Categories
por

Como testar a segurança do seu browser antivírus de firewall e do software

Assim, possui um antivírus que protege o seu sistema, a sua firewall está activada, os plug-ins do seu browser estão todos actualizados, e não está a deixar de fora nenhuma emenda de segurança. Mas como pode ter a certeza de que os seus mecanismos de defesa estão realmente a funcionar tão bem como imagina? Estas ferramentas também podem ser especialmente úteis se o seu objectivo for determinar instantaneamente quão seguro é o PC de outra pessoa. Elas podem mostrar-lhe a quantidade de software exposto que o PC tem instalado.

Teste o seu Antivírus

Não, não vamos defender o descarregamento de um vírus para testar o seu programa antivírus que é uma fórmula para o desastre. Se alguma vez quiser testar o seu software antivírus, pode utilizar o ficheiro de teste EICAR. O ficheiro de teste EICAR não é um vírus real, é apenas um ficheiro de texto composto por uma sequência de código benigno que imprime o texto “EICAR-STANDARD-ANTIVIRUS-TEST-FILE!” se o executar no DOS. No entanto, os programas antivírus são todos verificados para identificar o ficheiro EICAR como um vírus e reagir a ele simplesmente como reagiriam a um vírus real.

You can download an EICAR test file from the EICAR website. Nonetheless, you could also make your own EICAR test file by starting a text editor (such as Notepad), copy-pasting the following text into the file, and then saving it: X5O! P%@AP[4\PZX54(P^)7CC)7>$EICAR-STANDARD-ANTIVIRUS-TEST-FILE! $H+H* O seu programa antivírus deve responder como se tivesse acabado de produzir um vírus real.

Scan da porta A sua Firewall

Se estiver ao fundo de um router, a tradução de endereços de rede (NAT) do router funciona eficazmente como um firewall, impedindo que outros computadores na Internet se associem ao seu computador. Para verificar se o software do seu computador é refugado da Internet, seja com um router NAT ou através de uma firewall de software, se o seu computador estiver ligado directamente à Internet – pode utilizar o website de teste ShieldsUP! Este irá executar um scan de portas do seu endereço IP, descobrindo se as portas estão abertas ou fechadas no seu endereço web. Deseja que as portas sejam fechadas para proteger serviços potencialmente expostos do ambiente selvagem do oeste da Internet aberta.

Verifique os Plug-ins do Browser

Os plug-ins do navegador são agora o ataque mais geral, ou seja, software como Java, Flash, e o leitor de PDF da Adobe. Deve verificar se tem sempre as versões mais recentes e actualizadas de todos os plug-ins do seu navegador, se quiser jogar com segurança online. Se possuir quaisquer plug-ins desactualizados, deve actualizá-los para as versões mais recentes e protegidas. Se tiver o Java instalado, deverá apenas desinstalá-lo agora ou, pelo menos, desactivar o plug-in do seu navegador.

Naturalmente, isto não conta para tudo. Não há forma de verificar se o seu antivírus irá deter todos os vírus alguma vez produzidos, não o fará uma vez que nenhum antivírus está à altura da marca. Não há forma de verificar se não cairá no alvo de outro ataque de engenharia social. Mas estas ferramentas ajudá-lo-ão a testar algumas das suas defesas mais significativas e a verificar se estão preparadas para um ataque.

Vimos recentemente alguns posts neste submarino a perguntar sobre como avaliar ferramentas como EDR e XDR, por isso quisemos dar alguns conselhos sobre como testar software de segurança.

Como segurança

Para testar ferramentas antivírus e EDR, um bom ponto de partida é ver se as ferramentas podem pelo menos competir com uma instalação padrão do Windows 10 usando o Windows Defender com Protecção em Tempo Real, uma vez que esta é instalada e gratuita em todos os sistemas Windows.

O principal objectivo do teste é pressionar o software endpoint para ver se este consegue detectar alguma destas actividades e permitir-nos escrever detecções significativas que possam evitar uma quebra ou incidente de resgate.

Ambiente

Para testes completos, o ambiente requer três anfitriões, um sistema de actor da ameaça, um ponto final inicial do utilizador, e um servidor controlador de domínio. Se apenas se quiser emular testes da fase um, os requisitos são apenas um sistema de actor de ameaças e o ponto final inicial do utilizador.

Requisitos de configuração inicial

Para este regime de teste, utilizaremos o Metasploit Framework, uma plataforma adversária experimentada e verdadeira e uma plataforma de equipa vermelha ainda em uso tanto por testadores de penetração como por atacantes do mundo real. Estaremos a fazer alguma configuração inicial que será um pouco mais do que a configuração padrão para nos certificarmos de que existe pelo menos um pouco de barra para que a ferramenta a ser testada tenha de passar. Mas abster-nos-emos de técnicas mais avançadas uma vez que o nosso objectivo é ser detectado, se possível.

