Anti-spywares

Spywares são programas de computador espião, que recolhem informações sobre o usuário, seus costumes na Internet e outras informações desejadas, e transmitem essas informações a entidades externas, sem conhecimento e consentimento do usuário. Para solucionar este problema, ou ao menos tentar amenizar, foram criadas soluções anti-spywares, que possuem como principal objetivo combater a ação destes programas maliciosos. No desenvolvimento do artigo abordam-se assuntos relacionados ao tema principal, tais como: spyware, anti-spywares, funcionamento dos anti-spywares, soluções anti-spywares, etc.

Spyware é um tipo de malware (software malicioso) instalado em computadores, que recolhe informações sobre os usuários, sem o seu conhecimento e consentimento. A sua presença é geralmente de difícil detecção, e a sua instalação pode ser feita pelo próprio usuário a fim de monitorar os usuários, como por exemplo, os keyloggers.

As funções de um spyware podem se estender além de um simples monitoramento, atingindo serviços como o de coleta de vários tipos de dados, alteração das configurações de um computador ou de seus softwares, consumo do poder de processamento da máquina, divulgação de pop-us indesejadas, dentre outros.

Adwares

Adwares (tradução: ad = anúncio/ software = programa) são programas que exibem propagandas e anúncios sem a autorização do usuário, tornando o computador e a conexão mais lentos. A necessidade de atualizações é a principal causa pela lentidão no contexto, e estes programas normalmente assumem o formato de pop-ups.

Muitos programas deste gênero ainda transmitem informações do usuário para anunciantes, terceiros ou partes interessadas sem prévia autorização. E também, permitem o envio de spam para listas de contatos via e-mail. 

Keyloggers

Keyloggers são aplicativos ou dispositivos que tem como principal objetivo monitorar as entradas do teclado. Aplicativos com a função keylogging foram criados para ações como monitoramento de funcionários de uma empresa ou de crianças, mas podem ser utilizados para atividades ilegais. Esse tipo de função também está inclusa em outros tipos de aplicativos, como jogos, que precisam monitorar o teclado para a leitura de combinações de teclas de atalho. 

 Trojans

Trojans são programas maliciosos que podem entrar em computadores disfarçados como programas comuns e legítimos. Basicamente eles servem para possibilitar a abertura de uma porta, para que usuários mal intencionados possam invadir o computador.

 Scumwares

Scumwares são programas que alteram o conteúdo do site que o usuário está acessando, modificando links e redirecionamentos para locais desejados pelos criadores da aplicação.

 Dialers

Dialers são programas que visam infectar uma máquina, a fim de utilizar a conexão do modem para atos lesivos, ou seja, realizar ações que os criadores da aplicação não fariam com suas máquinas. O uso desse tipo de programa pode ser aplicado em várias ações distintas. 

Browser Hijackers

Browser Hijackers são programas que substituem as páginas iniciais, de erro ou de pesquisa do navegador de internet, com o seu próprio conteúdo. Estes spywares são geralmente utilizados para forçar acesso a um determinado site. 

Anti-spywares

Um sistema anti-spyware é a solução mais recomendada para implementação de recursos, a fim de prevenir, detectar e resolver problemas causados por spywares. Basicamente o processo consiste em monitorar o sistema, identificar possíveis programas maliciosos e excluí-los do computador.

Estudos realizados pela comissão americana FTC (Federal Trade Commission) identificaram que aproximadamente 80% dos problemas gerados por spywares podem ser identificados e resolvidos por meio de sistemas anti-spyware. Com a obtenção destes dados a funcionalidade dos programas anti-spywares foi verdadeiramente atestada, e seu uso é expressivamente defendido e incentivado por especialistas da área de segurança da informação, como o comissário da organização já citada FTC, Orson Swindle.

No entanto, o estudo apontou também que apenas 10% dos usuários da internet têm realmente adotado programas anti-spywares como meio de prevenção a seus computadores. As razões para adoção ou não de um anti-spyware serão abordadas posteriormente. 

