REVISITANDO OS PUPs (PROGRAMAS POTENCIALMENTE INDESEJADOS)

PUPs, como sabe quem acompanha estas despretensiosas postagens, são programinhas potencialmente indesejados. Eles costumam vir de carona com aplicativos (geralmente gratuitos) que baixamos da Web e adicionar plug-ins no navegador, exibir propagandas chatas (ou de conteúdo adulto ou pornográfico) e por aí afora.

Os desenvolvedores de software embutem esses penduricalhos nos arquivos de instalação de seus produtos em troca da contrapartida financeira oferecida pelos respectivos fabricantes. Infelizmente, nem todos deixam clara a existência desse "crapware" ou facilitam sua exclusão do processo de instalação. Não raro o usuário só se dá conta do problema quando passa a ser bombardeado por janelinhas pop-up ou quando seu navegador exibe uma barra de ferramentas que até então não existia, teve alterados o mecanismo de buscas e/ou o site configurado como homepage.

A desinstalação dos PUPs costuma ser trabalhosa. Não raro é preciso desinstalar o aplicativo que serviu de transporte ao programinha indesejado, o que significa abrir mão das funcionalidades de um software instalado por opção. Para piorar, isso nem sempre resolve, e a solução passa por uma edição manual do Registro do Windows ― providência que demanda expertise e envolve riscos, pois alterações indevidas podem produzir efeitos ainda mais danosos (jamais altere o Registro sem antes criar um ponto de restauração do sistema e um backup da chave que será modificada).

Para instalar aplicativos é preciso aceitar o contrato de licença (EULA) exibido quando o usuário dispara o processo de instalação. Quase ninguém lê os termos desse contrato ― e se lesse, talvez não instalasse a maioria dos freewares, mas isso já é outra conversa.

Observação: Para os preguiçosos de plantão, o EULALYZER é uma mão na roda, pois analisa os contratos e exibe informações resumidas de seu conteúdo, alertando para a existência de elementos potencialmente perigosos.

A tela que se abre quando se dá início à instalação de um aplicativo pode passar a impressão de que somente a instalação padrão é possível (a opção personalizada aparece acinzentada, como se estivesse desabilitada), mas não custa verificar se existe alguma caixinha de verificação que, uma vez desmarcada, exclui os penduricalhos que vêm “de brinde”. Isso porque, mesmo sendo possível remover o entulho a posteriori (e há casos em que não é), quase sempre o procedimento e trabalhoso. Na dúvida, cancele a instalação do aplicativo e faça uma pesquisa sobre os acompanhamentos suspeitos. Se for o caso, opte por um software alternativo, que sirva basicamente para a mesma coisa, mas que não inclua apêndices indesejáveis.

Note que os PUPs não são malwares (vírus, trojans, worms e assemelhados), embora muitos deles embutam ou atuem eles próprios como spyware (software espião destinado a colher informações sobre os hábitos de navegação do internauta, ou, pior, seus dados de login, senhas bancárias e números de cartões de crédito).

Por essas e outras, baixe aplicativos somente a partir dos sites dos fabricantes. Na impossibilidade, recorra a grandes portais (como Terra, UOL, etc.) ou a repositórios de download renomados ― Baixaki, Superdownloads, Gratis e MeusDownloads, por exemplo. Isso não garante que os arquivos de instalação venham "limpos", mas reduz significativamente os riscos. Demais disso, salve os arquivos de instalação na área de trabalho e cheque-os com seu antivírus antes de dar andamento ao processo, mas tenha em mente que o fato de eles serem aprovados não significa necessariamente que não incluam outros programinhas.

Observação: Sempre que possível prefira serviços online a aplicativos instaláveis. Eles dispensam instalação e, portanto, não trazem penduricalhos indesejáveis (além de não comprometerem espaço no disco e não deixarem resíduos que, com o passar do tempo, minam a estabilidade e o desempenho do sistema). Se for preciso instalar um aplicativo residente, fique atento às telas exibidas durante o processo de instalação. Em muitos casos, basta desmarcar uma caixinha de verificação para evitar penduricalhos indesejados. E se você fizer o download do Baixaki ou do Superdownloads, por exemplo, escolha a opção "Baixar sem instalador", de maneira a evitar que os instaladores lhe "empurrarem" programinhas que você não quer. 

O NINITE e o UNCHECKY podem ser de grande ajuda. O primeiro é um serviço online e, portanto, dispensa instalação ― basta acessar o site, marcar as caixas correspondentes aos programas desejados e clicar em Get Installer para baixar os instaladores sem eventuais penduricalhos. O segundo é um aplicativo residente que identifica possíveis “armadilhas” e ajuda a evitar que complementos indesejados sejam instalado.

Espero ter ajudado.

Visite minhas comunidades na Rede .Link:

http://informatica.link.blog.br/

http://cenario-politico-tupiniquim.link.blog.br/

http://acepipes-guloseimas-e-companhia.link.blog.br/

PROGRAMAS POTENCIALMENTE INDESEJADOS - COMO SE LIVRAR DELES

TODOS OS COGUMELOS SÃO COMESTÍVEIS; ALGUNS, SÓ UMA VEZ.

