Mas o que é spyware?

 
Spyware, como o próprio nome diz, é um programinha "espião" que fica trabalhando na máquina em segundo plano. A função dele é coletar dados para enviar as empresas coligadas ao programa espião. Na realidade este programa deveria se chamar Trojanspyware porque além de coletar dados ( coisa que não é correta, muito feia e nem deveria se fazer ), ele vem escondido ( ou quase, dependendo da política e honestidade da empresa ) no programa que o usuário escolheu instalar em seu micro.
É verdade que muitas empresas inserem no contrato de licença ( aquele monte de palavras que deveriam ser lidas antes de clicar em “Accept” ou “I Agree” mas que quase ninguém presta muita atenção ) os termos de uso destes programas, mas mesmo que o usuário não aceite, ele é praticamente obrigado a instalar estes programas pois a instalação só é sucedida com a inclusão destes.
Aliás, muitos problemas na máquina poderiam ser evitados com a simples leitura dos termos de licença até mesmo em páginas da web. Isso tratarei mais adiante.
Existe atualmente uma grande variedade de programas que são coligados a spywares: gerenciadores de download, programas para compartilhamento de arquivos, tocadores de mp3 ou vídeos, etc.. Não deixa de ser uma grande vantagem para a empresa e para os desenvolvedores pois une o útil ao agradável. Pode se difundir um programa ao mesmo tempo em que colhe se dividendos.

 
O que o spyware faz? Qual é a consequencia de ter um spyware no computador?

 
A função básica do spyware é monitorar o micro em busca de dados pessoais para enviá-los para as empresas coligadas, mas pra que?
Simples: Spams, janelas pop-ups, páginas com anúncios, tudo aparecendo na tela de seu micro, só para você;-)
Eles acham que jogando propaganda no seu micro, terão a sua preferência...coitados, mas é como diz aquele ditado: “agua mole em pedra dura..” eles acreditam.
A parte ruim de ter um spyware além da poluição visual é:

- Ter o micro rodando a um desempenho inferior, pois mais programas estão rodando em segundo plano ( adivinhe quem? )

- A possibilidade de ter conflitos, travamentos, telas azuis aumenta assustadoramente devido a muitos spywares serem mau escritos e causarem problemas no sistema ou com outros programas.

- A conexão com a web cai sensivelmente porque o spyware precisa estar sempre em contato com os sites das empresas para ficar enviando dados, diminuindo a largura de banda.

- Em casos extremos, estes programas podem até impedir a inicialização correta do sistema ou mesmo a inicialização do Windows, sendo necessário fazer a remoção do software em modo seguro.

Então a medida mais sensata é se livrar deles se puder, porque em alguns casos não é possível, não enquanto o programa que vem junto com ele estiver instalado. Isto acontece porque alguns spywares vem com uma DLL  comum com o programa coligado. Se o spyware for eliminado o programa deixa de funcionar. Um exemplo claro disso é o programa KaZaA. Junto com este programa vem o spyware chamado Cydoor. Caso o usuário elimine o Cydoor, automaticamente o KaZaA deixa de funcionar, necessitando a reinstalação do mesmo com spyware e tudo.

 
Como se livrar do spyware?

 
Um spyware não é um programinha comum. Ele insere entradas no registro e algumas vezes no win.ini. Deve ser removido com cuidado e com as ferramentas certas. Em alguns casos certos procedimentos devem ser tomados antes da remoção como o fechamento dele através do Gerenciador de Tarefas ou a remoção da entrada de inicialização dele no msconfig. Um exemplo claro disso é o Gator, talvez o spyware mais famoso ( e um dos mais chatos de tirar ). Na internet já existem alguns programas removedores de spyware. O mais conhecido é o AdAware, que pode ser baixado aqui.
O AdAware é um programa fácil de se usar mas deve se tomar certas precauções para que não se tenha surpresas desagradáveis. Como disse antes, os spywares criam entradas no registro e alguns deles fazem uma verdadeira bagunça no sistema. Sua eliminação pode causar problemas. Para se precaver disso é sempre bom fazer um backup de registro antes. Caso queira saber como fazer isso leia o meu artigo Windows sadio e sem problemas – Prevenções e Soluções . O AdAware também tem uma ferramenta de prevenção. Na versão mais recente esta ferramenta é a quarentena, uma espécie de backup para reverter o processo caso algo dê errado.
Mesmo após a remoção via AdAware ou outro removedor, é sempre bom usar um programa desinstalador para remover algum “resquício” do maledeto. O Gator geralmente deixa rastros mesmo após a remoção. Usando se o CleanSweep faz se uma limpa geral;-) Depois é só apagar a pasta sem remorso algum;-)

