A diferença entre Vírus, Adware, Spyware e outros Malwares
ArtigosHoje, nossos Computadores Pessoais estão mais protegidos do que nunca porque muitos programas detectam e eliminam ameaças que querem acessar nossos computadores. No entanto, não podemos dizer que os Computadores Pessoais são mais seguros do que há algumas décadas.
Sem dúvida, os computadores com Sistemas Operacionais Windows instalados neles estão mais em risco porque a maioria das ameaças tem como objetivo os Sistemas Operacionais da Microsoft. Devido a esta situação, muitos vírus, Spyware e ferramentas de detecção e eliminação de malwares são desenvolvidos.
É importante saber diferenciar qual ação é executada por cada tipo de ameaça, uma vez que os antivírus podem detectar uma ameaça em um arquivo inofensivo que não detecta outros tipos de arquivos, o que pode causar desconforto para o usuário final.
Os programas que têm intenções maliciosas são conhecidos como Malware. Portanto, os seguintes programas são classificados como Malware (Malicious Software).
Vírus
Um Virus é um programa, biblioteca, ou código que se espalha e infecta outros arquivos. A intenção do vírus é geralmente prejudicial: apagar arquivos de computador, infectar e corromper arquivos, ou danificar a estrutura de arquivos do sistema operacional. Os vírus têm diminuído ao longo dos anos, pois eles tendem a ser detectados rapidamente pelos mecanismos antivírus.
Temporas
Como o Vírus, os vermes se espalharam por todo o disco rígido. A sua intenção não é danificar ou apagar arquivos, mas espalhar-se o máximo possível. Isto reduz o espaço disponível no disco rígido e o alto consumo da CPU, que se transformou em um Sistema Operacional mais lento. Worms podem ser espalhados para outros computadores na rede, procurando e tirando vantagem das vulnerabilidades conhecidas nos Sistemas Operacionais.
Trojans
Este arquivo/programa é instalado no computador com a "forma" de um programa normal. Ou seja, os Trojans vêm escondidos em programas que executam uma função específica. Por exemplo, nós podemos baixar um programa que serve para trocar arquivos, e este programa, além de baixar os arquivos, pode executar ações prejudiciais escondidas e transparentes para o usuário. Ao contrário de vírus, Trojans não se espalham para outros arquivos, mas é comum encontrá-los na Internet escondidos em alguns instaladores. Um Trojan pode controlar o computador remotamente por outro usuário, portanto, apesar de não ser destrutivo, é uma ameaça à privacidade do usuário cujo PC está infectado com um Trojan.
Rootkits
Este tipo de software oculta sua presença no sistema operacional e no usuário de tal forma que, apesar de estar instalado e funcionando, ele será ignorado pelo sistema operacional e pode realizar qualquer ação maliciosa. Este tipo de ameaça foi difícil de detectar por algum tempo, mas atualmente, a grande maioria dos Anti-Virus pode detectar e remover este tipo de Malware.
Ransomware
Este tipo de Malware vai um passo além do anterior, bloqueando o computador infectado para que o usuário não seja capaz de usar o teclado ou o mouse. Assim que o computador for bloqueado, o Malware mostrará uma mensagem solicitando o pagamento de dinheiro para desbloquear o computador. Nós não faremos nenhum pagamento porque ele não irá desbloquear o computador. A única maneira de desbloquear o computador é deletando e removendo o Ransomware.
Adware
Este tipo de software exibe anúncios na forma de pop-ups ou insere anúncios nas páginas web que navegamos. Este tipo de Malware torna-se muito irritante, pois torna impossível navegar sem interrupção e usar o computador para mostrar inúmeras janelas pop-ups.
Spyware
Estes programas coletam informações sobre os hábitos de uso do PC e tipicamente utilizam estes dados para fins comerciais. Ele pode coletar informações sobre os sites visitados e reunir informações sobre o usuário e o computador.
Adware e Spyware são classificados como PUPs(Potentially Unwanted Programs) McAfee. Esta nova definição surge devido às reclamações de alguns desenvolvedores de Software, que alegam que durante a instalação de seu Software, as condições de uso informam ao usuário final que o programa irá coletar informações privadas. Para realizar a instalação do software, o usuário final deve aceitar estes termos de uso para que os desenvolvedores de software obtenham o consentimento do usuário para coletar informações privadas.
Os PUPs diferem dos outros Malware. Virus, Trojans, Worms, etc., são geralmente programas que o usuário final não quer em seu PC. Entretanto, PUPs podem ser programas que o usuário final quer usar em seu computador. Por exemplo, um usuário pode querer ter instalado um software de compartilhamento de arquivos, que, de forma transparente para o usuário, reúne informações de seu computador. É por isso que ele é chamado Potentially Unwanted Programs (PUPs) porque embora o usuário final use esse programa para uma determinada função, o software traz várias "funções adicionais" indesejadas.
Estes dois últimos tipos de Malware (Adware e Spyware) são os mais difundidos Malware através da Internet e a causa mais comum de problemas para o usuário final (e mais benefícios trazidos a uma multidão de interessados). Isto porque eles podem passar como aplicações inofensivas, portanto é mais fácil distribuí-los pela Internet.PUPs tendem a ser distribuídos através de instaladores de outros programas. Ou seja, quando instalamos um programa legítimo, Adware ou Spyware serão instalados junto com o software principal. Este tipo de instalador é muito comum em uma infinidade de páginas de download. Em Usitility, nós não usamos estes instaladores e escaneamos nossos downloads em busca deste tipo de programa. Você pode procurar por mais informações sobre o processo que seguimos para detectar este tipo de programa aqui.
Agora que nós conhecemos diferentes tipos de Malware, é conveniente conhecer os False Positives. Quando um software Antivírus escaneia um arquivo, o arquivo pode ser detectado como uma ameaça quando o arquivo não representa nenhum perigo para o usuário. Isto é chamado de False Positives. Por exemplo, a próxima ferramenta, John the Ripper, que serve para decodificar senhas, será marcada como uma ameaça por vários motores de Antivírus. Isto porque muitos Antivírus determinam que esta ferramenta pode ser usada com más intenções e prejudicar terceiros. É por isso que devemos aprender a interpretar os resultados do Antivírus.
Dito isto, nós só podemos recomendar que você baixe um bom Antivírus e um bom Antispyware, e faça todos os seus downloads de um site confiável como o Usitility.
por Rubén Hernández