Poucas coisas são tão desagradáveis quanto descobrir que seu computador está infectado com algum malware. O trabalho de remoção desses programas escusos é difícil sem as ferramentas apropriadas, e muitas vezes é melhor formatar o computador inteiro a tentar apagar um arquivo minúsculo em uma pasta controlada.
A primeira linha de defesa contra esse tipo de problema é o bom senso: não clicar em links desconhecidos ou suspeitos, independente de terem chegado por email e MSN ou encontrados em sites. Quando essas práticas falham, entretanto, é essencial ter instalados e ativos os programas de proteção contra vírus e spywares.
Aqui mesmo no Baixaki você encontra uma enorme variedade de softwares de segurança para ajudar você na – atualmente – difícil tarefa de não ter um computador infectado. A grande maioria desses programas diz proteger seu computador quase totalmente contra invasões e arquivos com códigos prejudiciais ao computador.
Servir e proteger
O mote das forças policiais estadunidenses serve também como referência de conduta para programas como antivírus e anti-spywares, já que o esperado de um aplicativo dessa natureza é segurança sem trabalho extra.
Porém, se você não está ativamente controlando as ações de suas defesas, como é possível ter certeza de que elas estão funcionando? Afinal de contas, toda automatização tem limites, e quando o assunto é a segurança do computador e dos dados nele acumulados, todo cuidado é pouco.
O básico
A primeira atitude para descobrir se seus programas de segurança estão funcionando corretamente é conferir os logs de atuação. Checar as atualizações de bases de dados e os resultados das verificações é um pouco chato, mas pode evitar dores de cabeça posteriores.
Todos os aplicativos realmente eficientes na proteção do seu computador apresentam registros dos processos realizados. Os melhores programas indicam não só as atividades, mas também os arquivos processados e os resultados das verificações.
Se o seu antivírus ou anti-spyware não exibe esses logs, está na hora de procurar uma alternativa mais transparente. No mínimo, você terá mais tranquilidade na hora de navegar pela rede.
Como funciona?
Alguns programas utilizam bases de dados como ferramenta de verificação. Antes de permitir o download ou a execução de um arquivo, estes programas fazem uma varredura no alvo e comparam com os códigos maliciosos registrados no banco de dados. Caso encontrem sequências idênticas ou muito semelhantes, alertam o usuário para que tome cuidado com aquele programa ou arquivo.
Uma segunda variedade de softwares de segurança trabalha com o comportamento de determinados arquivos e programas: se durante a leitura e execução o código remete às DLLs do Windows, ou outros arquivos restritos que normalmente são alvos de alteração por malwares, o programa dispara o alerta e interrompe o processo.
Ambos os tipos de varredura são eficientes, mesmo com as diferentes opções disponíveis para cada um. De maneira geral, o primeiro tipo – que usa bancos de dados – são os antivírus, enquanto o segundo, baseado no comportamento dos arquivos, é característico dos anti-spywares.
Sempre alerta!
Além de confiar nos aplicativos de segurança – graças aos logs criados –, existem maneiras de testar o funcionamento de antivírus e anti-spywares simulando ataques por malwares.
Porém, graças às diferenças de funcionamento entre os dois tipos de defesa, a fim de conferir se ambas funcionam de maneira correta são necessárias ferramentas também diversas. Para os antivírus – que utilizam a base de dados como referência – o EICAR é a referência em testes.
O EICAR funciona a partir de uma “string”, ou sequência de caracteres, que apesar de não oferecer risco algum para o computador, deve ser considerada – por um antivírus – como código malicioso. Caso seja executado, um arquivo EICAR retorna apenas a frase “EICAR-STANDARD-ANTIVIRUS-TEST-FILE!” (arquivo de testes de antivírus EICAR!), sem atacar nada no PC.
Para conferir se o antivírus instalado funciona corretamente, faça o download dos seguintes arquivos: EICAR COM, EICAR TXT, EICAR COM ZIP e EICARCOM2 ZIP. Se o seu antivírus permitiu que qualquer um dos quatro arquivos fosse transferido, você está sob risco, em maior ou menor grau.
Mau comportamento
Já para os anti-spywares e outros defensores baseados no comportamento de código, o EICAR inspirou – apesar de não haver nenhuma relação mais próxima – o teste Spycar.
Enquanto o teste de antivírus trabalha com a transferência de uma linha de código de padrão viral – mas não infecciosa – para o computador, o Spycar atua direto do navegador. Para realizar o teste das defesas instaladas, é necessário acessar a licença de uso do Spycar e clicar no link “Click here to agree” (clique aqui para concordar).
O link leva a outra janela com uma imagem PNG ao centro. Caso o seu anti-spyware funcione corretamente, dois alertas devem ser emitidos – no mínimo – durante o carregamento: um para o arquivo SPYCAR.CSS e outro para o IMAGE.PNG. Alguns outros arquivos de imagem do site também podem ser bloqueados pelo aplicativo de segurança, entre eles: DROPPEDIMAGE.PNG, NAVBAR_0_ROLLOVER.PNG etc.
Barra limpa
Se os testes funcionaram para você, e suas defesas acusaram corretamente os ataques simulados, parabéns! Isso significa que as escolhas feitas foram eficientes e protegem o computador de ameaças de maneira correta.
Caso contrário, aproveite que você já está no Baixaki e confira algumas das opções disponíveis no site para ajudar você a proteger sua vida digital da melhor maneira possível. Lembre-se de que, na rede, todo cuidado é pouco.