Para a configuração inicial, será necessário ter um anfitrião Kali a funcionar. Este pode ser alojado na LAN do seu laboratório local ou criado num ambiente de nuvem como AWS.

Kali instalar docs aqui

AWS Market Kali Image aqui

Depois de ter instalado ou iniciado o Kali e de se ligar através do SSH ou do GUI (dependendo do seu ambiente de instalação), iniciar a consola Metasploit e executar algumas tarefas de recolha para alterar o certificado SSL utilizado pela estrutura.

Ver instruções passo a passo aqui.

Para os alvos, estabeleça um servidor que desejará fazer um controlador de domínio e um ponto final para se juntar ao domínio de teste.

Uma vez configurados os hosts, é altura de gerar as cargas úteis para os testes. Isto pode ajudar melhor a julgar como uma ferramenta de endpoint lida com malware desconhecido. A protecção contra ameaças antigas, embora útil, é menos accionável. Queremos gerar alertas que exijam intervenção de segurança.

Vamos dar uma desvantagem e gerar várias cargas úteis em várias iterações de complexidade de codificação utilizando o MSFvenom e o codificador shikata ga nai. Isto fará com que as cargas úteis sejam únicas para o nosso teste. O codificador shikata ga nai costumava ser um método de evasão muito eficaz, mas o método de codificação deve ser prontamente detectado pela maioria dos programas antivírus actuais.

Ver aqui as etapas de geração da carga útil.

Primeira fase

Esta primeira fase de testes ajuda a estabelecer uma linha de base de como uma determinada ferramenta de ponto final lida com ferramentas e metodologias de ataque comuns.

Como tal, é importante fornecer muitas desvantagens ao actor da ameaça de teste – coisas como privilégios de administração local no anfitrião inicial e administração de domínio mais tarde para movimento lateral. Pretende-se aplicar uma metodologia de “suposta violação” em vez de testar cada minuto de exigência de uma cadeia de ataque. Se uma ferramenta se revelar suficientemente proficiente, poderá regressar

Para a nossa metodologia de “assumir violação”, neste exemplo, desligaríamos a Protecção em Tempo Real do Defensor Microsoft para permitir que o resto dos testes continuasse.

Execução

Para o próximo teste, teremos de executar os ficheiros descarregados, Neste momento, pode tentar ambos com todas as detecções reactivadas ou os controlos de bloqueio desactivados se isso impedir mais testes. (Mas assinale isso como um bom resultado).

Antes de iniciar a execução, inicie o ouvinte do medidor no nosso anfitrião Kali. Estas instruções podem ser encontradas aqui.

Depois de executar os ficheiros, registar o que, se houver, alerta ou registos que são gerados.

Descoberta

Após a execução, a maioria dos actores da ameaça executará uma variedade de comandos para descobrir informações sobre o sistema local e domínios ligados, por isso, a seguir vamos emular isso e procurar qualquer alerta ou registo que a tecnologia do ponto final gere.

As instruções passo a passo podem ser encontradas aqui.

Um administrador do Windows pode reparar que todos os comandos executados aqui são construídos em utilitários Windows que são utilizados por utilizadores normais e administradores de sistema. Embora isso seja verdade, eles são favorecidos por agentes de ameaça exactamente por essa razão, mas um requisito moderno é ser capaz de desencadear uma invocação suspeita destes utilitários que caiam fora da utilização de base.

Escalada de Privilégios Locais

A fase seguinte na nossa cadeia de intrusão é a elevação do privilégio que permite ao actor da ameaça recolher dados sensíveis mais abaixo no caminho do ataque. Aqui procuramos ver se a tecnologia do ponto final consegue detectar a imitação comum do Tubo de Nomeação e a injecção do processo.

As instruções passo-a-passo podem ser encontradas aqui.

Acesso Credencial

Para a parte final da primeira fase, iremos despejar as credenciais usando o escudo do medidor. Isto pode ser difícil de determinar para a maioria das ferramentas de endpoint, uma vez que tudo isto irá ocorrer na memória, mas é um passo comum numa intrusão.

A fase seguinte na nossa cadeia de intrusão é a elevação do privilégio que permite ao actor da ameaça recolher dados sensíveis mais abaixo no caminho do ataque. Aqui procuramos ver se a tecnologia do ponto final consegue detectar a imitação comum do Tubo de Nomeação e a injecção do processo.

Isto completa a primeira ronda de testes localizada a um único ponto final. Mais tarde, publicaremos instruções para testar a fase seguinte, onde começaremos o movimento lateral e procuraremos tomar medidas contra um controlador de domínio.

