O AntiVir tem sido nos últimos anos uma das melhores opções de antivírus do mercado de acordo com os testes efetuados pelo AV-Comparatives, e o melhor de tudo, gratuito. Como nem tudo é perfeito e eles tem o direito de colocarem certas propagandas nos produtos, alguns popups são exibidos durante sua utilização, porém facilmente contornado seguindo um dos procedimentos a seguir.

No Notify Avira

Ferramenta super pequena (apenas 24KB) permite a opção para bloqueio automático das notificações do AntiVir, suportado inclusive por todas as versões do Windows incluindo o Windows 7 32 e 64 bits.

 Download

Após o download basta descompactar executar o programa -Usuários do Windows Vista e Windows 7 devem clicar com o botão direito no arquivo em seguida clicar em Executar como Administrador- e escolher na tela do prompt a versão do AntiVir que está instalada no PC.

Será perguntado se deseja inserir as informações no registro do Windows, basta clicar em Sim em seguida Ok e ao final pressionar qualquer tecla para sair do programa.

Operação manual

Tudo sendo feito de forma automática será sempre mais rápida e obviamente prática, contudo se desejar também executar estas operações de forma manual também é possível, porém com um pouco mais de trabalho. Segue os passos:

Iniciar >> Executar >> secpol.msc -> pressione Enter ou clique em Ok.

Clique com o botão direito em Diretivas de restrição de software em seguida clique em Novas diretivas de restrição de software (caso esteja no Windows Vista/7) ou Criar novas diretivas (caso esteja no Windows XP).

Abra o item recém criado Regras Adicionais e remova todas as que estão previamente criadas pois são desnecessárias.

Clique no menu Ação em seguida Nova regra de Caminho. No campo Caminho clique em Procurar e navegue até a pasta do AntiVir, clicando em seguida no arquivo Avnotify.exe e por fim em Ok.

C:\Arquivos de programas\Avira\AntiVir Desktop\Avnotify.exe

Para sistemas 64 bits:

C:\Arquivos de programas (x86)\Avira\AntiVir Desktop\Avnotify.exe

O Campo Nível de Segurança deverá estar definido por padrão como Não Permitido, caso não esteja é só modificar.

Por fim ao clicar no botão Ok e as janelas de notificação com propagandas não irão mais aparecer.

Removendo a tela da inicialização

Algumas pessoas não se importam de ser exibida uma tela durante a inicialização do AntiVir após iniciar o Windows, deverá haver também outras que acham isso um incomodo e gostariam de remover esta tela. Porém nas opções do programa não consta esta opção (pelo menos nas versões antigas).

Para removê-la basta uma simples modificação no registro do Windows. Para isso segue-se os passos abaixo:

Iniciar >> Executar >> regedit -> pressione Enter ou clique em Ok.

Se não tiver muita experiência em edição do registro, realize um backup da chave antes das modificações.

Navegue até a chave:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run  <<- clique nesta pasta.

No painel da direita haverá o item avgnt dê dois cliques neste item e será mostrado o conteúdo: “C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe” /min

Para que a tela de inicialização não apareça mais, basta adicionar o parâmetro /nosplash no após o último parâmetro existente. EX:

“C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe” /min /nosplash

Os espaços deverão ser respeitados entre os dois parâmetros (/min<espaço>/nosplash).

Por fim, clicar em Ok e fechar a janela do Editor de Registros.

Dicas simples para uma melhor utilização deste ótimo produto.

Na rotina das análises de logs tenho visto bastante tópicos de pessoas que se queixam do envio de emails indesejados através do Hotmail e o respectivo email de retorno (postmaster@mail.hotmail.com) com a informação de falha na entrega. Emails extremamente chatos por sinal e chegam a abarrotar a caixa de entrada do usuário.

Ao investigar todo o PC com a ajuda de ferramentas para geração de logs e verificadores como a Kaspersky Removal Tool, na maioria das vezes constata-se de que não há mais infecção presente no PC. Mas por que ainda ocorrem os envios/recebimento dos emails?

