COMO BARRAR PROGRAMINHAS MALICIOSOS AO INSTALAR APLICATIVOS LEGÍTIMOS (PARTE 4)

RIA E O MUNDO RIRÁ COM VOCÊ. CHORE E VOCÊ CHORARÁ SOZINHO.

A profusão de apps gratuitos que podem ser baixados e instalados mediante uns poucos cliques do mouse potencializa os riscos de nos tornarmos vítimas de maracutaias digitais. Um antivírus ativo, operante e atualizado ajuda, mas não nos blinda totalmente contra vírus e assemelhados. Por essas e outras, seguem algumas recomendações importantes:

Antes de instalar um software, qualquer que seja ele, veja se não há um webservice (serviço baseado na Web) que cumpra mesma função. Esses serviços rodam a partir do navegador, dispensando instalação e eventual remoção posterior — o que é uma mão na roda, pois toda desinstalação deixa resíduos indesejáveis que acabam minando a estabilidade do sistema (para saber mais, clique aqui). 

Para visualizar arquivos .PDF, por exemplo, já não é preciso dispor instalar o Adobe Acrobat Reader ou outro programa residente, pois o próprio navegador é capaz de exibir esse conteúdo. E o fato de isso depender de uma conexão ativa com a Internet não constitui problema para a maioria dos internautas, dada a popularização do acesso em banda larga 24/7.

Supondo que você realmente precise (ou queira) instalar um aplicativo, use o Google (ou outro buscador de sua preferência) para ver se existe alguma associação do programa a vírus e/ou outras maracutaias. Se não encontrar nada que o desabone, veja no Baixaki ou em outro portal de downloads se exite uma avaliação ou comentários de usuários. Quando for fazer o download, faça a partir do site do fabricante, o que não garante 100% de segurança, mas ajuda a evitar possíveis penduricalhos adicionados pelos “atravessadores”.

A exemplo dos fabricantes de computadores — que, ao pré-instalar o Windows, acrescentam uma porção de programinhas de utilidade duvidosos para engordar seus lucros —, desenvolvedores de software costumam incluir em seus arquivos de instalação barras de ferramentas, gerenciadores de senhas e outros adendos nos quais o consumidor provavelmente não estará interessado, daí ser importante ler atentamente o EULA, acompanhar a instalação tela a tela e desmarcar as caixas de confirmação dos módulos indesejados. Mas há casos em que a gente só se dá conta do problema depois que o crapware foi instalado, e aí a porca torce o rabo, pois nem sempre e fácil (ou mesmo possível) eliminar o entulho sem desinstalar o programa principal. 

Para evitar levar gato por lebre, o UNCHECKY é uma mão na roda. Ele desmarca as ofertas não relacionadas com o aplicativo e/ou avisa alerta para acréscimos potencialmente perigosos. Para ajudar com o EULA (que quase ninguém lê), o EULALYZER  analisa os contratos e exibe informações resumidas de seu conteúdo.

Concluímos na próxima postagem. Até la.

REVISITANDO OS PUPs (PROGRAMAS POTENCIALMENTE INDESEJADOS)

PUPs, como sabe quem acompanha estas despretensiosas postagens, são programinhas potencialmente indesejados. Eles costumam vir de carona com aplicativos (geralmente gratuitos) que baixamos da Web e adicionar plug-ins no navegador, exibir propagandas chatas (ou de conteúdo adulto ou pornográfico) e por aí afora.

Os desenvolvedores de software embutem esses penduricalhos nos arquivos de instalação de seus produtos em troca da contrapartida financeira oferecida pelos respectivos fabricantes. Infelizmente, nem todos deixam clara a existência desse "crapware" ou facilitam sua exclusão do processo de instalação. Não raro o usuário só se dá conta do problema quando passa a ser bombardeado por janelinhas pop-up ou quando seu navegador exibe uma barra de ferramentas que até então não existia, teve alterados o mecanismo de buscas e/ou o site configurado como homepage.

A desinstalação dos PUPs costuma ser trabalhosa. Não raro é preciso desinstalar o aplicativo que serviu de transporte ao programinha indesejado, o que significa abrir mão das funcionalidades de um software instalado por opção. Para piorar, isso nem sempre resolve, e a solução passa por uma edição manual do Registro do Windows ― providência que demanda expertise e envolve riscos, pois alterações indevidas podem produzir efeitos ainda mais danosos (jamais altere o Registro sem antes criar um ponto de restauração do sistema e um backup da chave que será modificada).

Para instalar aplicativos é preciso aceitar o contrato de licença (EULA) exibido quando o usuário dispara o processo de instalação. Quase ninguém lê os termos desse contrato ― e se lesse, talvez não instalasse a maioria dos freewares, mas isso já é outra conversa.

Observação: Para os preguiçosos de plantão, o EULALYZER é uma mão na roda, pois analisa os contratos e exibe informações resumidas de seu conteúdo, alertando para a existência de elementos potencialmente perigosos.

A tela que se abre quando se dá início à instalação de um aplicativo pode passar a impressão de que somente a instalação padrão é possível (a opção personalizada aparece acinzentada, como se estivesse desabilitada), mas não custa verificar se existe alguma caixinha de verificação que, uma vez desmarcada, exclui os penduricalhos que vêm “de brinde”. Isso porque, mesmo sendo possível remover o entulho a posteriori (e há casos em que não é), quase sempre o procedimento e trabalhoso. Na dúvida, cancele a instalação do aplicativo e faça uma pesquisa sobre os acompanhamentos suspeitos. Se for o caso, opte por um software alternativo, que sirva basicamente para a mesma coisa, mas que não inclua apêndices indesejáveis.

Note que os PUPs não são malwares (vírus, trojans, worms e assemelhados), embora muitos deles embutam ou atuem eles próprios como spyware (software espião destinado a colher informações sobre os hábitos de navegação do internauta, ou, pior, seus dados de login, senhas bancárias e números de cartões de crédito).

Por essas e outras, baixe aplicativos somente a partir dos sites dos fabricantes. Na impossibilidade, recorra a grandes portais (como Terra, UOL, etc.) ou a repositórios de download renomados ― Baixaki, Superdownloads, Gratis e MeusDownloads, por exemplo. Isso não garante que os arquivos de instalação venham "limpos", mas reduz significativamente os riscos. Demais disso, salve os arquivos de instalação na área de trabalho e cheque-os com seu antivírus antes de dar andamento ao processo, mas tenha em mente que o fato de eles serem aprovados não significa necessariamente que não incluam outros programinhas.

