Testando o COMODO INTERNET SECURITY 2025 contra o famoso Ransomware! (Novo Teste 2026)

Fala galera, beleza? Vitão aqui. Bem-vindos a mais uma live aqui no canal Vitão Tube. Bom, eh, essa live vai ser, ela é meio de surpresa, né? Mas um amigo meu mandou uma mensagem por conta de uma discussão que tem acontecido lá no fórum da empresa Comodo, mais especificamente o fórum pro Comodo Ethernet Security na versão gratuita. E a galera tá, né, defendendo a empresa. Alguns dizem que resolveram um problema que foi relatado aqui no canal em diversos vídeos e até em lives, sacou? e alguns falam que não foi resolvido. Enfim, eh, até a última vez

que eu verifiquei essa situação, em que pé que nós estávamos, o comodo internet security, como muitos de vocês sabem, principalmente a galera que acompanha aqui o canal, ele é uma fortaleza sensacional com relação à prevenção de execução de coisas perigosas. De fato, não existe nada sequer próximo a ele no que diz respeito a prevenir contra execução de coisas. Então isso significa o seguinte, que você pode até Ter um Mauer no seu PC, tá? Mas ele não vai contaminar o seu computador, nem os seus arquivos, e nem vai ficar enviando mensagem automática pelo teu zap sem

que você saiba. Isso porque mesmo que o arquivo esteja no seu computador, quando ele tentar ser executado, seja de forma deliberada, ou seja, você clicando nele, seja de forma programada, quando ele tenta ser executado, quando ele tenta se executar, o comodo entre ação e bloqueia e isola aquele processo, aquela DLL ou o que for, coloca na autocontenção e a partir daí você está literalmente protegido, tá? Óbvio que o mundo ideal seria o comodo ser capaz de de fato eliminar quaisquer ameaça do seu computador e eliminar que eu digo no sentido de realmente deletar o arquivo.

Mas como muitos de vocês também sabem, esse não é o forte dessa suist de segurança gratuita. E eu já demonstrei isso em vários vídeos comparativos, enfim, em vários testes, que de fato o módulo antivírus do comodo não é lá essas coisas, ele é muito fraco. Porém, a sua tecnologia de proteção, que de fato tem se tornado, tem se mostrado imbatível, pelo menos até então, né, é a autocontenção ou a famosa sand box, tá? Aí, qual que é o lance? eh uma pessoa que não gosta de ser intitulada como hacker, ele ou ela se diz um

especialista em segurança, em tecnologias, por assim Dizer. essa pessoa criou um mecanismo que burla a autocontenção do comodo. Até então, essa de fato era, né, a única eh a única ferramenta, a única forma de demonstrar essa vulnerabilidade. Como é que funciona? O comodo tem uma falha na sua própria engine, no seu próprio motor, na sua própria programação, por assim dizer, que por padrão, até para evitar um número excessivo de falsos positivos, né, ou falsos negativos, a parte de verificação de DLLs em execução, ela é quase que nula. Não que ela não exista na sua segurança,

mas é a configuração padrão é que aquilo fique desabilitado, tá? E aquilo, se você habilita, vira um pandemônio. Beleza? Mas por conta disso, eh, era de se esperar que a solução de segurança, mesmo não tendo essa, eh, solução contra DLLs ativada, pelo menos que ela tivesse algum monitoramento eficaz, aí entra a falha do comodo com relação a essa parte de verificação e identificação de DLLs sendo executadas, eh, roubando outros arquivos ou DLs do sistema para se apoderar dessas DLs e rodar funções, executar funções. atribuídas a essas DLs que são legítimas. Isso é o tal do

DLL hijacking. É roubul de DLL, tá? é uma Técnica muito utilizada por hackers, por lames, por freakers, por fishing in, enfim, pela galera que é malfeitora, que tá tentando contaminar o computador. É uma técnica muito comum, muito conhecida no mundo inteiro, muito antiga até, só que da mesma forma que ela é muito conhecida e antiga, ela ainda é uma técnica muito complexa de você combater. Porque para você combater isso de uma forma muito eficaz, você vai criar uma série de problemas gravíssimos pros usuários da sua de segurança, porque a quantidade de popups, de notificações que

vai ficar aparecendo ali é insana e não tem como nenhuma solução de segurança conseguir validar quaisquer DLs em um sistema operacional Windows, até porque tem muita DL do próprio Windows que não tem assinatura, sacou? E tem muita DLL do Windows que tem assinatura da Microsoft, do Windows parceiros. Então você teria que ter uma base de dados com informações, com identificadores para cada uma dessas DLs muito insana. Só que aí entra um outro problema. Toda vez que sai uma atualização nova de um driver, de um driver de dispositivo ou até uma atualização de recurso do próprio

Windows, essas DLs ou muitas delas, né, vão ser atualizadas, ou seja, vão ser alteradas, fora as novas DLs que vão aparecer ali no teu sistema. Então é muito complicado, cara, para como empresa e eu não tô falando apenas do acomodo, isso vale para Casper, pra galera do Avast, do da Norton, né, que é dona do Avas, da galera do Beach Defender, enfim, qualquer desolvedor de antiveiros sofre o mesmo problema com relação a essa questão de DLLs no Windows, tá? Então isso é um problema Comum para todas as empresas de segurança, beleza? Existem inúmeras formas de

lidar com isso, inúmeras soluções que desenvolveram para tentar lidar com esse problema, mas nenhuma delas se mostra realmente eh, não vou dizer 100%, mas nenhuma delas chega nem a 90% de eficácia. Sempre vai ter alguma brecha, alguma falha, algum espaço para aprimoramento, né, ou pelo menos algum alguma alguma algum buraco ali em que, infelizmente, o antivírus vai depender do próprio usuário para decidir o que fazer, tá? Mas todo mundo busca uma forma de resolver esse problema, de tentar resolver essa brecha, até porque esse tipo de ataque tem se tornado cada vez mais comum, principalmente agora

com essa onda de ranswares aparecendo em tudo quanto é canto. Beleza? Para quem não sabe, o Hansonware é basicamente um arquivo perigoso, um vírus, tá? Ou um malware que vai contaminar o seu computador e mediante diversas técnicas que vão ser utilizadas pelo cara quem desenvolveu essa ferramenta, né? porque é uma ferramenta. Esse arquivo vai tentar contaminar os outros, vai tentar criptografar os outros arquivos que você tem no seu computador e a partir daí ele vai começar a exibir para você de uma forma até invasiva, intrusiva, né, popups e notificações avisando que os arquivos estão criptografados

e que para você descriptografar esses arquivos, ou seja, voltar a ter autoridade sobre eles, você tem que pagar um ranson, sacou? Um valor de resgate para quem contaminou a sua máquina ou o seu servidor ou a sua nuvem, enfim. Isso é uma febre no mundo inteiro de ranses, ataques de ranses. Isso tende a crescer muito, tá? E na verdade está crescendo muito. É só você olhar os últimos relatórios da própria Casper sobre isso, relatórios da Norton, da Bit, da própria Microsoft sobre isso, da Google. Todo mundo tá mostrando que os Índices de contaminações de ataques

renção aéreo tem crescido muito e os métodos que a galera tem desenvolvido para fazer esses ataques também estão sendo aprimorados a cada semana, talvez a cada dia, tá? Mas blá blá blas blá blá blas a parte, né? Qual que era o lance? Existe uma falha, ou pelo menos existia uma falha lá no motor de proteção, lá na [ __ ] lá do comod security, que ele não conseguia lidar com esse tipo de ataque de DLL, uma um tipo de DLL, um tipo de ataque muito específico que qual que é o lance, é uma vulnerabilidade que

o Comodo tinha. E aí esse essa pessoa que se autointitula Loía, essa pessoa criou uma ferramenta que se vale dessa brecha, dessa falha no comodo. Essa pessoa desenvolveu a ferramenta para poder mostrar, provando, né, por a mais b que existe essa falha, ou pelo menos que existia essa falha no comod security e que é uma falha, além de ser muito grosseira, é uma falha grotesca e de fato é muito perigosa. E essa pessoa conversando comigo lá no meu Telegram, essa pessoa mandou para mim o arquivo para eu poder fazer um teste. Eu fiz 1 2

