Contato com equipe do avast!

[Henrique - RJ]

Alguém teria contato próximo com gente da equipe do avast! que cuida do desenvolvimento do mesmo ?

Neste tópico, http://forum.avast.com/index.php?topic=134657.0 , tem alguns links para trojans bankers brasileiros que já são detectados pelo avast! mas que poderiam ajudar na melhoria da heurística e da análise do sandbox.

São exemplos de trojans criptografados muito usados pelos ladrões brasileiros para evitar a detecção do avast! e do AVG além de não serem detectados pela análise do sandbox conseguindo furar suas defesas e se instalar nos PCs brasileiros.

Eu imagino que a heurística do avast! pudesse ser melhorada se passasse a detectar instaladores compactados com senha que é a forma utilizada pelos ladrões brasileiros para evitar a detecção do avast! e do AVG há anos.

Também acredito que um exame mais detalhado desses trojans pudesse oferecer ideias de como melhorar a análise do sandbox do avast! já que os mesmos conseguem enganá-la e se instalar nos PCs brasileiros.

Isto que escrevo aqui poderia ser passado em inglês fluente a alguém diretamente envolvido no desenvolvimento do avast! para que promova essa melhoria na qualidade da detecção do antivírus o mais brevemente possível. 

[Lisandro]

Reported as this:

"Can the virus lab check this thread for brazilian bank trojans? User is constantly reporting false negatives."

[Henrique - RJ]

Tech

Aqui é a sala para a língua portuguesa.

Estou tentando mais uma vez sensibilizar a equipe do avast! para melhorar sua heurística e análise de sandbox.

[Lisandro]

Tech

Aqui é a sala para a língua portuguesa.

Estou tentando mais uma vez sensibilizar a equipe do avast! para melhorar sua heurística e análise de sandbox.

I know that. But if I do not post in English, nobody from the team could read it

[Henrique - RJ]

Mas você ou o Jefferson não poderia enviar em inglês fluente mensagem privada a esses integrantes da equipe que desenvolve o avast! explicando a situação conforme expliquei ao abrir este tópico ?

Se conseguirmos atingir esse objetivo o avast! vai melhorar bastante sua detecção.

O avast! irá se aproximar bastante do Avira e do BitDefender.

[jefferson sant]

Mas você ou o Jefferson não poderia enviar em inglês fluente mensagem privada a esses integrantes da equipe que desenvolve o avast! explicando a situação conforme expliquei ao abrir este tópico ?

Nem todos os funcionários respondem via MP,está questão não é discutida por PM (mensagem pessoal).
Tech conhece praticamente quase todos que trabalham.
Eu apenas alguns funcionarios.
Irei criar um tópico no feedback.avast.com
Com intuito de ver se alguém do desenvolvimento me dê alguma resposta.

[Henrique - RJ]

Entendi Jefferson

Por estes dias capturei dois vírus brasileiros que chegaram na minha caixa de entrada de e-mail que nem a heurística do avast! detectou mas me parece que não são do tipo criptografados pelo que vi no resultado do scan do VirusTotal.

Hoje esses vírus já são detectados pelo avast! por que eu os havia upado no site de contato antes para serem analisados.

Fico pensativo como a heurística do avast! não foi capaz de detectar esses dois vírus (trojans).

Será que a Avast possui laboratório para estudar esses vírus e assim desenvolver a heurística de detecção ?

[Henrique - RJ]

Jefferson

Teve alguma resposta do feedback ?

[jefferson sant]

Jefferson

Teve alguma resposta do feedback ?

nenhuma.não tenho ideia,se está questão será resolvido,estamos muito proximo da versão final do avast,
pois acabei de publicar a versão beta do avast 2014 RC2 9.0.2004.

https://feedback.avast.com/responses/improvement-in-detection-mechanism

mas eu relatei para alguem da equipe responsavel,chefe da qualidade.
deva tomar alguma atitude.

[Henrique - RJ]

Mais um trojan banker brasileiro disseminado pelo Facebook nos dias de hoje e que o avast! não detecta e muitos outros detectam:

https://www.virustotal.com/pt/file/9de493b8432cc3b58f7815364b24ecdec899b1a82474e7fb2f8bbe9e97623c43/analysis/1381040792/

Já upei ele para o formulário de contato da Avast para ser examinado mas este de extensão CPL ( control panel ) é muito comum e a heurística do avast! poderia detectar se esse trojan fosse estudado por um analista.

Fiquei surpreso com o Avira AntiVir não ter detectado e logo ele que costuma ser bom contra trojans brasileiros.

[jefferson sant]

sinto muito,não posso fazer muita coisa
a heuristica na maioria das vezes dá muito falso positivo
teria que criar um outro mecanismo de detecção.
espero que a versão beta 9 traga evolução na detecção das ameaças obtidas nas últimas 24 horas.

[Henrique - RJ]

Fazem 3 ou 4 dias que upei esse vírus de extensão CPL e o avast! ainda não o detecta.

O pessoal do avast! deveria dar uma atenção especial a esses trojans brasileiros pois são rotineiros há anos.

Acredito fortemente que seria possível desenvolver uma heurística para esse trojans pois possuem aparentemente traços semelhantes entre eles.

Não tem como algum de vocês ( Tech ou Jefferson ) entrar em contato com alguém da equipe de analistas do avast! para relatar essa situação já antiga ?

[Lisandro]

Reported to virus analysts.

[Henrique - RJ]

Pois é, o vírus que upei há dias continua sem ser detectado pelo avast!

A Avast precisa dar uma atenção especial ao Brasil pois aqui existem quadrilhas roubando pela internet todos os dias.

Talvez uma pequena equipe fosse o suficiente para desenvolver uma heurística mais sensível ás pragas brasileiras inclusive melhorando o desinstalador das mesmas.

Enquanto isso não for feito o avast! continuará sendo considerado uma peneira por aqui sendo as amostras desperdiçadas todos os dias durante anos.

[Henrique - RJ]

Já faz uma semana que o trojan abaixo não é detectado pelo avast! ainda que eu o tenha upado pelo formulário de contato.

https://www.virustotal.com/pt/file/9de493b8432cc3b58f7815364b24ecdec899b1a82474e7fb2f8bbe9e97623c43/analysis/1381040792/

Para vocês verem a falta de interesse ou de estrutura de feedback da Avast.

Por isso o avast! está sempre na lanterna em detecção em relação a alguns poucos antivírus.

A Avast parece não contar com um laboratório de estudo robusto de pragas frequentes e com isso os crackers se aproveitam para disseminar suas pragas já que o avast! por ser gratuito, estável, leve e existir em muitos idiomas, é talvez o mais usado no mundo e por isso o mais visado.

E isso se encontra desse jeito há anos e anos.

Minha tentativa de contato com os desenvolvedores parece infrutífera pelo jeito.

Continuaremos do mesmo jeito por mais alguns anos ao que parece.