Observação: Sempre que possível prefira serviços online a aplicativos instaláveis. Eles dispensam instalação e, portanto, não trazem penduricalhos indesejáveis (além de não comprometerem espaço no disco e não deixarem resíduos que, com o passar do tempo, minam a estabilidade e o desempenho do sistema). Se for preciso instalar um aplicativo residente, fique atento às telas exibidas durante o processo de instalação. Em muitos casos, basta desmarcar uma caixinha de verificação para evitar penduricalhos indesejados. E se você fizer o download do Baixaki ou do Superdownloads, por exemplo, escolha a opção "Baixar sem instalador", de maneira a evitar que os instaladores lhe "empurrarem" programinhas que você não quer. 

O NINITE e o UNCHECKY podem ser de grande ajuda. O primeiro é um serviço online e, portanto, dispensa instalação ― basta acessar o site, marcar as caixas correspondentes aos programas desejados e clicar em Get Installer para baixar os instaladores sem eventuais penduricalhos. O segundo é um aplicativo residente que identifica possíveis “armadilhas” e ajuda a evitar que complementos indesejados sejam instalado.

Espero ter ajudado.

Visite minhas comunidades na Rede .Link:

http://informatica.link.blog.br/

http://cenario-politico-tupiniquim.link.blog.br/

http://acepipes-guloseimas-e-companhia.link.blog.br/

DE VOLTA AOS PROGRAMINHAS POTENCIALMENTE INDESEJÁVEIS

LAMENTAR O QUE NÃO TEMOS É DESPERDIÇAR O QUE JÁ POSSUÍMOS.

Como eu já disse em diversas oportunidades ― e torno a repetir em atenção aos recém-chegados ― cada vez mais desenvolvedores de software vêm embutindo programinhas potencialmente indesejados (PUPs) em seus produtos, de modo que ninguém está livre de abrir o navegador e se deparar, por exemplo, com uma nova barra de tarefas, uma página inicial estranha e/ou um buscador diferente daquele que utilizava até então.

Diante desse cenário pouco alvissareiro, convém tomar muito cuidado ao navegar na Web e, principalmente, baixar aplicativos ─ faça-o sempre que possível a partir do site do fabricante e acompanhe atentamente o passo a passo da instalação, pois costuma ser bem mais fácil remover aditivos cabulosos a posteriori; em certos casos, é preciso desinstalar o programa principal para se livrar dos acessórios (acesse meu Blog e faça uma busca para saber como o NINITE e o UNCHECKY podem prevenir essas dores de cabeça).

O BAIDU e seus complementos (PC FASTER, SPARK BROWSER, HAO 123 e companhia) são bons exemplos de PUPs ─ não pela finalidade malévola, coisa que eles não têm, mas pela estratégia invasiva adotada pelo desenvolvedor para aumentar sua base de usuários. Então, se você não quer experimentar a milenar sabedoria chinesa travestida de software, tente primeiramente proceder à desinstalação da maneira convencional ─ no Windows 10, dê um clique direito no botão Iniciar, selecione Painel de Controle e, em Programas, clique no link Desinstalar um programa ― ou recorra a ferramentas como o Revo Uninstaller ou o IObit Uninstaller, que fazem um serviço mais aprimorado. Em seguida, execute o CCleaner, o Advanced System Care ou qualquer outra boa suíte de manutenção para eliminar as inevitáveis sobras no disco rígido e no Registro do Windows (repita esses passos para remover qualquer outro produto da Baidu que porventura tenha sido instalado sub-repticiamente no seu PC).

Observação: Caso não consiga localizar o Baidu na lista de aplicativos do Painel de Controle ou do desinstalador que você estiver utilizando, experimente dar um clique direito na entrada criada em Todos os Programas e, no menu suspenso, selecionar a opção Abrir Local do Arquivo, clicar em Uninstall. Feito isso, basta seguir as instruções na tela e, ao final, eliminar as possíveis sobras da maneira sugerida linhas atrás.

Para checar se o sistema foi tomado por PUPs, faça uma varredura com o AdwCleaner, que localiza e remove adwares, hijackers, barras de ferramenta não solicitadas e que tais. Adicionalmente, faça uma revisão nos complementos instalados no seu navegador (ou navegadores, se houver mais de um) e desabilite ― ou remova definitivamente ― os que lhe parecerem estranhos ou simplesmente inúteis. No Chrome, clique no botão que exibe três barrinhas horizontais paralelas, à direita da barra de endereços, e em Configurações > Extensões; no IE, clique no ícone da engrenagem, no canto superior direito da janela, e selecione a opção Gerenciar Complementos; no Firefox, clique no botão semelhante ao do Chrome e selecione a opção Complementos.

Boa sorte e até a próxima.     

PUPs ─ O QUE SÃO E COMO EVITAR ESSES PROGRAMINHAS CABULOSOS.

A CORRUPÇÃO TEM MENOS A VER COM PAIXÕES DO QUE COM OPORTUNIDADES. SE AS CONDIÇÕES FOREM PROPÍCIAS, HAVERÁ UM INCENTIVO PARA QUE ELA OCORRA.

O fato da audiência aqui do Blog ser rotativa me leva a revisitar determinados assuntos de tempos em tempos, notadamente aqueles que apresentam relevância maior. É o caso dos PUPs, que, de uns tempos a esta parte, vêm medrando de maneira assustadora. Acompanhe: 

PUP é a sigla de Potentially Unwanted Programs ─ ou programas potencialmente indesejados, em bom português ─, como bem sabem aqueles que acompanham regularmente as minhas despretensiosas postagens. Todavia, em atenção aos recém-chegados, não custa relembrar que essas pragas costumam se instalar à nossa revelia, notadamente quando não acompanhamos atentamente a instalação dos aplicativos que baixamos da Web, o que, a meu ver, já é motivo mais do que suficiente para rechaçá-las sem remissão.

O motivo que leva os desenvolvedores de software a adicionar esses programinhas aos arquivos de instalação de seus produtos é a compensação financeira que seus criadores oferecem. No entanto, enquanto alguns facilitam a supressão desses "extras" durante o processo de instalação (geralmente, basta desmarcar uma caixinha de verificação), outros não agem com a mesma lisura, e a gente só se dá conta de que caiu na esparrela quando passa a ser bombardeado por janelinhas pop-up e/ou repara que o navegador passou a exibir uma estranha barra de ferramentas e teve alterados o mecanismo de buscas e o site que configuramos como página inicial.

