Spybot - Antispyware

Índice

...Loading Table of Contents...

    O Spybot Search & Destroy é usado para detectar e remover diferentes tipos de malware, adware e spyware do computador. O programa oferece atualizações gratuitas e permite imunizar o seu navegador de internet contra futuras infecções por malware conhecidos.

    Site

    www.safer-networking.org/en

    Esta ferramenta requer

    • Qualquer versão do Windows

    Versão usada para este guia

    • 2.4

    Última revisão deste capítulo

    • Dezembro de 2014

    Licença de uso

    • Freeware

    Versão portátil

    Leitura requerida

    O que você pode fazer com o programa:

    • Remover diferentes tipos de malware e/ou spyware
    • Imunizar seu computador antes que ele possa ser infectado por problemas e ameaças.

    GNU Linux, Mac OS e outros programas compatíveis para Windows:

    Para proteger sistemas operacionais como o GNU Linux e o Mac OS, recomendamos que você: 1) atualize com frequência o sistema operacional, assim como todos os programas instalados; 2) usar um dos programas antivírus listados no Guia Prático do Avast; 3) usar um dos programas de firewall listados no Guia Prático do Comodo; 4) usar um navegador seguro como o Firefox com o complemento NoScript, que evita que os scripts baixados juntos às páginas de internet sejam iniciados. Tais medidas preventivas são importantes para manter o seu sistema GNU Linux ou Mac OS protegido.

    A proteção contra spyware e malware em computadores rodando Microsoft Windows é uma questão muito importante. Há milhares de novos malware sendo criados diariamente e os métodos de ataque estão se tornando cada vez mais sofisticados. As medidas preventivas descritas no parágrafo anterior são obrigatórias para todos os computadores que usam Microsoft Windows. Além delas, recomendamos fortemente o uso do Spybot como descrito neste capítulo.

    Entretanto, caso seu computador seja infectado apesar das medidas preventivas, e você precise de ferramentas extras, recomendamos as seguintes:

    Baixando o Spybot

    • Leia a breve Introdução da seção de Guias Práticos.
    • Clique no ícone do Spybot, abaixo, para abrir a página de download www.safer-networking.org/mirrors/.
    • Selecione qualquer um dos locais de download da listagem que aparece e clique no botão "Download".
    • Baixe o programa de instalação. Então, encontre-o e dê um duplo clique nele.
    • Após instalar o Spybot, você pode apagar o programa de instalação do computador.

    Spybot:

    1.1 O que você precisa saber sobre a ferramenta antes de começar

    O Spybot S&D é um programa gratuito popular usado para detectar e remover diferentes tipos de adware, malware e spyware do seu computador. Também permite imunizar o seu sistema contra adware, malware e spyware, evitando a infecção uma vez que o Spybot seja instalado.

    O Spybot S&D não é uma ferramenta antivírus. Porém, pode ser instalado conjuntamente com uma para aumentar a segurança do seu PC.

    Um adware é qualquer programa que exiba propaganda no computador. Alguns tipos de adware funcionam de forma muito parecida a spyware e podem ser invasivos com relação à sua privacidade e segurança.

    Malware (ex. trojans e worms) são quaisquer tipos de programas desenvolvidos para danificar ou sequestrar operações realizadas pelo computador sem o seu consentimento ou conhecimento.

    Um spyware é qualquer tipo de programa que coleta dados, observa e registra informações pessoais e rastreia seus hábitos de internet. Como um malware, frequentemente roda no computador de forma secretiva. É por isso que instalar um programa como o Spybot ajudará a proteger você e o seu sistema computacional.

    Observação: Os Windows versões Vista, 7 e 8 vêm com um programa antispyware já instalado chamado Windows Defender. Mesmo com ele instalado, o Spybot parece funcionar sem conflitos.