Muitas são as causas, sendo as mais prováveis em conclusão minha:

1 – Utilização do email em um PC infectado.
2 – Havia um banker no PC e possivelmente foi removido pelo antivírus.

As medidas para resolução do caso começam por uma investigação no PC para verificar se ainda há resquícios do malware ou o mesmo ainda em atividade. Não colocarei o passo a passo já que se estenderia muito, ficando a recomendação para quem tenha dificuldades de lidar com essa situação, buscar um Fórum que tenha área de Remoção de Malwares.

Em caso de constatado que o PC se encontra limpo e ainda ocorrerem o recebimento destes emails, alterar a senha do email irá resolver o problema. Ao menos a resolução ocorreu em casos diversos que analisei ao longo do último mês e meio.

Você dá realmente o devido valor as questões de segurança que envolvem o seu PC?

A exploração de falhas através de softwares desatualizados tem crescido assustadoramente nos últimos tempos e negligenciar esta situação pode estar colocando sua privacidade seriamente em risco.

Recentemente em uma análise de Exploits a Maria Cristina, amiga do Linha Defensiva teve sua VM invadida. O conteúdo completo deste fato pode ser lido aqui.

Obviamente que por se tratar de uma VM de análises as questões que envolvam segurança são deixadas de lado, afinal, a intenção de uma VM de testes é exatamente testar o comportamento das infecções.

Mas assim como ocorreu em um ambiente de testes, isso pode acontecer tranquilamente em seu PC ao negligenciar a utilização de softwares atualizados.

Muitas vezes nos deparamos nas análises de logs com Windows XP ainda na sua versão SP2, que é completamente vulnerável na atualidade e em muitos casos a desculpa (ou empecilho) de atualizar o Windows XP para o SP3 são das mais diversas como os problemas com o WGA, compatibilidade e até por negligencia mesmo.

Além do Internet Explorer 6 que inclusive em alguns locais já há campanhas para “abolição” do navegador fazendo com que as pessoas utilizem sua versão atual, o Internet Explorer 8.

Hoje não basta estar conectado para estar suscetível a problemas com malwares visto o alarmante índice de crescimento de infecções através de pendrives/dispositivos removíveis porém ao estar sempre na grande rede os cuidados devem ser sempre redobrados.

Abaixo farei um ‘checklist’ daquilo que sempre deverão estar atualizados no PC.

- Windows

Este é o principal ponto de um PC (com exceção dos itens de hardware) já que é através dele que os demais programas irão funcionar. Então é de suma importância que mantenha o Windows sempre em dias com as atualizações disponíveis.

Não basta somente baixar e instalar as atualizações críticas, TODAS as atualizações são de importância e devem ser sempre instaladas.

Ficar atento sempre a correções temporárias (Fix IT) é interessante, pois muitas vezes o tempo entre a descoberta da falha e a atualização efetiva pode demorar um pouco.

As atualizações para o Windows estão sempre disponíveis em toda primeira Terça-feira de cada mês, em caso de atualizações emergenciais as atualizações são enviadas não respeitando este prazo.

- Programas de Segurança (antivírus, antispywares, firewall…)

Sem dúvida o be-a-ba do PC é manter os softwares de segurança sempre atualizados onde muitas vezes isso é feito de forma automática eliminando assim uma preocupação a mais dos usuários.

Ao ser lançada novas versões dos softwares, verifique a possibilidade de migração para estas novas versões pois sem dúvida trarão novos recursos para combate as pragas.

Nas versões pagas/licenciadas, o ideal é entrar em contato com o revendedor ou companhia para verificação de upgrades gratuitos.

- Office

Sim, o Office também está suscetível a problemas na abertura de seus arquivos e sempre que possível deverá ter suas atualizações e Services Pack instalados.

- Navegadores (citarei os principais)

Sem dúvida um dos principais itens de exploração de falhas através de exploits, manter o navegador atualizado hoje é tão importante quanto manter o Windows atualizado.

Atualizações para o Internet Explorer virão sempre através do Windows Update.

O Firefox possui seu update automático sendo uma ótima opção onde o próprio baixa e instala as suas atualizações. Os complementos também devem ser atualizados quando informado da existência de atualizações.