Observação: Diferentemente dos vírus, trojans, worms e assemelhados, os PUPs não são necessariamente malignos, embora alguns possam atuar como spywares ─ softwares espiões destinados a colher informações sobre nossos hábitos de navegação e repassá-las a spammers e empresas de marketing digital, ou mesmo capturar informações sigilosas, tais como senhas bancárias, números de cartões de crédito, por exemplo.

Como se não bastasse, a remoção "a posteriori" desses programinhas costuma ser trabalhosa. Às vezes, a gente só se livra deles removendo também o aplicativo que lhes serviu de transporte (o que significa abrir mão das funcionalidades de um programa que instalamos por opção). E o pior é que isso nem sempre reverte o computador ao "status quo ante", de modo que pode ser necessário editar o Registro do Windows ─ tarefa desaconselhável para leigos e iniciantes, pois alterações indevidas ou mal sucedidas podem produzir efeitos ainda mais danosos (jamais edite o Registro sem antes criar um ponto de restauração do sistema e um backup da chave que será modificada). Por essas e outras:

1.    Quando for baixar um aplicativo, procure fazê-lo a partir do site do respectivo desenvolvedor. Na impossibilidade, recorra a grandes portais (Terra, UOL, etc.) ou a repositórios de download renomados (Baixaki, Superdownloads, Gratis e MeusDownloads, por exemplo). Isso não garante que os arquivos de instalação venham "limpos", mas reduz significativamente os riscos.

2.    Salve os arquivos de instalação na sua área de trabalho e cheque-os com seu antivírus, mas tenha em mente que o fato de eles serem aprovados não significa que não contenham outros programinhas. Procure mais informações na EULA (contrato de licença que deve ser aceito expressamente para liberar a instalação do software) ou recorra ao EULALYZER, que analisa o contrato e exibe informações resumidas do conteúdo, alertando para a existência de elementos potencialmente perigosos.

3.    O NINITE e o UNCHECKY também podem salvar sua pele. O primeiro é um serviço baseado na Web e, portanto, dispensa instalação; basta acessar o site, marcar as caixas correspondentes aos programas desejados e clicar em Get Installer para baixar os respectivos instaladores sem eventuais penduricalhos indesejados. O segundo é um aplicativo residente que permite desmarcar as caixas de verificação que resultam em "instalações casadas" e alerta para possíveis "armadilhas", para que você não as instale por engano.

Observação: Ao comandar a instalação de alguns programas, a tela que se abre em seguida pode dar a impressão de que somente a instalação padrão é possível (a opção personalizada aparece acinzentada, como se estivesse desabilitada). Noutros, a maneira como o processo é conduzido dá a entender que você não poderá prosseguir com a instalação do software principal se declinar dos acessórios, embora seja possível excluí-los e seguir adiante. Muita atenção, portanto.

4.    Evite instalar novos aplicativos se houver serviços online capazes de substituí-los.  Dessa forma, você se livrará da instalação e de uma futura remoção (com suas respectivas consequências), não precisará proceder atualizações e ainda economizará espaço em disco e recursos do computador, já que, nesse caso, o grosso do trabalho é feito nos servidores da Web.

5.    Independentemente da eficácia do seu antivírus, você estará mais bem protegido se contar com o auxílio adicional de programinhas como o ADWCLEANER e o SUPERANTISPYWARE, por exemplo.

Abraços a todos e até segunda.  

PROGRAMAS POTENCIALMENTE INDESEJADOS - COMO SE LIVRAR DELES

TODOS OS COGUMELOS SÃO COMESTÍVEIS; ALGUNS, SÓ UMA VEZ.

A maioria dos PUPs não põe em risco a segurança do sistema, mas isso não significa que tenhamos de ser tolerantes com softwares que se instalam sem nossa anuência, adicionam barras de ferramentas não solicitadas ao navegador e modificam, à nossa revelia, a homepage e a ferramenta de pesquisas que estamos acostumados a usar.

No mais das vezes, essas pestes vêm de carona com aplicativos que baixamos da Web ─ mais comumente (mas não exclusivamente) freewares ─ e em muitos casos (mas não em todos, infelizmente) podemos excluí-los do processo de instalação simplesmente desmarcando suas respectivas caixas de verificação. Noutros, todavia, ou desistimos do aplicativo desejado, ou recebemos de brinde seus penduricalhos indesejáveis. 

Como é sempre preferível prevenir a remediar, vale lembrar que o NINITE permite baixar e instalar aplicativos em lote sem esses apêndices cabulosos, e que o UNCHECKY previne instalações casadas, evitando que pulemos acidentalmente alguma delas ─ no caso de o instalador tentar embutir dissimuladamente quaisquer códigos potencialmente indesejáveis, a ferramenta emite um alerta, conforme vimos nesta postagem.

No caso de as medidas preventivas falharem, resta-nos remover os programinhas indesejáveis, e a maneira de fazê-lo é, na maioria dos casos, a que eu sugeri nesta matéria. 

Observação: Na hora de remover aplicativos, quaisquer que sejam eles, convém recorrer ao REVO UNINSTALLER ou ao IOBIT UNINSTALLER, que eliminam a maior parte dos resíduos que os desinstaladores-padrão costumam deixar para trás.

Note que, mesmo quando bem-sucedida, a desinstalação dos PUPs pode não reverter os navegadores ao status quo ante, cabendo ao usuário redefinir a homepage e o mecanismo de pesquisas de sua preferência. Para isso:

a) No Chrome, clique no botão Personalizar e controlar o Google Chrome (no canto direito da janela, representado por três linhas horizontais sobrepostas) e selecione Configurações. No campo Inicialização, reconfigure a exibição da homepage e no campo Pesquisar, clique em Gerenciar mecanismos de pesquisa e restaure o search engine que você está acostumado a usar (sugiro manter somente o mecanismo padrão e apagar os demais, clicando no “X” à direita de cada opção).

b) No Firefox, clique no botão com as três linhas horizontais (Abrir menu), selecione Opções, clique na guia Geral para reconfigurar sua homepage e na guia Pesquisar para restabelecer o mecanismo de buscas desejado.

