Desabilitar temporariamente o programa de segurança

Como desabilitar seu antivirus e anti-spyware temporariamente

Este artigo foi baseado no trabalho original de Quietman7'>http://www.bleepingcomputer.com/forums/topic114351.html"]Quietman7.

Durante o processo de remoção de malware do seu computador, muitas vezes são utilizadas ferramentas especializadas para a correção do problema. Alguns arquivos que estão embutidos nestas ferramentas podem às vezes serem detectados pelo seu antivirus/anti-spyware como um vírus ou algo potencialmente perigoso.

Estas ferramentas especializadas foram cuidadosamente criadas e testadas por especialistas e peritos de segurança, por isso se o seu antivirus/anti-spyware detectar uma determinada ferramenta como vírus, esta detecção é o que chamamos de "falso-positivo", uma detecção errônea. Os antivirus não conseguem distinguir entre "bom e mal" da utilização de tais programas, pois eles podem alertá-lo ou até mesmo removê-lo automaticamente. Neste caso, a remoção destes ficheiros poderá ter "resultados imprevisíveis".

Para evitar esses tipos de problemas ao utilizar uma ferramenta especializada, quando recomendada pelo analista que estiver lhe ajudando, é necessário e importante que você desabilite temporariamente o seu antivirus/anti-spyware antes de usá-las.

Muitas pessoas podem não ter a certeza de como fazer isso ou até não saberem mesmo como fazer. Por isso, criei uma lista dos programas antivirus e anti-spywares mais comuns utilizados hoje em dia para explicar "na prática" como proceder para a desativação da proteção dos mesmos. Quando o seu sistema estiver limpo novamente dos vírus, ou quando aconselhado pelo analista que estiver cuidando de seu caso, é importante que volte ativar seu(s) programa(s) de segurança, à fim de não prejudicar a segurança de seu micro.

Desabilitando temporariamente seu antivirus

AVAST!

• Clique com o botão direito do mouse sobre o ícone do Avast ao lado do relógio do computador -> /applications/core/interface/imageproxy/imageproxy.php?img=http://www.freewareplanet.net/icon/avast.gif&key=18573c2ccdb4a4b42aa66bcd591e1e024035c8dca93b2494b37ca928dcc84dcc" alt="avast.gif" />
• Clique em Pausar a proteção residente;
• Aparecerá uma tela de confirmação, clique em SIM.

AVG 8

• Clique com o botão direito do mouse sobre o ícone do AVG ao lado do relógio do computador -> /applications/core/interface/imageproxy/imageproxy.php?img=http://img100.imageshack.us/img100/2843/avgsystraycp4.jpg&key=99a3fd85837adfed2412d3d4cee22161ee63c8145a9c40ba0a8906bf23a0fda1" alt="avgsystraycp4.jpg" />
• Clique na opção Sair.

AVIRA ANTIVIR

• Clique com o botão direito do mouse sobre o ícone do Avira ao lado do relógio do computador -> /applications/core/interface/imageproxy/imageproxy.php?img=http://www.supershareware.com/images/icons/Avira_AntiVir_Removal_Tool_for_Windows-27636.gif&key=ffa5c2e76a8a00ad4104ce9d82b2092038987c9f02f8dfd6e1a420c41d03b30f" alt="Avira_AntiVir_Removal_Tool_for_Windows-27636.gif" />
• Desmarque a opção AntiVir guard enable;
• O ícone dele ficará com o guarda-chuvas branco fechado sobre o fundo vermelho -> /applications/core/interface/imageproxy/imageproxy.php?img=http://img355.imageshack.us/img355/7373/antivirdisabledev0.png&key=133f808e7b07ad06d06ded57d91ff88ec7faf2b721f820e75d6d20c7e8e46df7" alt="antivirdisabledev0.png" />

BITDEFENDER ANTIVIRUS 2009

- Abra o antivirus e clique na guia Antivirus;

- Desmarque a caixa **Yes** da opção **Real-time file protection is enable**;

• Feche o antivirus.