O Windows Firewall é uma ferramenta muito útil que vem com o seu sistema Windows. Pode ajudá-lo a encontrar e bloquear algumas portas e programas suspeitos que possam ser prejudiciais para o seu computador. Por alguma razão, pode querer saber se o seu Firewall está a bloquear alguma coisa. Neste posto MiniTool, mostrar-lhe-emos como verificar se o Firewall está a bloquear uma porta.

O Firewall do Windows é uma ferramenta integrada no Windows que pode ser usada para filtrar a transmissão de dados da rede de e para o seu computador Windows. Também pode ser usado para bloquear programas suspeitos e prejudiciais. Por vezes, o Firewall pode bloquear acidentalmente algumas portas ou programas.

Quando se depara com alguns problemas como ping elevado em jogos, pode ir verificar se o jogo está bloqueado pelo Firewall ou se o Firewall está a bloquear uma porta.

Mas como verificar se o Firewall está a bloquear uma porta ou um programa? Neste post, mostrar-lhe-emos alguns guias sobre como verificar se o seu Firewall está a bloquear alguma coisa.

Como verificar se uma porta está bloqueada pelo Firewall?

Pode verificar o seu Firewall bloqueia quais as portas, usando o Run ou o Command Prompt. Aqui estão dois guias:

Verificar as portas bloqueadas no Firewall através de Run

1. Prima Win+R para abrir o Run .

2. Digite Control e prima Enter para abrir o Painel de Controlo .

3. Clique em Ferramentas Administrativas .

4. Clique duas vezes no Windows Defender Firewall com Segurança Avançada para o abrir.

Propriedades .

6. Clique no link Propriedades do Windows Defender Firewall.

7. Mude para o seu perfil preferido (aqui está Perfil de Domínio neste exemplo) e depois clique em Personalizar na secção de Registo.

5. Go to Action >8. Abra o menu pendente para Log dropped packets e seleccione Yes .

9. Lembre-se do caminho na secção Nome. Ou pode copiar directamente o caminho.

10. Clique em OK para guardar a alteração.

11. Abra o File Explorer e depois vá para esse caminho. O caminho parece o %systemroot%system32LogFilesFirewall .

12. Abrir o ficheiro de registo que é nomeado como log . Depois, pode verificar as portas bloqueadas no ficheiro de registo.

Verificar as portas bloqueadas na Firewall via Prompt de Comando

Use o Windows Search para procurar por cmd .

Clicar com o botão direito do rato no primeiro resultado e depois seleccionar Executar como administrador .

Digite netsh firewall show state e pressione Enter .

  1. Depois, pode ver todas as portas bloqueadas e activas na sua Firewall.
  2. Então, como ver se a sua Firewall está a bloquear um programa? Introduziremos um método na parte seguinte.
  3. Precisa de desactivar permanentemente o Windows Defender Antivirus no Windows 10? Neste post, mostrar-lhe-emos formas de fazer este trabalho.
  4. Como verificar se o Firewall do Windows está a bloquear um programa?

Pode verificar que programa está bloqueado pelo seu Firewall do Windows na própria ferramenta. É muito simples de fazer este trabalho:

1. Use a pesquisa do Windows para procurar o Firewall do Windows e depois seleccione o Firewall do Windows Defender a partir do resultado da pesquisa.

2. Clique em Permitir um aplicativo ou recurso através do Windows Defender Firewall a partir da lista da esquerda.

3. Em Permitir aplicações, pode ver que os programas permitidos são verificados e os não verificados são bloqueados pelo Firewall do Windows. Se quiser desbloquear uma aplicação, pode clicar no botão Alterar configurações no lado superior direito e depois verificar a aplicação pretendida. Depois disso, pode clicar no botão OK, na parte inferior, para guardar a alteração.

Estes são os métodos para verificar se o Firewall está a bloquear uma porta ou um programa. Pode usar apenas uma forma de o ajudar.

SOBRE O AUTOR

Posição: Colunista:

Stella trabalha em MiniTool Software como editor inglês há mais de 4 anos. Os seus artigos cobrem principalmente os campos da recuperação de dados, incluindo a recuperação de dados de meios de armazenamento e recuperação de dados telefónicos, descarga de vídeos do YouTube, gestão de partições, e conversões de vídeo.

A Ferramenta de Teste de Segurança 1.2 apresentada nesta página é uma aplicação não maliciosa que pode ser utilizada em sistemas ao vivo. Não requer instalação. Esta ferramenta simula poucos métodos utilizados por malware sofisticado para roubar os seus dados.

