Antivirus

[anibal.m...@gmail.com]

Oi Bruno, gostei muito do seu LNK Killer 2.0, se me ocorreu um outro programa que vc pudesse desenvolver. Seria um programa que mata todos os processos menos os essenciais do windows (para eliminar os vírus que estão na memoria) e também o programa desativaria todo o que se executa ao iniciar o windows. Com isso eliminaria muitos vírus.

Já existem programas que matam processos, mas são manuais, seria melhor todo automatizado baseando se na configuração de modo segurança de qualquer windows

Um pouco mais avançado o programa seria eliminando os executáveis, porque as vezes o vírus está na memoria porque contaminou por exemplo o excell (word, calc, etc), para esse caso o programa pega o arquivo excell do seu site e substitui o do sistema. Por existirem milhares de programas e vc não poderia ter um backup de todos os executáveis, os restantes programas deixaria desativados para o antivírus tentar resolver ou o usuário desinstalar e instalar novamente. 

Eu acho que seria trabalhoso mas possível e mas eficiente e rápido que um antivírus. Atualmente eu faço isso, mas faço esse procedimento em forma manual para não ter que formatar o computador do cliente.

O que acha? 

[Bruno9988]

Olá Anibal!

Muito boa a sua ideia!

->  também o programa desativaria todo o que se executa ao iniciar o windows [ Ok ]

Duvidas:

 - Seria um programa que mata todos os processos menos os essenciais do windows [ E no caso do virus se chamar svchost.exe, como proceder? ]

 

Gostaria que fizesse um passo-a-passo da sua ideia, tipo:

1 - Desabilitaria todos os aplicativos que estão inicializando juntamente com o computador, exeto o anti-virus. O programa iria verificar o nome do executavel e em qual pasta ele se encontra para ter certeza que o programa é mesmo o anti-virus

2 - Procurar e eliminar os executaveis (quais), de qual pasta?

Para esse processo não seria mais interessante passar o NOD32 Online Scanner?

[anibal.m...@gmail.com]

Bom Bruno se me ocorre que este programa funcionaria fazendo o seguinte.

1-Passo inicial (Referente ao svchost) desabilitando os programas/serviços do msconfig e tirando os programas que não estão no msconfig que estão no regedit (run/runonce) ao reiniciar dificilmente exista algum vírus na memoria (nem usando o svchost).

Somente não desabilita o executável do avast/avira/kaspersky da forma que vc escreveu já que em mais de 90% dos casos sempre estão instalados no endereço default

2-Depois o computador reiniciaria para não ter programas na memoria

Também poderia ter a opção de renomear os executáveis dos programas instalados(*1), exemplo excell.exe para excell.ex_ de essa forma temos certeza que o usuário não fara nada que possa por o vírus na memoria;

Depois para o programa funcionar baixaria o executável do seu site (o excell.exe da version correspondente) para por na pasta certa.

No seu site somente teria os executáveis mais comuns, os demais programas o usuário teria que reinstalar

(*1) Todos os possíveis, tanto da pasta windows como da pasta Arquivos de programas, vc poderia ter um backup no seu site de todos eles ou poderiam estar como parte do programa em uma pasta zipada

3-Por ultimo, deixar o chrome/ie/firefox nas configurações padrão sem complementos e então sim passar um antivírus

Nod32: poderia ser, mas a maioria por causa do vírus tem internet lenta/computador lento/reiniciando ou vírus que não deixa navegar nem executar qualquer antivírus.

Este passo a passo, mais ou menos é o que faço com meus clientes que não querem formatar.

Espero que te sirva.

Anibal