Jefferson, 
26 de fevereiro de 2011, 
#segurança
Saiu a versão 6 do Avast
http://www.avast.com/pt-br/free-antivirus-download
Eu estou sem usar antivirus há vários meses, de saco cheio com a paranóia do Avast 5 e do Avira, que não me permitem mais colocar programas em uma "white list".
Vou testar a versão 6 para ver se eu consigo conviver com ela.
A principal novidade dessa versão é a sandbox, que teoricamente permite rodar executáveis suspeitos sem comprometer seu sistema. Isso é algo que pretendo testar.
Pelo mesmo motivo, tambem me recuso a usar anti-virus. É de uma dificuldade tão grande desenvolver uma whitelist protegida?
Não uso antivírus há 10 anos. Mas também pudera, é o mesmo tempo que passei a usar Linux! rsrs
Não existe nada mais fácil que a whitelist do Eset NOD32:
Formato de exclusão
Ao configurar exclusões no rastreador residente, símbolos especiais ? caracteres curinga como ?*? e ??? – podem ser usados.
Exemplos:
– Se você quiser excluir todos os arquivos em uma pasta, digite o caminho para a pasta e use a máscara ?*.*?.
– Se você quiser excluir somente arquivos doc, use a máscara ?*.doc?.
– Se o nome de um arquivo executável tiver um determinado número de caracteres (e os caracteres variarem) e você souber somente o primeiro com certeza (digamos, ?D?), use o seguinte formato: ?D????.exe?. Os sinais de interrogação substituem os caracteres faltando (desconhecidos).
Tenho usado o Microsoft Security Essentials a um bom tempo e estou satisfeito.
Mas não sei como ele se sai com usuários que tem síndrome do "dedinho nervoso" e clicam em tudo que é link.
Eu passei MUITO tempo sem usar anti-vírus, mais por conta de performance, e enchessão de saco. Recentemente passei a usar o Microsoft Security Essencials, mais por causa da quantidade de pendrives que ando usando no cotidiano (embora meu computador tenha os autoruns todos desabilitados). Tenho gostado da performance dele! Mas que ele matou arquivos genuinos meus, matou. Com razão, mas matrou…
Tenho feito meus testes de software sempre dentro de uma vmware preparada. Então nunca tive problemas com testes de software. Para cada programa novo, copio de uma vm padrão de instalação limpa e faço os testes. Terminei os testes, verifico registros de inicialização, serviços, enfim, tudo aquilo que por ventura podem ter vindo junto que não deveria. As vezes instalo um anti-vírus na vm tb para saber se está tudo ok. Teste direto na máquina nem pensar… É mais pesado que uma sandbox? É! Mas tem certas vantagens…
O AVAST 6 tem uma whitelist, mas sua operação não é das mais intuitivas.
Módulos Residentes -> Módulo Arquivos -> Configurações Avançadas – Exclusões
Quando você vai acrescentar algo o programa só te deixa acrescentar pastas inteiras, mas olhando as exclusões pré-existentes vi que deveria haver um modo de excluir apenas arquivos. Então eu selecionei uma pasta e depois editei o caminho para apontar apenas para o arquivo que eu queria.
Funcionou.
Para ter certeza de que não era ainda a pasta inteira que estava na whitelist, eu usei o Explorer para copiar o arquivo para o mesmo ditretório. O AVAST imediatamente apontou que a cópia era um vírus. Aí eu me deparei com um bug: tive que meter o dedo no botão de RESET porque não importava que opção eu escolhesse (quarentena, excluir ou bloquear), o aviso voltava imediatamente. E o sistema de arquivos ficou inteiramente bloqueado.
Como o que mais me irritava no AVAST era não poder proteger esses programas e agora eu posso, acho que vou ficar usando o antivirus por algum tempo.
Edit: constatei que no Avast 5 isso também funciona.
É possível criar whitelist no avira. Tem que ir na opção "Configurar o Antivir", marcar o "modo avançado". Depois ir em Scanner > Verificar > Exceções e adicionar o arquivo a ser ignorado. Ir em "Guard > Verificar > Excessões" e fazer a mesma coisa. O confuso é que quando o Avira acha alguma coisa, aparece uma tela em que uma das opções é "Ignorar sempre". Daí entende-se que ele nunca mais vai perturbar com relação a aquilo, mas na verdade o "sempre" dele é só até o fim da sessão atual.
Bônus inesperado. A instalação do Avast 6 fez com que o Direct Folders voltasse a funcionar com o Firefox!
Fiz vários testes aqui para confirmar isso, inclusive instalando o Avast 5. É realmente a instalação do Avast 6 que "religa" o Direct Folders.
Para mim dar o duplo clique nas janelas "salvar como" já é automático e eu me espantei quando funcionou no FF. Desconfiei que tinha sido a instalação do Avast porque este faz alterações óbvias no Firefox, como acrescentar um ícone de confiabilidade.
O Avast 6 "reescreve" as páginas html de buscas no Google "on the fly", acrescentando informações de confiabilidade em cada resultado. Isso é coisa que outros antivirus já vinham fazendo. Não sei se aprovo, porque para mim é inútil.
Ponto negativo no desempenho.
Aproveitando que eu ia investigar o ponto positivo com o Direct Folders, cronometrei várias vezes as inicializações durante os testes. o AVAST 6 retarda a inicialização do meu PC em quase 40s. Percentualmente é uma espera quase 60% maior.
Athlon X2 5200+
2GB de RAM
Windows XP SP3
Sem antivirus
40s – Tela de logon
1min05s – Posso abrir o Explorer
1m10s – O último item aparece na barra de tarefas
Com Avast 5
43s – Tela de logon
1min24s – Posso abrir o Explorer
1min40s – O último item aparece na barra de tarefas
Com Avast 6
43s – Tela de logon
1min22s – Posso abrir o Explorer
1min48s – O último item aparece na barra de tarefas
Notar que o Avast 6 ainda é mais pesado que o Avast 5 durante o boot.
"Posso abrir o Explorer" é um teste feito assim: quando os primeiros itens começam a aparecer na barra de tarefas eu teclo WIN+E e registro quando é que finalmente a janela do Explorer aparece.
Desinstalei o AVAST. Estou investigando um problema no PC e me incomoda a demora a mais para reiniciar . Vou ficar sem antivirus por mais alguns dias.
Luciano José da Silveira – Tenho usado o Microsoft Security Essentials a um bom tempo e estou satisfeito.
Faço o mesmo aqui e aconselho, ainda não tive nem um vírus que ele não tenha conseguido destruir, principalmente aqueles de pendrive!