Esta Ferramenta de Teste de Segurança é composta por 6 módulos separados: – Teste de registo de teclad o-Teste de captação da webca m-Teste de captação da tel a-Teste de captação da prancha de víde o-Teste de captação do so m-Teste de protecção do sistema (acesso ao registo, escrita de ficheiro para pasta de arranque, registo do serviço)

NÃO irá danificar os ficheiros do seu sistema porque NÃO é malware, e todos os dados capturados são armazenados localmente no seu PC na memória do programa até ao momento em que fecha a aplicação. Alguns programas AV podem ver o ficheiro como malware, o que é obviamente falso positivo (NÃO é uma detecção adequada, há uma grande diferença entre detecção de falsos positivos e detecção de acções específicas do sistema por software HIPS)

Instruções

Configure-o para o Modo de Melhor Compatibilidade. Esta alteração aplica-se apenas à Criptografia Keystroke e não colocará a sua privacidade em risco. 5. Vá ao separador SpyShelter Settings, active a opção “Launch the program from the service” e reinicie o seu PC. Se ainda não conseguir realizar os testes com SpyShelter, contacte-nos no nosso Helpdesk.

Hora local: 11:19 AM

Q1. Qual é a forma mais fiável de testar que os métodos de segurança instalados estão realmente a fazer o seu trabalho. (Firewall, Antivírus, Antimalware, Auxiliares de Navegador, etc.)

1. Download the file >>HERE Advanced >Q2. Que é o melhor scanner online a utilizar para verificar se o scanner instalado está a identificar todos os riscos potenciais.

  • Obrigado pelas suas sugestões.

BC AdBot (Iniciar sessão para remover)

BleepingComputer. com

#2 quietman7

Género: Sexo masculino

  • Localização: Virgínia, EUA

Hora local: 06:19 AM

  • Nota: O ficheiro de teste EICAR não é malware, nem foi criado por autores de malware. O ficheiro de teste EICAR foi criado por Eddy Willems, membro da direcção do EICAR (European Institute for Computer Anti-Virus Research)/ * Resultados VT para interpretação estrita (68 bytes) * Resultados VT para interpretação do espaço branco (70 bytes: 68 bytes + CR NL)
  • Também pode criar o seu próprio ficheiro de teste Eicar abrindo o Bloco de Notas (ou outro editor de texto), copiar e colar a seguinte sequência de caracteres na caixa de código abaixo num novo ficheiro de texto, e depois guardá-lo.
  • O seu programa anti-vírus deve detectar imediatamente o ficheiro como um vírus real, alertá-lo e removê-lo.

Utilizar vírus reais para testes no mundo real é como incendiar o caixote do lixo no seu escritório para ver se o detector de fumo está a funcionar. Tal teste dará resultados significativos, mas com riscos inaceitáveis e inapetentes.

Antes de mais nada, um aviso geral, nunca tente testar/transmitir amostras de malware se não souber o que está a fazer! O risco de infectar inadvertidamente outro computador ou um computador anfitrião está sempre presente.

. testar amostras de malware com diferentes produtos de segurança não é, na minha opinião, muito produtivo. De facto, precisaria de um site que esteja a abandonar activamente a infecção (o que é difícil de encontrar, são normalmente limpos/definidos assim que o comportamento malicioso é observado e reportado). Descarregar e largar ficheiros específicos não é o mesmo e não dá uma boa representação de como uma infecção “real” entra num sistema.

. . Windows Insider MVP 2017-2020 Microsoft MVP Reconnect 2016 Microsoft MVP Consumer Security 2007-2015 Membro da UNITE , Rede Unificada de Instrutores e Eliminadores de Confiança

Se eu tenho sido útil e gostaria de considerar uma doação, clique

Na maioria das vezes, instalamos os programas Anti-Vírus ou antimalware e relaxamos que estão a funcionar bem. Numa bela manhã, vemos coisas que não funcionam, e finalmente, apercebemo-nos de que é o nosso programa antivírus que não estava a funcionar de todo. Aqui está um pequeno teste que pode fazer caso não tenha a certeza se o seu programa antivírus está a funcionar bem no Windows 10.

Como verificar se o seu AntiVirus está a funcionar no Windows 10

Há duas maneiras de testar se o seu antivírus ou anti-malware ou Software de Segurança está a funcionar. A primeira é o ficheiro de teste EICAR, que actua como um vírus falso, mas registado, e a segunda é o AMTSO Security Features Check Tools.

1] Ficheiro de teste EICAR

Abra o Bloco de Notas e cole este cordel nele ( sem aspas duplas )

Guarde-o, e assim que o fizer, a sua protecção antivírus em tempo real deverá ser capaz de o detectar.

Caso tenha desactivado a protecção em tempo real, execute um scan para este ficheiro.

  • Este ficheiro é um vírus fictício que simula como um vírus que é fornecido pelo EICAR. É para distribuição como o “EICAR Standard Anti-Virus Test File”. O ficheiro é um programa DOS legítimo e produz resultados sensatos ao correr (imprime a mensagem “EICAR-STANDARD-ANTIVIRUS-TEST-FILE!”). Pode ler mais sobre isto em EICAR Antivirus Test File
  • Para aqueles de vós que dizem que o vosso auto scan não o detecta, experimentei alguns antivírus. Se o vosso antivírus não fizer o scan de ficheiros de texto em tempo real, então não o reconhecerá até que façam um scan de sistema. Para o fazer detectar em tempo real, é necessário configurar um scan em tempo real para verificar todos os ficheiros, e não apenas um scan “inteligente”. Pode testá-lo guardando-o como um exe ou outros formatos que estão na lista de ficheiros auto-detectados.