Observação: O BROWSER CLEANER e o SMART TOOLBAR REMOVER podem facilitar sobremaneira a remoção de itens indesejáveis encalacrados no navegador.

Mesmo dispondo de um arsenal de defesa responsável (antivírus, anti-spyware, firewall, etc.), você pode recorrer também ao Superantispyware Free Edition e/ou ao Malwarebytes Antimalware Free, que não conflitam com as suítes de segurança residentes.

Era isso, pessoal. Barbas de molho, abraços e até a próxima.

COMO SE LIVRAR DO BAIDU E OUTROS PROGRAMINHAS POTENCIALMENTE INDESEJÁVEIS

OPORTUNIDADES SÃO COMO O PÔR DO SOL, QUEM ESPERAR DEMAIS VAI PERDÊ-LAS.

Conforme eu já comentei em outras postagens, mas torno a repetir devido à relevância do assunto, cada vez mais desenvolvedores vêm embutindo programinhas potencialmente indesejados (PUPs) em seus produtos, de modo que ninguém está livre de, um belo dia, abrir seu navegador e deparar com uma nova barra de tarefas, uma página inicial estranha e/ou um buscador diferente daquele que utilizava até então.

Diante desse cenário pouco alvissareiro, é preciso tomar muito cuidado ao navegar na Web e, principalmente, ao baixar freewares ─ faça-o sempre que possível a partir do site do fabricante e acompanhe atentamente o passo a passo da instalação, pois geralmente é bem mais fácil remover aditivos cabulosos durante esse processo do que a posteriori; em certos casos, sem desinstalar o aplicativo principal é impossível se livrar dos acessórios (pesquise o Blog para saber como o NINITE e o UNCHECKY podem prevenir essas dores de cabeça).

O BAIDU e seus complementos (PC FASTER, SPARK BROWSER, HAO 123 e companhia) são bons exemplos de PUPs ─ não pela finalidade malévola, coisa que eles não têm, mas pela estratégia invasiva adotada pelo desenvolvedor para aumentar sua base de usuários. Então, se você não deseja experimentar a milenar sabedoria chinesa travestida de software, tente primeiramente proceder à desinstalação da maneira convencional ─ via Iniciar > Painel de Controle, Programas e Recursos > Desinstalar ou alterar um programa, ou usando o Revo Uninstaller ou o IObit Uninstaller, que fazem um serviço mais aprimorado. Em seguida, execute o CCleaner, o Advanced System Care ou qualquer outra boa suíte de manutenção para eliminar as indefectíveis sobras no HD e no Registro do Windows (repita esses passos para remover qualquer outro produto da Baidu que tenha sido instalado no seu PC).

Observação: Se não conseguir localizar o Baidu na lista de aplicativos do Painel de Controle ou do desinstalador que você utiliza, experimente dar um clique direito na entrada criada em Todos os Programas e, no menu suspenso, selecionar a opção Abrir Local do Arquivo, clicar em Uninstall, seguir as instruções na tela e, ao final, eliminar possíveis sobras da maneira sugerida linhas atrás.

Para checar se o sistema foi tomado por PUPs, faça uma varredura com o AdwCleaner, que localiza e remove adwares, hijackers, barras de ferramenta não solicitadas e outros que tais. Adicionalmente, faça uma revisão nos complementos instalados em seu(s) navegador(es) e desabilite (ou remova) os que lhe parecerem estranhos ou que não lhe forem úteis. No Chrome, clique nas três linhas horizontais sobrepostas, à direita da barra de endereços, e em Configurações > Extensões; no IE, clique no ícone da engrenagem, no canto superior direito da janela, e selecione a opção Gerenciar Complementos; no Firefox, clique no botão similar ao do Chrome e selecione a opção Complementos.

Boa sorte, abraços e até mais ler.     

PROGRAMINHAS INTRUSOS – NORTON SECURITY SCAN

QUANDO EU ESTAVA NA ESCOLA, O COMPUTADOR ERA UMA COISA MUITO ASSUSTADORA. AS PESSOAS FALAVAM EM DESAFIAR AQUELA MÁQUINA DO MAL QUE ESTAVA SEMPRE FAZENDO CONTAS QUE NÃO PARECIAM CORRETAS. E NINGUÉM PENSOU NAQUILO COMO UMA FERRAMENTA PODEROSA.

Queria começar o ano com temas mais amenos, mas os hijackers e demais programinhas potencialmente indesejáveis – assunto que abordamos em diversas postagens ao longo dos últimos anos – não estão dando moleza. Prova disso é que, na semana passada, ao atualizar o ADOBE SHOCKWAVE’PLAYER, recebi de brinde o Norton Security Scan e tive modificados a página inicial e o mecanismo de buscas do navegador. Felizmente, bastou reverter o sistema ao ponto de restauração que eu havia criado minutos e tornar a reinstalar a atualização, tomando o cuidado, desta feita, de desmarcar a opção que incluía o Security Scan, que embora não seja um malware, mostrou-se intrusivo e deselegante.

Caso o mesmo lhe aconteça e sua restauração do sistema estiver desabilitada – ou se não houver um ponto adequado, faça o seguinte:

1.   Remova o programinha invasivo usando o REVO UNISTALLER ou o IOBIT UNINSTALLER – eles proporcionam melhores resultados do que o desinstalador nativo do Windows, disponível em Programas e Recursos, no Painel de Controle.

2.   Reinicie o computador e acione o CCleaner – ou outra suíte de manutenção de sua preferência – para localizar e remover quaisquer resquícios do programinha defenestrado.

Se isso não for suficiente:

1.   Abra o Agendador de Tarefas, selecione Biblioteca, e então localize e exclua a entrada NSSStub.

2.   Pressione Win+R, digite regedit na caixa de diálogo, dê Enter, navegue até HKEY_LOCAL_MACHINE > Software > Microsoft> Windows > CurrentVersion > RunOnce.

3.   Abra a pasta RunOnce, localize e exclua a entrada NSSInstallation, clique em SIM, encerre o Editor e reinicie o computador.

4.   Torne a abrir sua ferramenta de desinstalação favorita (ou o programinha nativo do Windows, se for o caso) e veja se o Security Scan continua figurando na lista. Caso afirmativo, adote os procedimentos necessários à sua remoção, que desta vez deverá ser definitiva.

Espero ter ajudado.
Passemos agora ao nosso tradiconal humor de final de semana:

Abraços a todos e até segunda, se Deus quiser.

