Euromilhoes
segunda-feira, abril 28, 2008
Como remover quase todos os spywares
O sintoma mais claro é aquele anúncio pop-up de um site pornográfico que você nunca visitou saltando na tela do seu computador na hora em que você está mostrando o relatório da reunião de diretoria para o chefe. Ou pior, para a chefa. Mas esta não é a única forma pela qual se manifestam os spywares, adwares, malwares ou seja lá como for que você prefira chamar essas pragas. Apesar de menos perigosos que os vírus, esses malditos programinhas são muito mais irritantes e, em alguns casos, quase impossíveis de remover. Mas não custa tentar, não é? De preferência com a ajuda deste tutorial.
Geralmente o usuário de um micro contaminado por spyware logo percebe que algo está errado com o computador, mas nem sempre se dá conta do motivo. São janelas pop-up anunciando cruzeiros no Caribe, cassinos virtuais, os já citados sites eróticos, e, ironia das ironias, uma infinidade de produtos (falsos, é claro) para remoção de spywares. Isso quando o micro simplesmente não trava quando você tenta acessar determinado site ou o Internet Explorer para totalmente de funcionar.
Pior: algumas variantes “seqüestram” seu navegador (em especial se for o Internet Explorer), passando a exibir páginas não solicitadas quando ele é iniciado, desviando as mensagens de “página não encontrada” para endereços escusos, alterando as páginas inicial e de busca e infestando sua lista de favoritos com endereços de sites de sexo. Além do computador ficar extremamente lento, praticamente congelando quando se está digitando alguma coisa em um formulário online, por exemplo.
Guia básico de remoção
Qualquer amigo entendido em informática saberá como resolver seu problema de spyware sem pestanejar: faça o download da última versão de um programa chamado Ad-AwareSE, da Lavasoft (www.lavasoft.com) ou do SpyBot Search and Destroy (www.safer-networking.org). O primeiro é mais conhecido, mas a versão profissional é paga, enquanto o SpyBot é um projeto independente baseado em doações.
Esses programas funcionam praticamente como um antivírus: trazem uma lista enorme de definições de pragas conhecidas e varrem seu computador – incluindo a memória, o disco rígido e as entranhas do Windows – em busca de seus rastros, identificando aqueles que são ameaças sérias e até coisas mais inocentes, como os cookies deixados para trás pelos sites que você costuma visitar. Assim como os antivírus, precisam ser atualizados periodicamente, pois a lista de spywares nunca pára de crescer.
O problema é que, apesar de removerem um monte de lixo do seu computador, esses programas não são 100% eficientes. Não são nem os mais eficientes do mercado – apenas os mais populares. Experimente perguntar ao amigo entendido o que fazer se a dupla Ad-Aware e SpyBot não resolver seu problema. É agora que você vai saber se ele realmente sabe do que está falando!
Armas pesadas
O primeiro passo é lançar mão de um caça-spywares mais poderoso. Dos que já experimentamos, o melhor que ainda pode ser usado com relativa segurança por um internauta não muito afeito aos tecnicismos do Windows é o SpySweeper, da WebRoot (www.webroot.com). Ele custa US$ 30 por ano (para se ter direito às atualizações), mas pode ser testado gratuitamente por 30 dias.
Depois de baixar e instalar o programa, o primeiro passo é iniciar a investigação do seu sistema. Repare que a versão que usamos tinha em seu banco de dados nada menos que 89.022 definições de, que o programa chama de “fingerprints” (impressões digitais), de Spyware. Feche todos os programas que estiverem rodando, principalmente as janelas de navegadores e acessórios como MSN Messenger e Windows Media Player, clique no botão “Start” e aguarde.
Em nosso exemplo , depois de vasculhar 1.926 itens ativos na memória, 56.403 entradas do registro do Windows e 74.638 arquivos ou pastas, o SpySweeper encontrou quatro itens e dez “traços” suspeitos. E isso porque o computador tinha sido limpo recentemente – o “normal” em uma primeira inspeção é achar dezenas de ameaças. Clique em “Next” e vejamos o que são elas.
Três dos quatro itens detectados são relativamente inocentes: cookies de sites de sexo, cassinos virtuais e coisas do gênero. O quarto, no entanto, é o bicho-papão dos spywares: um sujeito chamado CWS_NS3 Hijacker. Pergunte ao amigo entendido o que é esse tal de CWS... se ele fizer uma careta e mandar você reformatar seu HD e instalar o Windows e todos os programas de novo, ele sabe do que se trata.