O Google Chrome também possui um recurso de autoupdate assim como o Firefox.

- Adobe Reader/Flash Player

Um dos principais softwares com falhas ultimamente, no entanto suas falhas ainda demoram de serem corrigidas por parte da Adobe. Mesmo partindo deste ponto, mantenha sempre sua versão do Adobe Reader e Flash Player atualizados.

- Java

Hoje mantido apenas pela Sun (A Microsoft já não disponibiliza seu Java há alguns anos), também ocasionalmente tem sido vítima de falhas e também deve sempre manter sua versão atualizada.

Tanto atualizações como nova versões de programas estão disponíveis nos sites dos desenvolvedores ou se ficar muito completo esta procura, sites como o Baixaki e Superdownloads disponibilizam sempre os links diretos para os programas.

Modo Protegido de navegação

Muito se fala hoje em navegação privada, filtros contra sites maliciosos além de segurança próativa dos Antivírus recursos importantes para uma boa navegação na internet.

Um recursos bem interessante presente no Internet Explorer é o seu Modo Protegido, presente a partir do Windows Vista no Internet Explorer 7 e 8 que juntamente com o UAC (User Account Control) permite teoricamente um nível de segurança maior na navegação, bloqueando a instalação de controles ActiveX indesejados além da proteção contra downloads nocivos (software mal intencionado de acordo com a MS).

No Firefox, se o site no qual quer acessar estiver em uma lista de sites perigosos, o próprio navegador irá negar o acesso a este site e será mostrada um aviso na tela.

Dell KACE Secure Browser

O Dell KACE Secure Browser lançado recentemente pela Dell como ferramenta de segurança tem como base o navegador Firefox. Apesar da iminência do lançamento da versão 4.0 do navegador, o Dell KACE utiliza a versão 3.6.6, requerendo uma posterior atualização para o build mais atual do Firefox (atualização pode ser feita diretamente no navegador).

Não importa que o mesmo esteja instalado no PC, o Dell KACE irá instalar uma espécie de ‘segundo Firefox’ no PC para sua utilização. O Firefox original continuará em sua perfeita condição e não é alterado pela ferramenta.

Utilizando uma espécie de Modo Protegido, isolando qualquer arquivo malicioso do PC durante a sua utilização, além de utilização do recurso de virtualização presente nos processadores atuais para auxilio de uma melhor experiência na navegação, a ideia até que é boa, porém sua funcionalidade não.

Utilizei duas modalidades de teste, testando-o no meu PC atual rodando Windows 7 x64 e também em uma Máquina Virtual com modo de virtualização ativo e rodando Windows XP SP3.

Primeiramente o Firefox integrado a esta ferramenta ainda é uma versão em Inglês o que não é tão acessível a quem não domina este idioma.

Tanto no PC quanto a VM, nos meus testes o navegador foi bem instável, a navegação ocorre normalmente porém ao tentar acessar um site de conteúdo duvidoso com a proteção de acesso a rede ativa e configurada para bloqueio, o mesmo quebra completamente a conexão do navegador e só consegui retornar a conexão após resetar as configurações da ferramenta em que o navegador é reiniciado para sua aplicação.

Ao tentar alterar as configurações de conexão do Firefox da ferramenta, recebo a mensagem do Crash Report não permitindo a alteração. Talvez por questões de segurança isso não seja permitido, porém encerrar e reiniciar completamente o navegador não foi uma boa.

Quem possui o costume de abrir várias janelas ao mesmo tempo ao invés das abas não terá proteção em todas elas, apenas em uma única janela do navegador é que o modo de proteção estará ativo.

O bloqueio de processos é bem simplório e até desnecessário, onde hoje a maioria dos Antivírus já possuem este recurso.

Percebi também um ligeiro decréscimo nas taxas de download através do navegador, talvez graças ao seu modo protegido.

O consumo de memória não foi dos melhores sendo um pouco mais elevado do que o próprio Firefox, realizando o cálculo com 3 abas abertas em 3 exatos sites.

