Proponha uma correção, faça uma sugestão
Re-Enable 2.0 – Quando um Vírus ataca…
Recentemente, um amigo advogado, ligou-me num domingo todo aflito que precisava de ajuda pois estava "enrascado" com problemas no computador lá do escritório. Pelas palavras dele aquilo estava com sintomas de "morte súbita". Todo e qualquer acesso ao Painel de controlo, Gestor de tarefas, Utilitário de configuração de sistema e afins, simplesmente dava erro de caminho.
A minha primeira sugestão, para evitar perdas e tempo (pois é o que geralmente acontece) foi para que ele fizesse backups dos documentos, se não os tivesse já e formatasse ou arranjasse alguém que o formatasse. Mas surgiu um problema, diz-me ele "como faço com os certificados digitais?"
Pois, então lá lhe disse "olha traz a máquina".
Re-Enable
Os vírus tentam sempre desactivar as principais funções do Windows. Esta situação permite uma acção mais alargada do ataque e o utilizador torna-se desarmado para travar estas infecções.
É aqui que o Re-Enable faz toda a diferença: com esta aplicação poderá recuperar os caminhos corrompidos e foi assim que consegui chegar a alguns locais importantes, como ao Painel de Controlo, Registo do Windows e Utilitários de configuração de sistema. Com o restabelecer das ligações a estes locais, foi possível fazer as cópias dos tais certificados digitais e foi possível retirar informação existente no disco.
Depois de uma tarde perdida, o trabalho estava feito. Os dados foram recuperados e restaurados, os certificados foram de novo instalados e pela manhã do dia seguintes ele lá conseguiu enviar para o tribunal os processos devidamente certificados. Tudo isto porque usava um sistema de segurança "gratuito" e como sempre, o barato sai caro!
Licença: Freeware
Sistemas Operativos: Windows Xp/Vista/win7
Download: Re-Enable 2.0 Portable [22.60MB]
Homepage: TangoSoft
Este artigo tem mais de um ano
Loading ...
Que sistema de segurança é que o seu colega utilizava, já agora?
Ele usava (ilegalmente) o AVG Free Edition.
As pessoas não têm ainda bem a noção do que é free only for personnal use.
“Tudo isto porque usava um sistema de segurança “gratuito” e como sempre, o barato sai caro!”
Não é bem assim…
Realmente depois desta explicação, não seria melhor também explicar um pouco de conteudos duvidosos. Desconfiar sempre dos ficheiros. NÂO ABRAM O QUE NÂO CONHEÇEM. Uma grande parte dos virus é espalhado por mails com link que contem virus. Não abram ficheiros .EXE que não conheçem. Muitos virus são transformados e escondidos é imagens para iludir o utilizador.
Pois… a expressão não foi mesmo a mais feliz, uma vez que vocês próprios aqui no pplware fazem pub a várias soluções gratuitas e supostamente competitivas.
Então em que é que ficamos…?
Será mesmo causa/efeito? Ou terá outras razões?
Há outros motivos para os sistemas de segurança falharem. Eu uso sistemas de segurança “freeware” e tenho-me safado. É sorte? Maybe not.
R foi feliz sim senhor, aliás eu deixo sempre isso bem esclarecido, que as aplicações gratuitas são para uso não profissional. Mas que, como no caso do Comodo, entre outra, possam ser usadas legalmente para fins comerciais.
Não é possível entregar a segurança de uma máquina profissional a um serviço onde a empresa que o disponibiliza não se responsabiliza pelos cenários de não correspondências face aos resultados esperados. Leiam as condições antes de meterem o pisco e clicarem no Next.
Vítor, isso nem parece seu. Este comentário é mesmo despropositado. Obviamente que um serviço pago tem mais assistência e preocupa-se mais com o cliente, é ele que paga o trabalho. O que eu e a maioria dos utilizadores deste fórum refere e muito bem é a ma conduta do utilizador. Nomeadamente abrir tudo o que aparece, carregar em tudo e não desconfiar de nada. Eu nem entrei na luta Livre/Pago. Se você tiver o melhor sistema pago de segurança em sua casa e se abrir uma porta sem querer, o ladrão vai entrar. Se calhar um post sobre segurança e praticas de boa utilização?