3 4 vários vídeos mostrando isso, acontecendo, mostrando esse arquivo sendo executado e mandei esses vídeos pra galera do comodo, tá? Enfim, mandei também para Exel, né? Mas nesses lá, nessas lives e vídeos que que eu falo sobre essa falha, eu explico o que que é Exídio, o que que é Comodo, que a Comodo era uma empresa que se divide em duas e agora tu tem a Exo, que é uma empresa do grupo Comodo, mas que é um uma empresa voltada para Enterprise, para para companhias, para grande porte. E a Comodo continuou ali atendendo pessoa física,

usuário pequeno e pequenas empresas, tá? Basicamente essa distinção que se tem. A solução de segurança deles é basicamente a mesma. Então a falha atingia tanto o comodo internal security quanto o exit point security e eu demonstrei isso, essa vulnerabilidade sendo explorada com esse arquivo do Loía ou da Loía em vídeos aqui no canal. Reportamos estudo para Comodo e para Exion e a galera da Comodo cagou e andou. A galera da Exition se prontificou a tentar investigar e resolver. A galera da Exit conseguiu resolver de forma parcial lá na lá naquela época, né? E a galera

do Comodo lá do fórum do Comodo, principalmente os moderadores do fórum, uma galera bem babaca, por assim dizer, né? Não todos, tá? Mas alguns, enfim, ficaram tentando defender a empresa Comodo falando que aquela falha eh que não existe, que já tinha sido corrigido, que o vídeo, os vídeos que eu mostrei ali, né, que eu demonstrava a falha, não eram válidos, porque o arquivo já estava no computador, ah, blá blá blá do [ __ ] um monte de copinha farrapada. Então, para poder não ter, para não deixar margem pra dúvida, né, eu resolvi fazer uma live

e testar o bagulho em live ao vivo do mostrando todos os passos do início ao fim. E com o detalhe, o arquivo não estava mais no computador, o arquivo estava no meu e-mail. Então, durante a live, eu entro no meu e-mail, baixo o arquivo pro computador e testo. Resultado, o comodo foi arregaçado como sempre, como vinha acontecendo em todos os vídeos que eu tinha mostrado. E aí eu parei, até falei pra galera, falei: "Ó, chega, não vou mais testar essa merda, porque a empresa parece que ou não tá interessada em corrigir o problema ou não

tem conhecimento de repente para corrigir o problema. Não é da minha conta. Eu não sou desenvolvedor, eu não sou programador e eu não sou hacker. A pessoa quem desenvolveu o bagulho, inclusive fez outras versões aprimorando o mecanismo de para explorar a tal vulnerabilidade. E essa pessoa foi mandando para mim essas versões. Acabou que a última versão que essa pessoa desenvolveu é a versão 4, que já tem meses, acho que tem mais de um ano essa [ __ ] cara. E esse arquivo continua salvo aqui comigo. Essa pessoa que desenvolveu esse Hansony, esse mecanismo que roda,

que que consegue burlar a autocontenção do comando e executar o rensware, ele continua em teoria pelo menos continuava funcionando, tá? Esse arquivo eu tenho aqui e a pessoa quem desenvolveu pediu lá no início, pediu para nunca divulgar o arquivo em si. Ou seja, eu podia gravar vídeos, fazer live, demonstrar o bagulho, explicar tudo, mostrar o arquivo, mostrar a [ __ ] toda, mas não podia compartilhar o arquivo. Como bom camarada que eu sou e a pessoa por ter confiado em mim e me Mandar o arquivo, os arquivos para eu poder fazer, produzir esses conteúdos, eu

sempre mantive essa premissa de respeito e continuo mantendo. Até hoje eu acho que somente três ou quatro pessoas possuem esse arquivo. Eu, o próprio desenvolvedor, um cara do fórum Maweri Tips, que é um fórum muito bacana, acho que é o Andy, acho que ele também tem esse arquivo, não tenho certeza, acho que ele tem esse arquivo. E o quarto, a quarta pessoa ou ent, né, é a própria Comodo, porque a Loía ou Oloía parece que é uma menina, tá? Tá. Então vou falar ela. A Loía mandou esses arquivos todos para Comodo também, para um representante

do Comodo para que eles pudessem investigar e corrigir a falha. Só que aí isso tudo aconteceu antes de eu fazer a live. Então quando eu fiz a live, a falha tava lá e o bagulho rodou, criptografou a [ __ ] toda, ou seja, não tinham corrigido nada. Eu deixei para lá porque eu não ia mais ficar perdendo tempo com aquilo, porque se a própria empresa não não, né, não tá medindo esforço para corrigir o problema, para resolver o BO, quem sou eu para ficar quebrando cabeça aqui e tentando mostrar que tem uma merda acontecendo quando

tá geral ignorando, né? Agora, é, é importante ressaltar o seguinte, é uma vulnerabilidade do Comando Internet Security. Eu não sei se ela foi resolvida, eu vou testar hoje nessa live, porém é uma vulnerabilidade muito Específica que acomete apenas o comando internet security por tabela o exit ou end point security, tá? Então por conta disso, desde que ninguém mais tenha acesso ao tal arquivo, dificilmente alguém vai ficar explorando essa vulnerabilidade. Bom, pelo menos era o que tudo indicava. Isso porque parece que estão começando a desenvolver coisas parecidas para se valer dessa mesma vulnerabilidade e talvez até

de outras, mas aí eu não posso afirmar nada porque tudo são boatos, né? Até que se prove o contrário. O que eu posso fazer aqui é testar o comod security na última versão que foi lançada, que é o 2025, que é o que eu tenho na minha máquina, e ver se resolveram alguma coisa ou não, tá? A última vez que eu testei, o comodo tenant security bloqueava a DL, porque ele detectava a DLL como arquivo perigoso e o comodo excluía a DLL automaticamente. Isso por a Comodo pegou a DL ou pelo menos o hash a

identificação dela e adicionou na sua base de antivírus, na sua base de vacinas uma vacina falando que qualquer arquivo com esse hash é para ser excluído automaticamente. Beleza? Só que o arquivo ele é para testar a autocontenção. Então, nesse vídeo de hoje eu vou fazer o seguinte. Primeiro eu vou testar e ver se o comando realmente tá excluindo aquela DLL, porque até até um tempo atrás estava. Beleza? Então vou ver se ele Continua excluindo e depois caso ele exclua ou não, eu vou desabilitar o módulo antivírus do comodo e consequentemente eu vou ter que desabilitar

o Windows Defender também porque o Defender detecta aquilo, sempre detectou. Então eu vou contar com o comodo apenas com a sua autocontenção. Eu quero ver, nós queremos ver se o mecanismo de autocontenção do comoto consegue bloquear o arquivo quando ele for executado, porque aquele é um arquivo perigoso, tá? Que vai rodar um rom. Beleza? Por que que isso é relevante? pelo seguinte, se aa se der louca, se ela ficar p da vida com alguma coisa e ela resolver resolver pegar aquele arquivo e mandar para algum grupo hacker sinistro ou pelo menos pegar parte do código

fonte, gerar a criptografia que ela que ela ela criptografou tudo. E se ela resolver pegar aquilo e mandar para aí, mandar, botar por aí, jogar na internet e se ela resolver compartilhar aquilo com outros grupos que realmente vão fazer ataques e tal. E aí, ó, quando o cara pegar DLL, tendo o código fonte, ele muda alguma string ali dentro e recompila como uma nova DLL. Desse jeito, o H dele, a identificação, MD, etc., vai ser alterado. A partir daí, o comoo antivírus não vai atar mais. Então, é importante descobrirmos se a autocontensão consegue bloquear o

troço. E é isso que eu me proponho a testar hoje aqui nessa live, mais ou menos rápida, para ver o que que vai acontecer, tá? Se llega na vinheta, a gente já começa. Bom, galera, eh vamos lá. Deixa eu começar a organizar as coisas. Tá aqui meu desktop. Pera aí que eu ten que virar isso aqui, né? Tá, a minha câmera tava só girando aqui. Eh, bom, eu vou fazer isso dentro de uma máquina virtual, né? Ou o VMR. Lembrando que saiu recentemente uma nova versão do VMR e eu já coloquei o instalador para Windows,

né, lá no meu drive, tá? Então, se você quiser, assiste o vídeo que que fala sobre isso e lá tem o link pro meu GitHub, lá você vai ter o link pro drive para você poder baixar a nova versão do desse cara. Beleza? Eh, [ __ ] é aqui eu tô com um Windows 11, né? É, não tem problema. Vou testar no próprio Windows 11. Vamos lá pegar aqui o Windows 11 25 H2, né? Pior que eu acho que vai ter atualizações para aplicar aqui. Vamos ver. Vamos ver qual é. Enquanto isso, V lá no

meu e-mail, tá? Deixa eu abrir aqui do lado para vocês para vocês poderem ver, tá? que é para fazer o bagulho, né? Maneiro. Então, vamos lá. Vou escrever, vou mandar e-mail para mim mesmo. Beleza. Título Ronal RX. Vai ficar um arquivo aqui em anexo. Eh, ele tá aqui na área de trabalho, ó. Maes tá aqui, ó. 6 exploit V4. Tá? É um arquivo de 216 KB. Vou mandar isso aqui pro meu e-mail. Opa, bloqueado por razões de segurança. Hum, a Google bloqueou o troço, então pera aí. Vou vir aqui no no meu drive. Vou ver

se eu consigo jogar aqui pro drive que vai dar ruim também, mas vamos ver. Ó, o arquivo tá aqui, né? Beleza, cara. Aparentemente tá no meu drive. Isso aqui é pelo seguinte, eh, o arquivo vai ficar no meu drive. Então, quando eu abrir a máquina virtual, eu vou eh baixar o arquivo dentro da máquina virtual para não poderem falar que o arquivo já estava dentro do meu computador. Só para evitar essas coisas. Lembrando, tá, gente, eu não sei se o Comoda tá bloqueando essa Parada, entendeu? Eu vou descobrir agora aqui com vocês, tá? Aproveita, galera,

[ __ ] já dá uma moral, deixa o like aqui na live, se você puder, compartilha esse link com os teus amigos pra galera ir chegando aqui e conferir isso aqui com a gente ao vivo. E se você estiver assistindo e estiver curioso, quiser se interar mais sobre as paradas que acontecem aqui no canal Viton, VitonTube, se inscreve no meu canal, ativa o sininho para receber notificações e vamos que vamos, tá bom? A princípio, ele tá lá dentro da minha máquina virtual, Minto. Ele tá lá no meu drive, né? Eh, que é isso aqui? Ah,

tá. É porque eu atualizei o VMR. Aí tem que atualizar o o VMR TOS. Tem problema, a gente atualiza agora também. Como eu não abro essa máquina aqui já tem um tempo, deve ter atualizações para ela ver o Windows update também, o que não é nenhum problema, tá? que vai eh atualizar tudo para rodar o para instalar o comando internet, deixar ele tudo atualizado, deixar tudo redondo, tudo bonitinho, tá? E no final fazer os testes. É aqui éizada. Não, não posso, posso meter a completa mesmo, tá? Eh, isso aqui é o Windows 11 25 H2.