 
Controles Active X

<> 
Muito se fala e se vê ações devido a controles active X. Por definição, Active X são scripts utilizados para construir ações em páginas da web, tornando as ativas. Pode se fazer com que uma página fique com efeitos legais mas também pode se aproveitar falhas do navegador para inserir scripts maliciosos e fazer desde pequenas ‘malvadezas” até modificar arquivos...
O Internet Explorer  talvez seja o navegador que tenha mais compatibilidade e falhas para com estes controles. É evidente que apesar dos pesares a Microsoft viu isso e lançou correções a cada nova versão do Explorer. O resultado disso é que na versão mais atual existem opções para habilitar plenamente ou customizar a ação do Active X conforme a zona de segurança da internet.
O mais seguro é deixar desabilitado na “zona de sites restritos”, pois é aí que geralmente se encontra o maior perigo. Não que seja a regra pois existem meios de um cracker fazer com que um site seja devidamente maquiado para se enquadrar numa zona segura mas...
O grande perigo na maior parte das vezes é justamente a intervenção do usuário. Muitos sites não confiáveis guardam armadilhas nas janelas pop-ups, anúncios prometendo “fotos interessantes”, links para programas “milagrosos”, videos “legais”, receitas infalíveis para emagrecer ou para ser o ás no sexo, etc.. fuja disso como o diabo da cruz. Acredite. Na grande maioria das vezes é pura armadilha para que você instale programas ou execute controles active X maliciosos.
Alguns destes links podem fazer com que seja instalado em sua máquina um dialer para provedores situados geralmente em países distantes como Inglaterra, Suecia ou França. O resultado disso é uma conta de telefone monstruosa no final do mês. Tome muito cuidado com isso pois muitos usuários já caíram nesta armadilha e estão amargando contas altíssimas e ainda sem recurso nas concessionárias telefônicas.

 
Como se proteger?

<> 
A Microsoft sempre vem implementando novas opções de segurança no seu navegador, o Internet Explorer. Caso seu navegador seja este, dê preferência a versão mais nova, que dá mais opções de segurança. É altamente recomendável instalar o Service Pack 2 do Windows XP, que implementou mais segurança ao Explorer. Você pode desabilitar os controles active X para a zona de sites restritos em “opções da internet”, na aba segurança. Outra medida altamente recomendável é desabilitar o “Windows Scripting Host” ( usado para automatizar tarefas ..sugestivo não? ). Para desabilitá-lo, entre em “painel de controle>adicionar ou remover programas>instalação do Windows>acessórios>desmarque “Windows Scripting Host”. No Outlook, dê preferência a deixar configurado em “zona de sites restritos” na aba “segurança” ( ferramentas>opções ).
Outros navegadores como o Mozilla, Firefox, Opera ou Netscape não são suscetíveis a falhas com controles active X. Eles não automatizam as tarefas como o Explorer sendo portanto, muito mais seguros, mas de qualquer modo, pode se configurar o navegador para ficar mais seguro ainda. Quem tem o costume de navegar por sites "pouco confiáveis" deve de preferência, deixar o Explorer de lado e usar navegadores mais seguros como o Firefox , Mozilla ou Opera. Para ser sincero, a grande medida de segurança seria deixar o Internet Explorer de lado e passar a usar navegadores mais seguros como os citados anteriormente. É lógico que estes navegadores não são 100% seguros, sempre existem falhas ( lembre-se de que os softwares são escritos por seres humanos.. ) mas além de  serem mais seguros em sua concepção, a resolução e disponibilidade das correções de falhas que porventura possam ser descobertas é muito mais ágil do que no navegador da Microsoft.
E principalmente não clique nas janelas pop-ups ou anúncios interessantes e antes de clicar num link de algum site “estranho” verifique se o caminho que ele vai te levar é realmente para uma página html ou não. É só clicar com o botão direito e ver as propriedades do link, ou então colocar o mouse em cima e ver o que ele aponta.
OBS: Atualmente foram descobertas uma série de falhas nas quais pode se forjar o endereço de um link mostrado no navegador mesmo verificando-se pra onde ele aponta nas propriedades do mesmo. Para evitar isso, clique no link com o botão direito e copie para o bloco de notas ( para fazer isso, selecione "copiar link" ). Verifique se o link é "saudável" ou não ( se tiver algo com extensão .exe, .bat, .scr, .pif, ou apontar para uma página diferente ou estranha da qual o navegador aponta.. não execute!! ).
Estas mesmas regras servem para os programas indesejados que inexplicavelmente aparecem no micro e que descrevo abaixo.

