Mesmo usando um programa antivírus pago, há sempre hipótese de que este deixe passar uma qualquer ameaça. Isto deve-se ao facto de os criadores de antivírus não partilharem entre si as informações sobre as novas ameaças que vão aparecendo – para estar à frente da concorrência, o segredo é a alma do negocio. Um ficheiro indicado como mau por um produto pode ser marcado como benigno por outro, ou nem sequer ser detectado.
Dada esta situação, quando defrontados com uma possível infecção, os profissionais da segurança preferem não se fiar apenas numa única ferramenta antivírus. Quando querem uma segunda opinião, usam programas de detecção configurados consoante as necessidades. O Malwarebytes é uma dessas ferramentas, usada para dar, precisamente, segundas opiniões.
Vamos indicar-lhe como utilizá-lo para ver se o seu sistema está mesmo com uma infecção que um produto tradicional possa não ter apanhado.
Análise profunda ao PC
1. Transfira o Malwarebytes
Primeiro instale a versão gratuita do Malwarebytes indo a www.malwarebytes.org e clicando no link “Free Download”. Irá ter ao site de downloads Cnet, um depósito que milhares de empresas usam para disponibilizar os seus programas aos utilizadores. Clique em “Faça já o Download” e guarde o ficheiro no PC.
2. Executar o programa de instalação
O programa deverá estar agora na pasta “Transferências” (a menos que guarde os downloads noutro lado). Clique duas vezes no ficheiro, que se chama “Mbytes-setup mais o número da versão”. Aparece o controlo de conta do utilizador, ao qual deverá dizer que sim. Na janela seguinte escolha o idioma que quer usar no programa – o Português é uma das opções.
3. Instale o programa
Aparece seguidamente o assistente de instalação do Malwarebytes. Aceite as opções por omissão até aparecer o botão Instalar. Seleccione a caixa em que indica que aceita o acordo de utilização. Se não quiser criar um atalho no ambiente de trabalho ou quiser alterar a pasta de instalação, este assistente permite-o. No fim clique em “Instalar”.
4. Actualize as definições
Quando tiver o programa instalado, seleccione as opções para actualizar o programa e para o executar de seguida. Veja se a sua ligação de banda larga está a funcionar e clique em “Terminar”. Aparece uma barra de progresso enquanto as definições de vírus do Malwarebytes e quaisquer actualizações ao programa são transferidas e instaladas. Por fim, clique em “OK”.
5. Análise rápida
As “análises rápidas” servem para isso mesmo: procurar rapidamente as ameaças mais comuns. Se não tiver essa opção visível, seleccione o separador “Pesquisa” e depois seleccione “Executar uma Pesquisa Rápida”. Clique no botão “Pesquisar”. O Malwarebytes começa a analisar os ficheiros e pastas à procura de malware. Este passo pode levar cerca de meia hora a completar.
6. Veja o sumário
Após completar a análise rápida, deverá ter reparado que o Malwarebytes detectou uma ameaça ou duas, que estarão marcadas a vermelho. Não há razão para alarmes. A ferramenta marca como suspeitos diversos objectos, incluindo cookies e instaladores benignos utilizados legitimamente. Se quiser ver os dados dos objectos encontrados, clique em “Ver Resultados”.
7. Exame profundo
O ecrã com resultados pormenorizados dá-nos mais informações sobre os objectos revelados. Muitos poderão ser os chamados PUPS, ou programas potencialmente indesejados. Na lista podem também estar instaladores e cookies legítimos. Se clicar com o botão direito do rato num dos itens pode seleccionar “Ir para o Local”, opção que abre uma janela do explorador que contém o dito objecto.
8. Elimine as ameaças
Clique com o botão direito do rato no painel dos resultados e escolha “Seleccionar Todos os Itens”. Todos os objectos detectados são assim seleccionados de uma assentada. Se os quiser apagar a todos, clique simplesmente em “Eliminar os Itens Seleccionados”. Se souber que alguns itens são seguros, desmarque as caixas ao lado deles para os desseleccionar antes de premir o botão. Os resultados aparecem depois num ficheiro de texto.
9. A quarentena
Se tiver removido ficheiros ou outras entidades suspeitas no passo anterior, todos aparecerão na área de quarentena. Podem ficar lá, sem o perigo de voltar a infectar o seu sistema, ou pode apagá-los premindo no botão “Eliminar Todos”. A vantagem de deixar os ficheiros acumularem-se na quarentena em vez de os ir apagando imediatamente é que pode ficar com uma boa ideia de quais são as ameaças que atacam o seu computador durante as suas actividades diárias.
10. Análise completa
A análise completa procura ameaças em todas as pastas, ficheiros e drives. É a mais eficaz e deve ser feita pelo menos uma vez por mês.
Dependendo da quantidade de ficheiros, este processo poderá demorar algumas horas.
11. Veja os registos
Tudo o que tiver feito até agora deverá ter criado diversos ficheiros de registo. Estão no separador “Relatórios”. Se clicar duas vezes num dos itens, este é aberto no Bloco de Notas. Cada um destes ficheiros de registo tem dados sobre a versão do Malwarebytes e também informações sobre o PC. Pode lá encontrar também a hora e a data da análise, as opções activadas e uma lista completa dos ficheiros suspeitos que foram detectados.
12. Verifique um ficheiro
O Malwarebytes acrescenta uma opção ao menu de contexto do Explorador do Windows que lhe permite analisar ficheiros individualmente. Pode assim verificar ficheiros executáveis logo a seguir ao respectivo download para verificar se estão livres de ameaças. Esta funcionalidade usa-se clicando com o botão direito do rato no ficheiro que quer analisar, em qualquer janela do explorador. Seleccione “Pesquisar com o Malwarebytes”. Aparece a interface de utilizador. Use-a agora para efectuar a análise.
13. Opções de actualização
Como já viu, ao instalar-se, o Malwarebytes actualiza-se imediatamente com as últimas definições. Por omissão, apenas avisa quando já passaram setes dias de atraso em relação à última actualização. É muito tempo. Se quiser ser notificado das actualizações antes de fazer uma análise, clique em “Definições” e, em “Dias”, seleccione “1”. Quando vir o alarme das actualizações, seleccione “Actualizar” e clique em “Procurar Actualizações”.