Luís, no caso dele o problema não foi esse.
Ele usa aquela máquina para receber documentos de clientes, de colegas… as Pen’s USB são um grande problema.
Os software gratuitos, as suites gratuitas não têm uma acção pró-activa para essa vertente vírica.
Caro Vítor, eu uso o Antivir da Avira já a mais de 5 anos e nunca tive grandes problemas com ele! Sempre me foi fiel e nunca me deixou a maquina infestada. Já tive AVG e não gostei, a dinheiro usava o Panda! Mas acreditem ou não estou muito mais satisfeito com o Antivir da Avira! Leve, bom e eficaz! Ok há sempre um senão… ele uma vez não me detectou um daqueles programas maliciosos que atacam o MSN.
Continuação de bom trabalho 😀
Não conhecia essa aplicação.
Quando as aplicações do windows não arrancam, com esse software já funcionam?
Depende. No início foi muito complicado. Pois nada funcionava em condições. Mas reparei que em modo de segurança conseguia acesso à penUSB que meti com algum software.
E foi também em modo de segurança que consegui correr um anti-malware portable e depois consegui correr esta aplicação.
O modo se segurança não me permitia mais nada além disto, estava também completamente “minado”.
Es uma maquina Vitor!!! E qualquer problema… ganhaste um advogado!! Ta a causa ganha!! 😉
discordo com o ‘Tudo isto porque usava um sistema de segurança “gratuito” e como sempre, o barato sai caro!’
Nem spr isto é verdade. A segurança não só depende do software, mas sim também do utilizador que muitas vezes aceita dados sem saber se realmente é seguro.
Não podia estar mais de acordo. E mais uma coisa hoje em dia os ‘sistemas de segurança “gratuito”‘ estão quase ao nível dos pagos, mas mesmo assim os pagos sempre serão melhores.
É uma verdade, principalmente porque o problema está quase sempre entre o ecrã e a cadeira.
Mas também é verdade que os sistemas gratuitos não oferecem no seu conjunto um pacote de soluções tão equilibradas e responsáveis como as suites pagas. começa logo pela responsabilidade.
Depois e eu sabia isso quando escrevi, foi para ver se alguém estava atento, ele para fins profissionais uma suite gratuita, logo aqui e foi nesse cenário que todo o texto se centrou, o barato saiu-lhe caro e poderia ser ainda mais caro, se ele tivesse a noção que poderia estar ilegalmente a usar um software que não tinha licença.
Mas não duvides e falo pela experiência de muitos anos, que podes até nem ter nenhum sistema de segurança.
Num dos meus clientes, tenho uma máquina que só tem firewall do Windows activa, mais nada, nem o defender, e está assim já há dois anos.
Todos os dias trabalha pela menos 9 horas com um operador. No entanto o trabalho centra-se em ler online na página do gmail o mail (só ler), usa Firefox sempre actualizado. Não tem acesso às portas usb a discos ou pens externas, não recebe ficheiros via IM’s, a drive óptica praticamente não é usada e não tem pastas partilhadas na rede.
Há uma observação periódica, como é óbvio, mas nunca deu um único problema.
Mas lá está, tem regras bem definidas de utilização.
Tal e qual!! Bem dito Vitor!!!
Eu sinceramente tenho antivirus no meu PC porque me pedem para o utilizar as vezes e por causa das PEN’s!!
A maioria do pessoal é tipo “Não cliques aqui!” e pimbaaaaaaaaa!! Clicou!! 😀
Nem todos os sistemas de segurança gratuitos são fracos ou limitados.
Por exemplo, eu nunca instalaria o Avast num PC. É muito mau.
Já usei o AVG e outros AV, suites de segurança gratuitos (Comodo) e nunca tive problemas.
Já tive um PC sem AV durante 2 anos, só usando o Super AntiSpyware e nunca apanhei nada. Sorte? Não me parece.