BITDEFENDER FREE EDITION 10

• Clique com o botão direito do mouse no ícone do antivirus ao lado do relógio do computador -> /applications/core/interface/imageproxy/imageproxy.php?img=http://img384.imageshack.us/img384/7168/imagemey5.jpg&key=cf1de0e32239d37d2e5c76c77faa8ab39db24b20befd71892a70e55b04c04059" alt="imagemey5.jpg" />
• Clique no opção Exit.

ESET NOD32 ANTIVIRUS

• Dê um duplo clique sobre o ícone do Eset NOD32 Antivirus ao lado do relógio do computador -> /applications/core/interface/imageproxy/imageproxy.php?img=http://img142.imageshack.us/img142/6976/imjagemrs9.jpg&key=0e673814b1021708ab598356fe5bf71acd466a241ea07467dd2c43b1a881fa37" alt="imjagemrs9.jpg" />

- Clique em **Setup**;

- Clique na opção **Temporarily disable Antivirus and antispyware protection**;

• O ícone então ficará vermelho -> /applications/core/interface/imageproxy/imageproxy.php?img=http://img389.imageshack.us/img389/5434/imagemzw3.jpg&key=21f23562351887745fe9622aafce3b157620be7cbb63c9f27743043220811821" alt="imagemzw3.jpg" />

F-SECURE ANTIVIRUS

• Clique com o botão direito do mouse sobre o ícone do F-Secure ao lado do relógio do computador -> /applications/core/interface/imageproxy/imageproxy.php?img=http://img510.imageshack.us/img510/8245/fsecurenh2.png&key=6266536fa69677d2150ae8c9b4fbc6137bcba30b5359d1d60cdb25b10112d1b3" alt="fsecurenh2.png" />

- Clique na opção Unload.

• O ícone dele deverá ficar cercado por um círculo vermelho -> /applications/core/interface/imageproxy/imageproxy.php?img=http://img355.imageshack.us/img355/9765/fsecuredisabledcv5.png&key=27211070c64a21d1de6645bdfe5dfe505205d737cbaf55c183e233f73ac7863d" alt="fsecuredisabledcv5.png" />

KASPERSKY ANTIVIRUS

• Clique com o botão direito do mouse sobre o ícone do Kaspersky ao lado do relógio do computador -> /applications/core/interface/imageproxy/imageproxy.php?img=http://kaspersky-antivirus.brothersoft.com/icon/Kaspersky-Antivirus.gif&key=cb87c9539a6083c17933f7a554804ae9f8421c71ac0bd92c5385e50c4317b929" alt="Kaspersky-Antivirus.gif" />
• Clique na opção Pause Protection (se o seu for Inglês) ou Pausar Proteção (se o seu for Português).
• Uma pop-up irá alegar que a proteção foi desativada. Escolha a Somente por solicitação do usuário e confirme.

MCAFEE ANTIVIRUS

• Clique com o botão direito do mouse sobre o ícone do McAfee ao lado do relógio do computador -> /applications/core/interface/imageproxy/imageproxy.php?img=http://img116.imageshack.us/img116/927/mcafeeoy9.png&key=9620b0a17fef8203eac7fbe428309236a7b4e0e303d3f92b790ffd57ad3eb64a" alt="mcafeeoy9.png" />
• Clique na opção Exit.

MCAFEE VIRUSSCAN

• Abra o programa, dando dois cliques no ícone dele ao lado do relógio -> /applications/core/interface/imageproxy/imageproxy.php?img=http://img90.imageshack.us/img90/447/imagemra6.jpg&key=fb05320a997392ddda9f8038d707729ff13895caca9c545a9e5c0948441582c0" alt="imagemra6.jpg" />

- À esquerda do painel clique no botão **Configure**, em seguida clique no botão **Advanced**;

- No item **Ignored Problems**, marque a opção: **SystemGuard Protection is disable**;

• Clique em OK para salvar e feche o programa.

