Tradução do artigo de Thomas Salomon, chefe do Departamento de Desenvolvimento de Software da AVAST na Alemanha

Em um artigo anterior do nosso blog, escrevemos sobre as estatísticas do avast! Browser Cleanup. Estes dados ficaram ainda mais problemáticos:

• Mais de 1.000.000 (um milhão!) de extensões estão disponíveis para os três principais navegadores
• Mais de 82% de todas as extensões receberam uma classificação ruim ou muito ruim da nossa Comunidade de usuários
• Dois terços de todas as extensões do nosso banco de dados são de apenas três companhias
• Nós nos deparamos com 30.000 novas extensões por dia, das quais 90% receberam uma classificação ruim ou muito ruim

Como vocês podem ver, os números continuam subindo. É hora de compartilhar outros detalhes sobre as extensões que nós detectamos.

Barras de ferramentas

Como já foi mencionado no citado artigo anterior do nosso blog, analisamos muitas destas extensões para aprender como elas atuam, como podemos removê-las e o que podemos esperar em um futuro próximo. Durante esta análise, ficou claro que as extensões mal classificadas são piores do que pensávamos inicialmente. Na realidade, uma alta porcentagem das extensões instaladas nos computadores dos nossos usuários atuam de forma similar aos vírus. O nome usual para tais programas “intermediários” é grayware. Você também pode chamá-los de “Malwares licenciados”.

Um das mais interessantes (ou, melhor, assustadoras) características dos graywares são as técnicas utilizadas para evitar a sua desinstalação. Alguns dos fabricantes são muito criativos:

• O programa de desinstalação que vem com as barras de ferramentas é geralmente falso. Se você executá-lo a partir da opção Programas e Recursos do Painel de Controle, muitas vezes não acontece nada além de informar que tudo já foi removido.
• Em alguns casos, o nome da barra de ferramenta é totalmente diferente do item do Painel de Controle e, portanto, você não tem chance de encontrar o item correto.
• Os graywares evitam a desativação no nível da assim chamada política de grupo. Isto significa que adicionando a barra de ferramentas às configurações das políticas do Windows, eles evitam a remoção pelo usuário. A maioria dos usuários não têm experiência suficiente para resolver tais restrições.
• Eles variam o nome da barra de ferramentas para evitar a detecção e remoção automáticas. Exemplos típicos de tal esquema de nomes são os seguintes (a amostra abaixo vem de mais de 90.000 variações!):

• Os programas instalam serviços adicionais do Windows (um programa oculto que roda nos bastidores) que, por sua vez, instalam “atualizações” e, por debaixo do pano, evitam que o usuário reconfigure a sua página inicial e o seu provedor de busca. Estes serviços também garantem que a barra de ferramentas seja reinstalada caso o usuário tentar removê-la.
• Eles instalam arquivos adicionais do Windows chamados bibliotecas dinâmicas (DLL), que são automaticamente carregadas junto com outros programas. Estas DLLs fazem um trabalho similar aos dos serviços do Windows mencionados acima.
• Algumas vezes, é fornecido um desinstalador normal (que funciona). Contudo, este desinstalador pode oferecer a instalação de outro grayware, de forma que removendo uma determinada barra de ferramentas, você “ganha” outra no lugar.

Fugindo do grayware

O que você pode fazer para evitar que os graywares prejudiquem o seu computador? Há uma regra simples que frequentemente pode evitá-los (ainda que nem sempre):

Vá devagar e leia cuidadosamente. As barras de ferramentas são geralmente opções que é preciso “desmarcar” durante o processo de instalação de programas gratuitos, isto é, a opção que permite a instalação já vem, infelizmente, pré-selecionada para você. Portanto, verifique cuidadosamente e leia cada página que lhe for apresentada pelo instalador. Desmarque tudo o que você não estiver absolutamente certo de que necessita. Se você ainda tiver dúvidas, você deve evitar o programa por completo e pensar em utilizar outro diferente.

No pior dos casos, caso você já tenha sido capturado pelo grayware, o avast! Browser Cleanup ajuda a limpar novamente o seu navegador da internet. A ferramenta pode ser baixada aqui.

Obrigado por utilizar o avast! Antivírus e por nos recomendar aos seus familiares e amigos. Para ver as últimas notícias, se divertir, participar de desafios, siga-nos no Facebook, Twitter, Google+ e Instagram.

