10. Verificação do AVG
10.1. Verificações predefinidas
10.1.3. Verificar se há rootkits no computador
Verificar se há rootkits no computador é eficaz em detectar e remover efetivamente rootkits perigosos, ou seja, programas e tecnologias que podem camuflar a presença de software malicioso no seu computador. Um rootkit é criado para assumir o controle fundamental de um sistema de computador, sem autorização dos proprietários do sistema e gerentes legítimos. A verificação é capaz de detectar rootkits com base em um conjunto de regras predefinidas. Se um rootkit for encontrado, isso não quer dizer necessariamente que ele está infectado. Algumas vezes os rootkits são usados como drivers ou fazem parte de aplicativos corretos.
Iniciar verificação
Verificar se há rootkits no computador pode ser iniciado diretamente na caixa de diálogo Opções de verificação clicando no botão Verificar se há rootkits no computador. Uma nova caixa de diálogo chamada Verificação anti-rootkit em andamento é exibida mostrando o progresso da verificação iniciada:
Edição da configuração da verificação
Você pode editar a configuração da Verificação de todo o computador na caixa de diálogo Verificar todo o computador – Configurações (o diálogo é acessado através do link
Configurações da verificação de todo o computador na caixa de diálogo Opções de verificação). É recomendável manter as configurações padrão, a menos que você tenha um motivo válido para alterá-las.
Na lista de parâmetros de verificação, você pode ativar ou desativar parâmetros específicos conforme suas necessidades.
Reparar / remover infecções de vírus sem me perguntar (ativada por padrão) – se um vírus for identificado durante a verificação, ele pode ser reparado automaticamente, se houver solução disponível. Se o arquivo infectado não puder ser reparado automaticamente, o objeto infectado será movido para a Quarentena de Vírus.
Relatar programas potencialmente indesejáveis e ameaças de spyware (ativada como padrão) – marque para ativar a verificação de spyware e vírus. Spyware representa uma categoria de malware questionável: embora ele geralmente represente um risco de segurança, alguns desses programas podem ser instalados intencionalmente.
Recomendamos que você mantenha esse recurso ativado, pois aumenta a segurança do computador.
Relatar conjunto aprimorado de programas potencialmente indesejados (desativada por padrão) – marque para detectar os pacotes estendidos de spyware: programas que são perfeitamente ok e inofensivos quando adquiridos diretamente do fabricante, mas que podem ser mal utilizados para finalidades mal intencionadas posteriormente. Esta é uma medida adicional que aumenta ainda mais a segurança de seu computador; no entanto, pode bloquear programas legais, e, portanto, é desativada por padrão.
Verificar cookies de rastreamento (desativada por padrão) – este parâmetro estipula que os cookies devem ser detectados; (cook ies HTTP são usados para autenticar, controlar e manter informações específicas sobre usuários, como preferências de sites ou conteúdo de carrinhos de compras eletrônicas).
Verificar interior de arquivos (desativada por padrão) – esse parâmetro especifica que a verificação deve ocorrer em todos os arquivos armazenados dentro de arquivos, como ZIP, RAR, etc.
Usar Heurística (ativada por padrão) – a análise heurística (emulação dinâmica das instruções do objeto verificado, em um ambiente de computador virtual) será um dos
métodos usados para detecção de vírus durante a verificação.
Examinar ambiente do sistema (ativada por padrão) – a verificação também atuará nas áreas do sistema do seu computador.
Ativar verificação completa (desativada por padrão) – em situações específicas (suspeita de que seu computador foi infectado), é possível marcar esta opção para ativar a maioria dos algoritmos de verificação que verificarão até mesmo as áreas do computador que dificilmente são infectadas, só para ter a absoluta certeza. Entretanto, lembre-se de que esse método consome bastante tempo.
Configurações de verificação adicionais – o link abre uma nova caixa de diálogo Configurações de verificação adicionais, na qual é possível especificar os seguintes parâmetros:
o Opções de desligamento do computador – decida se o computador deve ser desligado automaticamente quando a execução do processo de verificação terminar.
Ao confirmar essa opção (Desligar o computador na conclusão da verificação), uma nova opção permitirá que o computador seja desligado mesmo que ele esteja bloqueado (Forçar desligamento do computador se estiver bloqueado).
o Tipos de arquivo para verificação – você também deve decidir se deseja verificar:
Todos os tipos de arquivos com a opção de definir exceções a partir da verificação, fornecendo uma lista de extensões de arquivo separadas por vírgula que não devem ser verificadas;
Tipos de arquivos selecionados – você pode especificar que deseja verificar apenas os arquivos que podem ser infectados (arquivos que não podem ser infectados não serão verificados; por exemplo, alguns arquivos de texto simples
ou outros arquivos não executáveis), incluindo arquivos de mídia (arquivos de áudio e vídeo – se você deixar essa caixa desmarcada, o tempo de verificação será ainda menor, pois esses arquivos costumam ser grandes, e é pouco provável que sejam infectados por vírus). Mais uma vez, é possível especificar por extensões quais são os arquivos que sempre devem ser verificados.
Opcionalmente, você pode optar por Examinar arquivos sem extensões – essa opção está ativada por padrão, e convém mantê-la nesse estado, a não ser que você tenha um motivo concreto para alterá-la. Arquivos sem extensão são relativamente suspeitos e devem ser verificados sempre.
Ajustar a velocidade de conclusão da verificação – você pode usar este controle deslizante para alterar a prioridade do processo de verificação. Por padrão, esse valor de opção é definido no nível Sensível ao usuário de uso automático do recurso. Se desejar, você pode executar o processo de verificação em nível mais baixo, fazendo com que o carregamento dos recursos do sistema seja minimizado (procedimento útil quando for necessário trabalhar no computador sem se preocupar com o tempo que o sistema usará para fazer a verificação), ou mais rápido, com maior necessidade de recursos (por exemplo, quando o computador fica ocioso temporariamente).
Relatórios de verificação adicionais – o link abre uma nova caixa de diálogo Verificar relatórios que permite selecionar quais os possíveis tipos de descobertas devem ser relatados:
Aviso: essas configurações de verificação são idênticas aos parâmetros de uma verificação definida recentemente, como descrito no capítulo Verificação do AVG/Programação da verificação/
Como verificar. Se você decidir alterar as configurações padrão de Verificar todo o computador, será possível salvar as novas configurações como o padrão a ser usado para todas as verificações futuras de todo o computador.