Logo logo vai ficar completamente atualizado. Vou esperar terminar isso aqui que eu acho que ele pede para reiniciar o PC. Hum. Cara, uma coisa importante que eu tenho que verificar. Pera aí. Reparam d mole, né? Que é o seguinte, eh, eu tenho que desabilitar aquele bagulhinho. Ah, tá desabilitado, ó. Para não ter risco de nada que tá rodando dentro da máquina virtual, conseguir sair dela e contaminar minha máquina. Facou? Então, ó, tá desabilitado drag and drop e coping paste. Beleza? Se você quiser, galera, tem um um vídeo aqui no canal que é o guia completo

do VMOR e tem também o guia completo do Virtual Box, tá? Recomendo dar uma olhadinha nesses dois vídeos, embora sejam vídeos, né, 30, 40 minutos, um pouquinho grande e tal, né, mas são vídeos bem interessantes porque são bem completinhos, tá? Inclusive tem as dicas marotas ali para você evitar problemas, enfim. Tá, eu atualizei o VM Tools. Agora vou atualizar a máquina em si, né? Inclusive tem que baixar o comodo aqui, né? Ah, tranquilo. Vamos lá. E ó, nem removi as paradas, eu vou deixar tudo aí, não tem problema não. Lá na parte de configurações, atualizações,

né? Windows Update, aí verificar se atualizações. Eh, verificar se atualizações na loja também, que é importante atualizar a loja também, os aplicativos que tem no Windows, né, que são atualizados pela loja. Isso é importantíssimo. Vou até desabilitar aqui, cara, para não ficar atualizando. Ah, deixa, Dan. Ó, como tá, ó. Não tem nenhuma atualização pendente aqui, cara. Eu vou eu vou aproveitar e vou até depois que ficar tudo atualizado, eu vou até clonar essa máquina para deixar ela já salva atualizada, né? para facilitar um pouco. Ó, tem atualizações aqui, ó, onde o bagulho atualizando. Beleza. Caraca,

olha quanta coisa. Cruz, credo, todo. Ah, cara, o navegador da Comodo, ele parou no tempo há muito tempo já, cara. Assim como várias outras ferramentas, soluções da comodo também foram foram abandonadas, né? Eu não sei se vocês lembram daquele daquele comodo antivírus que era basado na nuvem, né? Pô, aquilo tinha tudo para ser um produto top. Sacou? Mas também foi abandonado. Enfim, né? Ó, deixa ele terminar de atualizar tudo para ficar redondo, para ficar bonito. Enquanto ele vai atualizando, cara, deixa eu ver se eu já consigo entrar aqui, né? Inclusive, pessoal, o meu Pix ou

até o live Pix é o [email protected]. Tá [ __ ] Será que eu vou lembrar a senha disso? Lembrei, lembrei a senha. Vou atualizar aqui no meu celular. Tá aí. Agora já posso vir aqui no meu drive, né? Tá aqui o arquivo, ó. Posso inclusive baixar isso aqui. Vamos ver, cara. O arquivo tá compactado com senha. Em teoria o Defender não vai conseguir ver o que Tem dentro do arquivo por ele estar protegido com senha. Tá beleza? Baixei. Tá aqui em download. Eh, eu posso sair daqui, né? Todo cuidado é pouco, óbvio, cara. Deixa eu

deixa eu fazer uma paradinha aqui, ó. Não, que isso? Hein? Aí, ó. Eh, eu vou salvar algumas. Pera aí. Aliás, deixa eu ver se tem alguma coisa aqui nessa máquina virtual. Acho que não tem, não é? Tem nada. Eu vou salvar algumas coisas aqui pra gente ver, né, pô, se vai eu troço vai criptografar e tal, né? Tá, baixei uma imagem. Olha que imagem bonita, cara. Foi duas. Olha essa. Três. Só mais uma que aí já. Ô, bonita essa. Tá. Tá bom, né? Olha. Eh, aqui acho que é, tá atualizando ainda aqui também. Deixa eu

pegar aqui os arquivos, cara. Tem que dar em download, né? Tá, vou jogar aqui. Não, pera aí. Vou jogar aqui em imagens. Papeper 01. OLP02, Alp03 e oP04. Vou abrir pelo pela ferramenta da Microsoft, né? Aqui o nosso papel de parede, o segundo, o terceiro, quarto. Beleza, tá aí, né? Agora eu ten que baixar o Comodo Internet Security. tá lá no fórum da Comodo, é isso aqui, ó. Comando intern 2025, ó. Aí tem o premium e o pro. O premium é o gratuito, o pro é o que você paga, né? Mas não faz diferença alguma.

A diferença é que no Pro você tem um suposto suporte da Comodo e é isso, tá? Com relação a recursos, tecnologias e tal, é a mesma coisa. Aí ele tá, tem que manter manter. E aí vai ou não vai, pô? Manter, pô. An t dificuldade de novo. Hum. Ele não tá deixando eu eu baixar a memória, cara. Vamos tentar configurações ao download loja perguntar onde salvar cada arquivo. Acho que isso de repente vai ajudar, né? Eh, cara, que eu não tô acostumado a usar o ED, aí não, não sei aonde tem isso. Ah, proteger contraites

e downloads prejudiciais. Que é isso? Vamos tentar de novo. Ah, agora vai. É, botar lá download mesmo. Tá, agora eu posso voltar a proteger aqui, né? Limpar os temporários disso aqui, cara. Ver se tem alguma atualização pro Microsoft Ed. que tem, né? Não tá atualizado. Beleza. Eh, vamos ver se baixou aqui. Vou tá como comodo interessante aqui 2025. E aí eu tenho que configurar o Explorer para exibir arquivos ocultos e extensões de arquivos conhecidos. Extensões e arquivos ocultos. Beleza, agora tem a extensão aqui. Tá tranquilo. Vou desbloquear porque não é executável, né? O cara aqui

também vou desbloquear. Tá, tá tudo no esquema aqui pra gente poder testar. Eu vou jogar esse cara para área de trabalho, beleza? E vamos ver se vai terminar de atualizar tudo, né? Tem bastante coisa aqui para atualizar. Inform, cara, então, eh, tem gente que tá usando Windows 11 e tá bem satisfeito. Eu não sou um deles, né? Mas a tem que ser justo, né, cara? Lembrando que isso aqui é uma instalação do Windows 11 a partir da ISO original, sem nenhum tipo de alteração, tá? É a ISO que você baixa do site da Microsoft ou

quando você compra a mídia de instalação e é isso, ele vai instalar com todo contributes. Eu fiz questão de montar essa máquina virtual com uma instalação do Windows 11 25 H2, uma instalação eh a partir de uma ISO sem sem alterações, sacou? Que é para esse tipo de teste, né? para poder fazer os testes e e se tornarem testes confiáveis, tanto de antivírus quanto de software, sacou? E até para ver quando surgem quando surgem bugs e tal, eu tendo uma instalação do Windows a partir de uma ISO que não foi alterada, é muito mais confiável

e muito mais eh certo de que eu vou conseguir replicar esses erros, esses bugs, entendeu? Aí quando eu terminar de preparar tudo e for realmente fazer o teste, aí eu coloco a máquina virtual em tela cheia para ficar ficar maneiro, tá bom? Vou deixar assim para quem quem for chegando aqui na live ver que é uma máquina virtual, entendeu? Para não ficar em dúvidas, né? É, mas todo mundo viu que eu baixei o arquivo agora a pouco direto do drive, tá? Então o arquivo que é o arquivo contaminado, não estava na minha máquina. Eu vou

fazer até melhor. É, eu vou fazer até melhor, cara. Eu vou apagar o arquivo daqui. Ih, [ __ ] Enfim, eu vou, né? Apaguei o arquivo e depois que eu instalar o comodo é que eu vou abaixar o arquivo, que é para aí sim ninguém poder inventar nenhuma desculpa, né? Caso ele venha a falhar. É porque eu conheço a galera lá do fóum da Comodo, alguns nomes de lá, né? Eu sei que nego chora e faz de tudo para tapar o sol com peneira, para fingir demência e fingir que tá tudo certo com o software

que eles têm. Como, né? Fica um ID usando uma [ __ ] de um software, de um aplicativo. Assim, é, todo mundo aqui que acompanha o canal sabe que eu uso o comodo internet security, por exemplo. Eh, ah, não vai dar para mostrar agora, mas eu tô com ele na minha máquina. Eu agora tô fazendo a live a partir do meu Windows e eu tô com o comando instalado aqui, configurado e bonitinho. Confio nele, tranquilo, sacou? Mas eh, cara, eh, eu usar a ferramenta por conta dos próprios testes que eu venho fazendo aqui no canal

