Segurança em casa > Spyware

Estratégia de spyware da Microsoft

Publicado em: 13 de fevereiro de 2006

O spyware é um dos desafios mais impertinentes enfrentados pelos usuários de computadores de hoje em dia. Os analistas do setor, parceiros, líderes governamentais e grupos de direitos do consumidor consideram spyware um problema grave que ameaça arruinar a confiança das pessoas na computação.

Como a Microsoft e seus parceiros de fabricação e provedores de Internet estão recebendo um número cada vez maior de chamadas ao suporte relacionadas a spyware, a Microsoft revê continuamente seu compromisso de oferecer uma resposta eficaz à ameaça.

Definição de spyware

O termo spyware (e outros softwares indesejados) refere-se a um amplo espectro de programas criados para controlar de forma parcial um computador sem o consentimento do proprietário ou de um usuário legítimo. O spyware usa esse controle para gerar anúncios pop-up indesejados em um computador, controlar os hábitos de navegação na Web para fins de marketing ou alterar a configuração de um computador.

Efeitos do spyware

O Spyware pode ser um pequeno aborrecimento ou pode causar sério impacto no desempenho, segurança e privacidade do computador. Os sintomas comuns de infecção por spyware incluem:

Anúncios pop-up, mesmo quando não se está navegando na Web.

Alterações inesperadas nas configurações e dificuldade em restaurá-las. Por exemplo, sua página inicial no navegador ou o mecanismo de pesquisa padrão podem ser alterados sem seu consentimento.

Novas barras de ferramentas indesejadas aparecem no navegador e são difíceis de remover.

O desempenho é drasticamente reduzido de forma repentina.

Os sistemas operacionais, navegadores da Web e aplicativos comuns falham com maior freqüência.

Formas menos comuns, mas potencialmente mais perigosas de spyware também podem:

Gravar pressionamentos de teclas, o que permite que o spyware capture senhas e informações de logon.

Coletar informações pessoais, como números de identificação, número da previdência social (nos Estados Unidos) ou informações bancárias, bem como enviar essas informações a um terceiro.

Obter controle remoto de um computador para ganhar acesso a arquivos, instalar ou modificar software, usar o computador para espalhar vírus e muito mais.

Todas as formas de spyware são semelhantes com relação aos seguintes pontos: eles são instalados sem o consentimento do usuário e sem que o usuário tenha conhecimento de suas atividades.

Vencendo o desafio do spyware

A Microsoft está comprometida a ajudar a resolver os problemas causados por spyware e outros softwares indesejados.

Sendo a plataforma predileta de milhões de clientes e desenvolvedores no mundo inteiro, o sistema operacional Microsoft Windows serve de alicerce para novo crescimento e oportunidade. A visão da Microsoft embasa-se na provisão de uma plataforma aberta e expansível, de componentes centrais poderosos e de interfaces abertas de programação de aplicativo (APIs) que ofereçam poder e flexibilidade excepcionais para desenvolvimento de software, inovação e aprendizado.

A popularidade da plataforma Windows a torna especialmente atraente a hackers, criminosos e outros que buscam tirar vantagem de suas capacidades e de sua ampla utilização. O desafio para a Microsoft e para outros provedores de tecnologia responsáveis é aproveitar o poder e a expansibilidade da plataforma e, ao mesmo tempo, ajudar os clientes a proteger a integridade de seus dados e configurações.

A meta da Microsoft é ajudar os clientes a tomar decisões fundamentadas sobre o software que se instala e é executado em seus computadores. A empresa usa quatro estratégias principais para cumprir esse compromisso. Microsoft:

Oferece tecnologia.

Oferece conhecimento ao consumidor.

Trabalha com o setor de software.

Trabalha com legisladores e responsáveis pelo cumprimento da lei.

Oferecendo tecnologia

A visão da Microsoft inclui um compromisso de oferecer tecnologia que ajuda a detectar e remover spyware, ajuda a melhorar a segurança da navegação na Web e inclui atualizações em tempo hábil que lidam com as mais recentes ameaças de spyware.