    Como instalar e usar o Spybot

    Seções nessa página:

    2.0 Como instalar o Spybot

    Passo 1. Dê um duplo clique em ; A janela de diálogo Abrir arquivo - Aviso de segurança deve aparecer. Se isso acontecer, clique em para ativar a janela a seguir:

    Figura 1: A tela de seleção de Idioma

    Observação: O Spybot não possui interface traduzida para o português. Este guia usará a interface original, em inglês, como referência.

    Passo 2. Clique em para ativar a tela do ajudante de instalação Setup - Spybot Password Safe – Welcome to the Spybot - Search & Destroy Setup Wizard.

    Passo 3. Clique em na tela de doação Donations Welcome e mantenha a opção padrão escolhida, que diz I am installing Spybot for personal use, and will decide later (Estou instalando para uso pessoal e decidirei mais tarde)

    Passo 4. Clique em na tela de modo de instalação e uso Installation and Usage Mode e mantenha a opção padrão escolhida, que diz I want to be protected without having to attend it myself (Quero proteção sem ter de me preocupar muito).

    Passo 5. Clique em na tela de licença de uso License Agreement. Leia os termos de uso do programa antes de continuar.

    Passo 6. Clique em na tela de Ready to Install (Pronto para instalar) para iniciar o processo de instalação.

    Figura 2: Instalando

    Passo 7. Clique em para completar o processo de instalação e abrir o Spybot - Search & Destroy.

    Figura 3: Finalizando o assistente de instalação do Spybot - Search & Destroy

    Por padrão, a opção Check for new malware signatures (Checar por novas assinaturas de malware) está selecionada, como se vê acima. Observação: Caso não haja conexão com a internet disponível durante a instalação, desmarque esta opção e reveja a Seção 2.3.

    Figura 4: A tela de Atualização - Update (Spybot - Search & Destroy 2.4)

    Passo 8. Clique em para ativar a tela abaixo:

    Figura 5: Checando por atualizações do Antispyware

    Figura 6: Atualizações do Antispyware instaladas

    2.1 Sobre o Spybot

    Há basicamente dois passos para efetivamente usar o Spybot:

    • Atualizar as Regras de detecção (Detection Rules) e os Bancos de dados de imunização (Immunization databases) com as atualizações mais recentes e relevantes do Spybot.

    • Rodar o Spybot. Isso envolve imunizar o sistema a partir de regras de detecção e bancos de dados de imunização ou atualizações previamente baixadas da internet, e então varrer o sistema em busca de infestações de spyware e removê-las.

    Observação: Para uma breve visão geral das principais opções avançadas, veja a seção 3.0 Opções avançadas.

    2.2 Como usar o Spybot pela primeira vez

    Após completar o processo de instalação e configuração, o Spybot será iniciado automaticamente na tela do Start Center:

    Figura 7: A tela de início Start Center

    A tela de início do Spybot também pode ser ativada em Iniciar > Todos os programas > Spybot - Search & Destroy 2 > Spybot S&D Start Center ou dando um duplo clique no ícone do Spybot, na Área de Trabalho:

    Antes de começar, é fortemente recomendável criar uma cópia de reserva (backup) dos arquivos de regostro. Para uma visão geral e mais informações sobre os arquivos de registro do Windows, veja o Guia Prático do CCleaner.

    Siga os passos abaixo para criar uma cópia de backup dos registros do computador.

    Passo 1. Clique em para exibir a opção Advanced Tools (Ferramentas avançadas).

    Figura 8: As Ferramentas avançadas

    Passo 2. Clique em .

    Passo 3. Clique em na janela de Startup Tools (Ferramentas de inicialização)

    Passo 4. Clique em , como se vê na imagem abaixo:

    Figura 9: As Ferramentas de inicialização (Startup Tools)

    Passo 5. Selecione um local e um nome de arquivo como exibido na Figura 10, abaixo, na janela de Folder to save to (Salvar na pasta).

    Passo 6. Clique em

    Figura 10: Salvar na pasta (Folder to save to)

    2.3 Como atualizar as regras de detecção e os bancos de dados de imunização

    Importante: É vital manter o Spybot atualizado com as últimas definições. A função de atualização automática não está disponível na versão gratuita do Spybot, então é preciso executar este passo manualmente seguindo os passos abaixo:

    Passo 1. Clique em na tela de início (Start Center) para ativar o Atualizador (Updater).