há muito tempo, e esses testes me mostram que é uma ferramenta que eu particularmente confio, posso confiar, né? Não significa que a ferramenta seja infalível ou que seja prova de falhas, sacou? Então, cara, essa parada de ficar babando ovo de empresa, [ __ ] não [ __ ] entendeu? Não é comigo isso não, cara. Tanto é que eu tenho vários vídeos e lives mostrando a falha, né, cara, mostrando o problema, né? Enfim. Aí, inclusive tem até um vídeo aqui no canal que é eu fiz uma entrevista com com a Aloía, que é a pessoa quem

desenvolveu esse essa ferramenta para explorar essa vulnerabilidade do Comodor. E ela explica ali algumas coisas e ela dá o ponto de alguns pontos de vista que ela tem sobre se a galera que usa o comodo se pode ficar tranquila e confiar ou não, sacou? E as respostas que ela dá, cara, são bem, né? Pegam bem na veia, Pô. Po, é que update demora, né, cara? Aqui, mano, na lojinha, como é que tá demorando essa [ __ ] Olha qu Se bem que já foi bastante coisa, né? Agora tem pouca coisa. Lembrando, se você quiser apoiar

o canal, você pode mandar um live Pix. Basta você apontar o teu celular para esse QRcode que tá aqui embaixo, tá? Você pode também mandar um super chat aqui no canal. Tudo isso é maneiro porque não só as do canal, como também as suas mensagens vão aparecer em evidência para todo mundo. E tudo quanto é mensagem que aparece em evidência aqui, vai aparecer em evidência sempre, porque a live, tudo quanto é a live do meu canal, elas permanecem no meu canal para quem quiser assistir. Então, sempre quando alguém vier assistir uma live, as suas mensagens

vão aparecer lá também, sacou? A mensagem fica na live, né? Eu quero saber, cadê o papel de parede do Windows? Será que alguma atualização que fez alguma coisa aqui? Sei lá, cara. Vamos ver aqui. Configurações de exibição, personalização, né? Pô, cara, vou botar o tema escuro, né? Ah, tá. A [ __ ] da ativação do Windows. Ah, mas ele a máquina virtual tá ativada, cara. Ah, era o que faltava, [ __ ] Acho que tem tanto tempo que ela tá parada aqui, cara, que deve ter dado alguma merda. Ah, tá. O Windows relatou que o

H foi, É, é isso. Eu eu instalei o VM Tools, aí ele reconhece como se fosse alterações de hard. [ __ ] aí é [ __ ] cara. Eu vou ter que vou ter que ativar com a chave de novo, cara. Tem uma chave aqui que eu uso somente para essas máquinas virtuais, tanto pro 10 quanto pro 11, tá? Ah, tem que entrar com a conta Microsoft, [ __ ] Tá maluco, mano. Quanta palhaçada, cara. Tá bom. Pegar a chave aqui e vou resolver isso logo, tá? Só um minutinho, gente. Olha, não, cara. Tá vendo?

Aí depois que depois que ficar tudo atualizado, tudo redondo, é importante eu eu fazer o clone dessa máquina virtual de novo, porque a outra que tá lá, que é a backup que vocês viram, provavelmente ela vai dar problema também, né? Tô colocando aqui, galera, contrtrol C, conttrl V e aí vai. Espero, né? Capaz dele fala que não pode ativar porque a chave já está em uso. Se for isso, eu vou ter que logar com a minha conta, remover o dispositivo que tá lá para ativar esse novo saco. Mas tudo bem, faz parte. Ah, não, pera.

Ele foi, ele foi. Acho que foi. Pera aí. Eu não preciso nem reiniciar a máquina não, cara. É, acho que eu não vou precisar reiniciar não, galera. É, beleza, vamos embora. Ah, eu já botei o tema escuro. Acho que é mais bonitinho, né? B fica até mais fácil para vocês enxergarem. Tá de noite também, entendeu? Update aqui tá demorando para caramba, né? Ô Minto. A atualizações da da Microsoft Store. [ __ ] Isso aqui tá acabando. Acho que eu vou ter que reiniciar a máquina depois disso aqui. É, tem que reiniciar. Então, pera aí, só

esperar que a store terminar de atualizar todo. Por que isso? Porque não se testa o antivírus. E no meu caso aqui é um teste muito específico, eu sei, mas ainda assim não se testa antivírus sem você estar com a tua com o teu sistema operacional totalmente atualizado, tá? Porque se você fizer um teste de um antivírus em um Windows que não esteja completamente atualizado, o seu teste não é confiável, sacou? É porque pode ter algum malery que se que para funcionar, né, ele tente se valer de alguma vulnerabilidade do Windows que de repente foi corrigida

com uma atualização que você não aplicou. Aí o teu teste, pô, não dá para confiar, sacou? Por isso que eu tenho esse cuidado aqui de atualizar todo. Enfim, olha quanta coisa tem aqui ainda. Meu Deus do céu, Cara. Deixa eu fechar store e abrir de novo. Pera aí. Vou até colocar o o de configurações ali também. Aí, ó, f mais bonitinho. Pronto. Porrada de botão aqui já. Enfim, vamos lá. Será, será que atualizou tudo, [ __ ] Acho que não, né? Não. Ó lá, tem muita coisa ainda, cara. Agora acho que tá indo. O falando

aqui é para tudo, né? que o que o Insta tá péssimo. É, galera, o Windows 11 desde o início, cara, ele já não tava lá essas coisas, né? Aí quando a Microsoft começou a enfiar em tudo, eu acho que ali, cara, ali foi quando o o negócio desandou por completo, entendeu? Pelo menos é a sensação que eu tenho, né? Ah, sim, sim. O Windows 10 ele consome muito menos recursos. O problema é que o Windows 11 acabou, né, cara? Tudo bem, ainda tá naquele programa de atualizações estendidas por mais um ano que acaba, se não

me engano, em outubro desse ano, né? E aí, cara, já era. Facou. Aí vai ter gente aqui, vai ter gente aparecendo aqui depois ou até agora durante a live falando: "Ah, é só instalar uma edição LTSC IoT, LTSC Enterprise, etc." Então, cara, se você quiser ter uma instalação do Windows, eh, direitinha, tu não pode instalar uma edição LTSC na sua máquina de casa, entendeu? É pirataria. Então, desde considerando a pirataria, acabou. A única alternativa que vai sobrar é o Windows 11. Isso dentro do ecossistema Microsoft, né? Porque você tem alternativas, tem 1 milhão de de

distribuições Linux que, cara, tancam tranquilamente. Tem vídeos aqui no canal, tem lives que eu fiz aqui no canal mostrando várias registras funcionando e muito bem, sacou? inclusive rodando jogos, inclusive rodando jogos melhor que no Windows. Com um detalhe, jogos que não são nativos para Linux, jogos que são nativos para Windows, rodando no Linux via Proton, uma camada de compatibilidade e ainda assim rodando melhor no Linux do que no Windows, né? O grande problema continua sendo aqueles jogos que usam o antiater e faz verificação, validação a partir do kernel do Windows. Para esses aí complica, aí

não tem muito o que fazer. Inclusive, tem até um vídeo aqui no canal que eu explico essa parte, né, de desses antivírus aí, minto, desses antiit que fazem validação via kernel e por que isso é um problema pro Linux, né, no caso, para rodar os jogos via essa camada de compatibilidade da da Valve, que é o Proton. E por que que isso nunca vai mudar? a não ser que as empresas parem de lançar esses antiats baseados em validações ao kern do Windows. Aí nesse vídeo teve até um último comentário, cara. Deixa eu até olhar aqui

enquanto tá atualizando. Só catar esse comentário aqui para aproveitar e responder, né? Ó, galera, esse aqui é o YouTube Sto, né? Aqui em comunidade, ó. Aí eu falo antiel porque jogos não funcionam no Lenox. Tá aqui o vídeo e tal, né? Tava carequinha. E aí o Guilherme comentou o seguinte: "E e tem chance da Microsoft banir essas paradas aí? E se banir os jogos provavelmente funcionariam? Não, cara. Eu tô respondendo aqui para ele que ele ele perguntou, né? Tem chance da Microsoft banir essa parada? Então eu expliquei que não, que esses antihetes não dependem da

