escrever matérias criticando é o melhor caminho?

   Você fala que no Brasil existem apenas 15…O que pode ser feito pra mudar isso, visto que, a procura por fóruns brasileiros

   especializados cresce exponencialmente à medida que novas “Seings” são expostas em sites de relacionamentos todos os dias?

   De problemas estamos cheio, queremos soluções!
   Pergunto novamente, o que podemos fazer pra mudar isso?

   Não me diga que se tornar membro da ASAP ou mandar e-mail para o aprendiz do LD é a solução, já que os próprios fecham as portas pra pessoas com real interesse em aprender e poder multiplicar as técnicas de remoção de malwares.

   Tudo isso que acabei de ler me fez re-pensar minhas idéias. Sendo colocado por você, me pergunto…Será que sou um

   “pseudo-analista” por não ser membro da ASAP?

   Sim, você irá falar que escreveu em algumas linhas acima sobre os leitores, me enquadro em todos outras colocações feitas por

   você. Mas coloca a ASAP e UNIT como, digamos, instituições padrão.

   Sou Estudante de Engenharia MEcânica e um apaixonado por leitura de Logs. Por incrível que pareça comecei postando meu Log no

   linha defensiva e baboo, fui tratado por muitas vezes com indiferença e como um “noob”, isso me fortaleceu.
   Resolvi estudar a fundo análise e remoção de vírus, comecei pelo belo tutorial escrito por você sobre o hijackthis. Parei de

   pagar preços absurdos para um técnico formatar meu computador e caí de cabeça nas leituras.

   Além de pesquisas em sites brasileiros conhecidos busquei informações nos sites gringos, que são seguidos por muitos

   analistas, passando a compreender como funciona melhor as coisas.

   Aprendi tudo na “marra” e de tanto insistir comecei a judar pessoas, cheguei a moderar 3 fóruns em remoção de malwares. Hoje

   dou manutenção em dezenas de computadores em minha cidade e até ganho uma graninha com isso. O pior é quando ainda me dizem

   que sou um “Hacker”, como perdão da palavra. Se sei o que sei é porque estudei muito.

   Será que sou um “pseudo-analista” ou um cara que correu atrás, assim como você e outros, uma pessoa que busca o conhcimento e

   nunca teve uma OPORTUNIDAE?

   Talvez eu não tenha tanto conhecimento quanto vocês 15, mas o que vocês podem fazer pra me ajudar? O que eu posso fazer pra

   ajudar outros?

   Se continuarmos discutindo e apontando erros, não resolveremos problemas. Se as coisas continuarem do jeito que está, não

   resolveremos problemas. Se esses 15 morrerem um dia talvez os malwares tomem conta do Brasil.

   O que quero dizer é que podemos fortalecer e tentar suprir essa necessidade, juntos, um ajudando o outro.

   Será que falta ESTUDO, como disse você, ou OPORTUNIDADE?

   Oportunidade, apareça!

   Abraço.

   [Responder]

9. RenatoMejias em 1st, Maio 2008 às 3:46 pm

   Quanto a sua primeira pergunta sobre o que faço para ajudar é uma pergunta justa, não gosto de ficar enumerando o que fiz e o que faço, mas falando um pouco sobre fóruns:

   Sou monitor no fórum ScriptBrasil onde dou mais ênfase à análise corretiva e auxilio com dúvidas sobre programação.
   Sou moderador global no fórum DicasWeb onde meu foco é análise corretiva.
   Sou moderador do fórum ClubeDoHardware onde dou mais ênfase na orietanção de usuários com problemas relacionados a malwares e na parte de análise.
   Sou HJT Senior no fórum BleepingComputer onde meu foco é análise.
   Sou GeekU Senior no fórum GeeksToGo onde também me focalizo em análise.
   Sou Assistente no fórum LinhaDefensiva onde além de analisar colaboro com treinamento de novos aprendizes.

   Falando de minha vida profissional sou desenvolvedor de softwares, e uma de minhas ferramenta é o PenClean que já possui cerca de 20 mil downloads nos dois servidores que a hospedo.

