Um keylogger e um programa espião são a mesma coisa?

Blog também responde dúvida sobre o que fazer com programas caseiros que são detectados como vírus. Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para [email protected]. A coluna responde perguntas deixadas por leitores às quintas-feiras.

O teclado não é o único alvo dos programas espiões modernos.

Armin Hanisch/Freeimages.com

Um keylogger e um programa espião são a mesma coisa?

O leitor Evandro França enviou três perguntas:

Programas espiões e keylogger são a mesma coisa? Caso não, poderia explicar?

Eu uso o McAfee LiveSafe como antivírus. Ele é eficaz contra os programas espiões e/ou keylogger?

Qual antivírus ou técnica você recomenda para ficarmos protegidos no mundo digital?

1. Keylogger é programa espião? Na verdade, sim. O termo keylogger vem do inglês, se refere a um programa ou até a um equipamento que registra tudo o que é digitado no computador. Então, é um programa espião.

Só que o termo keylogger, para software, é arcaico. Um vírus espião não registra mais só que é digitado — eles podem registrar cliques, capturar o que está na tela e até gravar um vídeo pra roubar alguma informação. Não existe mais uma praga digital voltada para espionagem que só registre a digitação.

Quando se fala em keylogger hoje, você fala de um programa espião moderno, que pode sim capturar o que foi digitado, mas também bem mais que isso.

2. Antivírus protege contra keylogger e programas espiões? Programas espiões e software de keylogger são a mesma coisa e, sim, o antivírus deve proteger contra essas duas ameaças. É claro que o antivírus também falha – é por isso que sua segurança nunca pode depender apenas dos antivírus.

Existem, porém, outros tipos de "keylogger" que não são programas. Podem ser equipamentos de espionagem ou até antenas que captam emissões eletromagnéticas dos dispositivos. Quando você digita, seu teclado realiza pequenas emissões eletromagnéticas que podem ser captadas e decifradas. Em teclados sem fio, o risco pode ser ainda maior se a comunicação não tiver alguma segurança.

É claro que, nesses casos, o antivírus não pode fazer nada.

3. Como ficar protegido no mundo digital? Além de antivírus no computador, não se esqueça de manter uma cópia de segurança (backup) dos seus arquivos. Essa é uma das medidas mais importantes e uma das mais esquecidas. Isso protege você não só de vírus, mas também de panes elétricas e falhas de equipamento.

Fora isso, sua principal preocupação são seus dados. Proteja suas senhas e contas, evitando sites e aplicativos falsos. Fique de olho aqui no blog para conhecer as ameaças e golpes mais recentes e não cair nos truques usados pelos criminosos.

Antivírus detecta programas caseiros como vírus?

Tenho um programa caseiro que os antivírus convencionais acusam como "falso positivo". Como faço para adicionar um programa criado por mim para ser reconhecido na lista branca dos antivírus? – Victor Lopes Mercês

Muitas das empresas antivírus têm orientações específicas para que você envie um arquivo e solicite a análise de remoção do banco de dados. Por exemplo, este é o formulário da Avast e a Microsoft tem até um botão específico para desenvolvedores de software.

Página da Microsoft tem opção exclusiva para quem desenvolve softwares liberar arquivos no antivírus.

Reprodução

Dependendo do quanto esse software é importante para você, algumas medidas podem ajudar a diminuir as suspeitas que recaem sobre o programa. Uma delas é obter uma assinatura digital, que você poderá usar para "carimbar" seu software com seu nome. Isso assegura a origem e a integridade do programa.

Certificados digitais podem ter um preço alto para projetos amadores e não há como ter certeza de que o seu programa será ignorado pelos antivírus, mas é um investimento válido de médio prazo e ajuda a ganhar a confiança de quem usa o seu software, mesmo no caso de um falso positivo.

De maneira geral, evite incluir em seu programa qualquer comportamento suspeito. Não use pastas de sistema de maneira irregular e realize interações corretas com o registro do sistema e com as demais janelas. Violar práticas de "boa vizinhança" no Windows tende a colocar seu programa na lista de suspeitos e você pode não conseguir retirar seu software da lista dos antivírus.

Se você pretende usar seu programa somente no seu computador e não pretende distribuí-lo para um público maior, você pode colocar o seu programa na lista de arquivos ignorados do seu antivírus.

Dúvidas sobre segurança digital? Envie um e-mail para [email protected].

Selo Altieres Rohr

Ilustração: G1