Microsoft, dependem das empresas que desenvolvem esses antihet que fazem validações ao próprio kernel do Windows. O que a Microsoft pode acabar fazendo é impedir essas validações no kern ao kernel do Windows, né? Inclusive ela, a Microsoft andou comentando algo nesse sentido há alguns meses, há há bons meses atrás, né? E e os comentários dela dão a entender que talvez num futuro muito próximo a Microsoft numa no movimento ali para para aumentar a proteção, a segurança do próprio Windows, do próprio Kernel, ela pode vir a impedir essas caos, essas chamadas que as empresas costumam fazer ao

kern do Windows, sacou? E aí, se a Microsoft realmente fizer isso, as empresas que desenvolvem antiche para jogos que se que se valem dessas chamadas ao kernel do Windows para validações, elas vão ter que atualizar os seus antiets e mudar a forma de validar as coisas. Se a Microsoft proibir as validações pelo Kernel, eu acredito que qualquer outro tipo de validação Pode funcionar via Proton. Então, em teoria, caso a Microsoft faça essa mudança, as empresas vão ter que atualizar os seus antipos jogos. E eu acho que a partir daí, tal, a partir daí, talvez esses

jogos que não funcionam no Linux por conta dos seus antiat passem a funcionar, sacou? Se isso acontecer, a Microsoft, ela meio que vai estar tomando uma atitude para aumentar as proteções do próprio kernel do seu Windows e ao mesmo tempo ela vai tá meio que ajudando todo o ecossistema Linux no que diz respeita aos jogos, a ao Linux como plataforma de jogos. Negócio agora é esperar para ver o que acontece, né? Pô, vou até pegar aqui, cara. Ah, não precisa. É, é, na verdade, ela quer, ela não quer criar uma camada para isso. Ela quer,

ela quer que ninguém mais faça eh nada. Ela não quer que o kernel do Windows seja utilizado para responder chamadas de softwares de terceiros. Sacou? Aí, cara, eh, assim, esquece a parada do da situação de jogos em Linux, dos antihets, né? Esquece isso. Vamos pensar aqui em Windows com relação à proteção, ao Windows em si. Cara, é inevitável a Microsoft fazer esse tipo de de alteração no próprio Kernel do Windows, impedindo essas validações, essas chamadas via APIs e tal. É inevitável, cara. Se ela realmente quiser proteger o seu kernel ou o seu Windows, é inevitável

que ela faça isso, sacou? Agora, quando ela vai fazer, não sei, cara. Eh, o quão trabalhoso é fazer esse tipo de alteração. Também não faço a menor ideia. Imagine que não deve ser algo simples, que no status que o Windows encontra hoje, talvez fazer esse tipo de alteração no kernel talvez piore tudo de um jeito insano, sacou? E a última coisa que a Microsoft quer hoje é piorar ainda mais as coisas pro Windows 11, né? Mas não sei, cara. Talvez a expectativa seja alguma empresa lançar um antihet que faça validações ao kernel do Windows de

um jeito tão intrusivo que gere problemas. Tá? Aí, cara, se fizerem isso, a Microsoft não vai ter outra alternativa se não acelerar esse essa essas mudanças que ela já comentou que ela pretende fazer, tá? Eh, ela não falou que vai fazer, mas ela falou que ela pretende fazer isso por questões de segurança. Então, tudo indica que vai rolar. A questão é saber quando vai rolar e e também saber aí agora voltando aqui sobre o Windows, né? É, cara, a questão também é saber se quando isso acontecer, Se realmente vai fazer alguma diferença pro pro Linux,

né? Se os os jogos que tm esses fit vão passar a funcionar no Linux. Eu imagino que não, tá? Eu imagino que tem mais coisa para acontecer aí para que esses anti funcionem no Linux via Proton, sacou? Mas não sei, né, cara? Tem que esperar para ver. E essa merda tá na fila e não tá indo, cara. [ __ ] eu vou reiniciar a [ __ ] da máquina virtual, velho. Tá demorando muito, cara. Vou reiniciar essa [ __ ] Não, teve é o, como é que é o nome dele? É o Falcon da Crowd

Strike. Foi basicamente isso, tá? Eh, é uma solução de proteção deles, né, de um end point que faz essas essas caos direto ao kern do Windows. Então eles eles lançaram uma atualização cagada, cara. Uma atualização cagada que faz validação ao kern do Windows, ela vai levar essa cagada direto pro kern do Windows. Resultado deu pau no mundo inteiro, né? E eu acho que essa conversa, essas conversas sobre essas possíveis mudanças começaram a acontecer com muito mais intensidade depois dessa situação da da Crow Strike, entendeu? Sei lá, cara. Eu imagino que tem muito fã de Lenox

torcendo para que outra falha desse tipo aconteça logo, né? Que acaba que no fim das contas isso meio que vai de direta ou indiretamente beneficiar o Linux, né? Bizarro, né? Pensar assim. É um pensamento meio medíocre, né? Mas se não for assim, não tem muito, né? Não tem muito o que fazer, né? As empresas que desenvolvem esses jogos, eles não têm motivação alguma para portar os jogos para Linux. A base de usuários de Linux é [ __ ] é pifia em comparação ao Windows. Dá muito trabalho portar um jogo inteiro para Linux para a quantidade

absurda de de padrões que você tem em Linux, né? Aí os caras terem que escolher uma uma distribuição combo base para portar o seu jogo para aquela distribuição e todas as outras registras que quiserem que se virem, sacou? Acho que dá muito trabalho, entendeu? Acho que não é muito, acho que não é muito financeiramente falando prático, entendeu? Mas sei lá, né? Como eu falei, cara, eu sou apenas um rapaz latino-americano, curioso na tecnologia, o famoso eterno estagiário, o menino da informática, né? Vamos lá, Windows Update. Vamos ver se tem mais atualizações aqui. E terminar de

atualizar a loja do Windows. Ó, aqui tem uma atualização prévia. Ah, isso aqui eu não preciso, não preciso instalar agora. Eu quero saber dessas aqui, ó. Ó, aqui tá demorando para caraca, mano. Estranho. Ó lá. Aí deu problema. Bizarro, cara. Dente novamente. Agora tá indo. Parece, né? Cara, parece que tá indo, [ __ ] Agora tá indo. Cruz. Credo, cara. Caraca, meu irmão. Uma hora só para atualizar essa merda. [ __ ] que pariu. Culpa minha de querer ser perfeccionista com as coisas, né? Quer saber? Vou baixar a atualização de visualização também. Atualização prévia. Danis,

atualizar a [ __ ] toda logo. Já estamos, já chegamos até aqui, né? Então não custa nada, né? Fala, Gabriel. Beleza, cara. É, eu eu já ouvi algo nesse sentido. Vira e mexe, né? Eu vejo alguns grupos, alguns entre aspas especialistas mech eu vejo uma galera eh trazendo esse assunto De volta à tona, né, de uma possível migração em massa para Linux. E uma justificativa que costumo utilizar é quando tudo começar a ser feito na nuvem. Cara, eu particularmente eu imagino que a suposta migração em massa para Leninux, ela nunca vai acontecer se as coisas

continuarem como estão hoje, com relação ao Linux, como ele é ofertado, como ele é apresentado, sacou? Nada mudar nesse sentido. Eu acho que nada vai mudar com relação à base de usuários, tá? Eh, essa parada de nuvem, cara, eu duvido que a gente vai chegar a um momento em que tudo vai ficar na nuvem. Pode ser que aconteça, sim, mas para acontecer eu acho que, cara, eu acho que bota aí muitos anos para acontecer, entendeu? Mas não sei, né, cara, não sei, tudo é possível. A Iá tá aí para mostrar que as coisas que eram

que existiam expectativas de mudanças daqui a 5, 10 anos, estão mudando em 2, 3 meses, né, por conta dos avanços aí com a IA, por conta do que a IA consegue propiciar, né, a aceleração das coisas. Então, tipo assim, nada é impossível, tá? Mas eu acho muito difícil, cara. Eu acho que pro Linux de fato vingar, Teremos que ter alguma espécie de padronização grande a nível de user space e termos ali empresas grandes, sacou, com muito potencial de capital, né, para investimento em publicidade, no sentido de fazer parcerias OM com fabricantes de notebooks, computadores, etc.

e tudo começar a vir de fábrica com uma distribuição específica, lembrando que pré-instalada, pré-instalada e configurada. Aí você começa a ter uma espécie de eh tipo assim, as pessoas começam a conhecer o Linux melhor, ao invés de ficar vindo notebooks com distribuições das trevas que ninguém conhece, que são uma porcaria, entendeu? Eu acho que quando isso começar a acontecer, caso algum dia venha acontecer, aí sim talvez nós tenhamos uma um crescimento ali na base de usuários de pessoas que usam Linux. Se isso não acontecer, nada vai mudar, velho. Entendeu? Ih, [ __ ] Aí baixando

6% ainda, [ __ ] Pior que quando eu começo a baixar no Windows, não tem como parar depois, né? Que merda, cara. Bom, isso aqui é uma atualização prévia, Então ela não é necessária. Então para todos os fins minha máquina está completamente atualizada, tá? Fala Dário. Beleza? Então galera, eh vamos começar a brincadeira, cara. Vamos embora instalar aqui o comodo da Internet Security no meu. É, cara, [ __ ] que merda. Pera aí. É, depois eu pego a outra máquina e atualizo ela toda. Eh, vamos vamos seguir o baile aqui. Primeiro eu vou instalar o

comodo. Lembrando e coloquei algumas imagens aqui e tal, né? Vamos lá. Balad com inter Security. Vou executar como administrador. Eu só vou instalar o módulo faro, tá? Não vou instalar o antivírus. E aí depois eu vou desativar o Defender para poder fazer os testes com aquele com aquele rensé para ver se né se vai se vai funcionar, né, cara. Vamos lá. Opções, os itens, ó. Comodo antivírus e comodo farel. Eu não vou instalar o antivírus, vou manter apenas o farel. Aceita e vamos embora. Não, Dária, para fazer um teste aqui nervoso, cara. Mear, vou te

falar uma parada muito louca. O Windows 11 ele tá funcionando, entre aspas, melhor na máquina virtual do que na minha máquina real. Não me pergunte o porquê disso, né? Como isso é possível? Mas enfim, detalhe, esse aqui é o Windows 11 25 H2 Pro e instalado eh a partir da ISO unalt un anted, sei lá, a a parte da ISO que não foi modificada. Eu não vou alterar o meu provedor, eu não vou ativar a análise em nuvem para pegar arquivo de conhecido e mandar para nuvem. E eu vou enviar e não vou enviar anonimamente

