PUPs ─ O QUE SÃO E COMO EVITAR ESSES PROGRAMINHAS CABULOSOS.

A CORRUPÇÃO TEM MENOS A VER COM PAIXÕES DO QUE COM OPORTUNIDADES. SE AS CONDIÇÕES FOREM PROPÍCIAS, HAVERÁ UM INCENTIVO PARA QUE ELA OCORRA.

O fato da audiência aqui do Blog ser rotativa me leva a revisitar determinados assuntos de tempos em tempos, notadamente aqueles que apresentam relevância maior. É o caso dos PUPs, que, de uns tempos a esta parte, vêm medrando de maneira assustadora. Acompanhe: 

PUP é a sigla de Potentially Unwanted Programs ─ ou programas potencialmente indesejados, em bom português ─, como bem sabem aqueles que acompanham regularmente as minhas despretensiosas postagens. Todavia, em atenção aos recém-chegados, não custa relembrar que essas pragas costumam se instalar à nossa revelia, notadamente quando não acompanhamos atentamente a instalação dos aplicativos que baixamos da Web, o que, a meu ver, já é motivo mais do que suficiente para rechaçá-las sem remissão.

O motivo que leva os desenvolvedores de software a adicionar esses programinhas aos arquivos de instalação de seus produtos é a compensação financeira que seus criadores oferecem. No entanto, enquanto alguns facilitam a supressão desses "extras" durante o processo de instalação (geralmente, basta desmarcar uma caixinha de verificação), outros não agem com a mesma lisura, e a gente só se dá conta de que caiu na esparrela quando passa a ser bombardeado por janelinhas pop-up e/ou repara que o navegador passou a exibir uma estranha barra de ferramentas e teve alterados o mecanismo de buscas e o site que configuramos como página inicial.

Observação: Diferentemente dos vírus, trojans, worms e assemelhados, os PUPs não são necessariamente malignos, embora alguns possam atuar como spywares ─ softwares espiões destinados a colher informações sobre nossos hábitos de navegação e repassá-las a spammers e empresas de marketing digital, ou mesmo capturar informações sigilosas, tais como senhas bancárias, números de cartões de crédito, por exemplo.

Como se não bastasse, a remoção "a posteriori" desses programinhas costuma ser trabalhosa. Às vezes, a gente só se livra deles removendo também o aplicativo que lhes serviu de transporte (o que significa abrir mão das funcionalidades de um programa que instalamos por opção). E o pior é que isso nem sempre reverte o computador ao "status quo ante", de modo que pode ser necessário editar o Registro do Windows ─ tarefa desaconselhável para leigos e iniciantes, pois alterações indevidas ou mal sucedidas podem produzir efeitos ainda mais danosos (jamais edite o Registro sem antes criar um ponto de restauração do sistema e um backup da chave que será modificada). Por essas e outras:

1.    Quando for baixar um aplicativo, procure fazê-lo a partir do site do respectivo desenvolvedor. Na impossibilidade, recorra a grandes portais (Terra, UOL, etc.) ou a repositórios de download renomados (Baixaki, Superdownloads, Gratis e MeusDownloads, por exemplo). Isso não garante que os arquivos de instalação venham "limpos", mas reduz significativamente os riscos.

2.    Salve os arquivos de instalação na sua área de trabalho e cheque-os com seu antivírus, mas tenha em mente que o fato de eles serem aprovados não significa que não contenham outros programinhas. Procure mais informações na EULA (contrato de licença que deve ser aceito expressamente para liberar a instalação do software) ou recorra ao EULALYZER, que analisa o contrato e exibe informações resumidas do conteúdo, alertando para a existência de elementos potencialmente perigosos.

3.    O NINITE e o UNCHECKY também podem salvar sua pele. O primeiro é um serviço baseado na Web e, portanto, dispensa instalação; basta acessar o site, marcar as caixas correspondentes aos programas desejados e clicar em Get Installer para baixar os respectivos instaladores sem eventuais penduricalhos indesejados. O segundo é um aplicativo residente que permite desmarcar as caixas de verificação que resultam em "instalações casadas" e alerta para possíveis "armadilhas", para que você não as instale por engano.

Observação: Ao comandar a instalação de alguns programas, a tela que se abre em seguida pode dar a impressão de que somente a instalação padrão é possível (a opção personalizada aparece acinzentada, como se estivesse desabilitada). Noutros, a maneira como o processo é conduzido dá a entender que você não poderá prosseguir com a instalação do software principal se declinar dos acessórios, embora seja possível excluí-los e seguir adiante. Muita atenção, portanto.