Cool Web Search, o mal dos males
Antes de tratar do CWS propriamente dito, tratemos de finalizar a operação com o SpySweeper: selecione todas as ameaças e clique em “Next” para removê-las. Pronto! Seu computador deve(ria) estar limpinho. Agora repare no ícone “Alerts” do SpySweeper. Se ele estiver amarelo, “alguém” está tentando fazer alterações desautorizadas no micro... é o nosso amigo CWS que se recusa a ir embora!
Pela nossa experiência, por mais que você rode os três programas citados até agora e cancele as alterações detectadas pelo “Alerta” do SpySweeper, o CWS continua renascendo misteriosamente. Essa família de spywares, identificada pela abreviatura do nome Cool Web Search (ah, era essa a página que aparecia quando você abria o Internet Explorer?), é a mais persistente de todas as pragas.
Em alguns casos, a melhor solução pode ser mesmo a que o amigo entendido sugeriu: reformatar o disco e fazer uma instalação limpa do Windows. Mas você não precisa desistir ainda. Existe uma série de outras ferramentas de complexidade crescente para (tentar) remover o CWS. Falaremos sobre elas na continuação deste tutorial, na semana que vem, mas se você estiver realmente desesperado pode ir pesquisando no Google os programas CWSShredder e HijackThis.
Começando do zero
Se você optar pela formatação ou se teve a sorte de ainda não ter sido contaminado pelo CWS, vamos às medidas preventivas para evitar uma (re)infecção: baixe todas as atualizações de segurança da Microsoft, principalmente as relacionadas à máquina-virtual Java (JVM). Melhor ainda: desinstale o Java da Microsoft e instale o da Sun, disponível em www.java.com. Se você não usa um firewall, passe a fazê-lo. O Windows XP tem um embutido – não é o melhor do mundo, mas já ajuda.
Por fim, se você ainda não o fez, considere usar um navegador alternativo no lugar do Internet Explorer. Pode ser o Firefox (www.getfirefox.com), o Opera (www.opera.com) ou N outras opções. Com qualquer uma delas você estará mais seguro. Esta dica também é válida para quem continua infectado e mal consegue trabalhar com o navegador padrão do Windows – mudar para um Firefox da vida não vai limpar seu PC, mas pelo menos permitirá que ele seja usado enquanto o problema em si não é resolvido.
Na primeira parte do tutorial do firewall gratuito da Comodo, considerado o mais seguro do mercado, mostramos como instalar e configurar o programa e demos uma olhada na tela que resume tudo o que está acontecendo entre o seu computador e a Internet. Agora é a vez de abordarmos a segunda “aba” do menu: “Security”. Começando pelo item “Tasks”, ou Tarefas
Os dois itens do topo da lista são auto-explicativos: servem para liberar e bloquear, respectivamente, o acesso de um programa à Internet. É só encontrar o programa em questão no disco, geralmente dentro da pasta Arquivos de Programas. Nem é preciso especificar o “Parent Application”, pois o Comodo descobre – e usa a informação para evitar que programas maliciosos usem aplicativos legítimos para ganhar acesso.
O próximo item serve para adicionar, remover ou modificar uma “zona” da rede. Se o seu computador tem uma placa de rede para se comunicar com a rede local e outra para falar com a Internet, por exemplo, dá para especificar políticas de segurança diferentes para cada uma delas – geralmente dando mais liberdade aos acessos vindos de outros micros da rede local. Na parte de baixo desta tela há um assistente (“Wizard”) para facilitar essa configuração.
Logo abaixo, temos a possibilidade de enviar arquivos para os desenvolvedores do programa analisarem. Se você recebeu um alerta sobre um programa desconhecido e desconfia tratar-se de um software malicioso, é só selecionar o arquivo em questão, escrever um breve texto (de preferência em inglês) explicando a suspeita e enviar para a Comodo. Eles analisam e, se for o caso, passam a recomendar o bloqueio.
Completando a coluna da direita, temos dois itens bem óbvios. O primeiro serve para checar manualmente se existem atualizações para o programa e o banco de dados de aplicativos seguros – coisa que o Comodo já faz periodicamente por conta própria. O segundo, para buscar nos fóruns de discussão da empresa ajuda com questões não contempladas no “Help” do programa.
Ná área de baixo, dedicada aos “Assistentes” (Wizards), temos o já mencionado ajudante para definição de zonas seguras na rede – útil em computadores usados como roteador, para compartilhar o acesso à internet com uma rede local – e uma ferramenta que varre o computador em busca de programas conhecidos (e tidos como seguros). Esta última cria políticas de acesso para esses programas automaticamente, diminuindo o número de alertas a que teremos que responder no dia-a-dia.
