Não é vírus: então o que é?

18 jan 2018

Já pode ter acontecido com você de o Kaspersky Internet Security exibir janelinhas com a moldura amarela e informar que um “não-vírus” foi detectado. Qualquer usuário curioso se perguntaria sobre o porquê de algo, que não é um vírus, gerar alarde.

Talvez seu antivírus não tenha motivo para se preocupar. Embora o objeto em questão não seja de fato um programa malicioso, é algo que você deve estar informado. Vamos nos aprofundar na definição de “não-vírus”, que tipo de aplicação desencadeia esse aviso e o que você deve fazer sobre eles.

Falando de forma genérica, o Kaspersky Internet Security associa “não-vírus” a dois tipos de aplicativos: adware e riskware. Ambos não possuem natureza maliciosa, de modo que não se encaixam à ideia de vírus. Mesmo assim, usuários devem saber o que estão instalando -afinal esses programas podem fazer algo indesejado.

O que é adware?

Adware é um software com material publicitário. Pode exibir propagandas, alterar resultados de pesquisa, coletar dados para exibir anúncios contextuais, ou todas as alternativas anteriores.

Tecnicamente não são maliciosos, mas não há nada de bom neles. As coisas podem dar muito errado quando dezenas entram em seu computador e começam a competir por recursos.

Dito isso, é um software legítimo instalado em computadores com o consentimento formal do usuário – o truque está na possibilidade do usuário não notar uma opção pré-selecionada durante o processo de download de um programa. Existem outros subterfúgios que geram o mesmo resultado, mas todas possuem algo em comum: se o usuário ler com cuidado, pode evitar esse tipo de artimanha.

Se adwares não notificam o usuário da tentativa de instalação no computador, o Kaspersky Internet Security o trata como um Trojan malicioso. Nesse caso, o alerta terá a moldura vermelha no lugar da amarela, e a aplicação será bloqueada imediatamente. Inclusive, você pode ler esse artigo no qual discutimos as cores das janelas de notificação e o que cada significa.

O que é riskware?

Riskware é um pouquinho diferente. Programas desse tipo foram criados inicialmente como ferramentas úteis, e podem ser usados em um computador por seu propósito inicial. Mas, com bastante frequência, malfeitores os instalam – sem consentimento do usuário – para contemplar seus próprios objetivos. Veja a lista de aplicativos que consideramos riskware aqui.

Por exemplo, softwares de gerenciamento remoto de computadores são considerados riskware. Se você instalou um conscientemente – e sabe o que está fazendo – sem problema. Contudo, esse tipo de programa é frequentemente incluído em pacotes de malware; nesse caso, usuários precisam saber disso.

Outro exemplo são os gerenciadores de downloads. Muitos deles tornam mais fácil e conveniente baixar arquivos, mas alguns parecem operar no limite das regras, por exemplo, ao tentar baixar arquivos extras ao exibir notificações utilizando fonte cinza no fundo com a mesma cor.

Outro riskware popular são barras de ferramenta de navegador, que também podem ser adwares a depender de suas funções e persistência. Outras extensões podem ser também consideradas riskware.

Além disso, miners também entram na categoria de riskware. Eles são aplicativos para captar bitcons. Não é preciso dizer, que se foi você quem escolheu instalar um miner em seu computador, então tudo deve ficar bem. Mas se alguém o fez sem seu consentimento, então o software pode estar consumindo recursos do sistema.

Seu PC pode estar sendo usado para minerar bitcoins

Por definição, o Kaspersky Internet Security não exibe notificações de detecção de riskware. Agora, se você for na seção “Ameaças e Exclusões” nas configurações e marcar “Detectar outros softwares…”, o Kaspersky Internet Security irá informar sobre eles.

Ainda assim, irá apenas informar. O antivírus não irá bloquear ou deletar o riskware de modo a não suprimir usos legítimos da aplicação. Você não verá a palavra “riskware” em qualquer lugar nas notificações. Apenas informações específicas serão exibidas, mostrando se uma aplicação tem função de administração remota, se é um downloader ou algo mais.

Logo que um riskware começa a baixar qualquer componente malicioso, será reclassificado como Trojan e bloqueado independentemente da opção “Detectar outros softwares…” estar ou não marcada.

Adware ou riskware detectado. E agora?

O Kaspersky Internet Security mostra notificações de detecção para aplicativos de modo que você saiba que estão sendo instalados em seu computador. É possível que você os tenha instalado intencionalmente: como dissemos antes, riskware podem ser úteis. Nesse caso, não há motivo para se preocupar.

É possível que outro “não-vírus” entre em seu computador sem permissão. Nesse caso, você precisa conhecer se o aplicativo está relacionado com algum riskware ou adware. Por isso, o usuário recebe a opção de escolher o que fazer com o programa. Se você não o instalou, provavelmente é melhor deletar.