Em resumo, a intenção pode ser boa mas no momento ainda não é uma boa recomendação. Espero que esta ferramenta evolua e passe a ter uma melhor estabilidade e possa tirar melhor proveito do Firefox.

Noticia já sem muita graça devido ao tempo de lançamento do produto, porém devido a minha pouca disponibilidade que tenho tido ultimamente fez com que eu não postasse nada a respeito deste lançamento aqui no Blog. Analisemos então qual foi o resultado do Microsoft Security Essentials em relação à versão Beta que testamos aqui quando lançada.

A instalação ocorre sem maiores problemas, porém para àquelas pessoas que não possuem Windows Original não será possível a instalação do Security Essentials devido a exigência de validação do Windows.

Ao concluir a instalação o programa automaticamente entra em duas rotinas, a atualização das suas definições e uma verificação rápida do sistema.

Suas configurações são bastante objetivas, vejamos:

As verificações agendadas são bem flexíveis onde poderão ser definidos dia e hora para realização de uma verificação rápida no sistema, se o sistema estiver em uso constante no momento definido para a verificação a mesma será pulada.

As Ações padrão são bem parecidas com as presentes em outros produtos antivírus podendo ser facilmente personalizada pelo usuário.

A Proteção em tempo real não requer maiores preocupações com ajustes, bastando apenas deixar tudo como mostrado na imagem que é o padrão.

As opções ‘Avançado’ se resumem apenas em habilitar a opção de Verificação de unidades de disco removíveis (pendrives) também não sendo necessária nenhuma outra alteração.

A falta de um sistema de Defesa proativa para verificação em tempo real dos sites navegados é um fator negativo importante para o programa, além do seu alto consumo de RAM. Enquanto outros produtos consomem por volta de 25MB de RAM o Security Essentials tem consumo por volta dos 75MB fator este que também persistiu desde as versões beta. Pelo visto, não ligaram muito para este fator.

Apesar de não ser sentido essa perda de performance é um valor bastante elevado e deve ser considerado pelas pessoas que irão utilizar em um PC menos favorecido de Hardware.

Independente destes dois itens listados acima, eles não desabonam por completo o desempenho geral do programa que é muito bom para aquilo a que se propõe, sendo uma ótima opção em soluções de segurança hoje.

 Download 64 Bits (Apenas para Vista e Windows 7)
 Download 32 Bits

Na iminência do lançamento do Windows 7, uma das possíveis preocupações dos interessados em migrar para o novo sistema operacional vem a ser a compatibilidade com soluções de segurança -leia-se antivíus e firewall-.

Com a versão final já concluída do novo Windows, já se tem uma gama maior de produtos com plena compatibilidade. No link abaixo serão encontrados os antivírus com suporte ao novo Windows, bastando clicar na imagem da empresa desejada para ir diretamente até a página do produto.

 Windows 7 consumer security software providers

A Panda Security chega ao seu 20º aniversário e para comemorar a data foi elaborado um lista das ameaças mais perigosas para os usuários nos últimos 20 anos. As ameaças foram selecionadas de acordo com a evidência com que estes malwares estiveram.

Vamos conhecer a lista traduzida abaixo:

Sexta-feira 13 ou Jerusalém: Criado em 1988 em Israel e reportado pela primeira vez em Jerusalém, supostamente comemorava o 40º aniversário de Israel. Em todas as sexta-feiras que coincidiam com o dia 13, eliminava todos os programas que se executava no computador infectado.

Barrotes: O primeiro vírus de origem Espanhola surgido em 1993. Após infectar os PC’s, permanecia oculto até à chegada do dia 5 de Janeiro, data em que seria ativado mostrando uma série de barras no monitor, como se o sistema estivesse preso em uma cela.

Cascade ou Falling Letters: Criado na Alemanha em 1997. Sempre que infectava um computador, todas as letras exibidas na tela caíam em formato cascata.

CIH ou Chernoby: Vírus produzido em Taiwan em 1998, em comemoração do aniversário ao desastre de Chernobyl, demorou apenas uma semana para se propagar e infectar milhares de computadores eliminando não só arquivos como a BIOS.