Funcionamento dos Anti-spywares

Os programas anti-spywares podem combater os spywares de duas maneiras distintas, a saber:

a) Os programas anti-spywares podem fornecer protecção em tempo real, de um modo semelhante à proteção do antivírus.

b) Os programas anti-spywares podem realizar uma análise digital de todos os     dados de entrada da rede e, se necessário, bloquear quaisquer ameaças detectadas.

Os programas anti-spyware podem ser usados exclusivamente para detecção e remoção de spywares que já estão instalados no computador. Este tipo de anti-spyware pode, muitas vezes, ser configurado para realizar verificações regularmente. Tais programas inspecionam todos os dados desejados, como por exemplo, conteúdos dos registros do computador, arquivos do sistema operacional e dos programas instalados, e removem arquivos e entradas que correspondem a uma lista de spywares conhecidos.

E paralelamente quando ocorre a proteção em tempo real contra spywares, o funcionamento assemelha-se com a função de proteção em tempo real de um programa antivírus. O software varre os arquivos em tempo real, e bloqueia a atividade de componentes conhecidos como spywares. Em alguns casos, podem também interceptar tentativas de instalar itens de inicialização ou tentativas de modificação das configurações do navegador.

A principal funcionalidade de programas anti-spyware é detectar e remover arquivos potencialmente perigosos. Assim como praticamente todos os softwares anti-malwares, as ferramentas anti-spywares necessitam de um banco de dados de ameaças atualizado com freqüência muito alta. Afinal novos spywares são lançados a todo o momento, incumbindo os especialistas em segurança de informação de descobrir-los, avaliá-los, e caso seja necessário acrescentar os mesmos à lista de spywares conhecidos, permitindo que sejam detectados com mais facilidade. E por fim, pode-se afirmar que a utilidade dos softwares anti-spywares é limitada, uma vez que as atualizações não sejam regulares.

Detecção baseada em assinaturas

Os softwares anti-spywares, assim como os antivírus, fazem efetivo uso de assinaturas para identificação de programas maliciosos. Este método de análise é considerado muito eficaz, uma vez que a base de dados das assinaturas já esteja criada. Sob esta perspectiva, as abordagens baseadas em assinatura são consideradas vulneráveis contra vírus desconhecidos.

Como novos vírus são criados a cada dia, a abordagem de detecção baseada em assinaturas exige atualizações freqüentes do dicionário de assinatura de vírus. Para ajudar as empresas desenvolvedoras, alguns softwares permitem que o usuário faça upload de novos vírus, gerando novas adições ao dicionário.

Embora a abordagem baseada em assinatura possa efetivamente conter surtos de malwares, os autores dos vírus desenvolveram códigos classificados como oligomórficos, polimórficos e metamórficos, onde partes maliciosas são disfarçadas em códigos genéricos, de modo a não coincidir com as assinaturas de vírus contidas no dicionário.

Proteção em tempo real

A proteção em tempo real refere-se à proteção automática prevista pela maioria dos anti-malwares, antivírus, anti-spywares, entre outros sistemas anti-softwares maliciosos. Este sistema monitora em tempo real os computadores contra atividades suspeitas, como vírus de computador, spyware, adware e outros objetos maliciosos. Simplificando, a verificação é realizada enquanto os dados são carregados na memória ativa do computador, por exemplo, ao inserir um CD, abrir um e-mail ou durante a navegação na internet. Como citado anteriormente, uma pesquisa sobre o contexto apontou que apenas 10% dos usuários da internet realmente utilizam programas anti-spywares como meio de prevenção a seus computadores. 

Referências

Stallings, William. Criptografia e segurança de redes; tradução Daniel Vieira. – 4. Ed. – São Paulo: Pearson Prentice Hall, 2008.

Nakamura, Emilio Tissato. Segurança de redes em ambientes cooperativos. São Paulo: Novatec Editora, 2007.

Lee, Younghwa. Kozar, Kenneth A. “Investigating factors affecting adoption of anti-spywares.” Communications of the ACM. Agosto de 2005.