quinta-feira, 13 de outubro de 2005

Segurança: De Olho nos Programas P2P!

Volto neste post ao assunto "segurança", pois quando se trata de computador e internet, todo cuidado que se toma ainda é pouco perto do que existe em termos de vírus, hackers, cracker etc.
O alcance benéfico da internet é infinitamente grande e suas possibilidades idem. Entretanto, o alcance maléfico também ocorre quase que nas mesmas proporções.
Sendo assim, a matéria que posto tem uma importância muito grande, pois traz informações detalhadas sobre o funcionamento dos programas P2P (em inglês Per to Per) - redes privadas formadas por computadores pessoais espalhados por todo o mundo - muito utilizados hoje em dia para baixar arquivos diversos, mas que tem no MP3 sua maior procura.
A matéria alerta para os riscos de tal utilização e quais procedimentos de segurança devem ser adotados para evitar maiores estragos e, principalmente, maiores prejuízos.
Então, tenham uma boa leitura e tomem as precauções necessárias.
-------------
Abraços!
Juca
-------------
Clique no link abaixo para ler a matéria direto da fonte:
---------------
LINHA DEFENSIVA
Redação Linha Defensiva - 11/10/2005 - 1:48
------------
--------------
Os programas para troca de arquivos baseados em redes P2P se tornaram extremamente populares, principalmente para o download ilegal de arquivos de música. Aproveitando-se desse sucesso, os desenvolvedores dos programas P2P praticamente criaram a indústria dos adwares. Uma coisa que passa pela cabeça de todo internauta quando vai baixar um software P2P é: ele possui adware?
Para responder essa pergunta, a Linha Defensiva testou vários programas P2P para saber quais os adwares que os programas instalavam e se era possível removê-los sem maiores dores de cabeça.
Os programas melhoraram muito desde que iniciou-se a prática de incluir softwares de terceiros como patrocínio. A maioria dos programas de desinstalação funciona bem, e muitos programas que instalavam adwares não instalam mais.
------------
Programas Testados
Programas Limpos e Recomendados
---------------
SoulSeek
eMule
Shareaza
BitTorrent
-------------
Kazaa
------------
O Kazaa Media Desktop 3.0, da Sharman Networks, modificou recentemente a lista dos adwares incluídos pelo programa.
O Kazaa Media Desktop instalou 4 componentes de adware no computador, além de possuir anúncios internos no próprio programa. Na lista seguinte você confere os adwares instalados pelo programa:
- The Best Offers
- InstaFinder
- RxToolBar
- Need2Find
Devido a um dos componentes acima, diversas palavras-chave serão sublinhadas nas páginas web contendo links para anunciantes. Esses links, somados aos pop-ups criados pelo The Best Offers e os anúncios internos do Kazaa, farão seu computador ficar bastante lento.
Nos testes feitos pela Linha Defensiva, o programa de desinstalação do Kazaa funcionou perfeitamente, restando apenas o Need2Find. Ele pode ser removido facilmente, também, através do Adicionar/Remover Programas.
-------------
Kazaa Lite Ressurection
-------------
A nova versão do Kazaa Lite não possui qualquer anúncio ou programa de terceiros. A página principal exibida pelo programa, entretanto, exibe dezenas de anúncios. Mesmo assim esses anúncios não podem ser considerados pertencentes ao programa.
Note que o Kazaa Lite Ressurection, apesar de ser uma alternativa ao Kazaa totalmente sem anúncios, é um software ilegal por violar os direitos autorais da Sharman Networks sobre o Kazaa. Por esse motivo, diversas fontes onde você pode obter o arquivo são pouco confiáveis e podem estar contaminadas com os mais diversos trojans.
Por esse motivo, o software não é recomendado.
--------------
Kazaa 2005
---------------
O Kazaa 2005 foi testado por ser relativamente popular e ser também uma versão em português do Kazaa.
Por algum motivo que não foi deixado claro em lugar algum no programa de instalação, o programa pede seu E-mail e CEP, dizendo que você conseguirá downloads mais rápidos caso esses dados sejam preenchidos. Como você pode perceber, nenhum outro programa P2P pede seu e-mail e seu CEP, simplesmente porque esses dados não são requeridos para nenhuma atividade comum em redes P2P — muito menos podem deixar seu download mais rápido.
O software não exibe qualquer política de privacidade para explicar ao usuário o que será feito com os dados. O software também diz que você deve desinstalar qualquer outro software P2P e não deixa claro o motivo do pedido.
Depois de instalado, foi constatado que essa é apenas uma versão remarcada do Kazaa Lite Ressurection, que não exibe licença ou política de privacidade durante a instalação, além de ser ilegal.