DE VOLTA AOS ADWARES, PUPs & CIA.

QUALQUER TECNOLOGIA SUFICIENTEMENTE AVANÇADA É INDISTINGUÍVEL DA MÁGICA.

Conforme vimos em diversas oportunidades, adwares e outros programinhas cabulosos costumam vir “de carona” com freewares úteis, e como os desenvolvedores nem sempre facilitam a separação do joio de trigo, a remoção dos PUPs a posteriori costuma ser complicada quando não se dispõe do mapa da mina. No entanto, é possível reduzir sensivelmente esses aborrecimentos seguindo as sugestões abaixo:

1.   Seja seletivo ao baixar e instalar aplicativos. Mesmo que você possa remover os que forem desnecessários, o processo costuma deixar resíduos no disco e no Registro, o que, com o passar do tempo, acaba comprometendo o desempenho do computador (para saber mais, clique aqui).

2.   Procure fazer seus downloads a partir dos websites dos respectivos desenvolvedores, de grandes portais (como UOL, TERRA, GLOBO, etc.) e de repositórios confiáveis, como o SUPERDOWNLOADS, GRATIS.COM, FILEHIPPO.COM etc. (para mais informações, clique aqui).

3.   Salve os arquivos de instalação no Desktop (ou em outro diretório de sua preferência), dê um clique direito sobre o ícone respectivo e escolha a opção Scan with ou Escanear com, seguida do nome do seu antivírus. Na dúvida, obtenha uma segunda opinião com um antivírus online (HouseCall, ActiveScan, Kaspersky, F-Secure ou BitDefender, por exemplo) ou mais de 50 opiniões de uma só vez submetendo o arquivo suspeito ao VirusTotal.

Observação: O fato de um arquivo ser aprovado pelos antivírus não significa que ele não contenha outros programinhas além do que seria de se esperar. Procure mais informações na EULA (ou recorra ao EULALYZER, que analisa rapidamente os contratos e apresenta uma resenha do conteúdo potencialmente perigoso).

4.   Mesmo que sua suíte de segurança conte com um módulo anti-spyware, não deixe de conhecer – e instalar, se for o caso – a versão gratuita do SuperAntispyware, que localiza e elimina PUPs que a maioria das demais ferramentas deixa passar.

5.   Crie um ponto de restauração do sistema e acompanhe atentamente a instalação do aplicativo, até porque desenvolvedores responsáveis dão conta da existência de penduricalhos e permitem elidi-los do processo de forma simples e intuitiva (no mais das vezes, basta desmarcar uma caixa de verificação).

Há casos em que você só se dá conta de ter levado gato por lebre depois do ponto sem retorno, e devido à trabalheira que dá neutralizar a ação de alguns desses intrusos, acaba chutando o pau da barraca e reinstalando o sistema – uma excelente solução, sem dúvida, mas que deve ser reservada para situações em que não haja alternativa.

Tenham todos um ótimo dia. 

ELIMINE BARRAS DE FERRAMENTAS INDESEJÁVEIS DE SEU NAVEGADOR COM O TOOLBAR CLEANER

OS TOLOS PISAM ONDE OS ANJOS NEM OUSARIAM

Como dito alhures, o Freeware é uma modalidade de distribuição de software na qual os aplicativos são gratuitos. Alguns são “cópias carbono” de suas versões comerciais, embora vinculem determinados recursos ao pagamento da licença; outros funcionam sem quaisquer limitações, embora exibam banners ou janelas pop-up com mensagens publicitárias; outros, ainda, trazem consigo spywares (programinhas espiões que capturam informações confidenciais e as repassam aos cibercriminosos de plantão) ou hijackers (que “sequestram” a homepage e o buscador, instalam barras de ferramentas não solicitadas, interferem no funcionamento de plug-ins e chegam a impedir o acesso ao Windows Update ou a empresas de segurança digital).

Tudo isso já foi visto aqui no Blog, como é possível conferir na sequência de postagens que eu publiquei em maio passado, cuja leitura é enfaticamente recomendável. Sem embargo, volto agora ao assunto à luz do TOOLBAR CLEANER, que funciona de forma semelhante à do UNCHECKY.

Observação: Para quem não sabe – ou não se lembra –, o Unchecky previne instalações casadas desmarcando as caixas respectivas, e evita que pulemos acidentalmente alguma delas (caso o instalador tente embutir de forma dissimulada quaisquer códigos potencialmente indesejáveis, o programinha emite um alerta, conforme vimos nesta postagem).

O TBC permite remover de plano as barras de ferramentas indesejáveis do Chrome, IE e Firefox, bastando para isso que você feche o browser, abra o programinha, marque as caixas de seleção correspondentes às toolbars que deseja remover e pressione o botão Remove Selected Toolbar(s)/BHO(s), na parte inferior da tela. Caso queira apagar todas as barras de ferramentas de um navegador, dê duplo clique sobre ele (para que as respectivas caixas de seleção referentes sejam marcadas), clique em Remove Selected Toolbar(s)/BHO(s) e aguarde até que as alterações sejam concluídas.

Observação: Depois de baixar o programinha, salve os arquivos de instalação na sua Área de Trabalho e varra-os com seu antivírus ou com o HouseCall, ActiveScan, Kaspersky, F-Secure ou BitDefender, por exemplo – ou então submeta-os ao VirusTotal, que fará uma análise simultânea com 55 antivírus diferentes.

Um ótimo dia a todos.

DE VOLTA AO CRAPWARE, BLOATWARE, ADWARE, SPYWARE E OUTROS PUPS - COMO REMOVÊ-LOS COM O ADWCLEANER

MUITAS VEZES, PELO BEM DOS NOSSOS AMIGOS, PRECISAMOS NÃO ACREDITAR NO QUE DIZEM E DIZER NÃO AO QUE NOS PEDEM.

Quem nos acompanha sabe que crapwares, bloatwares, adwares, spywares, hijackers e aparentados são programinhas potencialmente indesejáveis, embora não necessariamente nocivos (veja detalhes na sequência de postagens iniciada aqui).

