28 setembro 2007

AVG e FUD

Um colega meu pediu-me para lhe "arranjar" um programa para windows, que por sinal não é free... vocês sabem, daqueles que precisam dum crack ou de serem desbloqueados com um serial.
Pois bem, encontrei um "key generator" para o dito programa, sondei-o com o clamav e depois com o norton e ambos me disseram "ok", quando não é o meu espanto que quando se vai para acionar no Pc onde era destinado, o AVG desata a dizer que aquilo é um virus W32.CryptExe.
Voltei atrás e re-verifiquei com outros AV's... nada., nada, nada e nada...
Enchi o peito e accionei o bicho... apareceu um simples key generator... depois apaguei o ficheiro e sondei com o AVG todo o pc onde o bicho foi acionado... nada de nada, o virus que o AVG alertou não se espalhou para lado nenhum dentro do sistema.
Depois agarrei nos meus cd's antigos onde tenho softwares que usava no windows e mandei o AVG sondá-los... o AVG detectou mais alguns Key Generators já usados no passado como sendo virus... inclusive fez o mesmo com alguns cracks no-cd de jogos.

A minha conclusão:
O AVG entrou numa que causar medo nos utilizadores, apontado estes progs piratas como sendo virus quando não o são..
Em vez de se esforçar para detectar todos os virus existentes, o AVG impõe medo aos seus utilizadores quando estes tentam desbloquear um programa recorrendo a patches ou serials pirateados.
Este AVG dá falsos alarmes propositadamente enquanto falha na detecção de muitas ameaças reais... só pode mesmo ser o melhor anti-virus existente no momento ;)

Abraços

10 comentários:

Não é caso único. O kaspersky, por exemplo, faz o mesmo, mas dá-lhes outro nome (se não me engano, é algo do género w32.crack.etc....); o NOD32 também tem esse hábito.

Em vez de se preocuparem com cracks e o camandro, deviam era usar software livre. Não há melhor!! :)

O Antivir também faz o mesmo.

Perfeito, perfeito era se o ClamAV (que é Open Source) fosse um antivirus "on-access" em vez de "on-demand". Largava já estes programas Freeware da treta!

Existem antivirus que fazem isso pels razões do post, mas não só: porque alguns "programadores" de jogos ou outras coisas crakadas inserem virus dentro ou do programa ou que é activado pelo serial/crack.

Sei por experiência própria porque já me sucedeu o que contas no post, e ser na pratica um falso positivo e já me sucedeu não ser falso e ser mesmo vírus...

acontece muito com programas comprimidos duas vezes oulá oq ue é aquilo...

Mas é também uma maneira de meter medo e tentar atacar a cópia de programas... nisso concordo com o post...

( Pensava que era o único a quem algo assim já tivesse acontecido, afinal não...)

o avira (anti-vir) também faz isso.

plinux, o clamav tem um on access o winpooch, o problema é que o motor do clamav é um pouco lento o que torna o winpooch lento e consequentemente o pc.

mas também qual é o bom AV, com um bom real time scanner que não consome mais de 30% dos recursos do pc? nenhum...

eu prefiro ter politicas de segurança restritas e ter o clamav do que ser pirata e perder recursos do pc com outras soluções...

joão matos, obrigado pela dica. Já vou experimentar o winpooch. Ofereço-te uma pastilha Gorila virtual como agradecimento ;)

Realmente um problema comum com bastantes antivirus é o de detectarem "falsas positivas" (como é chamado a este procedimento) e indicarem depois que detectam um maior número de vírus num dado computador, que outro antivirus. Na minha opinião é resultado de um "engine" bastante pobre.

Já agora, para responder ao Bruno Miguel, eu uso o NOD32 e nunca tive esse problema (e olha que uso bastante os cracks no windows)

Ups!! Não sei porquê mas fiquei com a sensação que não devia ter dito isto...

joão matos, tinhas razão, o winpooch é muito pesado... transforma o meu P4 num 486 :)

Ainda não é desta que mudo para um antivirus FLOSS... De volta ao Antivir... pelo menos é grátis para uso pessoal.

Bom, eu uso um antivírus/firewall trial, sem crack, que ao fim de um mês deixa de actualizar mas continua a funcionar. Acontece, que estes, na versão seguinte já não deixam funcionar depois de expirar a validação, que pena !.
Mas que muitos keygeneratores e coisas do género que são uma fonte de vírus são , por exemplo o Orion , tem muitos keygens e volta e meia uns deles desatam a escrever no registo etc , se não é vírus, é spyware . Eu simplesmente acho que é mais uma de tudo ao molho e ariscar em dar falsos positivos, do que propositadamente o fazerem, enfim uma falta de controlo total.

plinux,

vai passando pelo programaslivres.net, estou a criar um guia de programas livres de segurança para windows