O amigo advogado deve ter tido o típico PU (Problema de utilizador), ou seja, acredito que os problemas foram causados pela pessoa e não por um vírus que “forçou” a entrada no PC.
Se não foi o caso, peço desculpa, mas tendo em conta a minha experiência de utilização e pelo que vejo nos PC’s dos meus amigos, parece ser esse o caso.
Mário says:
24 de Julho de 2010 at 12:14 am
“Nem todos os sistemas de segurança gratuitos são fracos ou limitados.
Por exemplo, eu nunca instalaria o Avast num PC. É muito mau.”
Eu uso Avast em todos os pc`s desde alguns anos, nunca tive problemas, mas como já disseram…
…” deve ter sido o típico PU (Problema de utilizador)”
Claro que há pessoas que usam o Avast, mas sempre que usei, nunca gostei do modo de funcionamento.
Testei muitas versões e uma coisa que me irritava era sempre o alarme sonoro ruidoso e a janela de aviso, onde aparecia um ícone de radioactividade, a dizer que havia um ficheiro suspeito, mas quando tentava eliminar, dizia que não conseguia…
Surgiu esta versão 5 e testei porque havia boas críticas (aqui no pplware), mas depois que instalava, dizia que o desfragmentador de disco e o explorador do Windows eram suspeitos…, assim como outros falsos positivos, por isso desisti do Avast. Fico à espera da versão 6.:)
Tenho uma opinião semelhante em relação ao Avast. Mais irritante que ele só… um bebé com cólicas ou um mulher durante o TPM.
Desculpa bigkax…estou contra,deves ter algo errado,não pesa no sistema,e…não chateia nadinha…
Cadaleo…estou contigo, após muitos anos de amizade e, uso de AV gratuito NUNCA tivemos problemas com o famoso AVAST que já uso há cerca de 5 ANOS…,e continuarei a usar com todo o gosto, mas fiquem sabendo, que “normalmente o problema está entre o monitor e a cadeira”……lol
ABRAçOS
Sim não é um utilizador que tenha essa percepção. É advogado e o computador não pode ser para ele uma fonte de atenção e/ou preocupação, tem de ser uma ferramenta e sempre pronta a trabalhar.
Mas o que se passou foi simplesmente um mortal cocktail de malware que foi sendo coleccionado via PensUSB.
Depois o pobre Windows XP não aguentou tanta pulga a picar e aterrou.
Mas é o comportamento do típico utilizador, não pensem que a maioria dos utilizadores são power users, estão completamente enganados.
Se tivesse uma suite decente, estava muito mais protegido, disso não tenho dúvidas e espero que ele tenha comprado a suite que lhe sugeri. Espero mesmo.
o pessoal ainda não percebeu! o que adianta ter um bom anti virus sem ter um firewall!?!?
por exemplo:
agv(free) + zone alarm(free)= ambos livres.
kaspersky int. ou bitdenfender int. = pagar.
se tivesse que escolher entre um firewall e antivirus, escolhia um bom firewall.
o sr. advogado acho por 20 ou 30 €(kaspersky int. ou bitdenfender int.) compensava pagar, e claro não os desligar como já vi por aí, penso eu de que … lol
Não podia estar mais de acordo contigo!
como firewall aposto no ZoneAlarm
x2
Acredita que é simplesmente displicência dele e de quem inicialmente lhe vendeu a máquina.
Eu sugeri outra suite, pois confio e trabalho nos meus clientes com essa suite e somente nessa confio, não obstante das outras serem também válidas, mas ele achou que poderia ali poupar 40 euros anos…. e poderia ter tido muito azar.
Mas ao nível profissional, não instalem suites gratuitas. Não corram riscos.
Eu cá fico pelo meu KIS 7 ou KIS 9, se for em Seven.
Pelo menos para mim, é o melhor, até agora não tive razão de queixa. Mas claro que também depende do utilizador, como já aqui referiram, pois eu geralmente quando formato os PC’s dos meus amigos, tambem instalo o KIS, e as vezes eles também ficam “indomáveis”( os PC’s).
E pagas as licenças? Não me parece.
A questão é que o facto de não se pagar licenças faz toda a diferença.