Para quem não sabe ou não se lembra, chamamos crapware (crap = merda) ou bloatware (bloat = entulho) àqueles aplicativos de utilidade duvidosa que vêm pré-carregados em máquinas de grife. Já os adwares destinam-se a monitorar nossos hábitos de navegação e repassar as informações para empresas de marketing, ao passo que os spywares (softwares espiões) buscam capturar e enviar aos crackers informações confidenciais como senhas bancárias, números de cartões de crédito, e por aí vai. Os hijackers, por seu turno, “sequestram” a página inicial e mecanismo de buscas que definimos em nossos navegadores, adicionam barras de ferramentas não solicitadas, interferem no funcionamento de plug-ins e, em certos casos, impedem nosso acesso a webpages como a do Windows Update e/ou de desenvolvedores de programas de segurança digital.

A instalação de crapwares/bloatwares é uma maneira de os fabricantes de PCs ampliarem sua margem de lucro sem aumentar o preço de seus produtos para o usuário final. No mais das vezes, eles podem ser removidos através de seus desinstaladores nativos ou via Painel de Controle > Programas e recursos, embora ferramentas como o REVO UNINSTALL FREE o ASHAMPOO MAGIC UNINSTALL, por exemplo, proporcionam resultados bem mais aprimorados. Caso precise de ajuda para garimpar e defenestrar esses inutilitários, baixe o DECRAP. Já os adwares, spywares, hijackers e outros programinhas potencialmente indesejáveis costumam vir embuçados nos arquivos de instalação de freewares, mas também podem pegar carona em anexos de email ou se aproveitar de vulnerabilidades em controles ACTIVE X, por exemplo.

Embora tenhamos discutido esse assunto em outras oportunidades (como nesta postagem, por exemplo), o fato de nossa audiência ser rotativa e de novas versões dessas pragas serem aprimoradas para dificultar ainda mais sua remoção, achei por bem analisar em detalhes o freeware ADWCLEANER – que devemos manter no “estojo de primeiros socorros” e usar se e quando o tratamento convencional não resolver. Acompanhe:

1.   Clique aqui para baixar os arquivos de instalação do programinha (na verdade, trata-se apenas um executável) e salve-os na pasta de sua preferência.

2.   Depois de fiscalizá-los com seu antivírus, dê um clique direito sobre o ícone respectivo e selecione Enviar para > Área de trabalho (criar atalho).

3.   Para facilitar o acesso ao programinha, dê um clique direito sobre o atalho resultante e selecione Fixar na Barra de Tarefas ou Fixar no Menu Iniciar, a seu critério.

4.   Execute a ferramenta (pode ser necessário digitar sua senha de administrador) e repare na interface limpa e intuitiva (ponto para o desenvolvedor, já que a Ajuda em nada facilita o uso da dita cuja).

5.   Depois de encerrar os programas em execução e salvar quaisquer documentos me que você esteja trabalhando, clique em Examinar, acompanhe o andamento da barra de progressão e analise os resultados exibidos ao final da varredura (para tanto, clique individualmente nos botões Serviços, Pastas, Arquivos, Atalhos, Tarefas, Registros, Internet Explorer, Firefox, Chrome).

6.   Desmarque as entradas que você deseja manter, clique em Limpar e aguarde o relatório .TXT sobre as ações adotadas.

Observação: Nem sempre é fácil diferenciar o que deve ser eliminado, especialmente quando se clica no botão Registro. Pesquisar os itens duvidosos no Google pode ajudar, embora o processo seja se o número de entradas identificadas pelo Adwcleaner for grande. Então, a despeito de o programinha manter em quarentena o conteúdo excluído (permitindo resgatá-lo todo ou em parte a qualquer tempo, bastando para isso clicar no menu Ferramentas), não deixe de criar um ponto de restauração do sistema e fazer um backup do Registro antes de clicar no botão Limpar (note que o botão Desinstalar serve para remover o Adwcleaner propriamente dito e os arquivos em quarentena). Igualmente recomendável é tentar, antes, resolver o problema com o Malwarebytes Anti-Malware ou o SuperAntispyware (para mais detalhes, pesquise o Blog utilizando o nome desses programas), que fazem um bom trabalho e são "menos invasivos".  

Antes de encerrar, mais um vídeo que abaixo da crítica, mas que temos a obrigação moral de assistir para avaliar melhor a qualidade dos nossos representantes:



Que Deus se apiede do povo brasileiro.
Um ótimo dia a todos e até mais ler.

PROGRAMINHAS POTENCIALMENTE INDESEJÁVEIS (PUPs) - conclusão.

OS HOMENS MENTIRIAM MENOS SE AS MULHERES FIZESSEM MENOS PERGUNTAS.

Se você acompanhou as postagens anteriores, talvez lhe pareça que a única maneira de não ser pego no contrapé pelos PUPs é deixar de baixar aplicativos da Web, não é mesmo? No entanto, além de muito radical, essa opção não oferece 100% de segurança, pois há outras formas de ter o sistema contaminado por essas pragas.

Observação: Alguns sites exibem banners ou caixas de diálogo vazias ou com uma mensagem qualquer e disparam o instalador do código malicioso quando o internauta  clica em FECHAR ou CANCELAR, por exemplo. Nesses casos, o melhor é pressionar a tecla ESC, e, se não funcionar, encerrar e reabrir o navegador.

Deixar de usar a Internet talvez resolvesse de vez o problema, mas ter um computador desconectado, em pleno século XXI, seria o mesmo que fazer como o amiguinho da imagem que ilustra esta matéria – se a ideia é somente tomar um ventinho no jardim, sai bem mais barato comprar uma rede.

Dentre outras importantes funções, compete ao sistema operacional servir como base para os aplicativos que utilizamos no dia a dia – e não oferecê-los de per si. E embora possamos contar com uma infinidade de programinhas gratuitos que pouco ou nada ficam devendo às opções comerciais, seus fabricantes visam ao lucro: ainda que o FREEWARE não preveja o pagamento de uma licença, pode estar certo de que você será cobrado de alguma outra forma. E talvez a mais em conta delas seja abrir sua privacidade para que as empresas de marketing digital possam lhe bombardear com anúncios de produtos supostamente compatíveis com o seu perfil.

A questão é que o número de freewares que instalam códigos de terceiros sub-repticiamente só faz aumentar. É certo que essa prática serve para melhorar o lucro dos desenvolvedores, mas é igualmente certo que ela é no mínimo imoral, pois busca ludibriar o usuário ocultando informações de instalação e/ou oferecendo caixas de diálogo já marcadas (veja figura à direita). Assim, o incauto clica em SIM, ACEITO, SUBMIT, YES etc. e em seguida repara que seu browser ganhou novos elementos.