2] Ferramentas de Verificação das Características de Segurança AMTSO

A ferramenta está em associação com EICAR e está ligada a um sistema de pesquisa baseado em nuvens. Ajudá-lo-á a verificar se o seu software de segurança para PC Windows detecta malware descarregado manualmente, drive-by downloads, malware comprimido, PUAs, páginas de phishing, etc.

A página hospeda um conjunto de links onde cada link simula algo que deve activar o antivírus para o apanhar. Inclui

Detecta malware descarregado manualmente

Detecta descarregamentos de malware drive-by

Detecta malware comprimido

  • Detecta Aplicações Potencialmente Indesejadas (PUAs)
  • Detecta páginas de phishing
  • Verifique se o seu software de segurança está ligado à nuvem
  • O último ponto é um teste interessante para essas soluções baseadas na Nuvem. Quando clicado, irá descarregar o ficheiro de teste do CloudCar. Trata-se de um ficheiro inofensivo que deve ser detectado e alertado pela maioria dos produtos antimalware. A detecção do ficheiro de teste do CloudCar só deve ocorrer quando o ficheiro é consultado num sistema de reputação baseado na nuvem, e não deve ser sinalizado por bases de dados locais de detecção ou outros métodos de detecção não baseados na nuvem. Realizar o teste você mesmo na página oficial.
  • Esperamos que utilizando estas ferramentas tenha sido capaz de verificar se o seu AntiVirus está a funcionar no Windows 10. Aplica-se a qualquer software de segurança, incluindo o Windows Security.
  • A mensagem de erro “Allow chrome to access the network in your firewall or antivirus settings” não é um erro primário. É listada sob a forma de sugestões sempre que ocorre um erro grave (como ERR_CONNECTION_TIMED_OUT, etc.) no Google Chrome.

Aqui discutiremos como pode adicionar o cromado à lista branca no seu software Antivírus, bem como à firewall do Windows. O que é que o Antivírus e o Firewall realmente fazem? Monitorizam a sua actividade online e os pacotes enviados ou recebidos para garantir que não existem quaisquer ameaças no seu computador. Por vezes, esta “verificação” pode causar grandes problemas quando está a navegar na Internet.

Aqui estão alguns dos principais tópicos que pode consultar em referência ao seu erro:

Além disso, pode verificar todos os outros erros principais que ocorrem no navegador Google Chrome, digitando o nome do erro na barra de pesquisa e accionando a pesquisa .

Para resolver o tópico em discussão, iremos analisar como adicionar o Chrome à lista de excepções em todos os principais programas antivírus. Não podemos passar por todos eles, mas terá uma ideia de como fazê-lo ao ver os exemplos abaixo.

Adicionando Excepção à Firewall do Windows

Começaremos por acrescentar uma excepção à Firewall do Windows. Uma firewall é um sistema de segurança de rede que monitoriza e controla o tráfego de entrada e saída com base em algumas regras de segurança pré-definidas. Estabelece uma barreira entre uma rede interna de confiança e redes externas não confiáveis (tais como a Internet). Não é comum a Firewall do Windows bloquear alguns acessos à Internet, o que pode incluir o Chrome. Vejamos como adicioná-lo à lista branca.

Prima Windows + S, escreva ” firewall ” na caixa de diálogo e abra a aplicação.

Uma vez nas configurações do Firewall, clicar em ” Permitir uma aplicação ou característica através do Windows Defender Firewall “.

Aqui, todas as aplicações instaladas no seu computador serão listadas juntamente com o estado, quer estejam bloqueadas ou não. Certifique-se de que o Google Chrome é verificado .

  1. Também pode desactivar temporariamente o seu Firewall se estiver a ter problemas em adicionar a excepção. Basta voltar à página principal e clicar em ” Ligar ou desligar o Windows Defender Firewall “. A partir daqui, pode desactivar o Firewall tanto para redes Privadas como Públicas.
  2. Nota: Desactivar Firewall por sua conta e risco. Os Appuals não serão de forma alguma responsáveis por qualquer dano, seja qual for o caso.
  1. Adicionar Excepção ao Avast Antivírus

Avast Software é uma companhia multinacional checa que tem a sua sede em Praga, República Checa. Desenvolvem software antivírus e também fornecem software de segurança para a Internet. Foi fundada em 1988 por Eduard Kucera e Pavel Baudis. Em 2016, a Avast tinha cerca de 400 milhões de utilizadores utilizando o seu software antivírus.