A maioria dos PUPs não põe em risco a segurança do sistema, mas isso não significa que tenhamos de ser tolerantes com softwares que se instalam sem nossa anuência, adicionam barras de ferramentas não solicitadas ao navegador e modificam, à nossa revelia, a homepage e a ferramenta de pesquisas que estamos acostumados a usar.

No mais das vezes, essas pestes vêm de carona com aplicativos que baixamos da Web ─ mais comumente (mas não exclusivamente) freewares ─ e em muitos casos (mas não em todos, infelizmente) podemos excluí-los do processo de instalação simplesmente desmarcando suas respectivas caixas de verificação. Noutros, todavia, ou desistimos do aplicativo desejado, ou recebemos de brinde seus penduricalhos indesejáveis. 

Como é sempre preferível prevenir a remediar, vale lembrar que o NINITE permite baixar e instalar aplicativos em lote sem esses apêndices cabulosos, e que o UNCHECKY previne instalações casadas, evitando que pulemos acidentalmente alguma delas ─ no caso de o instalador tentar embutir dissimuladamente quaisquer códigos potencialmente indesejáveis, a ferramenta emite um alerta, conforme vimos nesta postagem.

No caso de as medidas preventivas falharem, resta-nos remover os programinhas indesejáveis, e a maneira de fazê-lo é, na maioria dos casos, a que eu sugeri nesta matéria. 

Observação: Na hora de remover aplicativos, quaisquer que sejam eles, convém recorrer ao REVO UNINSTALLER ou ao IOBIT UNINSTALLER, que eliminam a maior parte dos resíduos que os desinstaladores-padrão costumam deixar para trás.

Note que, mesmo quando bem-sucedida, a desinstalação dos PUPs pode não reverter os navegadores ao status quo ante, cabendo ao usuário redefinir a homepage e o mecanismo de pesquisas de sua preferência. Para isso:

a) No Chrome, clique no botão Personalizar e controlar o Google Chrome (no canto direito da janela, representado por três linhas horizontais sobrepostas) e selecione Configurações. No campo Inicialização, reconfigure a exibição da homepage e no campo Pesquisar, clique em Gerenciar mecanismos de pesquisa e restaure o search engine que você está acostumado a usar (sugiro manter somente o mecanismo padrão e apagar os demais, clicando no “X” à direita de cada opção).

b) No Firefox, clique no botão com as três linhas horizontais (Abrir menu), selecione Opções, clique na guia Geral para reconfigurar sua homepage e na guia Pesquisar para restabelecer o mecanismo de buscas desejado.

Observação: O BROWSER CLEANER e o SMART TOOLBAR REMOVER podem facilitar sobremaneira a remoção de itens indesejáveis encalacrados no navegador.

Mesmo dispondo de um arsenal de defesa responsável (antivírus, anti-spyware, firewall, etc.), você pode recorrer também ao Superantispyware Free Edition e/ou ao Malwarebytes Antimalware Free, que não conflitam com as suítes de segurança residentes.

Era isso, pessoal. Barbas de molho, abraços e até a próxima.

AINDA OS CRAPWARES, PUPs e afins (final).

O ÚNICO HOMEM QUE NUNCA COMETE ERROS É O QUE NUNCA FAZ NADA.

Como vimos, os PUPs são softwares “potencialmente indesejáveis”, mas não necessariamente nocivos. Alguns – como é o caso dos adwares – funcionam como os comerciais na TV aberta, que, no âmbito do software, servem para custear as versões gratuitas de um vasto leque de aplicativos. No entanto, eles carecem de desinstaladores funcionais, usam nomes aleatórios para dificultar sua identificação e remoção e até se valem de técnicas de rootkit para se esconder no sistema, o que, convenhamos, não é um bom “atestado de antecedentes”. Isso sem mencionar que, se eles podem colher e enviar informações às empresas de marketing digital, nada os impede de ser convertidos em spywares e espionar nossas senhas bancárias, números de cartões de crédito e outras informações sigilosas.

Observação: Os PUPs costumam vir de carona com aplicativos legítimos, mas também podem ser apanhados em visitas a sites suspeitos. Então, além de manter um antivírus ativo e atualizado e fazer varreduras completas a cada dois ou três dias, recorra também a serviços online e não deixe de instalar um anti-spyware responsável (veja sugestões no post anterior) e um plug-in de navegador como o McAfee SiteAdvisor.

Sem prejuízo do que eu sugeri no transcurso desta sequência de artigos, cabe dedicar mais algumas linhas aos representantes mais ilustres dessa casta de invasores. Acompanhe:  

O V9.com e o ASK são campeões em adicionar barras de ferramentas e outras extensões ao navegador, além de modificar tanto a nossa página inicial quanto o mecanismo de pesquisas. Para piorar, a remoção dá um baile em quem não conhece o caminho das pedras, pois de nada adianta restabelecer o status quo ante pelas vias convencionais – há casos em que só é possível defenestrá-los removendo completamente os aplicativos que os introduziram (para saber mais, clique aqui) ou mesmo o próprio navegador.