Detectando e removendo spyware

A Microsoft adquiriu a tecnologia de segurança Windows Defender da GIANT Company Software, Inc. em dezembro de 2004. A tecnologia Windows Defender pode ajudar os clientes a identificar e, em seguida, desativar ou remover spywares conhecidos e outros softwares potencialmente indesejados de seus computadores. O software também oferece verificações de spyware regulares opcionais que os clientes podem optar por executar automaticamente.

O Windows XP Service Pack 2 (SP2) também ajuda a oferecer proteção contra algumas das maneiras mais comuns de que os sites e programas se valem para instalar spyware em computadores. O Bloqueador de Pop-ups no Internet Explorer ajuda a impedir a instalação de anúncios pop-up, e a barra de informações do Internet Explorer ajuda a impedir downloads não solicitados. Além disso, com o Add-on Manager do Internet Explorer, usuários avançados e profissionais de suporte podem ver todos os complementos do navegador Internet Explorer instalados e em execução. Isso lhes permite remover com facilidade os complementos que foram instalados sem seu consentimento.

Melhorando a segurança da navegação na Internet

O Windows Defender oferece uma proteção contínua por monitorar o software no computador e procurar por alterações características de sites ou programas mal-intencionados. Se o Windows Defender detectar essas alterações durante um processo de instalação, ele alertará o usuário e solicitará sua autorização para a instalação.

O Windows Defender usa três ferramentas para monitorar o comportamento do software:

Agentes de Internet. Esses agentes ajudam a proteger contra spyware que fazem conexões não autorizadas à Internet ou que alteram as configurações de acesso à Internet de um computador (inclusive configurações dial-up ou sem fio).

Agentes de sistema. Esses agentes ajudam a proteger contra spyware que faz alterações não autorizadas nas configurações do computador (inclusive permissões de segurança, configurações de senha e outras configurações críticas ao sistema).

Agentes de aplicativos. Esses agentes ajudam a proteger contra spyware que faz alterações nos aplicativos (como modificação no Internet Explorer adicionando barras de ferramentas indesejadas, baixando complementos automaticamente da Internet para o Internet Explorer ou iniciando programas potencialmente indesejados quando o computador é ligado).

Atualizando para combater as mais recentes ameaças

À medida que novas formas de spyware aparecem e se espalham, a Microsoft atualiza o Windows Defender para ajudá-lo a se proteger contra as mais recentes ameaças de spyware. Você pode optar por fazer com que o Windows Defender baixe e instale automaticamente as novas atualizações ou por atualizar o software manualmente. Se o AutoUpdater não estiver ativado, um indicador amarelo aparecerá na área de notificação do Windows para alertá-lo quando houver atualizações disponíveis. Você pode clicar no botão Verificar Atualizações para baixar aprimoramentos ao software e atualizações de definição de spyware.

Equipe de spyware da Microsoft. Os pesquisadores da Microsoft trabalham para descobrir novos spywares e outros softwares indesejados e, em seguida, criar e lançar atualizações que ajudem a detectá-los.

Clientes do Windows Defender. Uma rede de usuários do Windows Defender também ajuda a definir quais programas suspeitos são classificados como spyware. Qualquer usuário do Windows Defender pode se juntar a essa rede e ajudar a informar a Microsoft sobre spyware potencial. As pessoas que participam da rede global ajudam a equipe de spyware da Microsoft a descobrir novas ameaças e a responder rapidamente a elas para que todos tenham melhor proteção.

Oferecendo conhecimento ao consumidor

A Microsoft oferece informações atualizadas de fontes confiáveis sobre como evitar e remover spyware. Isso ajuda a orientar os clientes quanto aos cuidados que devem tomar para evitar serem induzidos a baixar sypware por anúncios, alertas ou sites enganosos que inserem spyware em programas "gratuitos". O site da Microsoft também oferece grupos de notícias públicos sobre tópicos relacionados a spyware. Esses grupos de notícias são monitorados por MVPs (Microsoft Most Valuable Professionals) que ajudam a comunidade online através de fóruns e discussões sobre questões relacionadas a spyware.

Trabalhando com o setor de software

Até o momento, os líderes do setor individualmente têm usado uma variedade de estratégias para resolver o problema de spyware. Essa falta de coesão tem limitado a capacidade de todos de causar um impacto amplo e coordenado no problema. Hoje a Microsoft e outros líderes do setor trabalham juntos para compartilhar práticas recomendadas e criar meios comuns de identificar e resolver problemas de spyware. Esse empenho cooperativo resultou na criação de conhecimentos comuns sobre software indesejado, bem como de definições de spyware padrão do setor.