nada. Lembrando que isso aqui eu posso mudar depois, tá? Concluído. Tá aqui o comodo. Agora eu tenho que botar o ícone para ele aparecer sempre. Ih, é Windows 11. Eu não lembro, não lembro como é que eu faço para exibir alguns ícones aqui de forma permanente, né? Acho que é aqui. É aqui. É aqui mesmo. Comodo. Quero exibir ele sempre pra gente poder acompanhar, né? Eh, vamos lá. Ele foi instalado. Eu preciso reiniciar. Mas antes eu vou mudar o tema prolícia, que é o melhorzinho pra gente visualizar as coisas, entendeu? Tá beleza. Eu já posso

reiniciá-lo. Reiniciar o PC, né? Lembrando, galera, e em breve eu vou fazer uma live aqui no canal que eu vou tentar montar o Windows 12 Linux Edition, tá? Eu vou pegar uma distribuição Linux que tem feito muito barulho ultimamente e vou tentar usá-la como se fosse o Windows. E ali eu tô, né, ali eu tô pretendendo usar eh inteligência artificial, Microsoft, recursos de IA, né? Inclusive jogos. Vamos tentar rodar jogos ali também. Beleza, eu vou instalar essa distra na minha máquina, nessa máquina que eu tô usando agora pra live. Vou instalar na minha máquina real,

pra gente poder testar o bagulho de verdade, ver se se aquilo pode sim substituir o nosso Windows, sacou? Em breve, né? Bom, vamos lá. Combodou tá instalado, né? Tem que atualizar, configurar ele todo, fazer os par e depois eu vou baixar. Ó, o ícone feio para [ __ ] Depois tem que, ó, farel autocondiução veio desativada. O reps eu vou desativar, aliás, não, pera aí, pera aí. Já, já, já ia esquecendo, cara. Tem que vir em modo avançado. Configurações, né? Configurações. Defesa proativa. Pô, é isso. Agora sim. É o fecha interface. Abro de novo. Eh,

modo avançado, né? E já bloqueou, bloqueou alguma coisa ali já do próprio Windows, no mínimo, né? Zelas boas vindas. Não, centro de eu vou deixar isso aqui. Alerto sonoro. Vira isso. Tá. Princípio, tá beleza, né? simples aqui. Vamos lá. Farel contenção. Iniciar autocenção. Gerenciar rede. Não preciso. Acho que é só isso que precisa. É só isso, ó. Ah, não, pera aí. Executar virtualmente. Pera aí, pera aí, galera. Verificação e executar virtualmente sai. É só para poder ficar prático, mais prático, tá? Aí, pronto. Tá maneiro. Aí, agora vem aqui em modo avançado, né? Ó, bloqueou mais

coisa, [ __ ] Eh, tá. Fecha tudo aqui. Modo simples. Tá por aqui. Atualizar. Ah, dar o Windows 11 tá tá [ __ ] cara. Tem que desabilitar essa animaçãozinha aqui do ícone dele, ó. Troço horrível. Isso aqui é um é uma animaçãozinha com relação ao farol dele. Gabriel, mas a última parada que eu vi tava mostrando que o Windows 11 tá crescendo, cara. Pessoas usando ele, migrando para ele, entendeu? Sei lá, né? Bom, vamos lá, galera. Eh, configurações do comando Internet Security Interf. Eu vou fazer aquela configuração que eu recomendo, tá? Aqui eu vou

deixar atualizações. Aação do banco de dados a cada dan 15 dias que é [ __ ] só para testar, né? Vamos lá. Aqui já tá a defesa proativa. Parel. animações não quero. O RIPs, eu não quero. Auto contção já está. Aí tem aqui, ó, não virtualizar, Acesso a vira isso para proteção, né, cara? Aqui em autoconteção, na execução virtual, você vem aqui em opções, nível de restrição, eh, restrito, para aumentar ainda mais a as proteções da minha autocenção. Beleza? Configuração de reputação. Ativar pesquisa em nuvem. Não. Eh, tá que não tem nada para mexer. Eu

desabilitei a a verificação da a pesquisa em nuvem porque eu não quero que a nuvem da da do comodo, né, faça qualquer coisa com aquele com aquela DLL, entendeu? Eu quero eh eu quero que ele que a autocontenção entre em funcionamento aqui, cara. Sacou? Eh, exclusão de verificação. Eu vou remover o prefet, posso manter aqui, não tem problema. Análise escrito não vou mexer em nada. Em adicionais, não detectar injeção de shell code. Desabilita isso, Petro Web. Então, meu comodo tá totalmente configurado com uma segurança maior, né? Eu tô com módulo fil, autocontenção, Vírus scope e

filtro web, todos esses modos ativados, tá? Vou verificar se tem alguma atualização de novo, só por precaução. Ah, entendi, Gabriel. Foi mal, foi mal. É, eu não sei, cara. Eu eu tô por fora. Eh, essa pesquisa que você falou foi a própria Steam quem lançou? Rever mexe a a Steam lança essas pesquisas, sacou? Tô reiniciando a autoconto dele. Tem arquivos bloqueados, cara. Olha isso. Ele bloqueou coisa do Windows e da Microsoft, tá? aplicativo de sistema Windows Start Menu Experience Host foi bloqueado pelo faro do Windows. Eu vou desbloquear porque arquivo do próprio Windows, isso aqui

é uma máquina virtual como a instalação limpa do Windows, não tem vírus aqui, não tem nada, tá? O outro é aquele web viw, né? Add web viw. Posso desbloquear isso. E o próprio Explorer, [ __ ] enfim, desbloque desbloquear nos módulos selecionados, né? Nos módulos marcados. Beleza, cara. Eh, reiniciar a conexão de novo. Tá tudo OK. Beleza. Agora eu preciso desativar o Wind Defender, né? Então, vamos lá. Produção contra vírus. Ameaça. Gerenciar configurações em tempo real. Desativo. Beleza. Protonar novo em desativo. Envio automático de amostra desativo. Contra violações. Desativo. Princípio o meu defender tá todo,

né? Tô ignorando as paradas, tá, gente? Princípio tá OK. Eh, vamos aqui no, eu tô tentando configurar o meu Windows Defender, cara, e o meu Windows, né, para que ele não interfira, para que somente o comodo dê o aval das coisas, sacou? Eh, vou vou botar aqui para desativado para não notificar o Windows WC, né? Não quero ser avisado sobre essas paradas de proteção, controle, etc. Para nada ficar atrapalhando a gente, eu quero testar apenas o comodo Internet Security, o seu módulo de autocontenção, tá? Princípio, tá tudo OK, o Defender tá todo desativado. Beleza, agora

eh vamos embora voltar lá na minha voltar lá no meu drive, né? Eu vou baixar o arquivo para minha máquina agora que eu já estou com o comando instalado para ninguém falar que ah, o arquivo já estava no PC, entendeu? O celular aqui para Ah, não, pera aí, Pô. Tem que botar a senha lá. Autorizado. Tá aqui o exploit. Vou salvar na minha máquina. Fazer o download e eu vou salvar na minha área de trabalho, tá? Ah, é importante. Eu tenho que falar o Sen zip também, né? O Sen zip é melhor do que o

aquele programinha que tá embutido no próprio Windows, né? Ih, minha mulher gritando com os gatos. Tá, já baixei tudo, tá tudo OK. Vamos lá, galera. Vamos instalar o Sen zip rapidinho. Tem um vídeo aqui no canal que é um guia completo do Sen zip, tá? Ó, Sen zip não tem assinatura, então o Comodo tá bloqueando ele. Claro, o Comodo tá perguntando para mim se eu quero executar no auto contensção ou se eu quero executar sem restrições ou se eu quero bloquear. Esse é o comportamento esperado da autocontenção do comodo. Qualquer arquivo que não tem assinatura,

que não seja identificado como válido, ele tem que ou bloqueia automaticamente ou pergunta para mim. Como o Czip a gente conhece, é confiável, eu vou mandar executar sem restrições. Vou instalar o C zip, tá OK? Posso apagar esse cara daqui. O explot vou botar para cá para vocês visualizarem melhor. Beleza? E configura rapidinho aqui o Sen zip, galera. Executálo como administrador. Lembrando aí, tá vendo, ó? Executa sem restrições. Eu não marquei a opção para para ele lembrar da minha do que eu tô marcando, tá? Próxima vez que ele perguntar alguma coisa, eu vou eu vou

marcar. Final de contas. É o Sev Zip, né, cara? Que tudo eu demonstro e explico nesse vídeo que é o guia completo do Seven Zip, tá gente? Tudo quanto é vídeo que eu tô citando está aqui no canal, tá? Beleza? Eh, de executar ele de novo. Aqui eu vou confiar nesse aplicativo e executar sem restrições. Aí, a partir de agora, toda vez que eu tentar abrir o Seven Zip, não vai mais ficar perguntando, né? Ó, tá tudo para configurado para abrir com ele. Pon7Z. Abrir com vou escolher outro aplicativo zip sempre. Aqui ó, aqui dentro

você vai ter a DLL, que é o próprio Ron e o executável que vai tentar burlar o mecanismo de proteção do comodo, tá? Então eu fazer o seguinte, eu vou pegar esse cara. Lembrando, hein, gente, lembrando, o Comodance Security está instalado e completamente atualizado e funcional, tudo redondo. Meu Windows tá totalmente atualizado, tá? Isso aqui é o bagulho do Seven Zip, né? Eu posso expurgar da lista, tá? E aqui o arquivo bloqueado, que também é o Seven Zip. Eu posso expurgar aqui porque eu já botei ele como confiável. Então beleza, tirei daqui, não tem mais