Monitoramento de tudo e relatórios assustadores
Voltando ao menu lateral, é hora de deixar o item “tasks” e passar ao “Application Monitor” A ferramenta, que pode ser ligada ou desligada no alto da tela, mantém um registro do que os programas tentaram fazer e se tiveram ou não permissão para isso. Mais do que dar o relatório, no entanto, ela permite alterar as regras para um determinado programa. Basta selecioná-lo e clicar em “edit”.
Os dois próximos itens do menu são bastante semelhantes ao que acabamos de comentar. A diferença é que o Component Monitor regista e permite a alteração dos direitos de acesso de componentes de programas, principalmente bibliotecas “DLL”, e o Network Monitor controla protocolos específicos da rede, como TCP e ICMP.
Se você já está achando essas configurações técnicas demais (nós achamos, não é vergonha nenhuma), espere até ver o quinto e último item do menu, que reúne as opções avançadas Não vamos nem tentar explicá-las uma por uma, pois o próprio programa já é tão didático quanto conseguiriamos ser e, honestamente, não entendemos boa parte delas :-)
Basta dizer que aqui dá para ajustar os critérios que a Comodo usa para identificar comportamentos potencialmente perigosos, além de detectar e prevenir ataques. Coisas como um programa tentar executar código na área restrita a outro, alterar a tabela de endereços DNS do Windows ou transferir uma enxurrada de pacotes de dados em um curto período de tempo.
Na parte de “miscelânea”, bem menos avançada que os dois outros itens desta tela, temos como ajustar o comportamento do Comodo. Dá para desligar os alertas, alterar sua freqüência, o número de avisos que podem ser exibidos simultâneamente e o tempo durante o qual eles permanecem na tela. Além de definir se o programa deve procurar atualizações automaticamente, se deve exibir sua tela de abertura quando o computador é iniciado e se deve proteger suas configurações do registro.
A terceira “aba” do menu, “Activity” contém apenas dois itens. Em “Connections”, vemos todos os programas ou componentes do Windows atualmente se comunicando com a Internet, com informações sobre endereços IP, portas, protocolos e volume de dados transferidos. Se você achar que algum programa da lista não deveria mais estar acessando a rede, é só clicar em “Close” para fechar a porta na cara dele.
Por fim, o item “logs” mantém o histórico de tudo o que o firewall fez hoje. No tempo que levamos digitando esse texto, foram literalmente centenas de “episódios” registrados pela ferramenta – de violações de políticas de acesso, classificadas como “média gravidade”, até bloqueios de acessos devido à fragmentação de pacotes, eventos considerados “muito graves”. Ainda bem que o Comodo estava aqui para nos proteger!
Julio Preuss -
Subscrever:
Enviar feedback (Atom)
MADEIRA a Pérola do Atlântico
MADEIRA LIVRE
Quando acertamos, ninguém se lembra. Quando erramos, ninguém se esquece.
Quando acertamos, ninguém se lembra. Quando erramos, ninguém se esquece.
RELÓGIO e CALENDARIO
HORAS NO MUNDO
Praias Brancas e Águas transparentes
Arquivo do blogue
- ► 2007 (551)
PAULOFARIA & C.ª®
Creio que Deus nos colocou neste delicioso mundo para sermos felizes e saborearmos a vida. A felicidade não vem da riqueza, nem do sucesso profissional, nem do comodismo da vida regalada e da satisfação dos próprios apetites. Um passo para a felicidade é, quando jovem, tornar-se forte e saudável, para poder ser útil e gozar a vida quando adulto. O estudo da natureza mostrará o quão cheio de coisas belas e maravilhosas que Deus fez no mundo para o nosso deleite. Fiquem contentes com o que possuem e tirem disso o melhor proveito. Vejam o lado bom das coisas em vez do lado pior. Mas, o melhor meio para alcançar a felicidade é proporcionar aos outros a felicidade. Procurem deixar este mundo um pouco melhor do que o encontraram, e, quando chegar a hora de morrer, poderão morrer felizes sentindo que pelo menos não desperdiçaram o tempo e que procuraram fazer o melhor possível. Deste modo estejam "bem preparados" para viver felizes e para morrer felizes.
BADEN-POWELL
BADEN-POWELL
PAULO FARIA
PAZ E TRANQUILIDADE
PAULO FARIA BLOG
COMENTE O MEU BLOG E DÊ SUGESTÕES
Credo dos Optimistas
O Credo dos Optimistas foi escrito há quase 100 anos por Christian D. Larson.
