Cuidados com anti-spywares falsos

Cuidados com anti-spywares falsos.

Os spywares — ou softwares espiões — evoluíram de pequenos programas que capturam informações sobre a navegação na web para mostrar anúncios até complexos softwares que monitoram toda a atividade do sistema para roubar senhas e outras informações confidenciais. Esses softwares, que são geralmente comerciais, pagam os criadores de vírus para incluir suas pragas nos computadores infectados.

Com isso, a maioria dos usuários já sabe que deve instalar um anti-spyware no micro para detectá-los e, desde que “spyware” virou o termo do momento, centenas desses programas apareceram em todo lugar. O número de anti-spywares no mercado já supera o número de antivírus, o que confunde os usuários que querem buscar proteção, pois dificulta a escolha do produto certo.


Como saber quais os programas que podemos confiar e quais são ruins?
 

O especialista norte-americano em segurança e privacidade Eric L. Howes mantém uma lista onde estão presentes mais de 250 programas anti-spywares “picaretas”, ou rogues.

 

Quando você quiser instalar um anti-spyware, ao invés de verificar essa lista, é mais fácil simplesmente ver a lista de programas confiáveis, que possui apenas 7 programas listados. Existe também uma lista contendo anti-spywares menos conhecidos, que não podem ser classificados como rogues mas também não podem ser confiados, geralmente por serem ineficientes.

 

 

 

Esses anti-spywares rogues são listados ali por diversas razões. Uma delas é a presença de detecções falsas usadas para enganar o usuário e forçá-lo a comprar o programa.

Quando um programa desse tipo é instalado, ele detecta diversas pragas que outros programas não detectam. Essas “pragas” na verdade são arquivos legítimos, que foram detectados para fazer o usuário pensar que seu sistema está infectado e que o anti-spyware deles é melhor que os demais. Os falsos problemas detectados pelo anti-spyware geralmente só podem ser “consertados” depois que o programa for registrado.

Alguns programas são listados devido a ausência de uma versão trial (para testes) e preços abusivos. Outros estão listados porque copiaram ilegalmente o banco de dados de outros programas anti-spyware.

Os mais interessantes são os softwares listados porque o desenvolvedor do anti-spyware também é um distribuidor de adware. O número de programas desse tipo, felizmente, é pequeno, pois os programas distribuídos por essas empresas são de extrema baixa qualidade e não são capazes de detectar até mesmo os adwares mais comuns.

Existem também alguns anti-spywares que são instalados por trojans, como o SpyAxe. Nesses casos um cavalo-de-tróia instala o anti-spyware, que detecta a presença do trojan e pede que o usuário compre o programa para que o cavalo-de-tróia seja retirado. Programas desse tipo são fraudes e a maioria dos usuários percebe que se trata de uma infecção e não de um programa anti-spyware legítimo.

O motivo por trás da criação desses programas contra softwares espiões, além da existência de um vasto marcado para consumir produtos desse tipo, se deve principalmente ao fato de que os primeiros detectores de spyware eram extremamente simples: eles apenas verificavam a existência de arquivos ou chaves no registro. Diferentemente dos antivírus, não existia uma verificação no conteúdo do arquivo.

Até mesmo alguns anti-spywares de respeito possuíam limitações por causa disso. O Microsoft AntiSpyware, por exemplo, detectava o Bloco de Notas na versão francesa do Windows porque ele possuía o mesmo nome de arquivo que um trojan.

Com a sofisticação dos spywares, detectores que se baseiam somente no nome do arquivo se tornaram obsoletos. O Ad-Aware, por exemplo, inclui uma opção para verificar todos os arquivos do disco rígido e não somente alguns poucos que o programa acredita serem maliciosos. O anti-spyware da companhia de Bill Gates também melhorou muito e hoje faz uma verificação mais completa do sistema, sendo até mesmo capaz de remover spywares que infectam arquivos, como o Bube.

