Produza você mesmo o seu CD com autorun

Segurança na Internet - Anti-vírus - Programas espiões

O texto abaixo recebi de Murilo Otávio Rodrigues Paes Leme zqxjkv0@gmail.com e achei um trabalho muito bem feito.

* * *

A TrendMicro, empresa japonesa antivírus/antispyware, fabricante do famoso antivírus PC-Cilin, divide o software espião (spyware) nas seguintes categorias:

Trackware - programas espiões que rastreiam a navegação que você faz pela Internet usando seu browser (Internet Explorer, por exemplo).

Adware - programas espiões que exibem propaganda não solicitada em seu computador.

Cavalos de Tróia - programas espiões que permitem que outros controlem seu computador.

Keyloggers, ou rastreadores de teclagem - programas espiões que registram tudo o que você tecla, INCLUSIVE PASSWORDS (SENHAS)

Dialers, ou discadores - programas espiões que deflagram comunicação indesejada com outros computadores

Browser Hijackers, ou Sequestradores de Navegador - programas espiões que mudam sua página inicial de tela, ou suas páginas de pesquisa.

Parasitas - programas espiões que perpetram ações indesejadas.

Ontem limpei um computador (felizmente não o meu) altamente infectado por spyware usando a técnica de execução sucessiva de diversos programas anti-spyware. Como é amplamente sabido, nenhum programa anti-spyware detecta ou elimina a totalidade de software espião. Em decorrência, utilizei diversos desses programas e verifiquei que o programa posterior sempre achava spyware não detectado pelos programas anteriores.

Em primeiro lugar, há falsos programas anti-spyware, que podem ser vistos em http://www.spywarewarrior.com/rogue_anti-spyware.htm

Esses programas colocam spyware (programas espiões) em seu computador, embora digam que eliminam programas espiões. Ou eliminam programas espiões, mas colocam outros. Leia com cuidado a lista acima indicada porque ela é dinâmica. Diversos programas anti-spyware falsos no passado hoje são aceitos pelo Guerreiro do Spyware (Spyware Warrior) porque modificaram suas características. Um deles, o NoAdware, eu uso em meu computador, com sucesso (os demais programas não o acusam de ser spyware).

Para limpar as mais de 100 ocorrências de spyware que encontrei no computador contaminado, utilizei diversos programas grátis anti-spyware.

O que mais detectou spyware (72 ocorrências) foi o famoso programa sueco Ad-Aware da Lavasoft (www.lavasoft.com) versão grátis. A versão grátis só tem uma desvantagem em relação à versão paga: não oferece proteção online. Isso é fundamental. Há duas linhas de combate ao spyware. A primeira é evitar que ele se infiltre no seu computador. Isso versões grátis de anti-spyware normalmente não têm. A segunda é identificar e eliminar os programas de spyware que já se infiltraram. Isso o Ad-Aware grátis faz muito bem.

Outro anti-spyware que detectou vários intrusos, uns 10, foi a Yahoo Toolbar http://toolbar.yahoo.com/ também grátis. É um belo programa, muito simples, mas que detectou sequestradores de navegador, discadores (dialers) e keyloggers. (mas este programa não funciona no navegador Google Chrome)

Outro programa grátis que detectou outros tantos programas espiões foi o programa online da TrendMicro http://housecall.trendmicro.com/ que a gente executa na hora, sem ser necessário download para o computador pessoal. Também pegou uns 10 programas de spyware.

Já o programa que encontrei no site da UOL Linhadefensiva e baixado, em sua versão grátis, da download.com (http://www.download.com/3000-2239-10262215.html?=6251182&subj=dlpage&tag=button) chamado A-Squared (A ao quadrado) só encontrou 5 tipos diferentes de spyware, mas ainda assim foi útil.

Usei, como único anti-spyware pago, a versão grátis de experiência/teste por 15 dias do CounterSpy

( www.sunbeltsoftware.com) que usado em último lugar ainda detectou 3 tipos de spyware, disseminados em mais de 20 locais do computador.

