Content
Contramedidas para Spywares
“Conheça o seu inimigo” aconselhava um filósofo de chinês sobre guerra. Como o flagelo dos spywares é o tipo de programa potencialmente indesejável que cresce mais rápido, esse conselho é tão relevante hoje como era em 500 A.C. Com tantos programas indesejáveis por aí, é importante saber contra o que você está lutando e como evitar ou erradicar esse inimigo. Também é fundamental entender a atual dinâmica do mercado de software para que os clientes possam escolher o fornecedor mais adequado, que ofereça proteção sólida e de longo prazo.
“Spyware" se tornou um termo geral que inclui os malwares tradicionais, como os cavalos de Tróia, além dos que são mais bem caracterizados como programas potencialmente indesejáveis (PUPs). PUPs são programas que, muitas vezes, funcionam sem serem detectados, e sem que o usuário o perceba completamente. Embora alguns PUPs sejam benignos, a maioria pode ter implicações ocultas ou explícitas sobre a privacidade ou a segurança.
Como um programa passa de desejável a potencialmente indesejável? “Os nossos clientes fazem essa distinção”, afirma John Bedrick, Gerente de Marketing de Grupo da McAfee®. “O usuário pode querer ícones bonitinhos para usar na troca de mensagens instantâneas, mas a empresa proprietária do laptop tem todo o direito de proibir isso. Os clientes precisam de soluções que lhes permitam tomar decisões sobre quais programas desejam ou não desejam no seu ambiente".
Cartilha dos PUPs
Os PUPs vêm em diferentes modelos e, às vezes, têm uma natureza ligeiramente esquizofrênica, pois podem ser usados para o bem ou para o mal. Eis uma breve apresentação de alguns dos PUPs mais comuns:
Adware: PUP que apresenta propagandas na forma de pop-ups, pop-unders, ou banners. A sua principal finalidade é fazer propaganda. Às vezes, o adware acompanha os hábitos de navegação na Web. Normalmente, o adware é instalado junto com outros programas e o usuário concorda em receber anúncios em troca de algum outro software grátis — como mensageiros instantâneos (IM). Embora o adware não seja normalmente considerado um grande risco à segurança, ele pode reduzir muito a velocidade de processamento dos computadores.
Spyware: assim como o adware, o spyware é normalmente instalado com programas gratuitos ou com sharewares, ou quando um site pornográfico é acessado. Mas ao contrário do adware, o spyware coleta e transmite dados a terceiros sem o conhecimento do usuário ou da empresa.
Seqüestradores de página inicial: esses mecanismos modificam as configurações do navegador para redirecionar os usuários a uma nova página inicial, página de busca ou página de erro — muitas vezes de natureza pornográfica. A listas de favoritos do navegador do usuário também pode ser alterada por esses PUPs. Embora não seja uma ameaça em si, a modificação de páginas iniciais diante de clientes ou colegas pode acabar sendo constrangedora. Como algumas empresas já enfrentaram processos na justiça ou já foram multadas pelo fato de funcionários exibirem calendários ou pôsteres ligeiramente indecentes, esse software de seqüestro representa uma área inexplorada de risco jurídico, que a maioria das empresas preferiria evitar.
Cookies: arquivos de texto simples usados para acompanhar os hábitos e as preferências de navegação. A Amazon.com, entre inúmeros outros sites, por exemplo, deixa um cookie para lembrar do usuário na sua próxima visita, com sugestões baseadas no que foi procurado ou comprado. Os cookies não são, necessariamente, uma ameaça à segurança.
Programas de captura de digitação: programas que gravam toda a digitação, seja em emails, conversas em mensageiros instantâneos, documentos do Word, transações bancárias pela Internet ou qualquer outra coisa digitada. Os consumidores e as empresas têm um enorme problema quando esses programas são instalados em suas máquinas sem o seu conhecimento. Embora o lado nefasto desses PUPs seja óbvio, eles também são usados por autoridades policiais para coletar provas, e algumas empresas os instalam para monitorar o comportamento dos funcionários.
Ferramentas de administração remota: essas ferramentas permitem que alguém assuma o controle de um computador ou de um servidor. Elas são úteis quando um usuário está enfrentando um problema e o pessoal de TI pode assumir o controle do seu PC para realizar um diagnóstico rápido, por exemplo, mas são extremamente perigosas se um hacker assumir o controle de um computador e tiver acesso a dados reservados ou tornar a máquina parte de uma rede de envio de spam.
Prevenção em Primeiro Lugar
A prevenção desses programas indesejáveis pode ser feita através de treinamentos regulares dos usuários finais, políticas rigorosas de uso aceitável e filtragem no perímetro da empresa. “O primeiro passo precisa ser a prevenção nas linhas de frente — pare de receber esses programas para não ter que se preocupar com a eliminação deles posteriormente”, observa Bedrick.