Melissa: Surgiu em 26 de Março de 1999 nos EUA. Possuía código malicioso extremamente inteligente e utilizava técnicas de engenharia social para se propagar com uma mensagem que dizia: “Here is that document you asked for… don’t show anyone else ”. Infectava arquivos do Word e realizava a distribuição para os primeiros 50 contatos cadastrados no Outlook dos computadores infectados.

ILoveYou ou Loveletter: Vírus bastante conhecido. Este vírus romântico teve origem nas Filipinas no ano 2000, onde chegava através de email com o assunto “I love You”, infectando milhões de computadores em todo o mundo, e até organizações como o Pentágono, possuiu diversas variantes que dificultaram a vida dos laboratórios de detecção e análise de vírus.

Klez: Criado em 2001 na Alemanha, apenas infectava computadores no 13º dia dos meses ímpares. Corrompia arquivos com dados aleatórios impossibilitando a sua recuperação.

Nimda: Origem na China em 18 de Setembro de 2001, o nome é um anagrama da palavra “admin” escrita em ordem inversa, possuía recursos capaz de criar compartilhamentos de rede, possibilitando o acesso à mesma e à criação de contas com privilégios de administrador do sistema.

SQLSlammer: Uma das principais dores de cabeça para as empresas, surgiu em 25 de Janeiro de 2003 e afetou mais de meio milhão de servidores em apenas alguns dias, gerava endereços IP aleatórios onde iniciava-se a sua distribuição.

Blaster: Vírus criado nos EUA em 11 de Agosto de 2003 e que continha uma mensagem no seu código: “I just want to say LOVE YOU SAN!!” e “Billy gates, why do you make this possible? Stop making money and fix your software”. Muito conhecido por mostrar uma mensagem do sistema com contagem regressiva de 60 segundos para reiniciar o computador além de lançar ataques de negação de serviços -DDos- ao windowsupdate.com em dias específicos.

Sobig: Vírus Alemão que ficou famoso no verão de 2003. A variante ‘F’ foi a mais destrutiva onde atacou em 19 de Agosto desse mesmo ano, gerando mais de um milhão de cópias. A Microsoft chegou a oferecer 250.000 dólares de recompensa por informações sobre o criador, porém o mesmo se desativou permanentemente em 10 de Setembro do mesmo ano deixando de representar uma ameaça.

Bagle: Ameaça surgida em 18 de Janeiro de 2004, foi um dos vírus que mais gerou número de variantes causando inúmeras infecções. Sua propagação era através de anexos de emails.

Netsky: Worm também vindo da Alemanha em 2004 onde explorava vulnerabilidades no Internet Explorer, sendo seu criador também o responsável pelo vírus Sasser onde propagava-se por email e por redes com compartilhamento de arquivos ativo.

Conficker: O último da lista e o mais recente que surgiu em Novembro de 2008, onde utiliza de uma falha no Windows para atacar além de propagação por dispositivos USB. A Microsoft também chegou a oferecer recompensa para identificar seus criadores. Dados de Junho apontam o Brasil com 13% de infecções por este vírus.

Dentre todos estes malwares, não poderia deixar de citar os Bankers Brasileiros que tiveram início em 2006 onde possui interesses financeiros, com propagação principal o email.

Para conferir a página comemorativa, acesse o link abaixo:

 http://www.pandasecurity.com/20anniversary

Foi lançado no dia de ontem (23/06) ainda em fase de testes o Microsoft Security Essentials, novo antivírus da Microsoft que pretende com isso entrar de vez no mercado de soluções para segurança oferecendo proteção contra os mais diversos malwares existentes.

Conhecido internamente até há alguns dias atrás pelo nome de Morro, o Microsoft Security Essentials tem uma aparência bem simples e bem intuitiva, com poucas, suficientes e eficientes configurações onde lembra um pouco o Windows Defender.

O Microsoft Security Essentials tem como objetivo substituir o Windows Live OneCare que será descontinuado no final deste mês. Disponível inicialmente em Inglês e Português, porém apenas os residentes nos Estados Unidos, Brasil e Israel é que poderiam baixar o produto.