NOD32 ANTIVIRUS

• Clique com o botão direito do mouse sobre o ícone do NOD32 ao lado do relógio do computador -> /applications/core/interface/imageproxy/imageproxy.php?img=http://users.telenet.be/bluepatchy/miekiemoes/linksimages/nod32_icon.gif&key=3cac2f3da059d82640ba17ead4fdfa2a6e220e9253d9564b5d550ca97ab7b1dd" alt="nod32_icon.gif" />
• Na janela que abrir, clique no botão Sair (se o seu for português) ou Quit (se o seu for Inglês): /applications/core/interface/imageproxy/imageproxy.php?img=http://img156.imageshack.us/img156/9515/nodix5.jpg&key=0c1a4c42b0ee7be162bb2b27e42a68ced455537ba69f16e969aae076d07b4544" alt="nodix5.jpg" /> ou /applications/core/interface/imageproxy/imageproxy.php?img=http://i94.photobucket.com/albums/l84/SillyGerman/BleepingComputer/nod32_quit.png&key=57577c2c9d2eaf4988455d015374f0e5abdd90a8ccefb833ccdb231cbe764b63" alt="nod32_quit.png" />

NORTON ANTIVIRUS

• Clique com o botão direito do mouse sobre o ícone do Norton ao lado do relógio do computador -> /applications/core/interface/imageproxy/imageproxy.php?img=http://img258.imageshack.us/img258/1117/nortonco1.png&key=f210e207d7439ad49916cc0d8a154e9d94e3ed01f9d946549d8e48930bf89345" alt="nortonco1.png" />
• Clique na opção Disable Auto-Protect;
• Selecione a duração de 5 hours e clique em OK.
• Uma pop-up irá alegar que a defesa foi desativada e o ícone deverá ficar assim -> /applications/core/interface/imageproxy/imageproxy.php?img=http://img244.imageshack.us/img244/651/nortondisabledeb5.png&key=3fa18919ce775b0a08e9cc7daa8a16c26bb262ec2fff59e2e57defd39cdcd7d4" alt="nortondisabledeb5.png" />

NORTON ANTIVIRUS 2009

• Clique com o botão direito do mouse sobre o ícone do Norton 2009 ao lado do relógio do computador -> /applications/core/interface/imageproxy/imageproxy.php?img=http://img241.imageshack.us/img241/1328/imagemnw5.jpg&key=c60c76b7488853ddd22aeac01b4c3b51e8e62677bb1068c4cb9f0236bbb004f1" alt="imagemnw5.jpg" />

- Desmarque a opção **Enable AntiVirus Auto-Protect**;

- Selecione a duração de **5 hours** e clique em **OK**;

• Aparecerá uma pop-up alegando que a proteção está sendo desativada e o ícone ficará assim -> /applications/core/interface/imageproxy/imageproxy.php?img=http://img244.imageshack.us/img244/651/nortondisabledeb5.png&key=3fa18919ce775b0a08e9cc7daa8a16c26bb262ec2fff59e2e57defd39cdcd7d4" alt="nortondisabledeb5.png" />

PANDA ANTIVIRUS 2008

- Clique com o botão direito do mouse no ícone do Panda ao lado do relógio do computador;

- Clique na opção **Close automatic protection**;

• Veja a imagem:

/applications/core/interface/imageproxy/imageproxy.php?img=http://img145.imageshack.us/img145/3617/imagemzr3.jpg&key=7d1e2590732f35bd01160bfac167b0b8d0b7f55017113c2163d9508b759a0d64" alt="imagemzr3.jpg" />

SYMANTEC ENDPOINT PROTECTION

• Clique com o botão direito do mouse no ícone do programa ao lado do relógio do computador e selecione Disable Symantec EndPoint Protection;
• Veja a imagem:

/applications/core/interface/imageproxy/imageproxy.php?img=http://i266.photobucket.com/albums/ii277/sUBs_/EndPoint.gif&key=209a812e20b8e9f239e5b5da123b6ed36092efa828f75c72c38bf6de72e16612" alt="EndPoint.gif" />

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Desabilitando temporariamente seu anti-spyware

A-SQUARED ANTI-MALWARE

• Clique com o botão direito do mouse no ícone do antivirus ao lado do relógio do computador -> /applications/core/interface/imageproxy/imageproxy.php?img=http://img237.imageshack.us/img237/2690/imagemmk6yf7.jpg&key=fee799b46a9d6ac9f0c17dddf4e36b83c54dff33160e420936d41e37a745a883" alt="imagemmk6yf7.jpg" />
• Clique na opção Sair da Proteção Residente.