4.    Evite instalar novos aplicativos se houver serviços online capazes de substituí-los.  Dessa forma, você se livrará da instalação e de uma futura remoção (com suas respectivas consequências), não precisará proceder atualizações e ainda economizará espaço em disco e recursos do computador, já que, nesse caso, o grosso do trabalho é feito nos servidores da Web.

5.    Independentemente da eficácia do seu antivírus, você estará mais bem protegido se contar com o auxílio adicional de programinhas como o ADWCLEANER e o SUPERANTISPYWARE, por exemplo.

Abraços a todos e até segunda.  

DE VOLTA AOS ADWARES, PUPs & CIA.

QUALQUER TECNOLOGIA SUFICIENTEMENTE AVANÇADA É INDISTINGUÍVEL DA MÁGICA.

Conforme vimos em diversas oportunidades, adwares e outros programinhas cabulosos costumam vir “de carona” com freewares úteis, e como os desenvolvedores nem sempre facilitam a separação do joio de trigo, a remoção dos PUPs a posteriori costuma ser complicada quando não se dispõe do mapa da mina. No entanto, é possível reduzir sensivelmente esses aborrecimentos seguindo as sugestões abaixo:

1.   Seja seletivo ao baixar e instalar aplicativos. Mesmo que você possa remover os que forem desnecessários, o processo costuma deixar resíduos no disco e no Registro, o que, com o passar do tempo, acaba comprometendo o desempenho do computador (para saber mais, clique aqui).

2.   Procure fazer seus downloads a partir dos websites dos respectivos desenvolvedores, de grandes portais (como UOL, TERRA, GLOBO, etc.) e de repositórios confiáveis, como o SUPERDOWNLOADS, GRATIS.COM, FILEHIPPO.COM etc. (para mais informações, clique aqui).

3.   Salve os arquivos de instalação no Desktop (ou em outro diretório de sua preferência), dê um clique direito sobre o ícone respectivo e escolha a opção Scan with ou Escanear com, seguida do nome do seu antivírus. Na dúvida, obtenha uma segunda opinião com um antivírus online (HouseCall, ActiveScan, Kaspersky, F-Secure ou BitDefender, por exemplo) ou mais de 50 opiniões de uma só vez submetendo o arquivo suspeito ao VirusTotal.

Observação: O fato de um arquivo ser aprovado pelos antivírus não significa que ele não contenha outros programinhas além do que seria de se esperar. Procure mais informações na EULA (ou recorra ao EULALYZER, que analisa rapidamente os contratos e apresenta uma resenha do conteúdo potencialmente perigoso).

4.   Mesmo que sua suíte de segurança conte com um módulo anti-spyware, não deixe de conhecer – e instalar, se for o caso – a versão gratuita do SuperAntispyware, que localiza e elimina PUPs que a maioria das demais ferramentas deixa passar.

5.   Crie um ponto de restauração do sistema e acompanhe atentamente a instalação do aplicativo, até porque desenvolvedores responsáveis dão conta da existência de penduricalhos e permitem elidi-los do processo de forma simples e intuitiva (no mais das vezes, basta desmarcar uma caixa de verificação).

Há casos em que você só se dá conta de ter levado gato por lebre depois do ponto sem retorno, e devido à trabalheira que dá neutralizar a ação de alguns desses intrusos, acaba chutando o pau da barraca e reinstalando o sistema – uma excelente solução, sem dúvida, mas que deve ser reservada para situações em que não haja alternativa.

Tenham todos um ótimo dia. 

ELIMINE BARRAS DE FERRAMENTAS INDESEJÁVEIS DE SEU NAVEGADOR COM O TOOLBAR CLEANER

OS TOLOS PISAM ONDE OS ANJOS NEM OUSARIAM

Como dito alhures, o Freeware é uma modalidade de distribuição de software na qual os aplicativos são gratuitos. Alguns são “cópias carbono” de suas versões comerciais, embora vinculem determinados recursos ao pagamento da licença; outros funcionam sem quaisquer limitações, embora exibam banners ou janelas pop-up com mensagens publicitárias; outros, ainda, trazem consigo spywares (programinhas espiões que capturam informações confidenciais e as repassam aos cibercriminosos de plantão) ou hijackers (que “sequestram” a homepage e o buscador, instalam barras de ferramentas não solicitadas, interferem no funcionamento de plug-ins e chegam a impedir o acesso ao Windows Update ou a empresas de segurança digital).