Inicialmente contando com uma cota de 75 mil downloads já esgotados, neste momento, apenas participantes cadastrados no Microsoft Connect é que poderão baixar o arquivo e realizar a instalação.

Instalação:

Ao concluir a instalação, assim como ocorre na maioria dos produtos deste tipo, é feita uma verificação e download de atualizações para manter o software já atualizado e em pleno funcionamento.

Uma opção bastante interessante e que não é ativada por padrão é a verificação de mídias removíveis -pendrives, cartões de memória dentre outros- muito útil nos dias atuais com o alto índice de infecção por estas mídias.

Além de simples, o software consome poucos recursos de memória, não sendo um problema o seu funcionamento em PC’s com poucos recursos de hardware. Porém o valor total de consumo de memória ainda está elevado isso se comparado ao consumo de produtos tradicionais e de eficiência comprovada como é o caso do Kaspersky e NOD32.

De acordo com resultados de testes preliminares o desempenho do Microsoft Security Essentials foi espetacular. O teste continha amostras de 3.200 malwares diversos -Worms e trojans- onde pôde detectar e corrigir corretamente estes arquivos. Na detecção de Rootkits o Security Essentials também pôde encontrar e corrigir os que foram encontrados.

Os resultados para falsos positivos também foram excelentes, não detectando nenhum nas amostras utilizadas.

Porém a realidade pode ser mais dura do que se parece, serão precisos testes mais completos como o uso do próprio dia a dia para avaliar a real eficiência do produto.

Ultimamente a Microsoft tem acertado a mão em produtos Beta e com este não foi diferente. A avaliação até o momento é que o software está aprovado. Sobre melhorias e funcionalidades só poderá ser avaliado na versão final, porém é algo que promete muito.

Update em 29/06……….

Após alguns dias de uso, nota-se algumas falhas que precisam ser corrigidas em versões futuras. Falhas estas que comprometem o bom uso do programa.

A princípio uma das falhas não chega a causar incomodo a quem o utiliza, que é a abertura da pasta Microsoft assim que o Windows é iniciado.

O segundo ponto tem haver com sua heurística -análise em tempo real- que ainda é um tanto falha, deixando o sistema com picos de perda de desempenho. Em alguns testes, todos os meus programas que estavam em execução ficaram com níveis consideravelmente altos de consumo de memória, fato este que não ocorre com outros softwares.

Outro ponto que merece consideração e que inclusive cito aqui no blog é o consumo elevado de memória, onde o processo principal do programa consome aproximadamente 57MB. Não chega a comprometer o uso normal do PC, porém em comparação com outros produtos é um valor alto e merece ser revisto para não perder terreno quando for lançado oficialmente.

Aguardemos o Beta 2…

No mercado de soluções para segurança sempre houve -e sempre haverá- empresas de todos os tipos, com políticas diversas para agradar os diferentes mercados existentes.

Uma destas empresas é a Comodo Group com produção de soluções diversas para segurança, como certificados de segurança para WebSites e antivírus e firewall como um dos mais populares softwares da empresa.

Nunca tive a oportunidade de testar o anvirírus Comodo, porém lendo relatos e as características do mesmo me parecia um software bem conciso. O firewall sim, pude testá-lo em diferentes versões e em pleno acordo ao testes efetuados pela Matousec, o firewall Comodo apesar de ser um produto gratuito, tinha desempenho superior a softwares de segurança considerados de excelência citando como exemplo o KIS -Kaspersky Internet Security-.

Com muito pesar e completa indignação é que recebo nos últimos dias a confirmação que esta empresa agora está com uma tática suja, onde a mesma se afiliou a uma pseudo empresa de buscas na internet, onde a cada instalação da suíte Comodo Internet Security é instalada a famigerada toolbar Ask.com que é de origem duvidosa, sem quaisquer possibilidades de não instalação.

Nesta parceria, a cada instalação da suíte Comodo a empresa receberá aproximadamente 1 dólar. Faça as contas de quantas instalações deste produtos diárias são efetuadas e terá o lucro que a empresa irá alcançar com o tempo.