AVG ANTI-SPYWARE

• Clique com o botão direito do mouse no ícone do AVG Anti-Spyware ao lado do relógio do computador -> /applications/core/interface/imageproxy/imageproxy.php?img=http://img514.imageshack.us/img514/900/imagempr2.png&key=e123800541dbb649471fa11e053064296c9fc9827e749edc765c3f16f0a434e1" alt="imagempr2.png" />
• Desmarque a opção Proteção Residente;
• O ícone deverá ficar cinza.

SPYBOT SEARCH & DESTROY

• Clique com o botão direito do mouse no ícone do TeaTimer ao lado do relógio do computador;
• Clique na opção Sair do Residente do Spybot-S&D
• Veja a imagem:

/applications/core/interface/imageproxy/imageproxy.php?img=http://img100.imageshack.us/img100/9597/sdgc2.jpg&key=f30901f6a9fc3da293a95a1ec78ddbf28922eddc2f14e6b8c998d7c2e205d0f9" alt="sdgc2.jpg" />

SPYWARE DOCTOR

• Clique com o botão direito do mouse no ícone do Spyware Doctor ao lado do relógio do computador -> /applications/core/interface/imageproxy/imageproxy.php?img=http://img387.imageshack.us/img387/9302/imagemfm5.jpg&key=295c45ed02d860c4230e69c75427c1433a48629963c94e509dbc0687e446ac9c" alt="imagemfm5.jpg" />
• Clique na opção Sair;
• Na próxima janela clique em OK e aguarde a desativação da proteção do anti-spyware.

SPYWARE GUARD

• Dê um duplo clique no ícone do SpywareGuard ao lado do relógio -> /applications/core/interface/imageproxy/imageproxy.php?img=http://www.greyknight17.com/images/spywareguard.jpg&key=5a9e55a7d7312177ff71cc2ca0db75a834abf7b3c8c1be832f47eb18c739eb49" alt="spywareguard.jpg" />
• Clique no menu File e selecione a opção Exit;
• Clique em Sim na próxima mensagem.

SPYWARE TERMINATOR

• Clique com o botão direito do mouse no ícone do Spyware Terminator ao lado do relógio do computador -> /applications/core/interface/imageproxy/imageproxy.php?img=http://img242.imageshack.us/img242/4555/87719299wc0.jpg&key=46ab816a9429feeb1dae7a18fd7970abc1660f7794765094cd99206a2b6004cc" alt="87719299wc0.jpg" />
• Desmarque a opção A Proteção Residente (Ligado);
• O ícone deverá ficar com um X vermelho no escudo > /applications/core/interface/imageproxy/imageproxy.php?img=http://img518.imageshack.us/img518/7224/94914469dr8.jpg&key=f9b639f73252b822df67f5fcb4b709f8fdd261d9178826521e1930732f84ed5b" alt="94914469dr8.jpg" />

SUPER ANTISPYWARE

- Abra o SUPERAntiSpyware e clique na aba **General and Startup**, desmarque as opções: **Start SUPERAntiSpyware when Windows Starts** e **Check for program updates when the application starts (recommended)**;

- Marque a opção **Do not scan when SUPERAntiSpyware starts**;

- Na aba **Real-Time Protection** desmarque estas opções: **Enable real-time protection** e **Scan startup locations in registry when system starts (recommended)**;

- Na aba **Hi-Jack Protection**, desmarque a opção: **Protect home page from being changed. Changes can be made only here**;

• Clique no botão Close para sair do programa.

WINDOWS DEFENDER

• Abra o Windows Defender e clique em Ferramentas;
• Clique em Opções. Na próxima janela, desça a barra de rolagem até o item Opções de proteção em tempo real
• Desmarque a opção Usar proteção em tempo real (recomendado) e clique em Salvar.
• Ou você pode clicar com o botão direito no ícone dele ao lado do relógio e selecionar a opção Sair > Sim.