Na Avast pode adicionar exclusões globais aos ficheiros. As exclusões globais significam que são excluídas de todo o tipo de escudos e scans que analisam a actividade dos ficheiros e aplicações e os colocam em quarentena se parecerem prejudiciais. Para além das exclusões globais, há outra solução que consiste em acrescentar uma excepção ao “escudo da Web”. Vamos excluir o website do escudo web, mas se isto não funcionar, adicionar o Chrome como uma excepção global.

Seleccione o separador “Protecção Activa” e clique em “Personalizar” presente em frente do Escudo da Web.

Agora clique em ” Exclusões ” e adicione o sítio web que está a dar o problema.

Além disso, se estiver a ficar enfadonho adicionar uma excepção, repetidamente, pode desactivar completamente o escudo da Web e ver se isto faz o truque.

  1. Acrescentar Exclusão ao Defender do Windows
  1. O Windows Defender é um componente anti-malware do Microsoft Windows. Foi lançado pela primeira vez como um programa anti-spyware gratuito no Windows XP e foi lentamente incluído em todas as edições do Windows que se seguiram (Windows Vista, Windows 7, e Windows 10). Para excluir o Chrome do Windows Defender, seguir os passos listados abaixo.

Clique no botão Windows e na barra de pesquisa digite “Windows Defender”. Entre todas as opções, haverá uma aplicação chamada “Windows Defender Security Center”. Abra-a.

Ao abrir, encontrará uma lista de opções disponíveis na nova janela. Seleccione a opção “Protecção contra vírus e ameaças”.

Ao entrar no menu, navegue para Configurações de Vírus e Protecção contra Ameaças . O Windows pode pedir-lhe que permita o acesso do administrador para utilizar esta funcionalidade. Se assim for, prima Sim.

  1. Após entrar no menu requerido, deverá procurar na janela que diz “Adicionar ou remover exclusões”. Clique nela e será navegado para um menu onde pode adicionar exclusões. Pode excluir pastas, extensões, e até ficheiros. Neste caso, excluiremos toda a pasta Chrome que se encontra no directório que descarregou.
  2. Clique na opção que diz “Excluir uma pasta” e n
  1. Malwarebytes é um software anti-malware desenvolvido pela Malwarebytes Corporation. Foi lançado pela primeira vez em Janeiro de 2016. Está também disponível numa versão gratuita que analisa e remove o malware quando o inicia manualmente. É visto como um dos produtos anti-malware emergentes, sendo o seu lema da aplicação fácil e simples de utilizar.
  1. Abra a sua janela Malwarebytes clicando no ícone na barra de tarefas localizada no lado inferior direito do ecrã, ou clicando no ficheiro de lançamento do programa.
  1. Uma vez aberto o programa, clique no separador Exclusões de Malware localizado no lado esquerdo da janela.

Neste separador, encontrará uma opção que diz ” Adicionar pasta “. Clique nela e será navegado para File Explorer, de onde poderá seleccionar facilmente o seu directório Chrome. A localização padrão para a sua pasta Chrome deve ser ” C:\Program Files (x86)\Google “. Uma vez atingido o local, seleccione a pasta e guarde as alterações.

Nota: Pode sempre adicionar as exclusões da web primeiro, como fizemos com o Avast Antivirus. Ao adicionar exclusões globais (que nós somos), o Chrome será completamente ignorado.

  1. Quer testar o software Antivirus? É possível com o ficheiro de teste EICAR. Os produtos de software antivírus prometeram proteger os seus dispositivos contra um vasto número de ameaças e aborrecimentos de segurança. Mas, acha que eles funcionam realmente? Se vai avaliar diferentes conjuntos de segurança, precisa de testá-los de muitas maneiras diferentes, porque diferem em muitos termos dos outros. Um tipo de teste pode encaixar com o outro, mas não com todos.
  2. O software antivírus tem o seu próprio tipo de utilidades. Muitas suites contêm segurança contra phishing, mas algumas não o fazem. A filtragem de spam foi excluída em algumas suítes, mas os outros produtos incluem-na como outra vantagem. Bem, independentemente do produto que esteja a utilizar ou quaisquer que sejam as suas características, ainda é necessário testá-los. Então, como vai avaliar correctamente o seu software antivírus?
  1. Relacionado: Top 5 Melhor Software Antivírus para PC Windows

Tabela de Conteúdos

O que é o ficheiro de teste EICAR?

EICAR concebeu o Arquivo de Teste Anti-Vírus Padrão gerado para testar com segurança o software antivírus. Este ficheiro de teste é frequentemente utilizado para assegurar a instalação adequada de software antivírus, dar o sinal quando um vírus é encontrado, examinar mecanismos internos e respostas quando um vírus é encontrado. É criado pelo Instituto Europeu de Investigação de Anti-Vírus Informático. É um grupo de peritos que examina as questões de protecção contra malware e dispositivos. Também tratam de outro ficheiro de teste anti-malware para manter os utilitários antivírus livres de diferentes tipos de ameaças.