Observação: O V9.com e o ASK são campeões em adicionar barras de ferramentas e outras extensões ao navegador, além de modificar tanto a página inicial quanto o mecanismo de pesquisas. Para piorar, a remoção dá um baile em quem não conhece o caminho das pedras, pois de nada adianta restabelecer o status quo ante pelas vias convencionais – há casos em que só é possível defenestrá-los removendo completamente os aplicativos que os introduziram, ou mesmo o próprio navegador (para saber mais, clique aqui).

Como dizia meu finado avô, prevenir acidentes é dever de todos. Instalar somente softwares comerciais (pagos) ajudaria um bocado, mas veja quantos freewares você utiliza no dia a dia e calcule quanto custaria pagar as respectivas licenças para fazer o upgrade. Desanimador, não é mesmo? Então, vejamos alguns paliativos úteis:

Seja seletivo ao baixar e instalar aplicativos. Mesmo sendo possível remover os que forem desnecessários, o processo costuma deixar resíduos que, com o passar do tempo, podem acabar comprometendo o desempenho do computador (para saber mais, clique aqui).

Procure baixar os freewares a partir dos websites de seus respectivos desenvolvedores, de grandes portais (como UOL, TERRA, GLOBO, etc.) e de páginas de downloads confiáveis, como o SUPERDOWNLOADS, o DOWNLOAD.COM, o TUCOWS, o FILEHIPPO, o GIZMO'S etc.

Em vez de clicar em ABRIR, salve os arquivos de instalação no Desktop (ou em outro diretório de sua preferência), dê um clique direito sobre o ícone respectivo e escolha a opção Scan with ou Escanear com, seguida do nome do seu antivírus. Na dúvida, obtenha uma segunda opinião com um antivírus online (HouseCall, ActiveScan, Kaspersky, F-Secure ou BitDefender, por exemplo) ou submeta o dito cujo ao site do VirusTotal, que fará uma análise com 55 antivírus diferentes.

O fato de o arquivo ser aprovado pelos antivírus não significa que ele não contenha outros programinhas além daquele que seria de se esperar. Procure mais informações na EULA (ou recorra ao EULALYZER, que analisa rapidamente os contratos e apresenta uma resenha do conteúdo potencialmente perigoso).

O NINITE e o UNCHECKY também podem salvar sua pele. O primeiro é um serviço baseado na Web e, portanto, dispensa instalação. Basta acessar o site, marcar as caixas correspondentes aos programas desejados e clicar em Get Installer para baixar os respectivos instaladores livres de penduricalhos indesejáveis. Já o segundo previne as instalações casadas desmarcando as caixas respectivas – evitando também que você pule acidentalmente alguma delas. Caso o instalador tente embutir de forma dissimulada quaisquer códigos potencialmente indesejáveis, você será avisado, evitando com isso que os aceite por engano.

Para encerrar, vejam isso: www.facebook.com/video/embed?video_id=200401100109884.

Um ótimo dia a todos e até mais ler. 

PROGRAMINHAS POTENCIALMENTE INDESEJÁVEIS (PUPs)

MINHA MÃE NASCEU ANALFABETA (LULA)

Uma das grandes vantagens de se utilizar o SO para PCs mais popular do planeta é a quantidade astronômica de programinhas destinados a ampliar seus recursos e funções, inclusive em versões freeware (gratuitas), que, em muitos casos, pouco ou nada ficam devendo a suas correspondentes pagas. Por outro lado, a gratuidade não é justificativa para que você instale tudo o que se vê pela frente. Quanto mais aplicativos houver no PC, maiores serão as chances de travamentos, incompatibilidades e problemas que tais, sem mencionar a queda de desempenho do sistema como um todo, pois cada software disputa ciclos de clock do processador e espaço no HD e na memória RAM. Para piorar, a remoção dos aplicativos ociosos, embora seja um providência mais do que recomendável, costuma deixar resíduos que acabam minando a estabilidade do Windows.

Observação: Ao remover programas, procure sempre utilizar o REVO UNINSTALL FREE, o ASHAMPOO MAGIC UNINSTALL ou o IOBIT UNINSTALLER 4 BETA em vez de recorrer ao desinstalador nativo do aplicativo ou ao link PROGRAMAS E RECURSOS do Painel de Controle, que nada mais faz além de disparar esse mesmo desinstalador.

Passando agora ao cerne desta postagem, uma prática cada vez mais recorrente entre os desenvolvedores de software é embutir programinhas de terceiros nos arquivos de instalação das versões freeware de seus aplicativos, de maneira a amealhar alguns trocados – que, dependendo da quantidade de instalações, podem atingir valores bastante representativos.

Conhecidos como PUPs (sigla em inglês para programas potencialmente indesejáveis), esses penduricalhos são softwares de reputação duvidosa que nem mesmo os internautas mais ingênuos instalariam de moto próprio. Dentre eles estão os adwares, que raramente são nocivos, embora sejam sempre incomodativos – numa analogia rudimentar, eles funcionam como os comerciais na TV aberta, ou seja, destinam-se a custear as versões gratuitas dos aplicativos.

Muitos adwares usam nomes aleatórios para dificultar sua identificação e recorrem a técnicas de rootkit para se esconder no sistema. Demais disso, se são capazes de colher e enviar às empresas de marketing digital informações sobre o usuário do PC e seus hábitos de navegação, não impede que sejam transformados em spywares (tais como trojans, keyloggers, hijackers e outros códigos maliciosos com propósitos escusos). E como eles não trazem desinstaladores nativos, sua remoção acaba sendo bastante trabalhosa.

Observação: Spywares (softwares espiões) são programinhas destinados a monitorar o uso do computador. Ainda que existam spywares comerciais (utilizados por empresas para fiscalizar seus funcionários e para fins de marketing), os preocupantes são aqueles que se instalam de maneira sub-reptícia, sem promover qualquer modificação perceptível no sistema. E é aí que mora o perigo: eles podem até capturar e enviar para o cracker tudo que você digita no teclado, inclusive senhas bancárias e números de cartões de crédito.

Agora ouça esta:



Amanhã a gente vê como fazer para se proteger desses programinhas inescrupulosos.
Abraços e até lá.

AINDA OS CRAPWARES, PUPs e afins (final).

O ÚNICO HOMEM QUE NUNCA COMETE ERROS É O QUE NUNCA FAZ NADA.