Basicamente usas um software que é pago, mas que não o pagas 😀
Completamente off-topic: procurem por uma imagem no Google. Eles mudaram a forma de apresentação.
https://pplware.sapo.pt/informacao/google-images-a-nova-cara-da-pesquisa-de-imagens/
Não importa se o antivírus é gratuito ou licenciado. O usuário é quem deve possuir malícia. De que adianta reclamar do Freeware, se o Shareware comete erros. Por exemplo:
“Kaspersky declares Windows Explorer a Virus” (http://www.downloadsquad.com/2007/12/22/kaspersky-declares-windows-explorer-a-virus/)
“Atualização da McAfee danifica o Windows e impede o sistema de iniciar” (http://g1.globo.com/tecnologia/noticia/2010/04/atualizacao-de-antivirus-mata-arquivo-do-windows-e-danifica-sistema.html).
Neste momento há algo de maligno que se instala como rootkit e sabem como se instala? Basta visitar um website na Internet com o IE (talvez com os outros browsers seja igual, não se sabe ainda) e que o mesmo tenha um favicon.ico maligno (a imagem que aparece na barra de endereço), ou que cliquem num ficheiro de link tipo Internet Explorer.lnk (ou seja todos os atalhos do windows) e puff estão infectados! (fonte: http://support.microsoft.com/kb/2286198) E sim todas as edições do Windows desde provavelmente o Windows 95 ao Windows 7 são afectadas.
E sabem como se protegem sem terem de andar a alterar o registo e deixar o sistema praticamente não utilizável? Só tendo um bom anti-malware (sempre ligado) que tenha um bom sistema de detecção pró-activa, boas heurísticas e/ou definições actualizadas.
Não ter um anti-malware é estar vulnerável a estes e outros problemas de segurança que por vezes uma pessoa nem nunca ouviu falar mas que estão a ser usados.
Para quem estiver interessado/a em usar o workaround ate’ que a Microsoft decida corrigir o bug, usem os seguintes FixIt:
“Activar o Workaround”
http://go.microsoft.com/?linkid=9738980
“Desactivar o Workaround”
http://go.microsoft.com/?linkid=9738981
@Yuy:
“este momento há algo de maligno que se instala como rootkit e sabem como se instala? Basta visitar um website na Internet com o IE”
Em lado nenhum esse metodo e’ mencionado. Alem de que a falha nao e’ no Internet Explorer. A falha encontra-se na maneira como o Windows Shell (Explorador do Windows) abre os Atalhos (.LNK e PIF).
O ataque usava uma “USB drive” infectada com Atalhos maliciosos para conseguir explorar a falha no Explorador e ter a oportunidade de executar o rootkit. O outro problema e’ que o rootkit e’ autenticado com um certificado do “Realtek Semiconductor Corp” (actualmente, acho que ja’ foi desactivado). Muito provavelmente seria necessario ter privilegios de Administrador para o ataque funcionar em completo.
“Explicacao da Falha”
http://www.microsoft.com/technet/security/advisory/2286198.mspx
Fiquem Bem!
Nem se sabe se esse hotfix resolve de facto o problema! A Microsoft diz que sim, mas à quem desconfie que não.
http://www.grc.com/sn/sn-258.htm
Se não tiverem um bom anti-malware arriscam-se a fazer desaparecer os ícones todos (que é o que acontece ao aplicar isso) e a continuarem vulneráveis.
O que indiquei no post anterior e’ um “Workaround”, nao um hotfix. O “workaround” tenta contornar o problema desactivando o servico ou a funcionalidade em que ocorre o problema. Apenas o “hotfix” corrige-o.
Mas enquanto a Microsoft nao disponibiliza a correcao, o workaround e/ou um antivirus e’ melhor do que nada.
Fiquem Bem!
Sinceramente, vcs levantaram uma falsa questão em torno do sistema de segurança “gratuito” :)…. pela forma como entendi, depreendo de que o autor se referia a sistemas de segurança obtidos de forma ilicita, vulgo, pirataria , que costumam vir recheados de cracks e patches …daí o gratuito estar entre aspas 😀
Se estiver errado, senhor autor, emenda-me, sff 🙂
Abraço
Não não. Ele usava ilegalmente uma versão do AVG Free Edition porque ele a usava para uso comercial, mas ele usava a tradicional versão gratuita do AVG.