Devido a isso, o programa não é recomendado.
---------
Warez P2P
--------
O Warez P2P instala dois componentes de adware: C2.lop e new.net domains. Ambos são opcionais e você pode optar por não instalá-los durante o programa de instalação.
Na tela Choose Components, em ‘Extra component Plugins’ deve ser desmarcada a opção “New.net Domain Support” para que não seja instalado o new.net.
O interessante é que se você deixa essa opção marcada e clica em Next, o programa de instalação mostrará uma tela adicional com a licença do new.net e que o Warez P2P é patrocionado somente pelo New.net.
O que é dito nessa tela é uma grande mentira, já que na próxima tela (”Chosse additional features and settings”) a opção do meio (”Run Contextual Based Supported ads while browsing”) é na verdade a opção para instalar o outro adware: o C2.lop. Essa opção (marcada por padrão) deve ser desmarcada para que não sejam instalados os componentes do C2.lop.
O modo que o programa de instalação foi feito deixa claro que o objetivo é enganar o usuário e fazer com que os adwares sejam instalados. Indiferentemente das opções selecionadas, anúncios internos serão exibidos no programa.
O programa de desinstalação do Warez P2P não remove os softwares adicionais. É necessário que o “Search Plugin” (C2.lop) e o new.net domains sejam desinstalados manualmente no Adicionar/Remover Programas.
------------
Morpheus
-------------
O Morpheus sofreu uma reformulação. O programa sempre foi conhecido por instalar os mais diversos tipos de adware, sendo considerado pior do que o Kazaa em questão de adwares antes da sua reformulação. Depois que a CNet Download.com removeu todos os softwares que incluíam spywares, o programa removeu os componentes de terceiros.
Os únicos anúncios exibidos pelo Morpheus se encontram dentro do programa.
---------
iMesh
---------
Além de possuir os anúncios internos (anúncios exibidos dentro do programa), o iMesh instala uma barra chamada “iMeshBar”, que na verdade é uma versão remarcada da barra MySearchBar, que é detectada como spyware por alguns anti-spywares.
A Barra pode ser removida no Adicionar/Remover Programas separadamente e o programa continuará funcionando da mesma forma (sem a barra), apenas com os anúncios internos.
Por outro lado, desinstalar o iMesh não remove a iMeshBar, que deve ser desinstalada separadamente de qualquer forma.
-------
eDonkey2000
------------
O eDonkey2000, na versão suportada por adwares, obriga o usuário a instalar o Save!, da WhenU. O programa exibe uma tela dizendo que o programa foi certificado pela Aluria Corporation como Spyware-Free (sem spywares).
Isso se deve ao fato que a Aluria fechou um negócio com a WhenU onde a Aluria removeria o Save! da base de dados para que a WhenU disponibilizasse uma versão do antispyware da Aluria junto com o Save!. O resultado foi o WhenUControl: um antispyware que é suportado por um adware.
De qualquer forma, além do WhenU Save!, o programa ainda oferece opções para que o usuário instale outros dois adwares: Accoona Toolbar e New.net Domains. Para que esses adwares não sejam instalados, basta desmarcar as caixas nos últimos passos da instalação.
Nos testes da Linha Defensiva, o Save! desinstalou-se automaticamente logo depois que o programa foi instalado. Isso aconteceu porque o Save! possui um mecanismo para detectar se o software (eDonkey2000) está instalado no computador. Caso o programa não esteja no computador, ele se desinstala automaticamente.
Esse mecanismo é falho. O simples fato de o programa estar na pasta Arquivos de Programas ao invés da Program Files fez com que o Save! ativasse sua rotina de desinstalação por ser incapaz de detectar a presença do eDonkey2000.
Mesmo que você instale ele na pasta Arquivos de Programas e remova o Save! devido ao seu bug e não instale os adwares adicionais, o programa ainda exibe adwares internos.
--------
Programas Recomendados
------------
SoulSeek
----------------
O programa SoulSeek, distribuído pelo portal slsknet.org, é totalmente livre de qualquer adware ou spywares. Na verdade, o SoulSeek é o programa P2P mais simples testado. O programa funciona como uma “comunidade” e, diferente dos outros programas, o download é feito de apenas uma única fonte.
O foco do programa é a distribuição de músicas de bandas independentes ou pouco conhecidas.
----------------
eMule
-----------
O eMule é, sem dúvida alguma, o melhor programa para a rede eDonkey2000.