  • Este ficheiro de teste contém um ficheiro de texto simples, a que chamam “eicar. com”, contendo a string ASCII, que utilizam nos ficheiros de scan. Uma vez iniciado o scan do dispositivo, este deve mostrar um resultado definitivo e positivo de ameaças e outros ataques.

Como testar o Antivírus com o ficheiro de teste EICAR?

EICAR é outro teste de qualidade para se familiarizar com as utilidades do seu software antivírus. Muitas empresas de segurança começam a gerar este ficheiro de teste para os seus dispositivos e testam a sua segurança contra malwares e quaisquer ameaças cibernéticas, utilizando o antivírus mais bem pago.

O objectivo deste ficheiro de teste é testar utilitários de conjuntos de segurança sem passar ameaças ao vivo em ambos os sentidos entre os sistemas. Antes, a fim de detectar ameaças e vírus, os conjuntos antivírus tradicionais utilizam definições de assinatura. Ao contrário de qualquer outro ficheiro de teste, EICAR utiliza uma sequência de código que está a ser adicionada a muitos produtos de software como um vírus validado inventado. Portanto, é assim que o EICAR funciona:

1. a firewall pode bloquear o tráfego incerto

As seguintes instruções podem ser geradas para produtos de software com utilitários de firewall:

Primeiro, é necessário ter uma cópia do ficheiro eicar. com

Modifique o nível da sua segurança para um nível privado.

2.Eliminar ficheiros nocivos

Tentativa de guardar o ficheiro de teste do EICAR no seu computador

Para assegurar que a sua suite antivírus está a funcionar, a sua suite de segurança não lhe permitirá guardar ou mesmo descarregar o ficheiro de teste no seu computador porque é um vírus tal como qualquer outra ameaça.

O seu software antivírus irá renomear automaticamente o ficheiro de teste ou simplesmente apagá-lo.

3.Renomear ficheiros inofensivos para protecção adicional

O seu software antivírus alterará automaticamente o nome do ficheiro de teste em qualquer outro nome possível. O ficheiro será considerado como um vírus morto e não poderá ser executado no dispositivo.

Se alguma vez alterar o nome novamente, e trazê-lo de volta para o utilizar, o software antivírus irá detectá-lo uma e outra vez.

4.Detectar ficheiros nocivos do arquivo

Descarregue o zip do EICAR, depois guarde-o no seu computador.

Extraia o único ficheiro do ZIP.

Clique com o botão direito do rato sobre o eicar_com. zip e comece a digitalizar seleccionando o digitalizador.

5.Scan para detectar e-mails infectados

EICAR é considerado como um ficheiro de teste seguro, mas por vezes as acções de desinfecção de alguns ficheiros são de certa forma inseguras. Normalmente acontece quando o seu software antivírus não verifica todos os e-mails recebidos ou mesmo os e-mails enviados.

Alguns ficheiros infectados foram nomeados de forma diferente de quaisquer outros ficheiros; não elimine os ficheiros automaticamente. Durante a desinfecção, tudo no seu e-mail será apagado se escolher este tipo de acção. Poderá ainda restaurar os e-mails importantes, bem como o ficheiro da sua caixa de correio.

Qual é a importância do ficheiro de teste EICAR?

O ficheiro de teste EICAR é uma das cadeias de segurança mais conhecidas que podem ser utilizadas para verificar o nível de protecção que o seu software antivírus pode oferecer. Quando o seu pacote de segurança encontra o ficheiro de teste EICAR, o seu software antivírus deve reconhecê-lo completamente como um vírus real. Quando tenta abrir o ficheiro de teste e a sua protecção também está equipada, a sua suite deve lançar um alerta.

Imagine isto, está a investir muito dinheiro na compra de software antivírus apenas para manter os seus ficheiros protegidos e, com apenas um clique, tudo pode perder. Pode ou não considerar este, mas aposto que o deve fazer. Este ficheiro de teste EICAR será uma grande ajuda não só para si, mas também para o seu negócio. Descarregue agora o ficheiro de texto e comece já a testar o seu pacote de segurança.

Pode gostar: 9 O software mais útil para o seu PC

Se gostar deste tutorial sobre como testar Antivi

O Microsoft Defender é software anti-malware gratuito incluído no Windows, e é mantido actualizado automaticamente através do Windows Update. Há também produtos anti-malware feitos por outras empresas que pode escolher.

Mais nem sempre é melhor

  • A execução de múltiplas aplicações anti-malware ao mesmo tempo pode causar que o seu sistema seja lento ou instável. Se instalar uma aplicação anti-malware de uma empresa diferente, o Microsoft Defender desligar-se-á automaticamente. Se instalar duas aplicações anti-malware de outras empresas, no entanto, ambas podem tentar correr ao mesmo tempo.

