Pasta Fórums AVG » Outros tópicos » Remoção de vírus, Ferramentas para remoção » Passos para trabalhar com suspeita de falso (FP) positivo
4.6.2011 20:31 Passos para trabalhar com suspeita de falso (FP) positivo #6381
Principais
Wvida

Avatar

Moderador
Data de inclusão: 28.6.2009
Posts: 2295
- Atualize o AVG Free Edition e verifique o arquivo mais uma vez (clique com o botão direito sobre o arquivo, escolha a opção "Verificar com o AVG") para garantir que a FP não foi fixado ainda.

- Se o AVG ainda detecta o malware e você suspeitar que um arquivo seja um falso teste positivo, teste o arquivo em Jotti Virusscan ou, alternativamente, em [url= http:// www.virustotal.com]VirusTotal[/url] para verificar se há relação entre a detecção de vários fornecedores AntiVirus. Se o resultado aponta para possível falso positivo, compacte (zip, tar, etc arco), o arquivo usando uma senha e o envie por e-mail para virus@avg.com com com uma breve descrição, bem como a senha usada para arquivar. Dependendo da carga de análise de vírus, você receberá uma resposta a sua consulta em breve.

Nota: Para testar o arquivo, você pode ter que restaurar o arquivo da Quarentena de Vírus e pode ser necessário desativar temporariamente a Proteção Residente a fim de permitir o upload para o teste. Se a Proteção Residente não estiver desativada e você tenta carregá-lo para o teste, ele será bloqueado e você vai que 0 bytes foram enviados.

Para desativar o AVG temporariamente, dê uma olhada no [url = http://free.avg.com/br-pt/faq.num-2429 # num-2429] Perguntas Mais Freqüentes # 2429 [/url].

Como criar arquivo protegido por senha - veja [url = http://www.avg.com/ww-en/faq.num-1341 # num-1341] Perguntas Mais Freqüentes # 1341 [/url].

Existem também outros tipos de falso-positivos, que apenas os arquivos:

Site falsos positivos

Para denunciar um falso positivo para a detecção site ... basta enviar um email para [color=green] virus@avg.com
e incluir um link para o site em questão juntamente com as informações do que estava sendo detectado.
Ou você pode usar deste site.

Registro falsos positivos

Se uma chave de registro é um falso positivo, por favor, exporte a chave do Registro
- Iniciar> Executar> regedit
- Encontrar a chave
- Clique direito> Exportar
Adicione uma senha do arquivo protegido e envie para virus@avg.com , para posterior análise. Inclua também a senha usada quando você criou o arquivo.

Proteção de identidade falsos positivos

A) Detecção durante uma nova instalação
Por favor, envie o arquivo de instalação para virus@avg.com , para uma análise mais aprofundada. Você pode também enviar e-mail apenas um link, onde o arquivo de instalação pode ser baixado (site do produtor, o armazenamento online, etc.)

B) Detecção de aplicação já instalada (durante a sua atualização, de uso comum, etc)
Para fornecer os especialistas de vírus com o arquivo falsamente detectados (para análise e correção), é necessário permitir que o o AVG mova o arquivo para a quarentena. Em seguida, localize arquivos recentes na pasta *:

Windows XP
C:\Documents and Settings\Todos os Usuários\Dados de aplicativos\AVG10\IDS\quarantine

Windows Vista / Seven
C:\Arquivos de programas\AVG10\IDS\quarantine

- E enviá-lo para virus@avg.com para o reforço da análise e correção.

Depois, você pode visitar a Quarentena do AVG (no AVG - menu Histórico>), o arquivo em quarentena marque e clique em Restaurar . Na próxima detecção do Identity Protection use a opção "Permitir" ou adicione o aplicativo em Lista Permitida no AVG (menu Ferramentas -> Configurações avançadas -> Identity Protection).

Anti-Rootkit falsos positivos

Informa-se que o AVG Anti-Rootkit detecta todos os processos (não certificado digitalmente por autoridade confiável), que estão usando [técnica de rootkit / url] para esconder suas ações . O rootkit detectado pode ser um vírus, bem como uma parte de um aplicação comercial ([url=http://www.avg.com/br-pt/faq?num=2346#faq_2346]mais informações).

Em caso de suspeita sobre um rootkit falsamente detectados, crie um novo tópico no fórum e descreva o problema em detalhes. Por favor, incluir estas informações:
- Qual é a versão exata do programa AVG (encontrado no canto inferior esquerdo da interface do usuário do AVG)?
- Incluir o resultado exportado de Anti-Rootkit no seu post.
- Por favor, forneça um link onde a respectiva aplicação detectada pode ser baixada (se disponível).
- Você tem algum software de emulação de drive óptico instalado? (Se não tiver certeza, por favor, anexe uma saída msinfo no seu post.)



* Algumas pastas podem estar escondidos por padrão do Windows. Para exibir pastas e arquivos ocultos leia Como exibir pastas e arquivos ocultos.