Como vimos, os PUPs são softwares “potencialmente indesejáveis”, mas não necessariamente nocivos. Alguns – como é o caso dos adwares – funcionam como os comerciais na TV aberta, que, no âmbito do software, servem para custear as versões gratuitas de um vasto leque de aplicativos. No entanto, eles carecem de desinstaladores funcionais, usam nomes aleatórios para dificultar sua identificação e remoção e até se valem de técnicas de rootkit para se esconder no sistema, o que, convenhamos, não é um bom “atestado de antecedentes”. Isso sem mencionar que, se eles podem colher e enviar informações às empresas de marketing digital, nada os impede de ser convertidos em spywares e espionar nossas senhas bancárias, números de cartões de crédito e outras informações sigilosas.

Observação: Os PUPs costumam vir de carona com aplicativos legítimos, mas também podem ser apanhados em visitas a sites suspeitos. Então, além de manter um antivírus ativo e atualizado e fazer varreduras completas a cada dois ou três dias, recorra também a serviços online e não deixe de instalar um anti-spyware responsável (veja sugestões no post anterior) e um plug-in de navegador como o McAfee SiteAdvisor.

Sem prejuízo do que eu sugeri no transcurso desta sequência de artigos, cabe dedicar mais algumas linhas aos representantes mais ilustres dessa casta de invasores. Acompanhe:  

O V9.com e o ASK são campeões em adicionar barras de ferramentas e outras extensões ao navegador, além de modificar tanto a nossa página inicial quanto o mecanismo de pesquisas. Para piorar, a remoção dá um baile em quem não conhece o caminho das pedras, pois de nada adianta restabelecer o status quo ante pelas vias convencionais – há casos em que só é possível defenestrá-los removendo completamente os aplicativos que os introduziram (para saber mais, clique aqui) ou mesmo o próprio navegador.

Você pode tentar desativar o V9 clicando em Iniciar > Todos os Programas, dando um clique direito na entrada referente ao INTERNET EXPLORER, selecionando Propriedades e apagando tudo que vem depois do sinal de fechar aspas no campo Destino da aba Atalho. Ao final, clique em Aplicar e em OK e faça as reconfigurações através dos recursos do próprio navegador.

Observação: O V9 não possui toolbar para o Google Chrome, somente uma extensão que apresenta diversos serviços quando você abre uma nova aba, de modo que sua desinstalação pode ser feita facilmente com os recursos do próprio navegador. Já no Firefox, o nome do morfético nem aparece na lista de aplicativos instalados, razão pela qual você terá de desinstalar o navegador e reinstalá-lo posteriormente, já livre da praga.

No caso do ASK, depois de desinstalá-lo e ter certeza de que ele realmente desapareceu da lista de programas instalados, abra o Editor do Registro, clique em Editar > Localizar, digite Start Page e substitua o endereço http://br.ask.com?o=101687&l=dis por outro de sua preferência.

Observação: Como o Windows costuma impedir o acesso a arquivos que estão sendo executados ou usados por programas nem sempre fáceis de identificar, a desinstalação é quase impossível sem a ajuda de ferramentas como o SuperF4 ou o FileAssassin. Outra opção digna de nota é o AdwCleaner, que se propõe a remover adwares, barras de ferramentas, PUPs e browser hijackers (sequestradores de navegador).

Outro browser hijacker nojentinho é o Hao123, um dos "complementos" que vêm de carona com o antivírus chinês BAIDU. Além de impôr sua barra de ferramentas ao navegador, ele altera a página inicial para hao123.com, modifica atalhos aleatórios no Menu Iniciar e na Área de trabalho, exibe links e publicidade nos resultados das pesquisas e monitora os termos-chave das buscas sem a permissão do usuário. Para removê-lo, abra o Painel de Controle, clique em Programas e Recursos > Desinstalar ou alterar um programa, selecione o dito-cujo, clique em Desinstalar, reinicie o computador e reconfigure o browser manualmente (veja detalhes de como fazer isso na postagem anterior). Ao final, abra o REGEDIT com status de administrador, clique em Editar > Localizar, digite Hao123 e delete todos os registros encontrados.

Espero ter ajudado.

Segue nossa habitual piadinha de final de semana:

Se você é mulher e acha que o UPGRADE de namorado para marido é uma evolução, leia as próximas linhas e reveja seus conceitos:

Depois da alteração, quando menos se espera, antes mesmo de se estabelecer a conexão, o sistema cai, e a mulher fica com o cabo na mão, sem ter onde conectá-lo. A saída é desligar tudo e rezar para que, na próxima utilização, ele funcione pelo menos uma vez e consiga transmitir os dados com sucesso. Demais disso:

1. O arquivo Money.ini vive desaparecendo;

2. O executável Carinho.exe diminui consideravelmente, chegando, em alguns casos, ao tamanho de 0 bytes;

3. O arquivo Jantar_fora.exe é totalmente eliminado por padrão, quando do UPGRADE;

4. Aqueles programas que eram executados nos finais de semana pela versão Namorado, tais como Dançar.exe, Bombons.pps, Flores.bat, e tantos outros já não rodam mais. Não adianta insistir, sob pena de travamento do sistema.

Ao mesmo tempo alguns arquivos desaparecem, outros são imediatamente criados:

1. Barriga.ini , o primeiro de todos. Talvez pela influência da Cerveja.bat, que, por sua vez, chama a rotina Bafo.ini, que nunca roda sem acessar o banco Chulé.xls, que contém as tabelas Ronco_de_noite e Gases_noturnos;

2. O bug Amigos_indesejáveis aparece quando você menos espera, e não adianta evitá-los. Conviver com eles faz parte da superioridade feminina sobre o sistema Marido;

3. Não raramente, nota-se o aparecimento de vários programinhas potencialmente indesejáveis, tais como Meias_jogadas.exe, Toalhas_molhadas_espalhadas.exe e Jornais_no_sofá.exe.

Mulheres mais experientes já identificaram as principais causas de todo esse fracasso do sistema:

1. Alguns Maridos preferem se conectar ao Hub de outra maquina;

2. Com o aparecimento de certos vírus, os Maridos começam a receber o Token e não passam para as outras estações;

Para minimizar esses problemas, rode o infalível software RICARDAO.EXE. Assim, você poderá viver tranquilamente com o seu Marido até que a evolução da tecnológica crie o downgrade de Marido para Namorado. 

Abraços e até segunda, se Deus quiser.