+ Responder ao Tópico



  1. #1

    Padrão [RESOLVIDO] Análise de arquivos

    Olá a todos do fórum, sou novo aqui, mas gostaria de saber se algum membro saberia me recomendar ou mostrar uma direção para que eu possa resolver melhor a minha dúvida.
    A minha dúvida é a seguinte:
    Existe algum programa que possa efetuar análise de arquivos que sejam executáveis para windows no MACOSX?.
    Gostaria de saber isso pelo fato de que alguns amigos vivem recebendo virus em seus computadores com o Windows! porém! no Mac não consigo fazer o análise desses virus para recomendar uma ação reparatória para meus amigos!, para isso atualmente estou utilizando uma máquina virtual do XP! porém a mesma vive infectada! devido a necessidade para o análise!.
    Gostaria de saber se teria como efetuar o mesmo análise que faço atualmente só que utilizando o próprio MacOSX.
    Obrigado.

    PS: caso o administrador do Fórum ache este assunto prejudicial à imagem ou regras do fórum, me desculpe e pode retirar e/ou bloquear o mesmo. Obrigado.

  2. #2
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.985
    Posts de Blog
    5

    Padrão re: [RESOLVIDO] Análise de arquivos

    Humm... Bem... anti-virus para mac nunca vi que reconhecesse vírus para Windows, tem que testar.
    Nesses casos eu mando o arquivo para o VirusTotal - Free Online Virus, Malware and URL Scanner
    Talvez tem o ClamAV para Mac, mas não sei se ele detecta muita coisa.



  3. #3

    Padrão re: [RESOLVIDO] Análise de arquivos

    "osmano807
    Re: Análise de arquivos

    Humm... Bem... anti-virus para mac nunca vi que reconhecesse vírus para Windows, tem que testar.
    Nesses casos eu mando o arquivo para o VirusTotal - Free Online Virus, Malware and URL Scanner
    Talvez tem o ClamAV para Mac, mas não sei se ele detecta muita coisa.
    18-01-2011 10:36"

    Olá, o que preciso não é um Anti-virus! mas sim uma ferramenta que consiga me mostrar o que está no fonte do arquivo (.exe por exemplo) que é o virus!.
    Esse VirusTotal, ele me retorna um análise do virus?

  4. #4
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.985
    Posts de Blog
    5

    Padrão re: [RESOLVIDO] Análise de arquivos

    Humm, não entendi o que quis dizer então. Me dê um exemplo de ferramenta para windows que vejo se acho para Mac.

    Virustotal, para alguns virus, ele retorna o que ele faz (registro, arquivos, rede, etc).



  5. #5

    Padrão re: [RESOLVIDO] Análise de arquivos

    cara, testei esse virustotal, e....já deu pra ajudar os amigos!!. Valeu a dica!.
    com relação ao programa pra windows, eu utilizo o processExplorer! que posso utilizar pra ver o que está em memória! e o regmonitor! pra saber o que o virus grava no registro!! mas...como falei, no windows! eu tenho que contaminar a minha máquina para analisar!! gostaria de algo que funcione no mac e que eu não precise executar o virus para depois analisar o estrago! hehehe.

  6. #6
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.985
    Posts de Blog
    5

    Padrão re: [RESOLVIDO] Análise de arquivos

    Mas aí que está... Não tem como saber o que o virus faz sem executá-lo. Tem como obsfucar tudo, análise estática não irá funcionar em muitos casos.

    Mas tipo, use alguma função de snapshot da VM. Só reverter a snapshot quando infectar.



  7. #7

    Padrão re: [RESOLVIDO] Análise de arquivos

    realmente, análise estática não é a melhor opção!, mas...sabe como é!! a tal da preguiça de ficar restaurando snapshot!.

    Valeu pela força! e pelas dicas!!.
    Gostaria de mais uma ajuda!! gostaria de saber como marco este tópico como resolvido! ou solucionado!.
    Obrigado.

  8. #8
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.985
    Posts de Blog
    5

    Padrão re: [RESOLVIDO] Análise de arquivos

    Humm, no caso isso é só para moderador (me deu uma ideia mesmo assim)...

    Tópico Resolvido.