Não usei o Spybot Search and Destroy http://www.safer-networking.org/pt/download/index.html por falta de tempo, mas poderia ter usado, é grátis e o único grátis que, de meu conhecimento, oferece proteção online (preventiva) além da corretiva.

Não usei, também, o NoAdware, que é semi-grátis, pois custa 30 dólares para utilização vitalícia, o que por esse motivo indiretamente estimula a longevidade do usuário, que lucrará tanto mais quanto mais viver.

O Spybot tem a desvantagem de andar, pelos comentários, cada vez mais desatualizado e ainda considera o NoAdware como espião -- é o único que faz isso, o que mostra seu grau de obsolescência, a meu ver.

Então, uma estrutura grátis antiespião pode ser montada do seguinte modo:

Spybot Search and Destroy, com proteção preventiva e corretiva.
Ad-Aware, sempre recomendado pelos especialistas, apesar de na versão grátis só ter proteção corretiva.
Yahoo Toolbar, uma solução brilhante anti-spyware, apesar de não tão ampla quanto o Ad-Aware.
A-squared, na versão grátis (cuidado, há também uma versão paga).
Antispyware online da Trend Micro.

Desse modo, executando sucessiva ou concomitantemente esses cinco produtos, você poderá eliminar um elenco relativamente amplo de spyware, aumentando consideravelmente o nível de segurança de seu computador.

Se, porém, você quiser ter proteção mais completa, será bom acrescentar um produto pago. Os bons produtos pagos tendem a ter um espectro de proteção mais amplo, pois obviamente tudo o que é remunerado estimula mais do que o que não é.

Finalmente, o AntiSpy da Omniquad (www..omniquad.com) custa 18 dólares e, sem ter um espectro tão amplo quanto o CounterSpy, também tem seu lugar..

Tanto os produtos anti-spyware pagos CounterSpy quanto o AntiSpy quanto o NoAdware oferecem proteção preventiva, além da corretiva.

Outras duas sugestões:

Baixe o Ewido, que tem 15 dias de teste e depois continua funcionando normalmente, só que sem a proteção online e sem atualizações automáticas (a gente tem que acionar as atualizações manualmente). Mas está muito bom, mesmo, é da mesma fábrica do AVG antivírus, irmão do Avast (ambos tchecos). http://www.ewido.net/en/download/ Pronto, tem antispyware de graça. Desde que rode todo dia, não precisa, necessariamente, de proteção online - o Avast já protege bastante. O interface é muito bom de lidar, fácil, fácil.

Anti-rootkit: baixe o anti-rootkit da mesma fábrica do AVG antivírus e do Ewido antispyware:

http://www.softpedia.com/progDownload/AVG-Anti-Rootkit-Download-48738.html

Pronto, seu computador está bastante razoavelmente protegido sem complicação e sem despesa.

QUANTO A ANTIVÍRUS

O Avast tcheco continua, em minha opinião, o melhor antivírus do mercado ( www.avast.com) e a versão grátis oferece prevenção online e correção por meio de escaneamento. Depois que instalei o Avast em meu computador deixei de ter problemas de vírus, mas os vírus que têm tentado se infiltrar têm tido, eles sim, grandes problemas.

Ele é compatível com outro antivírus tcheco, o AVG (www.grisoft.com), que também tem uma versão grátis que oferece proteção preventiva, além da corretiva. O mito de que não devem ser usados dois ou mais antivírus deve-se, provavelmente, a produtos que se recusam a conviver com outros, como o Norton Antivírus, que açambarca o computador inteiro e não deixa lugar para ninguém mais. Mas o Avast e o AVG podem ser usados concomitantemente, pelo menos essa é minha experiência.

E há, mas com proteção apenas corretiva, o antivírus da TrendMicro, totalmente online, inclusive numa versão acoplada com anti-spyware, que varre o computador e detecta e elimina vírus, mas não oferece proteção online preventiva.

Outro antivírus, pago mas de preço módico, que vale a pena é o da Omniquad. Entretanto, minha experiência é que não deve ser usado sozinho. Tentei usá-lo com exclusividade e três dias depois, notando comportamento estranho em minha máquina, passei o Avast e descobri que havia vírus, que o Avast prontamente detectou e o antivírus da Omniquad deixava passar.