 
De onde raios surgiu este ícone?

 
Nem belo dia, ao ligar o seu micro, você vê um ícone totalmente estranho. Nunca ouviu falar no programa deste ícone e tem certeza absoluta que não o instalou. Mas de onde afinal surgiu este maldito? Será um vírus?
Não, não é um vírus. É um programa indesejado ou Malware. Muitos usuários já passaram por situação parecida, e pior, já tiveram problemas sérios no sistema por causa destes programas que aparecem de repente na área de trabalho. Alguns destes programas tem a cara de pau de mudar a página inicial do navegador e inserem entradas no registro para toda hora tentar ficar discando para a internet. Além de causar travamentos, GPFs, lentidão no sistema e na internet. Enfim, um verdadeiro pesadelo.
E o usuário, decidido a eliminar esta praga, vai no “adicionar ou remover programas” e constata estupefato que este programa não tem como desinstalar.
Estes programas safados são instalados no micro do usuário quando este clica nas tais janelas pop-ups, anúncios,etc, que eu citei antes. Caso o usuário navegue com o Internet Explorer alguns destes programas são instalados sem o consentimento, utilizando as diversas falhas e facilidades deste navegador para a execução de scripts. Alguns deles ainda tem a ( pouca ) honestidade de mostrar um termo de uso para que o usuário fique ciente da roubada em que está entrando;-) mas outros nem isso fazem. 
Alguns destes programas não tem desinstaladores sendo necessária a utilização de um programa específico para desinstalá-los, como o CleanSweep. Após a desinstalação, limpeza das pastas do programas e do registro, geralmente o sistema volta ao normal.
O interessante é que muitos destes programas são baixados nos sites de games também. Geralmente eles se aproveitam da falta de atenção da garotada mais nova com a segurança.

 
Considerações finais

 
Talvez este texto possa ter assustado alguns usuários mas a realidade é que a internet e seus usuários virou um grande filão para as empresas e infelizmente muitas delas não jogam o seu marketing à limpo, lançando mão de recursos que se não são ilegais, estão longe de ser “legais”. Só quem tem uma máquina prejudicada por algum destes programas é que pode dimensionar o prejuízo que tais atos provocam. Cabe aos usuários a escolha de conviver com tais atos ou negá-los. O usuário que não quiser conviver com isso poderá ter uma tarefa árdua, mas existem ferramentas para isso e principalmente atitudes. Deve sempre ter muito cuidado no que clicar nas páginas web( vide as dicas acima ), deixar o seu navegador sempre atualizado e configurado, rodar um removedor de spywares periodicamente, caso tenha o hábito de baixar programas, e procurar ler os termos de licença dos programas a serem instalados.
Tendo estes habitos reduz se a quase zero a incidênca de spywares ou programas indesejados na máquina.