A Microsoft também está ativamente comprometida com outros grupos do setor – como o Center for Democracy & Technology e seu grupo Consumer Software Working Group – a fim de ajudar a concentrar esforços de regulamentação e imposição de práticas relacionadas a spyware realmente enganoso. Além disso, a Microsoft trabalha com parceiros de fabricação e provedores de Internet importantes para compartilhar práticas recomendadas que ajudam a identificar novas ocorrências de spyware.

As práticas recomendadas de todo o setor oferecem um incentivo para que os fabricantes de software legítimo se sobressaiam em relação aos fabricantes menos escrupulosos. Isso os ajuda a minimizar o risco de serem confundidos com aqueles engajados em atividades indesejadas.

Trabalhando com legisladores e responsáveis pelo cumprimento da lei

Existem poucas leis que se aplicam ao desenvolvimento ou distribuição de spyware. Isso limita a capacidade dos órgãos responsáveis pelo cumprimento da lei de identificar e dedicar-se a atividades relacionadas a spyware. A Microsoft trabalha com os líderes governamentais e órgãos responsáveis pelo cumprimento da lei competentes a fim de ajudar a assegurar que os criadores de spyware sejam forçados a cessar suas práticas ilegais. A Microsoft coopera com os órgãos responsáveis pela regulamentação e pelo cumprimento da lei, ajudando-os em seus esforços para fazer cumprir as leis existentes. (Exemplos incluem a lei PC Fraud and Abuse Act nos Estados Unidos e leis internacionais semelhantes de proteção ao consumidor). Uma imposição consistente poderia acabar com as atividades comerciais dos violadores mais insidiosos e, conseqüentemente, ajudaria a reduzir drasticamente a quantidade e os tipos de spyware produzidos e distribuídos.

A Microsoft também trabalha com legisladores com relação a tecnologias, conforme necessário para práticas ainda não consideradas ilegais pelas leis existentes. É importante observar que a Microsoft acredita que qualquer legislação deve ser cuidadosamente elaborada para evitar regulamentação desnecessária de programas legítimos que melhoram a experiência do usuário com o computador.

Visão para o futuro

Assim como ocorre com toda forma de ameaça à segurança, é pouco provável que se consiga exterminar completamente a ameaça dos spyware e de outros programas indesejados. Hackers, criminosos e outras pessoas mal-intencionadas sempre tentarão explorar computadores e redes de computadores para praticar vandalismo ou obter lucro. No entanto, a Microsoft está totalmente comprometida a continuar seus intensos esforços para combater as ameaças à segurança.

A Microsoft está comprometida a ajudar a preservar o direito de privacidade e oferece apoio total aos direitos de uma pessoa de não ser perturbada. Os clientes devem ser livres para acessar qualquer de suas informações pessoais e controlar a maneira como elas são usadas. É necessário que eles possam confiar que suas informações pessoais serão usadas de forma adequada e com seu consentimento. A Microsoft considera a proteção das informações do cliente como um elemento vital à confiança, e a confiança do cliente como um elemento vital ao sucesso de seus negócios.

O que os clientes podem fazer

A Microsoft convida os clientes a avaliar o Windows Defender.

A Microsoft também recomenda enfaticamente aos clientes:

Usar um firewall de lnternet em todos os computadores.

Usar software antivírus atualizado.

Atualizar todos os computadores com as atualizações de segurança mais recentes, disponíveis em http://update.microsoft.com/microsoftupdate.

Além disso, os usuários do Windows XP devem instalar o Windows XP SP2, que inclui tecnologias de segurança avançadas para ajudar os usuários a se protegerem contra vírus, hackers e worms.

Para obter mais informações

Visite http://www.microsoft.com/spyware para obter mais informações sobre a Microsoft e seu empenho em resolver problemas de segurança do computador. Os usuários encontrarão orientações sobre spyware e informações sobre a tecnologia Windows Defender.


Baixe o Windows Defender

Assista ao vídeo (spyware)

Sinais de infecção por spyware

Sobre o Windows Defender

Windows Defender: Notas da versão