Você talvez utilize, mas sabe realmente qual a função de um antispyware? Veja os perigos que ele previne e porque você deve usar essa ferramenta.
Já explicamos o que é um spyware, mas agora você precisa saber qual a função de um antispyware. Claro que esse tipo de software combate essa categoria de malwares e softwares maliciosos, mas é preciso compreender como ele funciona e porque devemos ter essa proteção.
Como opera?
O spyware não é um script que se multiplica assim que se instala em seu computador. Contudo, e embora muitas vezes nem seja “ilegal”, esses softwares capturam informações sem autorização ou monitoram seu comportamento e dados. Algumas vezes, eles até “pedem permissão”, mas sempre de modo discreto, onde o usuário acaba concordando com a instalação de aplicações sem saber direito o que está fazendo.
Para combater esse tipo de inconveniente, os antispyware realizam varreduras em suas unidades de disco, em busca de adwares e spywares conhecidos. Como esses programas são instalados de forma análoga aos aplicativos que você possui, eles deixam traços de sua presença em arquivos de registro.
Alguns antivírus atuais, contudo, oferecem varreduras que analisam discos em busca de spywares, e vice-versa. A análise é semelhante, mas o objeto analisado completamente diferente.
Tipos diversos
O spyware tradicional oferecia pouca ameaça ao usuário. Muitos deles, no início da era da internet, eram instalados junto com softwares freeware ou shareware. O objetivo, sempre, era o de convencer o usuário de modo enganoso a instalar novos softwares na máquina, em geral pagos. Contudo, novas ameaças foram surgindo, entre elas podemos citar:
- Spybots
- System monitors
- Hijackers
- Dialers
- Keyloggers
As variações e a “criatividade” desses softwares para manter-se no computador do usuário levaram ao surgimento das primeiras ferramentas de antispyware.
Processo passo a passo
O antispyware, esteja ele integrado a um antivírus ou não, possui um processo bastante simples e geralmente parecido. Algumas tarefas são realizadas de forma sequencial:
- Primeiro, o antispyware escaneia o sistema em busca de traços de código e registros que apontem para um possível spyware ou similar.
- Quando encontra um registro suspeito, esse software compara essa assinatura com um arquivo de dados que possui. Havendo compatibilidade, o spyware é apontado.
- Assim como o antivírus, a cada nova varredura, o sistema registra data e horário e avisa o usuário, numa próxima ocasião, para que atualize o banco de dados de assinaturas, para realizar novos testes.
- Algumas das ameaças, mesmo quando não verificadas em 100% em relação ao banco de dados de assinatura, são por vezes colocadas em “quarentena”. Isso significa que, embora o antispyware possa estar enganado, tais arquivos possuem comportamento e registros similares ao de spywares e outras ameaças. Alguns sistemas de segurança de home banking são apontados como malwares, por exemplo, pelo fato de monitorar determinadas ações do usuário de modo frequente.
A lista de suspeitos é mostrada ao usuário, que pode assim efetuar pesquisas online antes de aceitar a instalação ou executar um script. O maior problema do spyware, em geral, não é o risco de perda de dados, mas sim a perda da privacidade. Esse é um tema que iremos revisitar em outras ocasiões e que preocupa de forma continuada a comunidade na área de segurança da informação.
Agora que você já entendeu qual a função de um antispyware, sugerimos a leitura do post “O que é Endpoint Protection?”.
Continua com duvidas, quer enviar uma sugestão, encontrou um erro ou algo que pode ser melhorado? Fale conosco através do [email protected].
Gostou? Curte, comenta, compartilha e deixa um recado para o nosso time aqui nos comentários abaixo!
Queremos dar crédito aos sites onde tiramos algumas ideias para a criação de nosso post. Afinal o conhecimento é compartilhado.
[wp-review id=””]