Tudo isso já foi visto aqui no Blog, como é possível conferir na sequência de postagens que eu publiquei em maio passado, cuja leitura é enfaticamente recomendável. Sem embargo, volto agora ao assunto à luz do TOOLBAR CLEANER, que funciona de forma semelhante à do UNCHECKY.

Observação: Para quem não sabe – ou não se lembra –, o Unchecky previne instalações casadas desmarcando as caixas respectivas, e evita que pulemos acidentalmente alguma delas (caso o instalador tente embutir de forma dissimulada quaisquer códigos potencialmente indesejáveis, o programinha emite um alerta, conforme vimos nesta postagem).

O TBC permite remover de plano as barras de ferramentas indesejáveis do Chrome, IE e Firefox, bastando para isso que você feche o browser, abra o programinha, marque as caixas de seleção correspondentes às toolbars que deseja remover e pressione o botão Remove Selected Toolbar(s)/BHO(s), na parte inferior da tela. Caso queira apagar todas as barras de ferramentas de um navegador, dê duplo clique sobre ele (para que as respectivas caixas de seleção referentes sejam marcadas), clique em Remove Selected Toolbar(s)/BHO(s) e aguarde até que as alterações sejam concluídas.

Observação: Depois de baixar o programinha, salve os arquivos de instalação na sua Área de Trabalho e varra-os com seu antivírus ou com o HouseCall, ActiveScan, Kaspersky, F-Secure ou BitDefender, por exemplo – ou então submeta-os ao VirusTotal, que fará uma análise simultânea com 55 antivírus diferentes.

Um ótimo dia a todos.

DE VOLTA AO CRAPWARE, BLOATWARE, ADWARE, SPYWARE E OUTROS PUPS - COMO REMOVÊ-LOS COM O ADWCLEANER

MUITAS VEZES, PELO BEM DOS NOSSOS AMIGOS, PRECISAMOS NÃO ACREDITAR NO QUE DIZEM E DIZER NÃO AO QUE NOS PEDEM.

Quem nos acompanha sabe que crapwares, bloatwares, adwares, spywares, hijackers e aparentados são programinhas potencialmente indesejáveis, embora não necessariamente nocivos (veja detalhes na sequência de postagens iniciada aqui).

Para quem não sabe ou não se lembra, chamamos crapware (crap = merda) ou bloatware (bloat = entulho) àqueles aplicativos de utilidade duvidosa que vêm pré-carregados em máquinas de grife. Já os adwares destinam-se a monitorar nossos hábitos de navegação e repassar as informações para empresas de marketing, ao passo que os spywares (softwares espiões) buscam capturar e enviar aos crackers informações confidenciais como senhas bancárias, números de cartões de crédito, e por aí vai. Os hijackers, por seu turno, “sequestram” a página inicial e mecanismo de buscas que definimos em nossos navegadores, adicionam barras de ferramentas não solicitadas, interferem no funcionamento de plug-ins e, em certos casos, impedem nosso acesso a webpages como a do Windows Update e/ou de desenvolvedores de programas de segurança digital.

A instalação de crapwares/bloatwares é uma maneira de os fabricantes de PCs ampliarem sua margem de lucro sem aumentar o preço de seus produtos para o usuário final. No mais das vezes, eles podem ser removidos através de seus desinstaladores nativos ou via Painel de Controle > Programas e recursos, embora ferramentas como o REVO UNINSTALL FREE o ASHAMPOO MAGIC UNINSTALL, por exemplo, proporcionam resultados bem mais aprimorados. Caso precise de ajuda para garimpar e defenestrar esses inutilitários, baixe o DECRAP. Já os adwares, spywares, hijackers e outros programinhas potencialmente indesejáveis costumam vir embuçados nos arquivos de instalação de freewares, mas também podem pegar carona em anexos de email ou se aproveitar de vulnerabilidades em controles ACTIVE X, por exemplo.

Embora tenhamos discutido esse assunto em outras oportunidades (como nesta postagem, por exemplo), o fato de nossa audiência ser rotativa e de novas versões dessas pragas serem aprimoradas para dificultar ainda mais sua remoção, achei por bem analisar em detalhes o freeware ADWCLEANER – que devemos manter no “estojo de primeiros socorros” e usar se e quando o tratamento convencional não resolver. Acompanhe:

1.   Clique aqui para baixar os arquivos de instalação do programinha (na verdade, trata-se apenas um executável) e salve-os na pasta de sua preferência.

2.   Depois de fiscalizá-los com seu antivírus, dê um clique direito sobre o ícone respectivo e selecione Enviar para > Área de trabalho (criar atalho).

