Tecnoblog

A AVG Technologies, fabricante de um dos mais populares programas de segurança antivírus/anti-spyware anunciou na última segunda-feira (5) a sua mais nova versão, o AVG 9.0.

A empresa afirma que a versão 9 do software está até 50% mais rápida que a anterior, o que em parte se deve a um sistema que “marca” arquivos considerados “limpos” para que não sejam verificados na próxima varredura, a não ser que tenham sido modificados. O tempo de inicialização so programa é anunciado como sendo de 10 a 15% mais rápido, bem como o uso de memória, que estaria de 10% a 15% melhor.

O programa também promete ser menos intrusivo. O firewall (presente apenas na versão Internet Security) fará uso um banco de dados para determinar automaticamente se certos programas estão autorizados a estabelecer conexões com a internet sem solicitar uma ação do usuário. Segundo a empresa, esse método deve fazer com que a confirmação do usuário seja requisitada pelo programa com freqüência 50% menor. Além disso, a instalação, que antes levava o usuário através de 22 telas, agora possui “apenas” 11.

As versões pagas do AVG Anti-Viruse AVG Internet Security já estão disponíveis por, respectivamente, US$ 35 e US$ 50 dólares (equivalente a R$ 60 e R$ 90). A versão gratuita ainda não foi lançada. [CNET/AVG Press Release]

Lembra-se do anti-vírus gratuito que a Microsoft lançou há dois dias? A empresa de segurança alemã AV-Test decidiu fazer um teste com o novo aplicativo, submetendo-o a meio milhão de malwares. O resultado: “muito bom”.

O Microsoft Security Essentials foi testado em Windows XP SP3, Windows Vista SP2 e no Windows 7 RTM. No primeiro teste, a AV-Test expôs o MSE a mais de 3.700 vírus, trojans e worms. Ao fim do teste, o anti-vírus conseguiu detectar e bloquear todos os códigos maliciosos.

Um segundo teste foi feito, dessa vez com 545 mil amostras de malwares. Não, dessa vez o Microsoft Security Essentials não detectou todas as ameaças: conseguiu capturar 536 mil amostras, o que um dos gerentes da AV-Test considerou como “muito bom”. O saldo final foi de 98,4% de acerto.

Em se tratando de adwares e spywares, a taxa de acertos caiu um pouco. Ficou em 90,9%, conseguindo capturar 12.935 malwares dos 14.222 presentes na amostra que a AV-Test utilizou.

Andreas Marx, gerente da empresa de testes, afirmou à PCWorld que o Microsoft Security Essentials não foi capaz de detectar malwares apenas pelo comportamento que os programas têm no sistema operacional. Em todos os casos, o anti-vírus da MS só conseguiu capturar malware que já estava presente no banco de dados do aplicativo. [PCWorld]

Já está disponível oficialmente o anti-vírus que a Microsoft passará a oferecer aos usuários de Windows. O Microsoft Security Essentials passou por um programa de testes por apenas três meses e já está disponível gratuitamente.

• Baixar Microsoft Security Essentials grátis.

Todos os sistemas operacionais mais recentes da companhia poderão rodar o MSE (build 1.0.1611.0): o aplicativo poderá ser usado por quem tem Windows XP 32-bit, Windows Vista ou Windows 7 32-bit e Windows Vista ou Windows 7 64-bit.

Microsoft Security Essentials busca novas definições de vírus e spywares. (+)

Logo que o programa é instalado, ele baixa as definições mais recentes de vírus e spywares, a fim de poder proteger o computador do que há de mais atual. Em seguida, já começa a fazer uma verificação rápida dos arquivos presentes no computador. Impossível ser mais simples.

MSE: verificação rápida levou pouco mais de 10 minutos para ser concluída. (+)

A Microsoft recomenda que usuários do Microsoft Security Essentials mantenham somente um anti-vírus instalado no computador. O motivo dessa preocupação é evitar que os dois aplicativos entrem em conflito, o que não será nada bom.