Com as informações acima, você poderá montar uma estrutura de defesa antivírus/antispyware inteiramente grátis, se assim o desejar, ou modicamente paga. Há obviamente outros produtos no mercado, tanto antivírus quanto anti-spyware, que são entretanto muito caros, o que, em minha opinião, não faz sentido. Participo da opinião conservadora de que devemos pagar para adquirir alguma coisa. Ora, quando a gente elimina vírus e spyware não está adquirindo nada, está apenas se livrando de algo indesejável. Por isso acho que proteção deveria fazer parte dos direitos humanos fundamentais, e não ser comercializada. Mas já que temos que pagar, que seja o mínimo possível.

A quem possa interessar, uso em meu pequeno computador dois programas antivírus (Avast e Omniquad) e seis programas anti-spyware (CounterSpy, AntiSpy, Ad-Aware, NoAdware, A-squared e Yahoo Toolbar).

Nem todo programa, obviamente, pode ser instalado em todo computador pessoal. O meu, por exemplo, não admite diversos produtos anti-spyware, como um produto de reputação consumada como o Spy Sweeper da Webroot, nem o Pest Patrol da Computer Associates, e nem mesmo o grátis e famoso Spybot Search and Destroy.

Qualquer dúvida, estou às ordens, no que puder ajudar (sou leigo, não técnico, em informática).

Murilo Otávio Rodrigues Paes Leme

zqxjkv0@gmail.com

Vivências e experiências

Por Murilo Otávio Paes Leme
18 de março de 2007

Outro dia uma amiga me mandou um site novo de fotos/vídeos e o Bullguard, na hora, disse que um Cavalo de Tróia havia tentado entrar mas que ele conseguira bloquear o Cavalo de Tróia. Só que na hora em que fiz o scan, ele detectou o Cavalo de Tróia. Pedi para ele deletar ou mandar para a quarentena e ele disse que não conseguia, e que eu mandasse o problema para análise pelo suporte técnico deles.

Acontece que eu sempre baixo outros antivírus e os deixo, sem instalar mas prontos para serem instalados, numa pasta que criei e chamei de Install. Então fiz o seguinte, para tirar logo o vírus:

1. Desinstalei o Bullguard.

2. Instalei o Kaspersky (www.kaspersky.com) é o site deles, mas eu já tinha baixado antes)

3. Rodei o Kaspersky, e o Kaspersky esmigalhou o vírus.

4. Reiniciei o computador e rodei o Kaspersky de novo. Não havia mais vírus.

5. Desinstalei o Kaspersky e voltei o Bullguard, e rodei de novo. Não havia mais vírus.

Assim, é sempre bom ter um, dos ou três antivírus sobressalentes porque qualquer programa antivírus pode falhar. O Kaspersky, é bem verdade, só dá o período de experiência de um mês, mas eu acho que o tal mês só começa a ser contado da data da instalação, não da data do download. Então, se a pessoa fizer o download e deixar ele lá quieto, no dia em que instalar é que começará a contar os 30 dias.

Mas há também o Avast, que é ótimo, que pode ser mantido também no balaio, para quando precisar.

E há uma versão grátis do BitDefender, o BitDefender versão 8, que também serve. Apesar do Bullguard ser baseado no BitDefender, os dois não são iguais. O Bullguard é uma versão modificada do BitDefender ( www.bitdefender.com.br)

Nenhum programa antivírus detecta tudo, mas há dois problemas quanto a vírus: um é a detecção, outro é a erradicação. Há muitos vírus que são detectados, mas o antivírus não consegue erradicar. No próprio site do Kaspersky há o depoimento de um usuário que elogia o Kaspersky não por ele tirar os vírus, e sim por ele responder, dentro de 24 horas, sobre como erradicar vírus difíceis submetidos pelo usuário ao suporte técnico deles, vírus que o Kaspersky não conseguiu erradicar de cara.

* * *