    Passo 2. Clique em to activate as shown below

    Figura 11: A janela do Updater

    Clique em Show Details (Exibir detalhes) para ver uma lista de atualizações baixadas com sucesso.

    Figura 12: A tela de atualizações baixadas a instaladas

    2.4 Como imunizar o seu sistema

    O Spybot ajuda a proteger o computador de spyware conhecidos ao "imunizá-lo". É como receber uma vacina contra novas doenças contagiosas.

    Para imunizar o sistema, siga os seguintes passos:

    Passo 1. Clique em na tela de início do programa para ativar a janela de Imunização (Immunization):

    Figura 13: A janela de Imunização (Immunization)

    Observação: Caso você tenha deixado o navegador de internet aberto por qualquer motivo, a seguinte tela aparecerá antes que o processo de imunização seja iniciado:

    Figura 14: O aviso de detecção de Navegador de internet aberto

    Passo 2. Clique em para começar a checar por arquivos imunizados (caso você ainda não tenha imunizado o sistema, poucos ou nenhum arquivo serão encontrados).

    Figura 15: A checagem de imunização finalizada

    Passo 3. Clique em para começar a imunizar o sistema.

    O processo de imunização pode levar vários minutos para ser executado.

    Figura 16: Imunizando o sistema...

    Passo 4. Clique em Show Details (Exibir detalhes) para ver os detalhes, como se vê abaixo:

    Figura 17: Aplicar a proteção passiva (Apply Passive Protection)

    Observação: Você pode reverter ou desfazer o processo de imunização caso suspeite que imunizar o sistema tenha afetado de forma negativa a performance geral do computador. Você pode clicar em para reverter o processo de imunização e restaurar o sistema ao estado anterior.

    2.5 Como fazer varreduras por ameaças

    Lembrete: Antes de começar a checar por possíveis ameaças, rode o Atualizador (Updater) do Spybot.

    Para checar por ameaças potenciais, siga os seguintes passos:

    Passo 1. Clique em para ativar a tela inicial do Spybot.

    Passo 2. Clique em para ativar a tela abaixo:

    Figura 18: A tela de varredura do sistema - System Scan (Spybot - Search & Destroy)

    Passo 3. Clique em para iniciar uma varredura pelo sistema. Observação - Caso você tenha muitos dados, arquivos, programas etc, este processo pode levar entre 20 minutos e 1 hora para ser executado.

    Figura 19: System Scan (Spybot - Search & Destroy)

    Após finalizar a varredura do sistema, o número e os tipos de malware potenciais encontrados serão listados como se vê abaixo:

    Figura 20: A varredura finalizada exibindo os malware em potencial

    Passo 4. Selecione o arquivo e revise a caixa de Detalhes (Details) ao lado esquerdo da tela para cada ameaça potencial encontrada para determinar se o malware é uma ameaça genuína.

    Lembre-se - um falso positivo (false positive) significa que arquivos, pastas, programas ou arquivos de registro inofensivos poderiam ser categorizados como malware. Apagá-los poderia causar problemas em outros programas.

    Figura 21: Os detalhes de uma varredura por malware

    Dica: O Nível da ameaça (Threat Level) é exibido por uma barra colorida. Uma gradação de Perigo estimado (Estimated Danger) que varie entre Marginal (Marginal) e Muito baixo (Very Low) será exibida como verde. Conforme o nível de ameaça aumenta para Médio (Medium) e Alto (High), a coloração mudará do laranja para vermelho. Será possível avaliar rapidamente a ameaça potencial. Por exemplo, a maioria dos navegadores de internet usam Cookies de rastreamento (Tracking Cookies) quando entram em um site. Caso a informação armazenada por eles não seja excessiva, a avaliação de Perigo estimado (Estimated Danger) estará entre Marginal (Marginal) e Muito baixa (Very Low). Você pode optar por manter os cookies de certos sites por conveniência.