Um ladrão de identidade pessoal está ameaçando os usuários do Facebook na África do Sul. “Clonar” o Facebook não é uma novidade, mas a ameaça reviveu nas últimas semanas. Aprendemos isto na própria pele: o irmão de um colaborador do avast!, Richard B. da África do Sul, teve o seu perfil clonado e informou a Richard.

O sistema funciona assim: um hacker copia as fotos do perfil da vítima e as utiliza para criar contas falsas. Então, utilizando os detalhes da vítima, envia uma solicitação de amizade. A dica de que algo suspeito está acontecendo vem quando você recebe o pedido, mas já havia adicionado aquela pessoa como amigo(a). Um usuário do Facebook explicou em um artigo na ENCA.com que recebeu um pedido de amizade de sua irmã enquanto ela estava tranquilamente sentada ao lado dele.

Contas clonadas podem ser utilizadas para enviar spams, iniciar outras ameaças e até roubar informações pessoais para coisas mais sérias. Nos casos recentes, quando o convite era aceito, o ladrão começada a solicitar dinheiro dos seus “amigos”.

O golpe também pode ser utilizado como sabotagem nas redes sociais. Uma pesquisa executada em 2011 mostrou que as implicações deste tipo de engenharia social chega até a danificar a reputação das pessoas. Você sabe, através da função de recuperação de senha através dos “amigos confiáveis”, é possível que alguém redefina a sua senha e ganhe acesso à sua conta.

Verifique as suas configurações de privacidade com o Secure.me e seja cuidadoso com quem se torna amigo ou compartilha dados. Este vídeo explica mais sobre os recentes ataques e como evitar que o seu perfil seja clonado.

Nesta época do ano, muitos de nós viajamos em busca do calor e das piscinas de hotéis ao longo do mundo, surfando na internet e lendo emails. Junto com sanduíches e batatas fritas, 11.500 McDonalds estão agora fornecendo WiFi gratuita para que seus clientes possam acessar a internet em laptops, smartphones ou tablets. Você pode tomar um refrescante café no Starbucks e acessar gratuitamente a WiFi sem ter de fazer nada: sem formulários, sem senhas e sem limite de tempo de uso.

Esta tendência está se espalhando para mais restaurantes, cafeterias e hotéis em todo o mundo e as pessoas estão utilizando o sistema! O avast! fez uma pesquisa mundial entre os seus usuários e mais de 340.000 pessoas responderam. Metade os usuários de PC dos Estados Unidos se conectam a WiFi públicas e, considerando o mundo inteiro, 46% utilizam WiFi abertas.

As pessoas estão fazendo algo mais do que atualizar a sua linha do tempo do Facebook. Verificamos que 32% dos americanos estão efetuando transações pessoais como compras ou internet banking sem se preocupar com o risco de que hackers acessem as suas informações. No restante do mundo, o número é ainda maior: 36%.

O uso de WiFi aberta expõe os usuários a crescentes riscos de segurança

A facilidade de conexão via HotSpots gratuitos leva os usuários a uma falsa sensação de segurança, sem que repararem que as redes WiFi são particularmente vulneráveis. Ataques man-in-the-Middle (MTM) são também muito comuns. Em um ataque deste estilo, um hacker intercepta os dados que estão sendo enviados. Isto significa que consegue capturar endereços de email, senhas, números de cartão de crédito, etc., antes de que a informação chegue ao seu destino. De posse destes dados, eles podem ser decifrados e lidos e passados para outros bandidos.

O avast! solucionou este problema com o avast! SecureLine, que utiliza um protocolo de segurança criptografado (SSL) e chaves/certificados de segurança para garantir as comunicações dos usuários com a internet em redes WiFi abertas ou inseguras.

“Nós criamos o SecureLine dentro do avast! antivírus, tanto na versão gratuita quanto nas pagas, sendo necessário apenas um clique para ativá-lo”, disse o Chief Technology Officer (CTO) do avast!, Ondrej Vlcek. “Nossos pesquisadores de segurança estão constantemente atentos às novas formas de ataques cibernéticos e sabemos que o número de ameaças que vem dos pontos de internet públicos e gratuitos é maior do que nunca. Por isso, nós saímos na frente e oferecemos uma solução que efetivamente protege os nossos usuários através de uma operação automatizada e de um impacto mínimo no conforto da navegação”.