Uma curiosidade com relação ao novo aplicativo é que ele desabilita o Windows Defender. Isso acontece porque, de modo geral, o Microsoft Security Essentials é um Windows Defender que tomou anabolizantes. Menos um aplicativo com o qual se preocupar. [CNET]

Usuários do iTunes para Windows que também possuíam o antivírus AVG instalado em suas maquinas tiveram uma infeliz surpresa ao tentar executar o gerenciador e reprodutor de mídia da Apple após a ultima atualização da banco de dados de pragas da empresa de mesmo nome AVG.

Logo após a atualização do antivírus, o software de segurança passou a identificar uma das DLLs do media player como contendo o trojan “SmallBOG”, e enviando os arquivos diretamente para a quarentena, o que impossibilitava a execução do programa. Usuários se vendo impedidos de acessarem suas musicas e vídeos, começaram a postar seu problema nos fóruns das duas empresas.

Após a confirmação do erro, a AVG publicou um comunicado afirmando que a detecção se tratava de um falso-positivo e informando sobre uma nova atualização no banco de dados de ameaças corrigindo tal problema (definition file 270.13.29/2260), o que apesar da rápida correção, não soluciona o problema daqueles que já tiveram sua biblioteca de mídia corrompida.

A solução para os usuários que tiveram seu iTunes inutilizado é a restauração manual das DLLs do aplicativo, que deve ser feita na sessão de quarentena (Vírus Vault) do software de proteção. Entretanto para garantir real segurança e evitar problemas, é aconselhada a mudança para um antivírus mais eficiente (e que não mate gatinhos), como por exemplo, o Avira Antivir, também gratuito e mais leve que o AVG. [Apple Insider]

Apesar dos esforços da Microsoft em manter seu novo produto sob sigilo, o novo antivírus da empresa (chamado por enquanto de Morro) vazou na internet. Com a versão pré-beta disponibilizada, foi apresentada uma nova UI (interface de usuário) e o que pode ser o nome definitivo do produto: Microsoft Security Essentials (MSE).

Atualmente sendo testado por funcionários da empresa e por um número reduzido de usuários, a ferramenta gratuita de combate a vírus, rootkits e trojans em tempo real será lançada oficialmente na segunda metade de 2009.

A versão vazada, build 1.0.2140.0, possui instaladores separados para Windows XP 32-bit, Windows Vista 32-bit e Windows Vista 64-bit. O tamanho dos arquivos varia de 3MB até mais de 7MB. Acredita-se que essa ainda não seja a versão que será liberada ao publico para testes.

Clique aqui magens do MSE para ver imagens do Morro/MSE em execução. O anti-vírus será disponibilizado para XP, Vista e Windows 7. [Ars Technica]

No último mês de Abril, foi lançado a nova versão do AVG anti-vírus. A versão 8, vem equipada com um novo motor anti-malware chamado LinkScanner, desenvolvido pela empresa Exploit Prevention Labs, que fora adiquirida a 6 meses atrás pelo AVG.

Quando você faz uma busca na internet pelo Google, Yahoo, ou Windows Live, a função do LinkScanner é abrir todos os resultados da página silenciosamente, e checar se você corre algum risco ao acessar estes sites. O detalhe é que o sistema faz isto automaticamente, antes que você pense em clicar em qualquer resultado.

Você pode pensar que isto é genial, assim como Roger Thompson (chefe de pesquisas do AVG), mas vamos aos efeitos colaterais.

Ao carregar as páginas da listagem, o AVG não esconde o IP do usuário, fazendo com que os sistemas que fazem as medições de visitação de um site, entendam que um usuário realmente passou por ali. A desculpa para não esconder o IP, é que as ameaças são treinadas para identificar os usuários. Agir como um robô, faria com que o anti-vírus não detectasse uma possível ameaça, deixando a máquina vulnerável.

Pelo lado do Webmaster, insto significa um aumento considerável na quantidade de acessos do site, gerando assim mais consumo de banda, e lógico, custos com hospedagem. Como se já não bastasse isso tudo, o webmaster ainda perde o controle sobre suas próprias estatísticas de visitação.

O novo recurso foi implementado na versão 8 do anti-vírus, que foi lançado em meados de Abril deste ano. No mundo todo, são mais de 70 milhões de máquinas rodando o AVG, sendo que pelo menos 20 milhões, já com a versão nova.

