Se você é macaco velho na interwebs, deve saber dos cuidados básicos que todos devem tomar enquanto navegam. Evitar sites de warez e p0rn, não abrir anexos de e-mails desconhecidos, e por aí vai. Um antivírus, mesmo para os mais experientes, sempre conta pontos, e esse é o kit básico para navegação segura: bom senso e antivírus.
Durante um bom tempo tal combinação foi suficiente para protegê-lo das ameaças digitais. E tanto isso é verdade, que os sacanas responsáveis por malware tiveram que mudar suas táticas, as quais, atualmente, tiram o sono de administradores de rede e usuários incautos.
Duas formas em especial vêm se destacando no mar de podridão das infecções online: publicidade maliciosa, e antivírus falsos.
A publicidade maliciosa é perigosa porque não aparece no site de torrents ilegais, ou no loirinhaspeitudas.com. Ela aparece em sites confiáveis, acima de quaisquer suspeitas. Exemplos? The New York Times e Gizmodo. Os links levam a relatos do que houve nos dois sites, mas, resumindo a coisa, alguém se aproveitou das plataformas de publicidade de ambos para inserir malware escondido. Quando os administradores se deram conta do problema, muitos leitores já haviam sido infectados.
Esse é um problema ao qual muitos estão sujeitos. Não são poucas as propagandas apelativas, e o que as separa das declaradamente danosas, como as que veiculadas no TNYT e Gizmodo, é uma linha muito fina. Mais do que no passado, hoje temos que ficar alertas em relação ao que aparece na janela do navegador, mesmo no site mais confiável do mundo.
A outra ameaça recorrente é a dos antivírus falsos, também conhecidos como scareware . Em regra, esses "antivírus" apresentam-se em tom alarmado, dizendo que sua máquina foi contaminada, e que para solucionar o problema, basta baixá-lo e fazer uma varredura. Aliás, foi esse tipo de malware que foi "anunciado" no TNYT. Nisso o usuário, se não for muito entendido do riscado, entra em pânico (entendeu o "scare" do scareware?), baixa o antivírus fake, e ao invés de limpar, contamina ainda mais seu PC.
O MakeUseOf fez um apanhado dos falsos antivírus conhecidos. Eles geralmente usam e abusam de nomes imponentes, como "Antivirus 2009" ou "Antivirus BEST" (#euri), e trazem interface parecida com a da Central de Segurança do Windows. Veja o Antivirus 2008:
Não se iluda: eles não funcionam. Pelo contrário, apenas fazem prejudicar o bom funcionamento do seu PC. E pior que isso, são difíceis de serem desinstalados. Pelo menos criaram uma ferramenta que remove essas pragas sem dores de cabeça, o Remove Fake Antivirus. A versão atual (1.36) lida com as seguintes pragas:
- Cyber Security
- Alpha Antivirus
- Braviax
- Windows Police Pro
- Antivirus Pro 2010
- PC Antispyware 2010
- FraudTool.MalwareProtector.d
- Winshield2009.com
- Green AV
- Windows Protection Suite
- Total Security 2009
- Windows System Suite
- Antivirus BEST
- System Security
- Personal Antivirus
- System Security 2009
- Malware Doctor
- Antivirus System Pro
- WinPC Defender
- Anti-Virus-1
- Spyware Guard 2008
- System Guard 2009
- Antivirus 2009
- Antivirus 2010
- Antivirus Pro 2009
- Antivirus 360 e
- MS Antispyware 2009
Os links levam a páginas do site do criador da ferramenta, que explicam o que são, como agem e como identificar esse programas falsos.
Basta executar o programa, e ele varre e elimina automaticamente quaisquer "antivírus" desses listados acima que porventura estejam instalados em seu PC.
Apesar da eficiência dela, o ideal, mesmo, é não precisar recorrer ao Remove Fake Antivirus. Dobre a prudência enquanto navega, independente dos sites que costuma visitar, e mantenha um set de ferramentas de segurança instaladas em seu PC. Fazendo as escolhas certas, você ficará seguro, sem que isso comprometa o desempenho do seu computador. Algumas sugestões do WinAjuda:
- Microsoft Security Essentials: antivírus gratuito, eficiente e leve, da própria Microsoft. Funciona bem, é atualizado constantemente, e detecta os mais variados tipos de vírus antes mesmo deles serem executados, como aqueles de pen drives;
- Web of Trust: complemento para Firefox e Internet Explorer que analisa domínios e indica se são confiáveis, duvidosos ou reconhecidamente maliciosos;
- Panda USB and AutoRun Vaccine: é fato que, hoje, pen drives são uma das formas mais corriqueiras e eficientes de disseminar infecções. É quase um floppy revival. Essa pequena ferramenta da Panda analisa pen drives assim que são inseridos em seu PC, e não bastasse isso, ainda os imuniza contra futuras infecções. Zé Gotinha ficaria orgulhoso se fosse um ser de verdade ._. ;
- Windows Firewall: esse todos que usam Windows XP SP2 para frente possuem, mas muitas vezes, o desativa por comodidade (eufemismo para preguiça de configurar as regras). O firewall do Windows, especialmente a partir do Vista, funciona bem e ajuda a prevenir ataques. Já muitos "téquinicos" desativarem-no para configurar a rede; não faça isso, é um erro que pode custar caro lá na frente. Para saber se seu Windows Firewall está ativado, vá ao Painel de Controle, digite "firewall" na pesquisa, entre no item Firewall, e veja se os escudos estão verdes. Caso a resposta seja negativa, ative-os.
Esse é meu arsenal antimalware atualmente. Todas ferramentas leves, que afetam o mínimo possível o desempenho do meu PC. Variações são permitidas, só mantenha-se dentro dos antivírus conhecidos, como Kaspersky, Avira, Norton AntiVirus, só para citar alguns.
A guerra contra o malware pode parecer difícil, mas com as ferramentas certas, e bom senso, ela torna-se praticamente inexistente.