Como o avast! SecureLine funciona

O avast! SecureLine está integrado aos produtos gratuitos e premium do avast! Quando os usuários do avast! se conectam a uma WiFi insegura, recebem uma mensagem que lhes explica os riscos de utilizar esta rede e a opção de uma conexão VPN segura através do avast! SecureLine. Os usuários são redirecionados para a interface onde podem iniciar o serviço (que está disponível ao usuário a qualquer momento). Uma vez ativado, o avast! SecureLine será automaticamente habilitado quando o usuário se conectar a uma WiFi pública, protegendo e tornando anônimas todas as atividades online. Leia mais em nosso outro artigo do blog.

O avast! SecureLine está disponível como um programa independente ou como parte do avast! antivírus (onde não é preciso baixar e instalar nada mais). Ele é compatível com Windows e custa a partir de 7,99 dólares por mês.

Obrigado por utilizar o avast! Antivírus e por nos recomendar aos seus familiares e amigos. Para ver as últimas notícias, se divertir, participar de desafios, siga-nos no Facebook, Twitter, Google+ e Instagram.

Há muitas revisões de aplicativos rodando por aí. Encontrei uma muito interessante que compara antivírus gratuitos. Foi feita pela equipe do UOL.

Ela compara 5 itens:

Interface: um antivírus é um aplicativo bastante técnico. Por isso, queremos algo simples, direto, sem itens complicados para o usuário comum e, simultaneamente, permitindo configurações para o usuário avançado. Você vai descobrir que o avast! até fala com o usuário!

Consumo de recursos: para que serve um antivírus se torna a máquina lenta e impossível de usar? O avast! chegou na frente neste quesito novamente: o mais leve de todos!

Na velocidade de desempenho das próprias funções, o avast! ficou atrás, por exemplo, do Microsoft Security Essentials, talvez, segundo apontam os pesquisadores do UOL, pela própria integração do antivírus no sistema operacional Windows.

Recursos adicionais: o avast!, ao contrário dos demais, também fornece proteção adicional na versão gratuita: mensagens instantâneas (incluindo o Skype) e scripts também são monitorados. Além disso, o Software Updater informa se há outros programas que precisam ser atualizados para que não comprometam a segurança do computador.

Por fim, a proteção: utilizando testes de 6 companhias independentes, entre elas os conceituados AV-Comparatives e AV-Test, o avast! não deixou nada a desejar aos outros antivírus gratuitos, ainda que sabemos, o mais importante para nós é evitar que a sua máquina seja infectada e não limpá-la após ter sido comprometida.

Se você leu o blog até aqui, já sabe qual foi a conclusão. Assista ao vídeo dos pesquisadores do UOL.

Mais de 58 milhões de adultos norte-americanos tiveram pelo menos uma infecção por malware que afetou o desempenho dos seus computadores domésticos ao longo do ano passado. O custo de reparação dos danos causados por estas infecções é estimado em 4 bilhões de dólares. Estes foram os resultados do último relatório anual da Consumer Reports publicado no edição de junho. Milhões de usuários americanos confiam que a revista fornece revisões honestas dos produtos analisados.

“O nosso relatório revelou que os computadores domésticos não estão mais seguros do que estavam há um ano atrás. Softwares de segurança comprovadamente efetivos – como os que recomendamos no nosso último ranking – são essenciais para a proteção contra ameaças online”, disse Jeff Fox, Editor de Tecnologia da Consumer Reports.

O último ranking da Consumer Reports mostrou que alguns produtos gratuitos são suficientes para a maioria dos usuários, oferecendo uma proteção muitíssimo boa contra ameaças online. A íntegra do relatório de junho de 2013 da Consumer Reports está também na página ConsumerReports.org. Este press release fornece os destaques da edição.

Um vídeo do YouTube chamado Movies vs. Life compara cenas do cinema com as equivalentes da vida real. Gostamos de pensar que o avast! antivírus, que aparece durante uma cena de hacking (preste atenção próximo dos 0:22 segundos), é uma das razões para que este vídeo tenha se tornado viral.

Uma salva de palmas do avast! para os comediantes franceses do Golden Moustache pela produção deste vídeo hilariante.

Habilite as legendas em inglês.

Ao começar a utilizar o avast! Free Antivírus, você rapidamente percebe a qualidade do produto e deseja compartilhar esta experiência com os seus familiares e amigos. Nós criamos uma forma muito fácil de recomendar o avast! e, ao mesmo tempo, acumular pontos para ganhar a licença do avast! Internet Security gratuitamente.