nada sendo bloqueado, tranquilo. Certo? Aí vou agora sim tá com um econezinho do Sen zip. Eh, eu vou colocar a máquina em tela cheia, fica mais maneiro para vocês verem, tá? Eu vou pegar esse arquivo, esse cara, vou extrair todo, caraca. Vou extrair para uma pasta com o mesmo nome, ó. Comodo fil, aplicativo isolado na autoenção. É o próprio Senz zip, né? É o 7zg. Não isolar novamente. É, cara, ele bloqueou o Sev zip, tá? Vou mostrar para vocês que foi isso que ele bloqueou. Program Files 7 zip 7GZ. Beleza? 7GZ. Porque eu desabilitei aquela

parada da verificação da nuvem. Se se aqui não tivesse habilitado, ele iria verificar que esse é um arquivo do Sev Zip que é Confiável, tá? Então eu marco como confiável para não ter problema. Agora eu posso fazer a extração usando o Sev zip, tá bom? Entenderam isso? Beleza. É para tudo ficar bem explicado. Eu vou extrair todo o conteúdo dessa pasta para uma pasta com o mesmo nome, tá? Aí tem uma senha 1 2 3 4 e não é 1 2 3 4 5 6. para ir aqui, tá? Tá aqui, ó. Eh, aqui é o

arquivo zip. Esse aqui é a pasta com o arquivo. Beleza? Aí, aqui tem a DLL, que é o próprio Ronware, e o executável que vai fazer o bypass, que vai bypassar, que vai burlar. em teoria, né, as proteções de autocontenção do comodo. Para vocês verem que isso aqui é um arquivo perigoso, lembrando que eu desabilitei o Defender. Un defender detecta isso aqui na hora, tá? Mas eu vou lá no vírus total, cara. É verostotal.com, né? Isso. E vou enviar a DL para lá, tá bom? para vocês acompanharem desde o início. Primeiro vou vou enviar o

arquivo XR, tá? Que provavelmente não vai ser detectado por ninguém porque ele não é um um maler em si, sacou? Eu arquivo, ó lá, nenhumine detecta ele como perigoso. Tranquilo. O executável em si não é um mawer, inclusive ele tem assinatura válida, tá? O que é bizarro, ele tem assinatura válida de uma ferramenta da própria Casper. É um Frankstein que fizeram ali, mas ele passa e ninguém detecta. Só que a DLL em si é um ronware. E para provar para vocês isso, como eu desabilitei o Defender, eu vou enviar para cá. Cara, de 73 enines,

50 detectam como algo perigoso, como, né? Como Hanson ó, Hanson 32, CP mode, Hanson Trojan Hanson, Unsafe, Vap May, enfim, cada um dá um, né, uma identificação para ele, mas e tem uma galera grande até que não detecta nada. Olha, eh, cadê, cadê, cadê? A própria Microsoft detecta como renção a De ver se tem comodo aqui. Calma aí, ó. Avast, Beast Defender, Avira, Broadtrack, Falcon, Microsoft, né? Quero ver se tem comodo aqui detectando, ó. Exitium. Exit detecta isso como mauer. É aquilo que eu expliquei. Eles pegaram a resta DL e marcaram ela como, classificaram ela

como perigosa, tá? Mas a gente vai saber se o comodo de fato consegue bloquear a execução do do ron a parte da autocontenção, executando esse arquivo. Beleza? Como é que funciona? O executável vai rodar e ele vai tentar executar as funções dessa DL, só que camuflando essas funções a partir de DLLs do próprio Windows, que é o DLL hijacking. É como se esse executável roubasse instruções de DLs de sistema para rodar funções que a partir dessa execução dessas funções, essas funções são bypassadas direto para essa DLL perigosa, para que as coisas da DLL perigosa sejam

executadas a partir de de de DLLs e recursos, serviços do Windows que são legítimos. Esse é o truque desse tipo de renção aérea, tá? E por isso que ele é tão perigoso e tão complexo de ser detectado pela maioria. Mas a autocontensão, como vocês viram, eu desabilitei a parada da nuvem, tá? Então a autocontenção, ela em teoria deveria, quando eu executar esse cara, ela deveria me falar que tem algo errado ali, mesmo que eu execute ou e xe, a autocontenção deveria bloquear a DLL, porque a DLL é um rção r. Beleza? Acho que ficou bem

claro isso. Então vamos lá. Eu vou pegar esse cara tudo que tá aqui, aliás, né? Eu vou executar direto e ver o que acontece. Mas antes, deixa eu ver aqui o chat. Cara, a galera tá falando do bagulho da stin quent e tal. Bom, vamos lá. Eu vou rodar esse executável. Vamos ver se o comuto vai bloqueá-lo, Tá? O executável, galera. Olha só. O executável foi colocado na autocontenção porque ele não é reconhecido. Ó, i bypass de crowistbypaspass. Não foi reconhecido e solicita acesso ilimitado ao seu computador. Eu poderia executá-lo na auto contação ou executar

sem restrições, tá? Eh, eu vou fazer o seguinte, tá aqui como arquivo desconhecido. Eu vou removê-lo daqui da lista. Beleza? Arquivos bloqueados. Eu vou remover o daqui da lista. iniciar contenção. Tranquilo. Agora eu volto aqui nas configurações, eh, reputação. Eu vou habilitar a análise, a pesquisa em nuvem, tá? Tá. O resto vou deixar tudo padrão. Beleza. Habiletei essa parada. Fecha a interface. Eh, ó, agora eu vou ter que bloquear. Ó, já aconteceu alguma coisa aqui. É porque eu tinha removido de lá, né? Então, vamos lá. Eu vou pegar esse cara e vou remover da lista

de arquivos bloqueados. E agora eu vou tentar executá-lo de novo. Só que agora o comodo está com a verificação novo e ativada. [ __ ] que pariu, o Windows que bloqueou, [ __ ] Vamos lá pro Windows aqui. O Windows, eu vou permitir no meu dispositivo que é para ele não me atrapalhar, né? Tá, acho que agora ele não vai mais atrapalhar. Então vamos voltar aqui, galera. Eh, só por precaução, tá? Bem que eu já tinha mandado executar ele. Ele tá rodando, ó. Tá aí. Já era, já era. Viram a merda? Tipo assim, eu mandei

executar, o defender bloqueou. Aí eu fui lá no defender, mandei permitir. Como eu mandei permitir, o defender continuou. Quer dizer, o defender tinha, ele não tinha bloqueado, ele tinha, ele tinha meio que pausado a execução e perguntado, né? Eu poderia mandar bloquear ou ignorar ou executar. Eu mandei ele confiar no arquivo, o defender da Microsoft. A partir desse momento, o defender parou de travar o troço. Então, quando, como eu havia dado dois cliques, o arquivo voltou a ser executado. Resultado, Os atalhos, os ícones que estavam na minha área de trabalho, tudo agora tem uma extensão

ponto K, tá? Tá aqui, ó. O próprio exploit está com a extensão ponk. O Comodof, é o link dele, o atalho extensão.K, o Microsoft Ad extensão.K e apareceu um arquivo txt. Se eu abro esse arquivo txt, ele tem um texto e ele diz o seguinte: "Eu acredito que você encontrou algum problema. Mande e-mail para Royal V para para solucionar o problema". Isso aqui ele colocou. A Loza fez isso, fez com que esse executável gerasse esse TXT na área de trabalho pra pessoa executar, abrir o TXT e ver que de fato teve um problema que deu

merda, sacou? Era um é um é um Isso aqui é um mauer, entre aspas conceitual, porque na verdade é uma solução que ela desenvolveu para executar o rensware, somente para mostrar que tem essa falha na autocontenção do comodo, tá? Aí tem esse txt. Então, para vocês terem certeza que tudo foi criptografado, lembra que eu tinha aquelas imagens? Vamos, bora lá no Explorer em imagens. Os arquivos, os arquivos estão aqui, mas todos eles agora estão com uma extensão ponto K. Então, se eu tento abrir o arquivo, não vai, né? Eu posso procurar um aplicativo no meu

computador e não vai, tá? Então eu posso dar um esquec, eu vou tentar mudar a extensão, tirar o ponto K para voltar a ser uma imagem, um arquivo JPG. Tento abrir, ele não vai conseguir abrir, ó. Não há suporte para esse formato de arquivo. Isso por todos esses arquivos foram criptografados. Então, se você estiver usando o seu computador e tá tudo bonitinho, tudo funcionando lindo, tá com seu comodo configurado redondinho, protegendo tudo, se você estiver usando o comodo sem a [ __ ] do do antivírus dele e se por algum motivo o seu defender não

estiver OK, esse roner vai passar. E qual que é o problema? Se alguém, se algum outro hacker conseguir replicar esse mesmo ransonware, esse mesmo mecanismo de execução e criar um novo ransonware que tenha como alvo qualquer computador ou servidores no mundo inteiro que tenham o comodo internet security ou exit point security como solução de proteção, fodeu, sacou? E é isso, tá? Aí o ícone do comando havia mudado para desabilitado, voltou a funcionar. Arquivos desconhecidos. Programa data descobri. Tá sendo reconhecido como arquivo desconhecido. Arquivos Bloqueados. Explorer voltou a ser bloqueado pelo Fel. Intrusões de rede. O

Explorer. Por quê? Porque esse executável vai tentar fazer uma call de comunicação para algum endereço externo. O endereço que não existe, era só para poder mostrar. O Faro entrou em ação e bloqueou essa chamada, pelo menos em teoria, porque quando o Faro de fato entrou em ação, já era tarde, porque o arquivo foi executado, ele conseguiu rodar a DL, que é o Hansonware, e a partir dali tudo quanto é arquivo que eu tenho no meu perfil de usuário, nessa minha instalação do Windows, foi criptografado. Quando o arquivo é criptografado, você não tem como descriptografar se

você não tiver a chave para fazer isso. que prova que o comodo internet security continua vulnerável a essa falha, que ele continua tendo um problema interno no seu próprio mecanismo de proteção, de defesa proativa, no seu próprio mecanismo de sandbox ou autocenção, que não foi resolvido até agora, tá? Acho que esse vídeo, essa live prova aquilo que eu venho repetindo aqui no canal há muito tempo, tá bom? Então, sabemos que com relação a esse cara, a esse exploit aqui, o comodo não Me protege, tá? Agora, se eu habilitar o Windows Defender por completo, né? Ativar.