   Sinto que ajudo a melhorar a situação ajudando todos que me procuram, assim como sou ajudado por todos (ou quase todos) que procuro.

   Sua segunda pergunta/afirmação que escrevi criticando os pseudo-analistas é um pouco infundado, a matéria serve como incentivo para todos aqueles que ‘estacionaram’ no tempo voltem a se dedicar aos estudos. E orientar usuários a terem cautela quando confiarem seus computadores a alguém. Não vou ficar mostrando link de cada absurdo que já vi, basta mencionar que vi erros que custaram caro para o usuário.

   Quando falei de 15 pessoas eu deveria ter enfatizado melhor, EU conheço no máximo 15 pessoas, mas como não conheço os 180 milhões de pessoas nesse nosso Brasil, não posso falar por todos.

   A ASAP não fecha as portas pra ninguém, se você tem experiência em análise pode requisitar ingresso lá, eles considerarão seu pedido com base nas suas análises e decidirão se o aprovam ou não, basta tentar.

   http://forums.maddoktor2.com/index.php?showtopic=5884&st=0

   O LinhaDefensiva não fecha as portas para ninguém, o programa de aprendizes é estruturado de uma certa maneira que apenas alguns ingressam, eu mesmo enviei o e-mail cerca de 4 vezes antes de ser aceito, mas note, as portas estão abertas. Você diz que foi tratado com ‘indiferença’ em alguns fóruns inclusive o LinhaDefensiva, fico triste ao saber disso e não vou tentar ficar justificando nada, mas saiba que nosso interesse maior é em ajudar seja quem for, as vezes pela demanda não damos atenção a cada detalhe passado por nossos usuários, as vezes analiso de madrugada para poder conciliar todas minhas atividades então não é incomum que certos detalhes nos escapem. Quanto a tratar como noob, não tem como saber isso de cada membro que nos aparecem lá, usamos muito Fixes Prontos para não perder tempo editando textos, isso por muitos pode ser considerado como tratar como noob, mas será que é assim mesmo?

   Você perguntou:

   “Será que sou um “pseudo-analista” por não ser membro da ASAP?”

   Eu te pergunto, AONDE faço tal afirmação?

   Será que eu sou um pseudo-analista então porque EU MESMO NÃO SOU MEMBRO DA ASAP ou UNITE?

   Eu apenas enumerei isso como um ponto positivo para os que analisam logs, se ele é reconhecido pela ASAP ou pela UNITE ou por ambos isso indica que ele fez um treinamento antes de começar a analisar.

   Os fóruns internacionais são uma ótima fonte de pesquisa, digo por experiência própria. Portanto não precisa ser aprendiz no LinhaDefensiva para aprender a analisar, basta saber usar o Google. Você reclama de oportunidades, mas será que usar o Google não é o suficiente?

   [Responder]

10. eleude em 22nd, Julho 2008 às 12:45 am

    Eu conheci pelas “receitas do bolo”, algumas coisas que uso só aqui em casa, quando vejo que o problema é mais sério, não penso 2 vezes em ir no forum…

    Interessante, é bom mesmo, tem gente que pensa que é facil tirar os vírus só porque sabe utilizar o combofix, ou o hijackthis…

    [Responder]

11. Paulo mattos em 23rd, Abril 2009 às 12:29 pm

    Engraçado, já observei em fóruns, situações em que, após o usuário executar alguns procedimentos determinados por um “especialista” o sistema passou a se tornar instável,continuou infectado, muitas vezes apresentou falhas na inicialização, no reconhecimento de aplicativos/hardwares, aliás, muitas vezes após tentativas infrutíferas, o usuário recorre ao velho Format e até na obrigação de recriar a tabela de partição.
    exemplos:

    http://forum.clubedohardware.com.br/problema-aparecendo-janelas/649427/3

    http://forum.clubedohardware.com.br/virus-pc-lerdo/652435

    http://forum.clubedohardware.com.br/ie-fecha-sozinho/651809

    Há vários outros exemplos que não cabe aqui relatar.,

    [Responder]

12. Renato Mejias em 23rd, Abril 2009 às 2:46 pm

    Paulo Mattos,

    Seus comentários só mostram que você não entende nada do assunto.