Obviamente que em tempos de crise era esperado que algumas dessas empresas quebrassem ou até mesmo passassem a cobrar pelos seus produtos. Porém esta atitude da Comodo Group foi completamente absurda.

Aliar-se a uma empresa de origem duvidosa, com seu produto que em alguns casos é detectado como malware realmente é o fim da picada. É uma atitude completamente inadmissível para uma empresa que estava consolidada no mercado com produtos gratuitos e de qualidade.

E não para por ai…Há relatos comprovados de que a própria Comodo Group estaria liberando o trafego a sites maliciosos em seus certificados e esta é para com certeza jogar a reputação da empresa na vala -esgoto-.

Em virtude dos fatos, pessoalmente não recomendo mais a ninguém a utilizar os produtos da Comodo e se possível ao que já possuem soluções da empresa instaladas no PC, migrar para outras soluções em sinal de repúdio ao acontecido.

O PenClean é destinado a remoção de pragas mais comuns que atigem Pendrives, cartões de memória, HD’s externos e PC’s.

Nesta nova versão foram incluídas ótimas novidades para auxilio não só na remoção das infecções como também proteção, evitando infecções futuras oriundas do mesmo tipo de malware.

 Download

Ao executar a ferramenta, teremos a tela inicial com as opções:

Unidades: Onde será possível verificar todas as unidades do PC ou somente unidades simples, como por exemplo, verificar apenas o pendrive na unidade F:.

Log.sup: Esta opção serve para gerar uma lista com arquivos e pastas existentes nas partições do PC. Esta opção é útil para analistas de logs verificarem a existência de arquivos maliciosos nestes locais sem a necessidade de utilização de uma outra ferramenta para geração de logs.

Verificar computador: verifica as pastas do sistema e elimina infecções do Computador, se algo for encontrado, ele automaticamente verificará todas as unidades (incluindo C:\ e D:\)

Verificar unidade: Esta opção irá verificar todas as unidades existentes no PC ou somente a unidade desejada conforme citado acima o exemplo da unidade F:.

Vacinar: Esta é uma das novas opções incluídas nesta versão, onde será possível vacinar tanto pendrives quanto as partições do HD, evitando assim que sejam contraídas novas infecções.

Ao escolher qual opção utilizar, clica-se no botão Verificar para dar início a verificação. O exame é rápido.

Caso seja necessário reiniciar o sistema, a ferramenta irá informar a este respeito.

Vacina:

Se  a opção Verificar Computador estiver selecionada e a opção Vacinar também estiver marcada, O PenClean vacinará apenas o computador, onde será desativado o autorun do Windows.

Se a opção Verificar Unidade estiver selecionada, e estiver definida alguma unidade para ser verificada, ele vacina apenas a unidade e não o computador.

se a opção Verificar Unidade estiver selecionada junto opção Todas as Unidades ele não permite que sejam todas unidades vacinas ao mesmo tempo, desabilitando a opção Vacinar.

Remover vacina:

Para todas as opções de verificação, haverá a opção de remoção da vacina aplicada desde que a unidade tenha sido vacinada anteriormente. Bastando para isso marcar a caixa Remover Vacina e em seguida clicar no botão Verificar.

Serão exibidas informações referentes a adição e remoção de vacinas nas unidades ou partições através do arquivo PenClean.txt contido na pasta C:\PenClean.

Exemplos:

———————————————————–
Unidade D: vacinada!

———————————————————–
Vacina removida da Unidade D:

Correções:

O PenClean também realiza correções de alterações que foram geradas pelo malware, como por exemplo o retorno da visualização dos arquivos ocultos.

Atualizado em 19/05/2009 às 17:40

Devido a algumas modificações que foram feitas no PenClean, alguns antivírus o estão detectando como Trojan. Gostariamos de informar que se trata de um FALSO POSITIVO e está sendo reportado para as empresas realizarem a devida correção em suas próximas atualizações.

Caso seu antivírus detectar o PenClean como Trojan, ignore e desconsidere este aviso.