Não tinha nada de pirata com keygens e afins atenção.
Sendo assim…..fiquei esclarecido de vez.
Obrigado 🙂
Abraço
“Tudo isto porque usava um sistema de segurança “gratuito” e como sempre, o barato sai caro!”
É escandalosa esta forma de fechar um post que até estava bastante interessante.
ponto 1: Como já foi perguntado aqui, gostaria de saber quais as protecções que o referido computador tinha.
ponto 2: Em vez de se acabar um post da maneira que se acabou, se fosse eu acabaria desta forma: “Tratando-se de um PC de trabalho aconselhei o meu colega (em modo de chalaça) a perder menos tempo a ver mails pessoais e a visitar menos sites pornograficos. Assim tinha 70% de hipoteses de não apanhar virus.
ponto 3: Hoje em dia pagar por um antivirus, firewall, etc é quem não tem amor ao dinheiro.
Cumps,
Paulo Carvalho
Paulo é no mínimo parvo esse final, pois a questão ali era de trabalho.
A chalaça dos hábitos de consumir pornografia… bom isso o Paulo é que sabe lá da sua vida 😉 , mas no caso dele e não tem nada de escandaloso, foi o problema de ter uma solução gratuita e fraquita para o tipo de utilização que a máquina dele tem.
Hoje em dia pagar por um antivirus, firewall, ao nível profissional é ser responsável e inteligente, doutra forma é parvoíce acreditar que se está seguro. Principalmente para quem usa o computador como uma ferramenta e não domina, nem tem quem o faça, as técnicas de protecção pró-activas.
Pagar para ser servido com responsabilidade é inteligente.
Quando comprei o portatil por onde escrevo este post, ele vinha com o panda instalado. No final do primeiro ano de utilização ainda comprei mais um ano de licença do panda pela net porque ain da não estava devidamente informado sobre as opções gratuitas que vagueiam na net. No final do segundo ano de licença voltei, como no final do primeiro, a receber mails da panda para eu renovar a licença. Em cada mail que me enviavam cada vez mais proximo do final da licença, o preço era mais barato…quase que me ofereceram o antivirus. O panorama mudou quando deixei que passa-se o tempo de renovação da licença porque aí já tinha arranjado uma solução gratuita muito fiavel. A partir desse momento começei a receber mails ameaçadores da panda,…, mandei-os dar uma volta e até hoje não me sinto arrependido. Basicamente não sinto diferença da panda para o que tenho agora, aliás sinto, deixei de receber falsos avisos de ameaças a tentar ligar ao meu pc!!!
São voçes proprios a apresentar soluções gratuitas e a dizer no texto que são tão boas ou melhores que algumas pagas.
O meu final foi parvo!? Pornografia no trabalho não existe!!! 😉 não sou eu que à sexta coloco fotos de mulheres despidas neste site!! 😉
Aquele abraço
Paulo Carvalho
Acho que nos devíamos concentrar mais na questão se o dono do pc trabalha como utilizador ou como administrador! e como estão as passwords?
É que trabalhar como utilizador e ter palavras passe em todas as contas protege contra grande maioria de malware existente, mas as pessoas insistem cometer o mesmo erro!
Backups: Cobian 10 (free para uso pessoal ou corporativo)
– cumpre o objectivo a que se propoe.
Antivirus + Firewall: Forticlient (free para pessoal + corporativo)
– muito interessante, mas para power users. utiliza uma “especie” de gateway (nao vou entrar em pormenores tecnicos de networking) entre a placa de rede e o OS propriamente dito.
Duas solucoes free que, como tudo o resto, desde que dominadas e bem utilizadas tratam muito bem um sistema operativo Windows.
Em ambientes empresariais, so poderao ser apenas mais um layer de seguranca. ‘E fundamental ter proteccoes de perimetro e backups centralizados + remotos.