    1º link – usuário apresenta problemas com seu hardware. (o caso ainda está sob análise)

    2º link – usuário está infectado com um rootkit de difícil remoção, o caso ainda não foi concluído.

    3º link – Internet Explorer apresentando problemas, realmente, isso deve ser culpa nossa.

    Francamente! Procure ler e entender a matérias antes de falar bobagens.

    [Responder]

13. Paulo Mattos em 25th, Abril 2009 às 4:47 pm

    Não afirmei que há análise falha, mas sim que há possibilidade de falha na análise.
    A expressão Pseudo-Analista é muito ampla, tendo em vista, que não há como se afirmar Expert em um setor que está em constante evolução., principalmente do lado negro da moeda (Malwares, variações de Rootkit, Riskware, falsos aplicativos, e etc…)

    [Responder]

14. José Diogo R.F° em 13th, Agosto 2009 às 11:21 am

    Olá! Meus amigos..

    Não pude deixar de acompanhar esse debate de opiniões,sobre pseudo analistas ou usos de ferramentas.
    ———————–
    - É essa pessoa reconhecida por outros analistas como alguém de confiança?
    - Tem experiência no assunto?
    - Está atualizado com as mais novas ferramentas e infecções existentes?
    ———————–
    Creio que a observação cuidadosa do que foi dito por RenatoMejias,evitaria esse embate.
    Ou seja,basta o candidato preencher esses 3 quesitos para ser um bom analista.Não havendo,portanto,outras aquisições que se façam neçessárias ou imprescindíveis.
    Quanto ao HijackThis,ele está perdendo terreno para as novas infecções,pois temos ferramentas mais completas e que além de incluí-lo no seu relatório ( Clone/Pseudo ),ainda nos dá outros informes sobre a situação do PC.
    Agora,em relação ao ComboFix,temos ferramentas que rivalizam com o mesmo. ( OTScanIt,AVZ4,Etc..)
    Devemos fazer justiça,que a função Fix do mesmo,
    tem nos livrado de boas e também nos colocado em “palpos de aranha”. O que,seja dito,é privilégio de toda ferramenta que possui a função Fix automático. Uso à doidado..em minhas análises e,não consigo ficar sem essa ferramenta.
    Espero que esse meu comentário tenha aparado algumas farpas,pois foi essa minha intenção.

    Abraços!
    joram ou DigRam

    [Responder]

15. Ed Tambasco em 15th, Dezembro 2009 às 1:59 pm

    Olá eu li o debate. Acho que todo diálogo é válido desde que seja para edificação (seja em que aspecto), acredito que para criar richas ou brigas não convem, mas cada pessoa tem uma opinião e na verdade sempre a pessoa vai querer ter sua “razão”. Bom falando de analistas aprendizes eu sempre quiz aprender a analisar e até tive uma oportunidade, mas por alguns problemas pessoais, quando eu postei minha ausência até meus tópicos de exercicios ja estavam apagados. Bom o lado bom é que conheci pessoas muito bacanas e quero continuar a amizade com as mesmas. Ainda quero continuar aprendendo mas aonde procuro ajuda sempre tem algum tipo de burocracia. EX: Não aceitamos fulano porque fulano ja estudou em tal lugar, ou qualquer outro tipo de coisa, que não permite que eu de andamento aos estudos. Procuro aprender sendo auto-didata mas as vezes uma ajuda, uma orientação com certeza é sempre bem vinda. Ninguem nasce sabendo. Espero que uma oportunidade ainda possa surgir, porque sou humildee procuro aprender. Se alguem tiver algum forum que eu possa estudar (sem burocracia ou levando para o lado pessoal), por gentileza me avisem.

    Obrigado
    Feliz Natal a todos (as)
    Ed

    [Responder]

Escreva um comentário

Nome (Obrigatório)

E-mail (Obrigatório)

Site

Clique para cancelar resposta