    Passo 5. Caso escolha apagar um ou mais arquivos, selecione-os e clique em .

    Você também pode escolher fazer varreduras em arquivos e pastas individuais usando a opção File Scan (Varredura de arquivos) na tela inicial do programa - o processo é similar ao de Varredura do sistema (System Scan), descrito acima.

    Observação: É geralmente uma boa ideia fazer varreduras semanais no sistema.

    2.6 Como desabilitar Cookies de rastreamento

    Um Cookie de restreamento é um pequeno arquivo salvo no seu computador por um navegador de internet quando você visita um site, guardando informações que podem te identificar para aquele mesmo site. Dentre as informações guardadas, pode haver logins, senhas, dados pessoais usados para preencher campos de formulários online, hábitos de navegação de internet etc. Embora os cookies possam ser convenientes, também podem ser um risco ao anonimato na rede.

    O Spybot Search & Destroy permite desabilitar os cookies de rastreamento em todos os navegadores instalados a partir de uma localização central.

    Para desabilitar os cookies de rastreamento, siga os seguintes passos:

    Passo 1. Clique em para ativar a seguinte tela:

    Figura 22: A tela de rastreamento de cookies do Spybot Search & Destroy

    Passo 2. Clique em para exibir os perfis dos navegadores instalados no computador, como exibido acima. Note - pode haver outros perfis de navegadores no seu computador.

    Figura 23: O Spybot Search & Destroy bloqueando cookies de terceiros

    Passo 3. Selecione o perfil e clique em

    Figura 24 : O rastreamento de cookies desabilitado pelo Spybot Search & Destroy

    Para reabilitar os cookies de rastreamento, clique na seta para baixo ao lado de e selecione .

    2.7 Como restaurar um arquivo

    A ferramenta de Quarentena (Quarantine) permite recuperar itens previamente apagados ou reparados. Isso é possível porque o Spybot cria uma cópia de reserva (backup) de cada item apagado. Caso um arquivo removido cause mal funcionamento no sistema, é possível restaurá-lo usando a ferramenta de Quarentena.

    Para recuperar itens previamente apagados, siga os seguintes passos:

    Passo 1. Clique em a partir da tela inicial do programa para ativar a seguinte tela:

    Figura 25: A Quarentena - Quarantine (Spybot - Search & Destroy)

    Passo 2. Marque os itens que gostaria de recuperar na listagem de itens apagados e então clique em .

    Passo 3. Também é possível clicar em para remover os arquivos marcados de forma definitiva. Porém, saiba que esta ação não pode ser desfeita e tais arquivos não poderão mais ser recuperados.

    Como usar o Spybot no modo Avançado

    Seções nessa página:

    3.0 Sobre o modo Avançado

    O Spybot possui as seções Padrão (Default) e Avançado (Advanced). O modo avançado (Advanced Mode) permite modificar configurações e executar tarefas adicionais.

    Clique em na tela inicial do programa para exibir as opções de Ferramentas avançadas (Advanced Tools) e Ferramentas profissionais (Professional Tools).

    Figura 1: As Ferramentas avançadas

    3.1 Ferramentas do modo Avançado

    A versão gratuita do Spybot permite usar apenas algumas das opções disponíveis nas seções de Ferramentas avançadas (Advanced Tools) e Ferramentas profissionais (Professional Tools):

    • Report Creator. O Gerador de relatórios pode ser usado para ajudar as equipes de suporte técnico do Spybot caso você precise de ajuda com o programa. O nível de suporte disponível costuma depender da versão que você tem do programa - paga ou gratuita, por exemplo. Embora os fóruns de suporte sejam uma fonte útil de conhecimento para decidir se um arquivo é perigoso ou não, recomendamos cuidado antes de submeter quaisquer arquivos ou registros vindos do seu computador caso o anonimato seja uma questão importante para você.

