virus detectado e desinfectado

retrogamer · 1 de novembro de 2023

eu baixei um arquivo e continha o Virus.Win32.Nimnul.a, o kaspersky desinfectou o arquivo mas eu tenho uma duvida:
se um virus como esse danifica algum arquivo compactado no windows o botao testar do winrar vai revelar se o arquivo esta integro?

ele so foi detectado com scan isso quer dizer q ele estava atuando e o kaspersky free não estava impedindo dele fazer alterações?

Lusitano · 2 de novembro de 2023

22 horas atrás, julio alecssandro 98 disse:

eu baixei um arquivo e continha o Virus.Win32.Nimnul.a, o kaspersky desinfectou o arquivo mas eu tenho uma duvida

De onde baixou e qual é esse arquivo?

2 de novembro de 2023

foi um programa para gravar imagem em tvbox via sd

Lusitano · 3 de novembro de 2023

Em regra, se tratando de programas legais e de sites fidedignos, isso não acontece.

Estamos a falar de situações legais? De qual site você baixou?

3 de novembro de 2023

não lembro mais o site q baixei mas eu tinha colocado esse arquivo compactado com o virus dentro em uma pasta com arquivos img, bin, iso, exe, rar, zip 7zip mas ao baixar o arquivo o kaspersky não abriu e bloqueou so detectou quando eu fiz scan no arquivo então nesse intervalo de tempo o virus pode ter alterado esses arquivos?

Lusitano · 3 de novembro de 2023

4 horas atrás, julio alecssandro 98 disse:

o kaspersky não abriu e bloqueou so detectou quando eu fiz scan no arquivo então nesse intervalo de tempo o virus pode ter alterado esses arquivos?

Não há forma "taxativa" de lhe dar uma resposta concreta.

Em abstrato e por definição que as empresas como a Kaspersky também utiliza, os vírus não possuem capacidade para fazer esse tipo de alterações.

A forma mais fidedigna que você tem, é comparar manualmente cada um dos arquivos, através de backup com o arquivo original (antes de o AV ter detetado) e com o arquivo que agora está no seu PC. Isso pode ser feito manualmente ou através de programas.

A forma que você pretende e se bem estou entendendo, só é possível com um programa de monitoramento e isso geralmente as médias/grandes empresas utilizam através dos seus departamentos TI.

Resumindo e concluindo. SE tratando de ambiente não empresarial e NÃO tendo recorrendo a pirataria, o seu caso, seria potencialmente seguro afirmar que vocẽ tem um margem muito boa de estar seguro. MAS, eu estou me baseando em pressupostos, já que vocẽ está sendo "um pouco" vago e portanto jamais lhe poderia dar mais garantias que essas que tenho referido, já que estou me baseando em um "realidade" acadêmica.

abraço

RobertSouza · 11 de novembro de 2023

Sua preocupação é bastante válida e vou tentar contribuir com algumas informações que podem ser úteis para entender melhor a situação.

Primeiramente, é importante reconhecer que não existe um sistema 100% seguro. Práticas como navegar com segurança na internet e baixar arquivos apenas de fontes confiáveis são essenciais para minimizar riscos de infecção por malwares. No entanto, uma vez que um sistema é comprometido, torna-se complexo garantir sua integridade total.

No seu caso, o Kaspersky identificou o Trojan:Win32/Nimnul!mclg, o que é um bom sinal, pois mostra que o antivírus está funcionando. No entanto, isso não elimina a possibilidade de outros malwares estarem presentes no arquivo ou no sistema. A complexidade dos malwares modernos permite que eles se escondam ou até mesmo instalem outros tipos de ameaças.

Quanto à sua dúvida sobre o WinRAR, é verdade que ele pode verificar a integridade de arquivos compactados, mas isso se refere à sua capacidade de serem descompactados corretamente, não se estão infectados ou não. Um arquivo pode estar perfeitamente íntegro em termos de compactação, mas ainda assim conter um malware.

O fato de o vírus ter sido detectado apenas após um scan pode indicar que ele estava inativo ou aguardando uma ação específica para se ativar. Isso não exclui a possibilidade de seu sistema já estar comprometido de alguma forma, talvez até com um backdoor que o Kaspersky não detectou.

Realizar uma análise de pacotes ou verificar o MD5 checksum de todos os arquivos do sistema são medidas possíveis, mas como você mencionou, são complexas e podem ser inviáveis fora de um ambiente empresarial.

Em resumo, embora o Kaspersky tenha desinfectado o arquivo, não é possível garantir com 100% de certeza que seu sistema está completamente livre de malwares. É sempre recomendável manter seu antivírus atualizado e realizar scans regulares, além de estar atento a qualquer comportamento incomum do sistema.

Espero que essas informações contribuam para a discussão e ajudem a entender um pouco mais sobre a complexidade da segurança cibernética. É um pouco alarmante, sim, mas é sempre melhor estar informado e preparado.