Agora vem aqui configurações. Vou habilitar tudo que é o padrão do Defender, né? Aí tá tudo protegido. Vamos ver o que acontece se eu fizer uma verificação com defender na Microsoft. Ah, é porque eu tinha colocado aquele arquivo na lista de exclusão, né? Então vamos lá. É aqui configurações lá embaixo em exclusões. Tem mais nada aqui, [ __ ] Então pera aí, caceta. Onde é que era a parada? Ameaças permitidas. Tá aqui, ó. Eu não vou permitir mais essa ameaça. Que acontece? Vou tentar executá-lo. O Ronal é encontrado. O Microsoft Defender antivírus detectou ameaça. Confira

os detalhes. Eu vou ignorar. Beleza, né? Tentar executar de novo. Não vai, cara. O defenda na Microsoft bloqueia isso aqui. Sacou? Aí vamos lá. E eu vou marcar para remover. Remover. iniciar ações. E aí, o que que vai acontecer? Perceberam que o único arquivo que foi removido foi a DLL? E isso porque a DLL é que é o ransonware e não esse executável. O executável é uma ferramenta para poder rodar a DLL, roubando uma DLL de sistema para rodar as funções da DLL perigosa. E o commotor falhou miseravelmente de novo em prevenir a execução disso.

Agora, beleza, mostrei isso para vocês. Posso inclusive desligar essa máquina virtual e removê-la daqui, né? Porque ela literalmente é uma máquina virtual que, né, foi de base, né? Posso remover isso. Ele tá no meu HD. Pronto, removi essa máquina. Agora abrir aqui o meu YouTube estúdio para vocês verem uma coisa, tá? Eh, conteúdo, né? Aliás, cara, eu vou vou em vídeos só. É porque eu não lembro o título do vídeo, tá gente? Pera aí, vou vou achar ele aqui para vocês, para vocês verem a data. Bom, então pera aí, vou tentar botar aqui comodo, né?

Comoda. Vamos ver. Tem um guia completo do combando interes também. Ó, esse aqui é o vídeo que eu converso com a Loía, né? Uma entrevista, sacou? Tá aqui, ó, galera. A coisa começou há um ano atrás. Comodo internet sequeiro 2000. Comodo internet sequeiro 2025 exploited. Começou aqui, tá? Aí depois eu fui e fiz outros vídeos. Romer é instalado e o commone transcurries não faz nada e por aí vai. Mas o vídeo foi publicado há um ano atrás, ó. Novo sis contra o famoso exploit dezembro de 2024. Táou? E por aí vai, né? voltar aqui naquele

vídeo que foi o primeiro. Esse aqui, ó, ele foi publicado há um ano atrás. Fala, galera. Beleza? Vitão aqui, bem-vindos ao canal. Esse vídeo é uma notícia não muito agradável pros fãs do comodo e isso porque um seguidor do canal, esse cara aqui, entrou em contato para avisar que ele encontrou o exploit que a Então, aí o Carlos foi tal, conversou comigo, pá, né? Eh, esse vídeo foi publicado no dia 21 de outubro de 2024. Hoje é dia 9 de março de 2026. para vocês eh entenderem quanto tempo tem isso, quanto tempo se passou desde

quando esse problema foi relatado e até agora não foi resolvido? Bom, é isso, galera. Eu queria só mostrar essa situação, tá? Vou até abrir aqui o Telegram e passar o link lá pro Carlos, porque ele veio, vai lá mais parad comigo, ele mandou um link de um fórum da Comodo tá rolando a discussão sobre essa situação aqui, né? Sobre esse sobre esse exploit, né? Aí deixa eu só pegar o link, cara, e mandar aqui pro Carlos. E aí, pessoal? Eh, entenderam? Ficou alguma dúvida? Depois eu vou depois eu vou preparar uma tambzinha para essa live,

só para poder ficar registrado, né, e ficar direitinho, tá? Então, só para só para resumir aqui, Depois de mais de um ano que eu reportei esse problema, que eu demonstrei esse problema, essa falha sendo explorada por um romware, por uma ferramenta, um executável que roda uma DL, que é de fato um rensware, eu agora fiz um teste, dessa vez usando uma máquina virtual com Windows 11 25 H2, totalmente atualizada, redonda, funcional. Eu instalei o comodo firewell, apenas o farel, sem o módulo antivírus. com a sua autocontenção, com as configurações que aprimoram a autocontenção dele ou

sandbox. E ainda hoje o comodo continua vulnerável a essa falha. O arquivo ele, o executável ele é uma, é um executável Frankstein. Ele tá usando certificados roubados da própria Casper para poder ser validado como algo legítimo. E até hoje, depois de um ano, depois de mais de um ano, a Comodo não lançou nenhuma atualização referente a esses certificados que estão sendo utilizados pelo executável em questão. E ela não fez nada com relação a essa falha que existe dentro do combando Internet Security, que permite a execução de DLs roubadas, que é um truque antigo até, mas

que tem ganhado força ultimamente entre hackers desenvolvendo ransomes, ataques de handsomares, ou seja, o comando internet security continua vulnerável a essa falha. Eu sempre perguntar se isso me assusta, nem um pouco, porque eu já conheço a empresa há muitos anos e eu já imaginava que eles não teriam corrigido isso até Agora. Se você me perguntar se eu pretendo continuar utilizando o comodor da internet security como a minha solução de segurança, a resposta é, por mais louco que pareça, sim. Isso porque apesar de ter essa falha que já tem mais de um ano já sendo reportada

e não foi corrigida até agora, mas ainda assim tirando essa falha, todo o resto ele bloqueia, [ __ ] ele bloqueia até o próprio Windows Explorer do Windows. Enfim, ninguém é obrigado a usar essa Switch de segurança, ninguém é obrigado a concordar comigo, mas contra fatos não há argumentos. Eu acabei de demonstrar mais uma vez que o comando Internet Security continua vulnerável a essa falha, que nada foi feito a respeito, que não foi corrigido o problema e como já tem mais de um ano, tudo indica para mim que a empresa aparentemente tá cagando e andando.

Então, se a empresa tá cagando e andando, quem sou eu ou você? Quem somos nóses para nos preocuparmos com isso? Afinal de contas, esses testes que eu venho fazendo aqui há muito tempo, eu não ganho nada para fazer os testes. Eu não sou patrocinado por nenhuma dessas empresas de antivírus e nenhuma delas entrou em contato entrou em contato comigo pedido algum teste específico. Se alguém entrar em contato comigo ou se alguma dessas empresas, se você é uma empresa de segurança e gostaria que o Vitonube fizesse um teste da sua solução de segurança, não hesite entrar

em contato comigo pelo meu e-mail [email protected] que eu vou responder com maior prazer. Mas tem em mente que quaisquer testes que eu vier a fazer, que eu viera a produzir, seja em vídeo gravado ou em Live aqui no meu canal, vão ser testes transparentes e verdadeiros. O que significa que se a sua solução de segurança falhar miseravelmente, eu vou expor a falha miserável em vídeo gravado ou live. Eu vou comentar isso e eu vou deixar escancarado para todo mundo a falha. Então, se você tem culhão e acredita na sua solução de segurança como sendo muito

competente e quiser testar, tentar a sorte, entre em contato. Eu tenho o maior prazer em produzir o vídeo ou fazer o teste em live, seguindo todas as suas próprias diretrizes para conduzir o teste. Só respeite a minha ideia de que aqui no meu canal sempre vai ter transparência sobre os testes, tá bom? Então, tudo quanto a empresa está convidada a mandar suas soluções para testes, desde que vocês aceitem os termos que é um só, né? É a total transparência de tudo que acontece nos testes. Bom, é isso. Muito obrigado a vocês que acompanharam essa live.

Se você gostou, deixa o like. Se ainda não for inscrito, se inscreve no meu canal, ativa o sininho para receber notificações e muito em breve eu vou voltar a fazer aquela aquela bateria louca de teste com antivírus. E ainda vou decidir como que eu vou fazer isso, mas eu vou fazer e é muito em breve mesmo, tá? Então se inscreve, ativa o sininho que logo logo eu trago mais novidades. Valeu galera, tamo junto e até a próxima.