3.   Para facilitar o acesso ao programinha, dê um clique direito sobre o atalho resultante e selecione Fixar na Barra de Tarefas ou Fixar no Menu Iniciar, a seu critério.

4.   Execute a ferramenta (pode ser necessário digitar sua senha de administrador) e repare na interface limpa e intuitiva (ponto para o desenvolvedor, já que a Ajuda em nada facilita o uso da dita cuja).

5.   Depois de encerrar os programas em execução e salvar quaisquer documentos me que você esteja trabalhando, clique em Examinar, acompanhe o andamento da barra de progressão e analise os resultados exibidos ao final da varredura (para tanto, clique individualmente nos botões Serviços, Pastas, Arquivos, Atalhos, Tarefas, Registros, Internet Explorer, Firefox, Chrome).

6.   Desmarque as entradas que você deseja manter, clique em Limpar e aguarde o relatório .TXT sobre as ações adotadas.

Observação: Nem sempre é fácil diferenciar o que deve ser eliminado, especialmente quando se clica no botão Registro. Pesquisar os itens duvidosos no Google pode ajudar, embora o processo seja se o número de entradas identificadas pelo Adwcleaner for grande. Então, a despeito de o programinha manter em quarentena o conteúdo excluído (permitindo resgatá-lo todo ou em parte a qualquer tempo, bastando para isso clicar no menu Ferramentas), não deixe de criar um ponto de restauração do sistema e fazer um backup do Registro antes de clicar no botão Limpar (note que o botão Desinstalar serve para remover o Adwcleaner propriamente dito e os arquivos em quarentena). Igualmente recomendável é tentar, antes, resolver o problema com o Malwarebytes Anti-Malware ou o SuperAntispyware (para mais detalhes, pesquise o Blog utilizando o nome desses programas), que fazem um bom trabalho e são "menos invasivos".  

Antes de encerrar, mais um vídeo que abaixo da crítica, mas que temos a obrigação moral de assistir para avaliar melhor a qualidade dos nossos representantes:



Que Deus se apiede do povo brasileiro.
Um ótimo dia a todos e até mais ler.

MALWARES, EXPLOITS, SPYWARES, PHISHING SCAM E OUTRAS AMEAÇAS DIGITAIS

AO LER UMA BIOGRAFIA, TENHA EM MENTE QUE A VERDADE QUASE NUNCA SE PRESTA A UMA PUBLICAÇÃO.

Segurança é um hábito, e como tal deve ser cultivada. E se eu insisto nessa questão, faço-o por saber que muitos usuários só se dão conta da importância de manter o software atualizado e protegido por um arsenal de defesa responsável depois de algum aborrecimentos ou prejuízo financeiro causado por malwares. No entanto, nem mesmo a melhor suíte de segurança protege quem quer que seja de falta de bom senso, facilitando o trabalho dos ciber-estelionatários, que usam de engenharia social – conjunto de técnicas destinadas a explorar a inocência, a ingenuidade, a confiança ou a cobiça das pessoas – para engabelar suas vítimas.

Observação: Descarte de imediato qualquer email dando conta de que você ganhou na loteria, herdou uma fortuna de um ditador nigeriano, precisa fazer ajustes na declaração de imposto de renda, está negativado na praça ou sendo chifrado pelo cônjuge, precisa recadastrar sua conta, token ou evitar o cancelamento do CPF, Título de Eleitor ou documentos que tais. Saudações “genéricas” (tipo “olá”, “oi”, “caro amigo”, etc.) sugerem maracutaias, da mesma forma que erros de digitação, ortografia, gramática, concordância e frases com letras ou palavras faltando (mesmo que os vigaristas digitais venham se esmerando na redação, esses “deslizes” ajudam a burlar a fiscalização dos filtros anti-spam). Redobre os cuidados diante de banners ou janelinhas pop-up dando conta de que seu browser está desatualizado, que é preciso instalar um componente qualquer para visualizar determinada página, ou que seu sistema está infectado ou repleto de erros críticos. Nessas circunstâncias, jamais clique no “X” ou em qualquer outro botão com a inscrição “Fechar”, “Sair” ou “Cancelar”, pois isso costuma disparar a instalação do código malicioso. Em vez disso, tecle ALT+F4 ou feche a aba que exibe a página em questão – ou, melhor ainda, encerre o navegador. Suspeite de sites que se ofereçam para atualizar o Adobe Flash, o Java, ou outros complementos do seu browser. Se necessário, faça a atualização manualmente recorra a softwares como o UPDATE CHECKER, que avisa quando existem atualizações/novas versões de aplicativos, drivers e extensões para o navegador.