Eu prometo a mim mesmo Ser tão forte que nada poderá atrapalhar minha paz de espírito.Falar apenas de saúde, felicidade, e prosperidade para cada pessoa que eu encontrar.Fazer todos os meus amigos sentirem que há algo de valor dentro deles.Ver o lado positivo de tudo e fazer meu optimismo se tornar real.Pensar apenas sobre o melhor, trabalhar apenas para o melhor e esperar apenas o melhor.Ser tão entusiasmado com o sucesso dos outros quanto eu sou para o meu próprio sucesso.Esquecer os enganos do passado e me concentrar apenas nas maiores realizações do futuro.Vestir uma expressão de alegria todo o tempo e sorrir para toda criatura viva que eu encontrar.Direccionar todo meu tempo para me melhorar de maneira a não sobrar tempo para criticar os outros.Ser grande demais para preocupar-me, nobre demais para ter raiva, forte demais para ter medo, e feliz demais para permitir a presença de problemas.Pensar o melhor de mim mesmo, e anunciar isso ao mundo, não em palavras ruidosas, mas sim em grandes acções.Viver na fé de que o mundo inteiro está do meu lado, à medida em que sou sincero e verdadeiro quanto àquilo que há de melhor em mim.
Assim seja!
O Credo dos Optimistas foi escrito há quase 100 anos por Christian D. Larson.
Eu prometo a mim mesmo Ser tão forte que nada poderá atrapalhar minha paz de espírito.Falar apenas de saúde, felicidade, e prosperidade para cada pessoa que eu encontrar.Fazer todos os meus amigos sentirem que há algo de valor dentro deles.Ver o lado positivo de tudo e fazer meu optimismo se tornar real.Pensar apenas sobre o melhor, trabalhar apenas para o melhor e esperar apenas o melhor.Ser tão entusiasmado com o sucesso dos outros quanto eu sou para o meu próprio sucesso.Esquecer os enganos do passado e me concentrar apenas nas maiores realizações do futuro.Vestir uma expressão de alegria todo o tempo e sorrir para toda criatura viva que eu encontrar.Direccionar todo meu tempo para me melhorar de maneira a não sobrar tempo para criticar os outros.Ser grande demais para preocupar-me, nobre demais para ter raiva, forte demais para ter medo, e feliz demais para permitir a presença de problemas.Pensar o melhor de mim mesmo, e anunciar isso ao mundo, não em palavras ruidosas, mas sim em grandes acções.Viver na fé de que o mundo inteiro está do meu lado, à medida em que sou sincero e verdadeiro quanto àquilo que há de melhor em mim.
Assim seja!
Acerca de mim
- PAULO FARIA
- Sou misterioso, sou muito ligado ás tradições. sonhador da ternura da imaginação e da memória com tenacidade fixa, idealizo as recordações, acontecimentos e sentimentos do passado para me proteger contra as incertezas do futuro. No amor há algo dentro de mim como nos contos de fadas, com a a minha princesa, mas também com uma maldição para combater os monstros ameaçadores. Tento ser um romântico, mergulhando num sonho ideal e inacessível. O meu humor é extremamente mutável e em ocasiões sou rabugento e agressivo, tenho necessidade de auto-defensa (às vezes antes mesmo de ser atacado) é uma das minhas características não muito agradáveis. Oscilo entre o júbilo e a depressão. Ás vezes sou muito fechado. Costumo ser intelectualmente ligado às artes e à poesia.
PAULO FARIA BLOG
sitios
- http://pt.uefa.com/index.html
- http://pt.wikipedia.org/wiki/P%C3%A1gina_principal
- http://pt.wiktionary.org/wiki/P%C3%A1gina_principal
- http://www.abola.pt/
- http://www.ciberia.aieou.pt
- http://www.cienciahoje.pt/index.php?oid=26
- http://www.cozinhajaponesa.com.br/
- http://www.futebol365.pt/directo/default.asp
- http://www.google.pt/
- http://www.portalfutebol.pt/
- http://www.priberam.pt/dlpo/dlpo.aspx
- http://www.youtube.com/
- www.acp-eucourier
- www.camarabrasileira.com/projetosaber
- www.digitaldrops.com.br/drops/
- www.hypescience.com/
- www.kuantokusta.pt/
- www.lastfm.pt/listen/artist/similarartists
- www.orbita.starmedia.com/~pruss/inicio.html
- www.rivalcir.com.br/
- www.translate.google.com/translate_t
Sem comentários:
Enviar um comentário