Os anti-spywares rogues, além de usarem propaganda enganosa, detecções falsas e preços abusivos, ainda continuam usando métodos antigos e atualmente ineficientes para combater spywares. A propaganda usada por esses programas funciona, pois muitos anti-spywares hoje não são capazes de remover as pragas mais complexas. O usuário desesperado, portanto, é convencido pelas palavras de esperança apresentadas por uma alternativa desconhecida.
Os programas brasileiros

Apesar da lista de Howes ser grande, nem todos os softwares estão presentes nela. Um deles é brasileiro e se chama Scopio AntiSpyware. Além do preço abusivo (R$195,00) e a ausência de uma versão de testes, o programa não permite a devolução do dinheiro. Se isso não fosse o bastante, um “check-up grátis” na página principal, que pede o seu e-mail, apenas carrega uma animação em GIF que sempre afirma que o seu computador está vulnerável.

Como o site não possui uma página de contato, foram usados os e-mails do registro do domínio para enviar um e-mail onde foi solicitada uma versão de testes para a avaliação do programa. Até a publicação desse artigo, o e-mail não foi retornado. Por esse motivo, o programa pode ser classificado como um rogue, já que, além de ter os problemas citados acima, se negou a enviar uma cópia do software para um review.


Outro programa de qualidade duvidosa é o MaxProtector. os seguintes adwares/spywares foram instalados em um sistema:

* 180Solutions.Zango (MediaGateway)
* RXToolbar.SemanticInsight
* Need2Find.InstaFinder
* C2.Lop (praga instalada pelo Messenger Plus!)
* New.net
* P2P Networking
* WhenU.SaveNow

 

O único adware detectado pelo MaxProtector foi o WhenU.SaveNow, que não é considerado adware por muitas empresas atualmente, pois o programa somente é instalado em conjunto com outros programas e nunca é instalado sem o consentimento do usuário. O MaxProtector também detectou chaves no registro como “spyware” que eram totalmente legítimas, além do Radlight como um “AOL Pest”, sendo que o Radlight nem estava instalado. Todos os componentes maliciosos detectados estavam no registro, apesar de haverem vários arquivos infectados no sistema.

 

 

 

O banco de dados usado pelo programa é todo em inglês, o que significa que ele provavelmente foi licenciado de outro programa (possivelmente do PestPatrol). A data de alteração do banco de dados é de 9 de novembro de 2004 e, ao tentar atualizar o programa, aparece uma mensagem informando que a versão mais recente já está instalada, portanto é possível que o software não recebe uma atualização há mais de um ano.

O MaxProtector, entretanto, garante que devolve o dinheiro durante os primeiros três meses, portanto fica ao seu critério se quer confiar no programa ou não. Ele não pode ser classificado como um rogue, mas, de acordo com os testes, também não é um programa confiável devido à falta de atualização e falsos-positivos.

Recomendações

O importante é que você sempre pesquise antes de instalar qualquer programa. É triste que hoje não se pode confiar nem nos programas que deviam nos proteger, mas lembre-se: o melhor lugar para encontrar informações sobre produtos de informática é na própria Internet.

Uma busca na web pode lhe salvar de muitos problemas. Você pode evitar um download enorme se descobrir que um determinado programa é ruim, instável ou não atende a suas necessidades. Nesse caso, uma pesquisa pode lhe salvar de gastar tempo com o download e também do susto de descobrir que sua máquina está “infectada” ou então evitar que você acabe com mais infecções no seu PC por causa de um anti-spyware desenvolvido por uma companhia distribuidora de adware.

É essencial também que você descubra os programas que funcionam melhor para o seu conhecimento (facilidade de uso), bolso (preço) e sistema (desempenho). Pode haver programas melhores em uma categoria e ruins em outra, ou razoáveis em todas elas, mas nunca haverá um programa perfeito para todos. Gastar um pouco do seu tempo escolhendo o que é melhor para você nunca é e nunca será uma idéia ruim.

Visualizações: 100391