    • Settings. A seção de Configurações permite escolher o Idioma (Language), o Escopo da varredura (Scope of scanning), quais os navegadores serão escaneados pelo Spybot-S&D etc.

    • Startup Tools. A seção de Ferramentas de inicialização permite rever em detalhes os processos ativos no computador, quais programas são iniciados junto com o sistema, quais as tarefas agendadas pelo sistema, plugins, serviços do sistema, programas instalados etc.

    • Rootkit Scan. A seção de Varredura de Rootkit faz uma varredura no sistema operacional em busca de rootkits, programas maliciosos que ficam escondidos no nível do próprio sistema, o que os torna indetectáveis por ferramentas antimalware comuns.

    3.2 Modo Avançado - Varredura de Rootkit

    A Varredura de Rootkit (Rootkit Scan) pode ser usada para marcar arquivos suspeitos e entradas de registros para análise posterior ou para remoção. Os passos abaixo mostram como fazer uma Varredura de Rootkit.

    Passo 1. Clique em no painel de Ferramentas avançadas (Advanced Tools) para ativar a janela abaixo. Note os resultados do escaneamento rápido exibidos na área Quick scan test results.

    Figura 5: A Varredura de Rootkit

    Passo 2. Clique em .

    Passo 3. Selecione os discos e entradas de registro nos quais quer fazer uma varredura. Recomendamos selecionar todos os itens disponíveis. Clique em . Observe que essa varredura pode levar bastante tempo (talvez cerca de uma hora) para ser executada.

    Figura 6: A Varredura de Rootkit - Selecione os discos

    Figura 7: A Varredura de Rootkit em progresso

    Quando a varredura terminar, a tela de Search for rootkits exibirá os arquivos suspeitos encontrados. Você pode rever os arquivos e as opções para determinar se é um arquivo legítimo.

    Figura 7: A tela de Busca por rootkits - Search for rootkits

    Passo 4. Clique com o botão direito do mouse em qualquer dos itens exibidos para ver as opções relacionadas a ele:

    Figura 8: As opções de varredura por rootkit

    Passo 5. Selecione Show properties (Ver propriedades) para exibir os detalhes.

    Passo 6. Selecione Scan file for malware (Varrer arquivo em busca de malware) caso esta opção esteja dispoível. Isso ativará a janela de File Scan (Varredura em arquivo). O resultado da varredura será exibido como o abaixo.

    Figura 9: Varredura em arquivo - um arquivo limpo

    Observação: Itens detectados com propriedades de rootkit não são necessariamente malware. Apagá-los pode gerar problemas em outros programas. Veja a seção 2.5 Como fazer varreduras por ameaças e 2.6 Como restaurar um arquivo ao lidar com os arquivos encontrados durante a Varredura de Rootkit.

    Passo 7. Quando você tiver certeza de que o item encontrado é suspeito, poderá Apagá-lo (Delete) do sistema.

    Se não tiver certeza sobre os arquivos encontrados, é possível pedir ajuda no Fórum da Análises do Spybot antes de apagar qualquer coisa. A remoção é definitiva e não pode ser recuperada pela Quarentena. Caso ainda queira remover os itens encontrados, é fortemente recomendável criar um ponto de restauração do sistema antes de fazê-lo.

    Spybot - Versão portátil

    4.1 Diferenças entre as versões Instalada e Portátil do Spybot - Search & Destroy

    Uma vez que ferramentas portáteis não são instaladas no computador, sua existência e uso podem ser imperceptíveis. No entanto, tenha sempre em mente que HDs externos, pendrives e ferramentas portáteis são seguros até o ponto que o computador que você está usando é seguro, e também correm o risco de serem expostos a adware, malware, spyware e vírus.

    Fora isso, não há outras diferenças na versão Portable do Spybot e a que pode ser instalada no computador.

    Observação: Por favor, reveja as ferramentas portáteis de recuperação e remoção de vírus, adware, malware e spyware no Guia Prático do avast!, em especial o Capítulo 4. Como fazer varreduras e lidar como vírus usando o avast!, seção Métodos avançados de remoção de vírus.