O site The Register é um dos que já estão sentindo na pele as consequências deste recurso. Eles dizem que no mês passado, seus webmasters notaram que o tráfego dobrou em certas páginas do site, causando um aumento considerável no número de visitas geral, e no consumo de recursos do servidor.

Pelo lado do usuário, este recurso também pode ser um problema, principalmente para aqueles que possuem planos de internet com limite de tráfego.

Há 2 anos atrás, quando o Google lançou o Web Accellerator, a grande preocupação dos webmasters era que isto iria afetar os logs de visitação. Felizmente a ferramenta não pegou, e apesar de ainda estar no ar, nunca mais se ouviu falar dela.

Roger Thompson disse que não tem interesse de desativar a ferramenta, e nem identificá-la nos logs, com um user-agent específico. Fazendo isso, os webmaster poderiam criar um filtro, e deixar de contabilizar esta ferramenta, assim como fazem com os spiders de motores de busca.

O grande problema em dar um nome para user-agent da ferramenta, é que assim ficaria fácil para os hackers burlá-la. Bastaria retornar uma página diferente para usuário e anti-vírus, já que seria possível saber que o requisitante é o LinkScanner.

De qualquer forma, mesmo criando filtros, a ferramenta continuaria consumindo tráfego desnecessário, e dando prejuízo para todos os webmasters.

Confesso que não notei nenhum aumento (além do natural) nos meus logs de acesso até o momento. É claro que uma notícia como esta, vai fazer muita gente sair caçando coisa onde não tem. Falar que suas visitas aumentaram ao analizar um log de 2 meses, pode não significar nada além do óbvio: você tem mais leitores.

Roger Thompson afirmou ainda, que a prioridade da empresa é garantir o mais alto nível de segurança para seus usuários. Segundo ele, eles só foram alertados sobre este problema recentemente¹, e ainda estão pesquisando uma possível solução para o caso.

É esperar para ver a continuação da novela.

1 – É preciso entender muito de internet, para saber que ao abrir uma página estamos consumindo banda e processamento do website em questão? Uma empresa de anti-vírus com tantos anos de mercado não consegue sacar isso sozinha?

Você já conhece o anti-vírus Kasperky? Se não, deveria. Ele é simplesmente um dos melhores anti-vírus do mundo (senão o melhor).

O Kaspersky costuma se dar muito bem em todos os testes aos quais é submetido, por possuir a base de dados mais completa de todos os anti-vírus. Aliás, a fama dele veio tão rápido, justamente pela agilidade de sua equipe em identificar novas ameaças, e soltar atualizações. Além é claro, de possuir um dos melhores motores de escaneamento.

Antes que alguém pergunte se o post é patrocinado, deixe-me explicar o porquê desta rasgação de seda. Antes de ser blogueiro, eu era um frequentador nato de forums de tecnologia. E uma das coisas que mais se discute nesses lugares, é justamente a eficiência dos anti-vírus.

Foi exatamente neste meio que descobri o NOD32, que é meu favorito, por sua leveza, e por possuir a melhor análise heurística do mercado (coisa que na minha opinião, conta bem mais do que qualquer base de dados).

A má notícia aqui, é que os dois anti-vírus não são de graça. Quem quiser o crack que pague. Já a boa, é que a empresa que desenvolve o Kaspersky, resolveu distribuir uma chave de ativação gratuitamente, que é válida por 6 meses.

O serial é o mesmo para todos. Basta acessar o site, copiar e colar o código no seu Kaspersky 7.0.1, para ter um registro legal por 6 meses.

Note porém, que este serial gratuito é uma cortesia da divisão suíça do Kaspersky. Não sei se a licensa vai funcionar neste que já está instalado na sua máquina, mas caso não funcione (ou caso você ainda não o tenha), os links para baixar ele estão na mesma página, logo abaixo do código de ativação.

- Ok Mobilon, mas o que eu faço depois que os 6 meses passarem, e a licença expirar?

Crie vergonha na cara, e compre uma licença original. E que não me apareçam flamers aqui insinuando coisas sobre Apple ou Linux!