A fiscalização de políticas é outra ferramenta eficaz de prevenção. Em parte, isso significa restringir os direitos dos usuários nas suas máquinas em vez de deixá-los instalar sem restrições qualquer coisa que desejem, ou navegar onde bem entenderem. As empresas podem ativar restrições do sistema operacional para começar, mas devem considerar o uso de firewalls de desktop e programas de proteção contra intrusões de hosts, como o McAfee Desktop Firewall e o McAfee Entercept. “Esses programas podem realmente bloquear os computadores de acordo com as políticas estabelecidas”, explicou Bedrick.
Apesar desses esforços, alguns PUPs podem escapar à detecção. É nesse aspecto que a posição de liderança da McAfee no mercado de antivírus age como um complemento inteligente às soluções anti-spyware. “Com arquivos atualizados de características de vírus e um programa anti-spyware, você pode impedir que muita coisa seja instalada”, afirma Bedrick. As empresas podem fazer uma outra coisa que os indivíduos ou usuários domésticos não podem — instalar proteção perimetral. “Algumas coisas conseguem passar pelas defesas perimetrais, portanto, é preciso ter uma abordagem em níveis”, ele acrescentou.
E é nesse ponto que o sistema de prevenção contra intrusões de rede McAfee IntruShield pode ajudar, com sua proteção em vários níveis contra spywares e outros PUPs, proporcionando uma sobreposição benéfica e complementar para a sólida proteção da McAfee contra spywares instalada nos sistemas. Além disso, a abrangente proteção da McAfee contra spywares atravessa várias linhas de produtos, inclusive McAfee Anti-Spyware Enterprise, McAfee VirusScan Enterprise 8.0i, as soluções McAfee Secure Content Management e as tecnologias McAfee Foundstone. Com a suíte mais abrangente de defesas de sistemas e redes à disposição hoje em dia, a McAfee permite que os clientes instalem várias camadas essenciais de proteção para bloquear e eliminar de maneira segura os spywares, programas mal-intencionados e outros programas indesejáveis.
Criado para Empresas
Isso leva a mais uma diferença entre as soluções da McAfee e a maioria dos pacotes de segurança de outros fornecedores — cuja maioria é voltada para consumidores e usuários domésticos. “Não é possível esperar uma segurança decente se você pega um produto para o consumidor, junta um software de gerenciamento qualquer, passa uma varinha mágica sobre eles e chama essa mistura de anti-spyware de nível profissional”, explicou Bedrick. “As necessidades de uma empresa de qualquer porte devem ser levadas em conta durante o desenvolvimento do software, não após o fato”.
Bedrick recomenda que as empresas utilizem um console de gerenciamento de segurança para administrar produtos e políticas anti-spyware. Isso faz sentido, especialmente se as empresas contam com software antivírus, firewalls e proteção contra intrusões de host. “Você quer ter um único pacote para gerenciar todas essas suítes de maneira perfeitamente integrada e não vários ícones separados”, ele diz.
Empresas de médio e grande porte querem que os consoles de gerenciamento de segurança cuidem de várias outras funções correlatas: gerenciamento de conformidade, detecção de máquinas fora de controle e fiscalização de políticas. Para que a segurança seja considerada verdadeiramente de nível profissional, a McAfee acredita que todos os agentes de segurança — inclusive anti-spyware — devem se atualizar automaticamente.
“Um verdadeiro produto de nível profissional permite que a TI distribua as atualizações do console de gerenciamento para os usuários finais”, acrescenta Bedrick. Assim, as empresas recebem atualizações enviadas pelos agentes e atualizações distribuídas a partir do console de gerenciamento, protegendo tanto os clientes quanto os sistemas. Essas evoluções e atualizações não devem exigir que os usuários reiniciem seus computadores, nem pedir que eles façam qualquer outra coisa.
A McAfee oferece uma verdadeira varredura no acesso, alertando sobre os PUPs e bloqueando-os. A empresa também oferece suporte técnico 24 horas por dia, 365 dias por ano, além de contar com a Anti-virus and Vulnerability Emergency Response Team (AVERT), uma das mais conceituadas organizações de pesquisa do mundo, com pesquisadores em 13 países, nos cinco continentes. E com a consolidação em todos os segmentos do mercado de software, as grandes empresas devem verificar se os fornecedores com que fazem negócios atuam no mercado de segurança há muito tempo.
PUPs à Solta
A rede da sua organização contém algum dos seguintes programas potencialmente indesejáveis (PUPs)?
• Adware
• Spyware
• Seqüestradores de página inicial
• Cookies
• Programas de captura de digitação
• Ferramentas de administração remota
Saiba Mais
Saiba mais sobre os Produtos Anti-Spyware da McAfee.
