Pitch: avai - seu antivirus com IA

Fala, TabNews!

Fiz o avai porque descobrir se o meu próprio PC tava comprometido era estranhamente difícil sem ou pagar um EDR corporativo, ou usar um antivírus doméstico outdated.

Ele lê 26 partes onde malware costuma se esconder: entradas de inicialização automática, extensões de navegador, sockets escutando e conexões de saída, dispositivos USB/Bluetooth, arquivos de sistema alterados, tentativas de login, tarefas agendadas, e por aí vai. Depois ele compara cada coisa nova com bancos de inteligência de ameaças e (se você quiser) joga cada achado num LLM que explica em uma frase por que aquilo provavelmente é tranquilo ou suspeito, com cor vermelho/amarelo/verde. Ele só lê, nunca mexe em nada.

Algumas decisões de design que pra mim eram importantes:

• Roda tudo localmente
• A parte de IA é opcional. Fica desligada a não ser que você passe sua própria chave de API (hoje é a do Claude). Sem ela, você ainda pega os achados crus e a comparação com os bancos de dados.
• Um único comando Docker pra subir; ele revisa de novo a cada poucos minutos.

Limitações: o painel roda em qualquer lugar, mas o monitor precisa de um host Linux pra ter visibilidade total (pip + sudo dá a melhor experiência). Os veredictos do LLM são pra triagem, não verdade absoluta — podem errar, e eu ia adorar receber feedback sobre falsos positivos/negativos. Ainda não fiz teste formal de cobertura de detecção.

Repo: https://github.com/iklobato/avai
Site: https://getavai.com

Tô por aqui pra responder qualquer pergunta sobre os coletores, como funciona o veredicto, ou onde ele peca!

Valeu!