Os passos são muito simples:

Primeiro você precisa de uma conta no portal my.avast.com. Se você ainda não tem, é muito fácil criar uma. Tudo o que você precisa é um email ou o login do Facebook. Vá para https://my.avast.com para criar a sua conta ou abra o programa avast! é vá para a aba “Recomendar”.  No final deste artigo eu descrevo alguns benefícios de ter uma conta do avast!.

Assim que você tiver uma conta no my.avast.com, você pode recomendar o avast! Free Antivírus utilizando o seu link personalizado para baixar o avast!. Compartilhe este link com os seus amigos e com a sua família nas redes sociais ou por email.

O seu link personalizado será semelhante a este: http://www.avast.com/get/Hcwuc5aY

Você pode obter o seu link em dois lugares:

1. Na página da sua conta my.avast.com: https://my.avast.com/recommendation

2. Na interface do programa avast!: clique no ícone do avast! no canto direito inferior da sua tela, depois clique na aba “Recomendar”. Você vai ver algo semelhante a isto:

Assim que os seus amigos instalem o avast! utilizando o seu link e comecem a utilizá-lo, um crédito será somado em sua conta my.avast.com. Quando você atingir 7 amigos, você pode baixar gratuitamente a licença do avast! Internet Security. Se você tiver muitos amigos, você pode seguir em frente: com 14 amigos você recebe uma licença por 2 anos e com 21 amigos, uma licença por 3 anos.

Benefícios de se ter uma conta my.avast.com

• Você pode registrar qualquer produto gratuito do avast! que tenha instalado em seu computador
• Você pode controlar remotamente os seus aparelhos móveis onde o avast! Mobile Security estiver instalado
• Você pode rastrear os dados básicos de todos os seus aparelhos conectados à sua conta (versão do programa/definições de vírus, log das atividades, etc.)

Obrigado por utilizar o avast! Antivírus e recomendar-nos para os seus amigos e a sua família. Para obter as últimas notícias, divertir-se e obter informações, por favor, siga-nos no Facebook, no Twitter e no Google+.

Há uma botnet perseguindo os sites WordPress e tentando efetuar login com o nome de usuário padrão admin e usando métodos de força bruta para descobrir as senhas. Nosso conselho para proteger o seu blog wordpress dos hackers é alterar o nome de login para algo diferente e utilizar uma senha forte e consistente.

Matt Mullenweg, o fundador do WordPress, sugere a mesma coisa no seu blog. Ele também sugere habilitar a verificação em duas etapas, que requer um número secreto que você gera no aplicativo Google Authenticator no seu smartphone. Para aumentar a segurança do seu ambiente, verifique também se você está utilizando a versão mais atualizada do WordPress.

“Faça isto e você estará à frente de 99% dos sites por aí e, provavelmente, nunca terá um problema”, escreveu Mullenweg para os 64 milhões de usuários do WordPress.

Um estudo recente da companhia independente de segurança AV-Test mostrou que, ao se fazer uma pesquisa no Google, obtém-se menos sites infectados entre os resultados do que utilizando o Bing da Microsoft. É claro que o avast! protege os usuários com o Módulo Internet (Web Shield) e o Módulo Rede (Net Shield), mas é sempre bom lembrar que os resultados de uma busca podem estar direcionados a sites infectados. O plugin dos navegadores do avast! (WebRep) também ajuda os usuários antes de visitarem um site com malware.

O estudo da empresa alemã levou 18 meses (entre agosto de 2011 e fevereiro de 2013) e foram testados mais de 10 milhões de sites em quatro mecanismos de busca (Google, Bing, Yandex e Blekko). Dentre eles, o melhor desempenho foi do Google: apenas 272 sites maliciosos entre os resultados das pesquisas. O Bing apresentou 1.285 sites com malware, isto é, você tem quase 5 vezes mais chances de ter o seu computador infectado. Estes links apareciam na primeira página dos resultados da busca. As informações completas do teste podem ser encontradas aqui.

Outra camada de proteção do avast! é o Software Updater, já que a maioria dos sites infectados explora vulnerabilidades em softwares desatualizados (especialmente navegadores e leitores de arquivos PDF). Além disso, os fabricantes de malware estão colocando cada vez mais empenho em explorar os resultados dos mecanismos de busca através de técnicas avançadas de SEO.

Daí a importância de manter sempre o seu antivírus atualizado, tanto no seu PC quanto nos seus aparelhos Android. A detecção média destes sites pelos programas antivírus foi de 92,5%. O Google faz entre 2 e 3 bilhões de pesquisas diariamente.

avast! Be free!