Bons eram os tempos em que usuários de computadores precisavam se preocupar apenas com vírus digitais. Como diz um amigo meu “Nada é tão bom que não possa melhorar e nem tão ruim que não possa piorar” e no campo da segurança digital este ditado é uma verdade. Nós realmente eramos felizes e não sabíamos.
Hoje além dos vírus há todo um “ecossistema” de software nocivo ao computador o qual nós chamamos de “Malware”. Este termo define de maneira genérica todo software que pode prejudicar de alguma forma o bom funcionamento do computador. Dentre eles temos: Vírus, Worm ou Verme, Trojan ou Cavalo de Tróia, Adware, Spyware, Keylogger, Screenlogger, Phishing, Spams entre outros.
Conhece-los é o primeiro passo para poder combatê-los já que ter um antivírus atualizado no computador não é suficiente para combater todas estas “pragas digitais”.
**Vírus** – Assim como os vírus biológicos sozinhos não conseguem fazer muita coisa. São programas nocivos que precisam contaminar algum programa para que a partir de então possam realizar as ações que foram programados. Para removê-los precisamos de um antivirus instalado no computador, mas não ache que por ter um antivirus atualizado você está seguro. As vezes pode levar alguns dias entre a descoberta de um novo vírus e o lançamento da vacina para combatê-lo e neste intervalo de tempo você poderá ser contaminado.
**Worm ou Verme** – Surgiram com as primeiras versões do Windows 95 e 98. Eles são autônomos e não precisam contaminar nenhum programa para funcionar. Em geral eles modificam o registro do Windows, ou criam um arquivo de autoexecução (autorun) no diretório raiz dos discos do computador, para que possam ser iniciados junto com o sistema, ou quando aquele disco for acessado. Para removê-los, hoje em dia qualquer bom antivírus dá conta do recado.
**Spam** – São mensagens indesejadas que se recebe por e-mails ou por comunicadores instantâneos. Não chegam a ser perigosos, mas são bastante desagradáveis a algumas vezes até mesmo constrangedoras. O “Spammer” (pessoa quem envia o spam) descobre o seu endereço de e-mail de alguma maneira e a partir daí começa a enviar mensagens de venda de remédios controlados e produtos de eficácia questionáveis. Antivirus não removem spams. A solução são os antispams que existem em praticamente todo sistema de webmail moderno (Hotmail, Gmail, Yahoo etc), para quem prefere usar o Outlook, Thunderbird ou outro programa instalado localmente precisa adquirir um antispam especifico geralmente são adquiridos juntos com as suites “Internet Security” tais como da Mcafee, Symantec entre outras.
**Spyware** – São pequenos programas que observam o seu comportamento de acordo com os sites que você visita e envia estas informações para o seu criador. De posse destas informações ele poderá conhecer o seu perfil e assim enviar “spams personalizados com o seu gosto” e oferecer produtos que combinam com você. O perigo é que nunca se sabe se é apenas isto que ele está pegando. Ele poderia pegar senhas de acesso a sites, informações confidenciais e o que mais ele estiver configurado. Para removê-los é preciso ter um antispyware instalado no computador.
**Adware** – São pequenos programas que em geral, mas não exclusivamente, se instalam como complementos do navegador web (Internet Explorer e Firefox) e dentro de intervalos de tempo ou quando ocorre alguns eventos específicos pré-programados ‘pipocam’ uma janela exibindo propagandas desagradáveis. Para removê-los não há um antiadware, mas os antispyware em geral e alguns antivírus costumam funcionar bem com esta função.
**Keylogger** – São programas extremamente perigosos que monitoram tudo o que você digita no teclado do seu computador e envia estas informações para o seu criador. Desta forma a pessoa que o está controlando poderá descobrir suas senhas, nome de logins etc. Não existem um antikeylogger e como estes programas não possuem um comportamento anormal os antivirus e antispyware dificilmente os reconhece como malware. Para removê-los é mais complicado porque você precisa ter conhecimento mais técnico do seu funcionamento para procurar manualmente a partir de onde ele está sendo iniciado para em seguida desabilita-lo e então remover manualmente.
**Screenlogger** – São uma espécie de keylogger que além das teclas digitadas elam capturam as imagens da tela. Assim se você acessar algum homebanking que precise clicar nos números de um teclado virtual o criminoso poderá ver quais são os números usados. Tal como os keylogger, os screenlogger geralmente devem ser removidos manualmente.
**Trojan ou Cavalo de Tróia** – São programas que não fazem o que se espera. Um exemplo clássico disso é quando você pega um programa, vídeo ou música via P2P (Kazaa, eMule etc) e após recebê-lo você tenta iniciar e descobre que nada acontece, ou mesmo o programa até abre mas dali pra diante você percebe que o computador começa a funcionar de forma anormal. O Cavalo de Tróia contém embutido em seu código algum outro tipo de malware que infecta o seu computador. Para remover um Trojan é preciso um bom antivirus ou um antitrojan e ainda assim há casos específicos que o procedimento manual será a solução definitiva.
**Phishing** – É uma espécie de spam que funciona como cavalo de tróia. A clássica mensagem do banco pedindo para que você clique em determinado link para alterar a sua senha ou confirme a adesão ou não de algum serviço, ou ainda os casos do vale presente, vale compras entre outro. Para usuários do navegador Firefox uma grande parte dos sites de phishing já são bloqueados e para denunciar um site como falso basta entrar no menu “Ajuda” e escolher o comando apropriado para tal. Usuários do Internet Explorer, até pouco tempo atrás, precisam de uma ferramenta antiphishing disponível nas suites “Internet Security”, como há muito tempo que não uso este navegador naõ sei afirmar com exatidão se a Microsoft já deu um jeito nisso.
Prevenir é melhor do que remediar
Para cada tipo de malware há uma solução diferente, assim como não há um remédio para curar todas as doenças existentes, não há um “super-anti-malware” que remova todos os tipos de malware.
O mais próximo que temos disso são as chamadas suites “Internet Security” que dependendo do fabricante costumam ter firewall, antivirus, antispam, antiphishing e algo mais. Mas ainda assim a melhor segurança que se pode ter é a prevenção.
Algum tempo atrás eu sugeri a visualização de alguns vídeos criados pelo comitê gestor da Internet no Brasil (CGI-Br) sobre segurança na Internet. Novamente eu reforço a dica de visualização dos vídeos e recomendo que se você os divulgue para os seus amigos mais leigos.
Esteja atento ao navegar na Internet. Não clique em tudo quanto é link dizendo que é “grátis” ou que é bonitinho.