    4.2 Como baixar e extrair o Portable Spybot - Search & Destroy

    Para baixar e extrair o Portable Spybot - Search & Destroy, siga os seguintes passos:

    Passo 1. Clique em http://portableapps.com/apps/security/spybot_portable para entrar na página de downloads.

    Passo 2. Clique em para ativar a página de downloads da Source Forge;

    Passo 3. Clique em para salvar o arquivo de instalação no computador e então navegue até ele.

    Passo 4. Dê um duplo clique em ; a janela de diálogo Abrir arquivo - Aviso de segurança deve aparecer. Se isso acontecer, clique em para ativar a janela a seguir:

    Figura 1: A janela do instalador - escolha de idiomas

    Passo 5. Clique em para ativar a seguinte tela:

    Figura 2: A janela do instalador do Spybot - Search & Destroy, Portable Edition | Portableapps.com

    Passo 6. Clique em para ativar a janela de Licença de uso (License Agreement).

    Passo 7. Clique em após ler a licença de uso do programa para ativar a seguinte tela:

    Figura 3: A janela de escolha de local de instalação

    Passo 8. Clique em para ativar uma tela similar à seguinte::

    Figura 4: A janela de Escolher pasta (Browse for Folder)

    Passo 9. Navegue até o seu HD externo ou pen drive de destino, como exibido na Figura 4, acima. Então, clique em para confirmar o local do arquivo Spybot - Search & Destroy Portable e retornar à janela de licença de uso.

    Passo 10. Clique em para começar a instalar o programa Spybot - Search & Destroy Portable, então clique em para completar o processo de instalação e navegar para o HD externo ou pen drive com a versão salva do Portable Spybot - Search & Destroy.

    Figura 5: O recém instalado Portable Spybot - Search & Destroy, com sua pasta destacada em azul

    Passo 11. Abra a pasta do Portable Spybot - Search & Destroy e dê um duplo clique em para iniciar o programa.

    Após extrair o Portable Spybot - Search & Destroy, veja o Guia Prático do Spybot - Antispyware para mais informações sobre como usá-lo.

    Perguntas Frequentes e Revisão

    5.0 Perguntas Frequentes

    P: O que acontece aos spyware encontrados pelo Spybot caso eu desinstale o programa? Eles permanecem em uma quarentena no meu computador ou são removidos?

    R: Ao desinstalar o Spybot, os itens mantidos na quarentena serão apagados.

    P: É possível evitar que cookies e rastreadores (trackers) sejam recebidos ou removidos?

    R: Há algumas formas de proteger cookies e rastreadores (trackers) úteis. Após o Spybot fazer uma varredura no seu sistema, listará os arquivos suspeitos e as ameaças em potencial detectados. Clique em cada item para revelar mais informações e para ver se você quer apagá-los ou mantê-los. Uma outra forma é abrir o Spybot Start Center e selecionar > Advanced User Mode > Settings. Aqui, você pode especificar com mais acuidade quais itens quer omitir das missões de busca e destruição.

    P: É difícil desinstalar o Spybot?

    R: Na verdade, é bastante fácil. Simplesmente entre em: Iniciar > Todos os programas > Spybot - Search & Destroy 2 > Desinstalar o Spybot-S&D.

    P: Por que o Spybot não atualiza automaticamente as regras de detecção e bancos de dados de imunização ao ser iniciado?

    R: As atualizações automáticas acontecem na versão profissional do Spybot. Se você estiver usando a versão gratuita, algumas funcionalidades estarão indisponíveis. Ainda assim, é relativamente fácil atualizar de forma manual as regras de detecção e os bancos de dados de imunização.

    5.1 Revisão

    • O que é um malware e como pode infectar o computador?
    • Ao apagar algo com o Spybot, é possível recuperá-lo mais tarde?
    • Além de buscar e destruir malware, quais são as outras funções do Spybot?