Um dos maiores problemas que existee entre as pessoas que desenvolvem soluções para proteger contra adware e spyware é definir, exatamente, se um programa merece ser detectado e removido pelo programa, ou se o o programa está OK e não precisa ser detectado.

Adwares são todos softwares legítimos, desenvolvidos por diversas empresas, que atuam no campo da propaganda. Algumas delas já processaram companhias que desenvolvem anti-spywares, por acharem injusta a remoção do seu programa pelo anti-spyware.

Um dos argumentos mais comuns é que o anti-spyware X não detecta o adware como malicioso e portanto o software Y também não deveria detectar. Ou seja, existe uma falta de concordância entre as empresas que desenvolvem os programas de proteção. O Microsoft AntiSpyware, por exemplo, não detecta cookies. O Spybot S&D detecta.

Poderíamos pensar que isso é apenas uma forma de competitividade. Mas isso não funciona nesse caso, porque a falta de um padrão é a maior desculpa das empresas de adware. Ouvimos ela a todo momento. A Claria até mesmo publicou um PDF de 84 páginas pedindo esses padrões.

No início desse mês foi anunciada uma Coalizão AntiSpyware que busca definir esses padrões, ou seja, definir regras universais que serão utilizadas para definir um adware como malicioso ou não.

Diversas empresas já tem regras desse tipo, mas a idéia é criar um padrão, ou seja, um conjunto que regras que todas deverão seguir.

A maioria dos adwares não dá ao usuário um modo fácil para removê-lo. A Direct-Revenue, por exemplo, diz que o usuário deve visitar um site para remover o programa. Mas por que não existe um desinstalador no disco rígido? Um fácil de usar através do Adicionar/Remover Programas como qualquer software legítimo tem? Talvez seja porque eles não querem que você remova o software deles — e aí eles reclamam quando dizem que o Aurora mais parece um trojan do que adware.

Definir esses padrões não é difícil, mas é necessário um extremo cuidado. Se os padrões forem definidos de forma incorreta, a situação pode ficar realmente complicada para os programas anti-spywares.

Levando-se em conta que muitos dos maiores especialistas da comunidade anti-spyware não estão participando dessa nova coalizão e que a COAST falhou miseravelmente quando tentava fazer o mesmo, muitos estão acreditando que isso não vai dar certo. Precisamos de padrões, é verdade, mas um padrão ruim é pior do que padrão nenhum.

Escrito por Altieres Rohr

Editor da Linha Defensiva.