Às vezes, a linguagem dos computadores pode ser um pouco confusa, especialmente para aqueles que não estão totalmente imersos neste mundo. No entanto, a segurança dos sistemas é responsabilidade de todos. Saber o que está acontecendo no seu computador quando a solução de segurança detecta uma ameaça é crucial para tomar as medidas apropriadas. Desta vez, queremos mostrar o que diferencia aplicativos potencialmente indesejados de aplicativos potencialmente inseguros. Eles parecem iguais, certo? Bem, eles não são.
Aplicativos potencialmente não desejados
Também chamados de PUAs, eles se referem a uma ampla categoria de software, cuja intenção não é exatamente maliciosa quanto em outros tipos de malware, como vírus ou trojans. No entanto, você pode instalar software indesejável adicional, alterar o comportamento do dispositivo ou executar atividades que não são aprovadas ou esperadas pelo usuário.
Seus comportamentos podem ser variados e diferem um do outro. Por exemplo: exibição de publicidade (adware); depósitos de download; barras de ferramentas do navegador; software com comportamento enganoso; mineração de criptomoedas; limpadores de registro (somente Windows); ou qualquer outro software que use práticas comerciais ilegais ou antiéticas.
Alguma vez após a instalação de um programa uma barra de ferramentas apareceu em seu navegador? Você pode não saber, mas determinados sites usam um tipo de modificação conhecido como software de wrapper. Depois que o programa desejado estiver instalado, essa ferramenta adicionará aplicativos adicionais, como barras de ferramentas ou adware, ao seu download. Ambos têm a capacidade de fazer alterações na sua página inicial e/ou nas configurações de pesquisa. Além disso, se você foi notificado, talvez não tenha prestado atenção suficiente ou a opção de ignorá-la era confusa.
Como o usuário às vezes pode considerar que os benefícios de um PUA superam seus riscos, a ESET atribui a esses aplicativos uma categoria de risco menor do que outros tipos de código malicioso, como trojans ou worms.
Aplicativos potencialmente inseguros
É o nome com o qual certos programas são conhecidos e que integram o leque de ferramentas de acesso remoto, aplicativos que advinham senha e registradores de pressionamento de tecla (programas que registram pressionamentos de tecla do usuário).
Seu papel provavelmente não passará de simplificar o gerenciamento de equipamentos na rede. No entanto, nas mãos erradas, eles podem ser usados para fins maliciosos.
Imagine agora que você utiliza seu dispositivo para jogar seus videogames favoritos. Para ignorar certas restrições impostas pelo fabricante, você decide fazer o download de um 'crack'. Isso significa que o código original do aplicativo será modificado sem a autorização do desenvolvedor. E embora os cracks não sejam criados para fins maliciosos, os invasores podem tirar proveito de seus efeitos colaterais para espalhar malware. Por exemplo, alguns cracks com uma extensão REG, uma vez executadas, modificam ou criam alguma entrada de registro do sistema. Esses registros modificados podem ser usados futuramente por criadores de malware para infectar o computador.
Se você encontrar um aplicativo potencialmente perigoso no seu computador (que você não instalou), é importante excluí-lo.
Configurações de detecção da ESET
Como mencionado, os PUAs são considerados aplicativos de menor risco. Portanto, o usuário pode escolher se deseja ativar ou desativar sua detecção a partir da instalação do produto de segurança da ESET. Essas configurações podem ser modificadas a partir da configuração da solução a qualquer momento.
Por sua vez, se você decidir ativar a detecção desses aplicativos, ao receber o aviso, poderá escolher entre quatro alternativas.
• Desconectar/desinfetar: encerra a ação e impede que a ameaça em potencial entre no sistema
• Ignorar: permite que a ameaça em potencial entre no sistema
• Excluir da detecção: permite que o aplicativo seja executado no futuro no computador sem interrupções (no botão “Mostrar opções avançadas da notificação”)
• Excluir assinatura da detecção: permite que todos os arquivos identificados por um nome de detecção específico sejam executados no seu computador no futuro sem interrupção (em “Avançado” – “Excluir assinatura da detecção” – “Ignorar”)
Além disso, se a detecção de PUA estiver ativada no seu sistema, os sites com baixa reputação associada à promoção do PUA serão bloqueados. Se esse aviso aparecer na tela, você pode optar por “Voltar ao site anterior” ou “Ignorar” e continuar na página em questão.
Se você decidiu não permitir essas detecções no momento da instalação e, em seguida, mude de idéia: Abra o seu produto ESET e pressione a tecla “F5” para acessar as configurações avançadas. Uma vez lá, no “Motor de detecção”, você pode ativar as detecções correspondentes. Se você fizer isso em um computador com Windows, poderá descobrir os detalhes de configuração do produto aqui(em inglês). No caso de dispositivos MacOS, siga as instruções detalhadasaqui(em inglês). Se você deseja fazer isso no ESET Mobile Security para Android, leia as etapas a seguir aqui(em inglês).
Créditos da Imagem: Markus Spiske @ Unsplash