Diferentemente do eDonkey2000, o eMule não possui nenhum spyware, adware ou programas de terceiros incluídos e é um programa de código aberto, distribuído pelo emule-project.net. O programa é totalmente em português e tem como o foco a distribuição de arquivos grandes (com mais de 50 MB). Como é necessário ficar um bom tempo conectado para fazer o download dos arquivos devido a existência de enormes filas, o programa é recomendado para todos que fazem o uso de programas P2P com freqüencia.
É um dos programas para compartilhamento de arquivos mais usados atualmente.
----------
Shareaza
------------
Distribuído pelo Shareaza-SF.net, o Shareaza é um ótimo programa P2P que integra as redes Gnutella1, Gnutella2, eDonkey2000 e BitTorrent. O cliente BitTorrent, apesar de funcionar, tem poucos recursos. O suporte à rede eDonkey2000 também é precário.
O Shareaza é um programa recomendado como alternativa ao Kazaa para a troca casual de arquivos usando as redes Gnutella1 e Gnutella2.
------------
BitTorrent
---------
Para a rede BitTorrent, existem vários clientes sem qualquer spyware ou adware. O cliente oficial do BitTorrent, por exemplo, não possui qualquer spywares/adwares, porém não tem as funcionalidades que outros clientes possuem.
A Linha Defensiva recomenda o programa Azureus. Além de ser em Java e suportar várias plataformas, o programa tem suporte a plugins, links magnet e também permite selecionar quais arquivos você quer baixar de um torrent. A interface do programa também é amigável e de fácil uso e configuração.
O único problema do Azureus é o consumo de recursos do sistema: o programa é um verdadeiro devorador de memória RAM e consome facilmente quantias maiores de 60MB.
-------
Protegendo-se de vírus em redes P2P
------------
Indiferentemente do fato do seu programa possuir adwares ou não — o que já é ruim devido à diminuição da performance do sistema e pop-ups chatos — é preciso tomar cuidado com arquivos infectados e maliciosos presentes em redes P2P.
A dica mais importante é: fique longe de softwares piratas. Veja por exemplo quantos vírus se disfarçam de cracks para o Trillian ou para o Photoshop. Esses são apenas dois exemplos. A quantidade de arquivos infectados em redes P2P é enorme.
Se você quer ir mais longe, fique longe de qualquer arquivo executável (PIF, SCR, EXE, VBS) em redes P2P. Existem diversos worms que também se disfarçam de programas legítimos (inclusive softwares para a proteção, tais como Zone Alarm, Spybot S&D e HijackThis). Papéis de parede (.SCR) em redes P2P também são uma péssima idéia.
Arquivos de vídeo e aúdio (MP3, MPG, AVI, OGG, OGM e outros) não possuem vírus. Embora a maioria dos downloads desses arquivos sejam ilegais, não é possível que você seja infectado com vírus devido à arquivos multimídia. A única exceção são arquivos WMV com faixas DRM maliciosas rodando no Windows Media Player 9, mas esse é um problema isolado que pode ser evitado aplicando-se os patches no Internet Explorer para que as faixas DRM não executem.
Outros arquivos que geralmente possuem vírus e são encontrados em redes P2P são geradores de créditos para celular. Esses programas dificilmente funcionam e sempre trazem algum “presente surpresa” junto — geralmente um cavalo-de-tróia que irá roubar senhas de banco.
As redes mais confiáveis (isso é, com menos arquivos ruins e infectados) são o SoulSeek e o BitTorrent devido à falta de recursos anônimos nessas redes. É muito fácil para o tracker (servidor que cordena as transferências) no BitTorrent banir um usuário que colocou arquivos infectados. O SoulSeek, por sua vez, bloqueia todos os arquivos executáveis por padrão, o que torna a rede pouco interessante para quem quer disseminar vírus. Isso não significa que torrents e arquivos ruins não existam nessas redes — apenas significa que em menor quantidade.
A rede FastTrack (usada pelo Kazaa) possui muitos arquivos contaminados, e o mesmo pode ser dito da rede eDonkey2000 (eMule). Além de serem mais populares, essas redes são mais anônimas e permitem que um usuário distribua arquivos falsos e infectados facilmente. Se você quiser se arriscar a baixar arquivos executáveis dessas redes, tenha certeza que seu antivírus está atualizado para evitar dores de cabeça.
-----------
Outros programas?
-------------
Se você quer a Linha Defensiva faça o teste com algum outro programa P2P, deixe-o nos comentários. Ele será testado e os resultados serão divulgados na lista da seção AVS assim que os testes forem feitos.

0 Recado(s). Após o sinal, deixe o seu!:

Assinar Feed dos Comentários

Postar um comentário

Obrigado por deixar seu comentário sobre os serviços da "Lavanderia Virtual". Procurarei respondê-lo o mais rápido possível. Volte sempre! :-)

Abraços,
Juca (o gerente)



 

  ©Template Lavanderia Virtual, Customizado por Juca, baseado em Blogger Addicted.____Icons by DryIcons._____Ping Technorati____