Você pode tentar desativar o V9 clicando em Iniciar > Todos os Programas, dando um clique direito na entrada referente ao INTERNET EXPLORER, selecionando Propriedades e apagando tudo que vem depois do sinal de fechar aspas no campo Destino da aba Atalho. Ao final, clique em Aplicar e em OK e faça as reconfigurações através dos recursos do próprio navegador.

Observação: O V9 não possui toolbar para o Google Chrome, somente uma extensão que apresenta diversos serviços quando você abre uma nova aba, de modo que sua desinstalação pode ser feita facilmente com os recursos do próprio navegador. Já no Firefox, o nome do morfético nem aparece na lista de aplicativos instalados, razão pela qual você terá de desinstalar o navegador e reinstalá-lo posteriormente, já livre da praga.

No caso do ASK, depois de desinstalá-lo e ter certeza de que ele realmente desapareceu da lista de programas instalados, abra o Editor do Registro, clique em Editar > Localizar, digite Start Page e substitua o endereço http://br.ask.com?o=101687&l=dis por outro de sua preferência.

Observação: Como o Windows costuma impedir o acesso a arquivos que estão sendo executados ou usados por programas nem sempre fáceis de identificar, a desinstalação é quase impossível sem a ajuda de ferramentas como o SuperF4 ou o FileAssassin. Outra opção digna de nota é o AdwCleaner, que se propõe a remover adwares, barras de ferramentas, PUPs e browser hijackers (sequestradores de navegador).

Outro browser hijacker nojentinho é o Hao123, um dos "complementos" que vêm de carona com o antivírus chinês BAIDU. Além de impôr sua barra de ferramentas ao navegador, ele altera a página inicial para hao123.com, modifica atalhos aleatórios no Menu Iniciar e na Área de trabalho, exibe links e publicidade nos resultados das pesquisas e monitora os termos-chave das buscas sem a permissão do usuário. Para removê-lo, abra o Painel de Controle, clique em Programas e Recursos > Desinstalar ou alterar um programa, selecione o dito-cujo, clique em Desinstalar, reinicie o computador e reconfigure o browser manualmente (veja detalhes de como fazer isso na postagem anterior). Ao final, abra o REGEDIT com status de administrador, clique em Editar > Localizar, digite Hao123 e delete todos os registros encontrados.

Espero ter ajudado.

Segue nossa habitual piadinha de final de semana:

Se você é mulher e acha que o UPGRADE de namorado para marido é uma evolução, leia as próximas linhas e reveja seus conceitos:

Depois da alteração, quando menos se espera, antes mesmo de se estabelecer a conexão, o sistema cai, e a mulher fica com o cabo na mão, sem ter onde conectá-lo. A saída é desligar tudo e rezar para que, na próxima utilização, ele funcione pelo menos uma vez e consiga transmitir os dados com sucesso. Demais disso:

1. O arquivo Money.ini vive desaparecendo;

2. O executável Carinho.exe diminui consideravelmente, chegando, em alguns casos, ao tamanho de 0 bytes;

3. O arquivo Jantar_fora.exe é totalmente eliminado por padrão, quando do UPGRADE;

4. Aqueles programas que eram executados nos finais de semana pela versão Namorado, tais como Dançar.exe, Bombons.pps, Flores.bat, e tantos outros já não rodam mais. Não adianta insistir, sob pena de travamento do sistema.

Ao mesmo tempo alguns arquivos desaparecem, outros são imediatamente criados:

1. Barriga.ini , o primeiro de todos. Talvez pela influência da Cerveja.bat, que, por sua vez, chama a rotina Bafo.ini, que nunca roda sem acessar o banco Chulé.xls, que contém as tabelas Ronco_de_noite e Gases_noturnos;

2. O bug Amigos_indesejáveis aparece quando você menos espera, e não adianta evitá-los. Conviver com eles faz parte da superioridade feminina sobre o sistema Marido;

3. Não raramente, nota-se o aparecimento de vários programinhas potencialmente indesejáveis, tais como Meias_jogadas.exe, Toalhas_molhadas_espalhadas.exe e Jornais_no_sofá.exe.

Mulheres mais experientes já identificaram as principais causas de todo esse fracasso do sistema:

1. Alguns Maridos preferem se conectar ao Hub de outra maquina;

2. Com o aparecimento de certos vírus, os Maridos começam a receber o Token e não passam para as outras estações;

Para minimizar esses problemas, rode o infalível software RICARDAO.EXE. Assim, você poderá viver tranquilamente com o seu Marido até que a evolução da tecnológica crie o downgrade de Marido para Namorado. 

Abraços e até segunda, se Deus quiser.