Não abra mensagens de e-mail de remetentes desconhecidos, ou anexos de e-mail que não reconhece – Muitos vírus são anexados a mensagens de e-mail e espalhar-se-ão assim que abrir o anexo. É melhor não abrir qualquer anexo, a menos que seja algo que esteja à espera. Para mais informações, ver: Proteja-se contra phishing.

Utilize um bloqueador de pop-ups com o seu browser de Internet – As janelas pop-up são pequenas janelas de browser que aparecem no topo do website que está a visualizar. Embora a maioria seja criada por anunciantes, também podem conter código malicioso ou inseguro. Um bloqueador de pop-ups pode impedir que algumas ou todas estas janelas apareçam. O bloqueador de pop-ups no Microsoft Edge é activado por defeito.

Se estiver a utilizar o Microsoft Edge, certifique-se de que o SmartScreen está ligado – O SmartScreen no Microsoft Edge ajuda a protegê-lo de ataques de phishing e malware, avisando-o se um website ou local de download tiver sido reportado como inseguro. Para mais informações, consulte O que é o SmartScreen e como pode ajudar a proteger-me?

Preste atenção às notificações SmartScreen do Windows – Seja cauteloso ao executar aplicações não reconhecidas descarregadas a partir da Internet. As aplicações não reconhecidas são mais susceptíveis de não serem seguras. Quando descarrega e executa uma aplicação a partir da Internet, o SmartScreen utiliza informação sobre a reputação da aplicação para o avisar se a aplicação não é bem conhecida e pode ser maliciosa.

Mantenha o Windows actualizado – Periodicamente, a Microsoft lança actualizações de segurança especiais que podem ajudar a proteger o seu PC. Estas actualizações podem ajudar a prevenir vírus e outros ataques de malware, fechando possíveis falhas de segurança.

Windows Update ajuda a assegurar que o seu PC recebe estas actualizações automaticamente, mas pode ainda ter de reiniciar a sua máquina ocasionalmente para que as actualizações sejam completamente instaladas.

Utilize as definições de privacidade do seu navegador da Internet – Alguns websites podem tentar utilizar as suas informações pessoais para publicidade dirigida, fraude, e roubo de identidade. Todos os browsers modernos têm definições de privacidade que pode permitir controlar o que os sites podem ver ou fazer.

Para mais informações sobre a configuração das definições de privacidade no Microsoft Edge, ver Configurar as suas definições de privacidade para que sejam as mais adequadas para si.

Certifique-se de que o Controlo de Conta de Utilizador (UAC) está ligado – Quando forem feitas alterações ao seu PC que exijam permissão a nível de administrador, o UAC notifica-o e dá-lhe a oportunidade de aprovar a alteração. O UAC pode ajudar a evitar que os vírus façam alterações indesejadas. Para abrir o UAC, deslize da margem direita do ecrã, e depois toque em Pesquisar . (Se estiver a utilizar um rato, aponte para o canto superior direito do ecrã, mova o ponteiro do rato para baixo, e depois clique em Pesquisar .) Introduza uac na caixa de pesquisa, e depois toque ou clique em Alterar definições de Controlo de Conta de Utilizador .

Certifique-se de que a Protecção Contra Violações está ligada – No Windows 10 e 11 temos uma funcionalidade chamada Protecção Contra Violações que impede que aplicações não autorizadas alterem as suas definições de segurança. Muitos vírus e malware tentam desactivar software anti-malware ou outras definições de segurança quando são instalados, a fim de escapar à detecção. Ver Prevenir alterações às definições de segurança com Protecção contra Violações para informações sobre como confirmar que está ligado.

Como desinstalar programas antivírus ou anti-spyware?

Se utilizar mais do que um programa antivírus ou anti-spyware ao mesmo tempo, o seu PC pode ter um desempenho reduzido, tornar-se instável, ou reiniciar inesperadamente.

Cuidado: Quando remove os seus programas de segurança da Internet actualmente instalados, o seu PC fica num estado desprotegido. Se não tiver instalado outro programa antimalware, certifique-se de que o Microsoft Defender Antivirus está activado, e que o Windows Firewall está ligado.

Para desinstalar software anti-malware indesejado:

Apps

Encontrar a aplicação ou aplicações indesejadas e seleccioná-la

Seleccione Desinstalar

A sua máquina terá provavelmente de ser reiniciada após cada aplicação ser desinstalada.

Nota: Algum software de segurança pode não se desinstalar completamente. Se não conseguir desinstalar completamente uma aplicação, dirija-se ao website da editora ou contacte a linha de apoio técnico da mesma para obter ajuda.

Go to Start > Settings >