Os antivírus evoluíram sensivelmente nos últimos tempos (para saber mais, reveja a trinca de postagens iniciada por esta aqui), especialmente com a adoção de análises heurísticas, comportamentais e baseadas na computação “em nuvem”, que minimiza o impacto no desempenho das máquinas dos usuários finais (o Secure Anywhere, da Webroot, e a linha Titanium, da TrendMicro, dependem quase que exclusivamente desse recurso).

Para testar a vulnerabilidade do seu sistema, utilize o verificador online gratuito da SYMANTEC; para pôr a prova a eficácia do seu antivírus, recorra ao EICAR – que funciona a partir de uma sequência de caracteres que os antivírus consideram como código malicioso, mas que não oferecem risco para o computador (para realizar o teste, experimente baixar os arquivos EICAR COM, EICAR TXT, EICAR COM ZIP e EICARCOM2 ZIP. Se seu antivírus se fingir de morto, substitua-o com a possível urgência).

Observação: Gratuito para uso pessoal e de organizações sim fins lucrativos, o EXPLOIT SHIELD BETA, do mesmo fabricante do festejado Malwarebytes Anti-Malware, promete bloquear a exploração de vulnerabilidades de software, conhecidas ou não, em diversas aplicações notoriamente problemáticas (outras deverão ser adicionadas futuramente). Segundo o fabricante, o programinha não se destina a substituir os antivírus convencionais, mas sim atuar em paralelo e de forma preventiva.

Adicionalmente, procure se familiarizar com o Gerenciador de Tarefas do Windows (que já foi abordado aqui no Blog em diversas postagens), já que uma análise atenta do que roda em segundo plano pode ajudá-lo a identificar malwares no sistema. Como os nomes dos executáveis tornam difícil a identificação de quem é quem e faz o quê, dê um clique direito sobre cada item suspeito e selecione Propriedades > Detalhes. Se as informações forem insuficientes, faça uma busca no LIUTILITES, por exemplo, ou recorra ao FILEINSPECT (basta digitar o nome do processo para descobrir qual programa o ativou e qual a sua utilidade).

Existem outras ferramentas similares ao Gerenciador de Tarefas, mas com mais recursos e funções. Um bom exemplo é o AUTORUNS, integrante do pacote WINDOWS SYSINTERNALS (conjunto de utilitários gratuitos para Windows com foco em usuários avançados e profissionais de TI).
Mudando de pato para ganso, sugiro ao leitor que assista ao vídeo a seguir;

Abraços e até amanhã.

SERVIÇOS ONLINE EM VEZ DE APLICATIVOS

O Windows não provê todos os recursos de que precisamos para realizar nossas tarefas – até porque sua função é oferecer suporte aos demais programas e não executar o trabalho deles –, de modo que a instalação de softwares complementares é mais do que natural. No entanto, embora seja possível encontrar na Web miríades de freewares que pouco ou nada ficam devendo aos seus correspondentes pagos, entupir o HD de inutilitários é uma péssima ideia: ainda que seja possível remover o entulho a qualquer tempo, o mais indicado é evitar acumulá-lo.

Observação: Previna-se contra o SPYWARE baixando aplicativos somente dos sites de seus respectivos fabricantes ou de páginas de download confiáveis, como as do Baixaki e do Superdownloads e acompanhe atentamente a instalação para eliminar de plano quaisquer caronistas indesejáveis (barras de ferramentas para o navegador, motores de busca e outros que tais), já que fazê-lo posteriormente pode ser bastante trabalhoso (para saber mais sobre instalação de softwares, clique aqui  

Para manter o acúmulo de aplicativos em patamares aceitáveis, recorra sempre que possível a serviços baseados na Web, que podem ser rodados a partir do navegador (desde que você tenha uma conexão com largura de banda razoável, naturalmente). Você pode localizá-los através do seu motor de busca (digitando “editor de imagens online” em vez de simplesmente “editor de imagens”, por exemplo). Outra opção é recorrer a websites que centralizam esses serviços, como o SPOON. Basta instalar o plug-in, criar sua conta e escolher o software desejado – há de navegadores a games, passando por comunicadores, programinhas de conversão, plataformas de emails, editores, diagramadores, e muito mais. Ao final, basta fechar a caixa respectiva; como tudo roda virtualmente, nenhum resquício ficará armazenado em seu computador.

Até a próxima.