Falso-positivo ou Verdadeiro-positivo ?
Eis a questão...

    Era uma vez um usúario do serviço da Oi Velox (adsl) que estava com grandes dificuldade em rotear seu modem por falta de informações do próprio servidor, ligava para o suporte técnico e lá não sabia explicar o que deveria colocar em VCI e VPI, então o mesmo resolveu “funçar” no CD de instalação da Velox que vem no “GUIA DE INSTALAÇÃO RÁPIDA”, daí surge uma tela do antivírus informando: Trojan: Win32/Conmatex.A, confesso fiquei assustado, sem reação, senti meus batimentos cardiacos acelerar naquele momento ...

Procurei em vários foruns as informações do Trojan que acusou, vários usúarios estava sendo vítima do mesmo Trojan, mas não sabia de onde vinha, sabia que estava infectado segundo antivirus deles. Foi quando resolvi utilizar o serviço do virustotal (http://www.virustotal.com/) – um sistema que utiliza 41 tipos de antivirus em apenas um arquivo – e lá aparece as seguintes informações:

Microsoft    1.52022009.11.11    Trojan:Win32/Conmatex.A
NOD32    45962009.11.11        Probably a variant of Win32/Agent
Panda    10.0.2.22009.11.11    Suspicious file

Podemos repara que o antivírus da Microsoft acusa sendo um Trojan Horse o arquivo que esta contido dentro do CD Velox, sendo que eu enviei para analise de outros antivirus e alguns obtive resposta até o momento, exemplo de um antivírus é: CAT-QuickHeal

Obtive como resposta o seguinte e-mail:

“Hi,

Thanks for sending files and communicating us.

Found malicious code inside the send files.
Solution for the same will be uploaded in the next update.

Regards,
Vishal”

Agora falta saber se é Trojan, ou seja, deixa nosso computador vulnerável para acessos não autorizado (papel do trojan) ou se é um falso-positivo.

FAÇAM AS SUAS APOSTAS E VEJA QUEM ESTA CERTO OU ERRADO!

Velox vs. Antivirus: Microsoft, CAT-QuickHeal, NOD32, Panda

OBSERVAÇÕES:

1. RESOLVI POSTAR ESTE COMENTARIO POIS ACREDITO QUE TODO USÚARIO TEM O DIREITO DE SABER O QUE RODA DENTRO DO PRÓPRIO COMPUTADOR .

2. ENCONTREI O ARQUIVO EM UM CD DE INSTALAÇÃO RECENTE (11/2009) QUE FOI DEIXADO O CD JUNTO COM O: GUIA DE INSTALAÇÃO RÁPIDA.

3. O ARQUIVO ESTA CONTIDO DENTRO DA PASTA: inst_velox_emp O NOME DO ARQUIVO É: setup.exe

4. O HASH DO ARQUIVO É O SEGUINTE:
MD5...: 2170dca554b035480f9768f3a2aa1f26
SHA1..: 2c767ab0057024e23bc810df6863e61c39ff2161

Falso-positivo: Quando um serviço de segurança acusa uma falha ou malware sendo que o mesmo não apresenta nenhum problema de segurança.

Qualquer observação ou informação pode ser enviada para o seguinte e-mail:

walison @ email.com
Walison

Crédito:
Walison da Conceição Costa