Páginas

26 junho, 2013

Barras de ferramentas dos navegadores

por Thomas Salomon, chefe do Departamento de Desenvolvimento de Software da AVAST na Alemanha
Quase vírus?
  • Mais de 1.000.000 (um milhão!) de extensões estão disponíveis para os três principais navegadores
  • Mais de 82% de todas as extensões receberam uma classificação ruim ou muito ruim da nossa comunidade de usuários
  • Dois terços de todas as extensões do nosso banco de dados são de apenas três companhias
  • São 30.000 novas extensões por dia, das quais 90% receberam uma classificação ruim ou muito ruim

Barras de ferramentas
Analisamos muitas destas extensões para aprender como elas atuam, como podemos removê-las e o que podemos esperar delas em um futuro próximo. Durante esta análise, ficou claro que as extensões mal classificadas são piores do que pensávamos inicialmente. Na realidade, uma alta porcentagem das extensões instaladas nos computadores dos nossos usuários atuam de forma similar aos vírus. O nome usual para tais programas “intermediários” é grayware. Você também pode chamá-los de “Malwares licenciados”.
Um das mais interessantes (ou, melhor, assustadoras) características dos graywares são as técnicas utilizadas para evitar a sua desinstalação. Alguns dos fabricantes são muito criativos:
  • O programa de desinstalação que vem com as barras de ferramentas é geralmente falso. Se você executá-lo a partir da opção Programas e Recursos do Painel de Controle, muitas vezes não acontece nada além de informar que tudo já foi removido.
  • Em alguns casos, o nome da barra de ferramenta é totalmente diferente do item do Painel de Controle e, portanto, você não tem chance de encontrar o item correto.
  • Os graywares evitam a desativação no nível da assim chamada política de grupo. Isto significa que adicionando a barra de ferramentas às configurações das políticas do Windows, eles evitam a remoção pelo usuário. A maioria dos usuários não têm experiência suficiente para resolver tais restrições.
  • Eles variam o nome da barra de ferramentas para evitar a detecção e remoção automáticas.
  • Os programas instalam serviços adicionais do Windows (um programa oculto que roda nos bastidores) que, por sua vez, instalam “atualizações” e, por debaixo do pano, evitam que o usuário reconfigure a sua página inicial e o seu provedor de busca. Estes serviços também garantem que a barra de ferramentas seja reinstalada caso o usuário tentar removê-la.
  • Eles instalam arquivos adicionais do Windows chamados bibliotecas dinâmicas (DLL), que são automaticamente carregadas junto com outros programas. Estas DLLs fazem um trabalho similar aos dos serviços do Windows mencionados acima.
  • Algumas vezes, é fornecido um desinstalador normal (que funciona). Contudo, este desinstalador pode oferecer a instalação de outro grayware, de forma que removendo uma determinada barra de ferramentas, você “ganha” outra no lugar.
Fugindo do grayware
O que você pode fazer para evitar que os graywares prejudiquem o seu computador? Há uma regra simples que frequentemente pode evitá-los (ainda que nem sempre):
Vá devagar e leia cuidadosamente. As barras de ferramentas são geralmente opções em que é preciso “desmarcar” durante o processo de instalação de programas gratuitos. Isto é, a opção que permite a instalação já vem, infelizmente, pré-selecionada para você. Portanto, verifique cuidadosamente e leia cada página que lhe for apresentada pelo instalador. Desmarque tudo o que você não estiver absolutamente certo de que necessita. Se você ainda tiver dúvidas, você deve evitar o programa por completo e pensar em utilizar outro diferente.
No pior dos casos, caso você já tenha sido capturado pelo grayware, o avast! Browser Cleanup ajuda a limpar novamente o seu navegador da internet.

Nenhum comentário:

Postar um comentário