“Bons tempos” aqueles em que as pragas digitais tinham por objetivo o de “apenas” irritar usuários de computador. Hoje, uma das principais metas de diversas ameaças encontradas no meio tecnológico consiste no roubo de informações. E, infelizmente, ninguém está realmente salvo de ser uma vítima de spywares, vírus, trojans, worms, além de inúmeros outros malwares que circulam pela imensidão da atual realidade informatizada.

Para amenizar a preocupação de todos, e seguindo o mesmo ritmo do surgimento descontrolado de malwares, despontam também diversas ferramentas que visam combater as ameaças emergentes. Dentre essas, uma das que mais se destaca atualmente é o Combofix (http://www.bleepingcomputer.com/combofix).

Sobre a ferramenta

O Combofix é um poderoso anti-malware produzido por “sUBs” (não encontrei maiores informações sobre o autor) e distribuído em alguns sites exclusivos (em especial pela Bleeping Computer). Preza pela leveza e simplicidade, sem com isso deixar de cumprir primorosamente sua proposta: exterminar sem piedade as mais diversas pragas digitais que são freqüentemente encontradas nos computadores.

Hoje em dia, infelizmente, não basta apenas possuir um bom antivírus. Existem muitos malwares que passam despercebidos por essas ferramentas. Um dos objetivos do Combofix é justamente o de suprir essa carência, eliminando até mesmo fragmentos que residem na inicialização do sistema operacional, devido a uma possível varredura realizada por outro anti-malware (um exemplo seria a mensagem de erro que informa a inexistência do arquivo “csrcs.exe”, referente a um malware previamente removido por outra ferramenta).

Dentre as pragas digitais que o Combofix elimina com maestria, podemos destacar:

• Vírus de MSN/Windows Live Messenger;
• Trojans Banker (utilizados para roubo de informações bancárias);
• Spywares (programas espiões, extremamente intrusivos)
• Keyloggers (malwares que capturam tudo o que é digitado, enviando os dados para o criador)

… além de muitas outras ameaças.

Um cuidado que se deve ter com o Combofix é em relação a sua “abrasividade”, ou seja, o fato de eliminar arquivos sem piedade. Por exemplo, se o programa encontrar arquivos desconhecidos dentro da pasta “C:\Windows\System32”, é provável que os mesmos sejam eliminados (justamente por achar que se trata de arquivos mal-intencionados). Em um teste que realizei aqui, ele eliminou o arquivo “sqlite3.dll”, o qual foi inserido por mim dentro da pasta anteriormente mencionada (como também sou programador, necessitava dessa biblioteca para utilizar o banco de dados SQLite). Como tenho absoluta certeza de que o arquivo não estava infectado (inclusive pelo fato de que o mesmo tenha sido baixado do site oficial do SQLite), sei que o Combofix interpretou mal a presença da DLL no local. Então, assim como em qualquer outra ferramenta destinada aos mesmos propósitos, manter a atenção sobre o que acontece é importantíssimo.

Utilizando o Combofix

Nota: Até o presente momento, não há versão do software para sistemas de 64 bits. Caso não saiba o que significa isso, veja o artigo Diferenças entre sistemas de 32 e 64 bits.

1. Baixe o programa aqui: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

2. Após o download, execute “Combofix.exe”;

3. Surgirá uma tela com o contrato de garantia do software. Clique em “Sim” para avançar;

4. Para total funcionalidade, o Combofix recomenda que o antivírus residente seja desativado. Embora não seja obrigatório, você poderá pausar momentaneamente a proteção de seu antivírus caso desejar (recurso geralmente encontrado em um ícone ao lado do relógio, acessível através de um clique com o botão direito);

5. Em seguida, surgirá a tela abaixo;

6. O Combofix irá sugerir o download do “Console de Recuperação da Microsoft”, caso você não o tenha instalado em seu computador. Embora consista em um recurso interessante no que diz respeito à restauração do seu sistema a um estado anterior (em caso de problemas não previstos), você poderá pular essa etapa, clicando em “Não”;

7. Agora basta aguardar a execução de todas as etapas necessárias;

8. Em seguida, um relatório é apresentado, com detalhes de tudo que foi realizado pela ferramenta;

O Combofix exclui automaticamente todas as ameaças encontradas, durante as etapas que o mesmo executou. Portanto, o usuário não terá que realizar nenhuma outra confirmação, além das apresentadas durante o início dos passos descritos.

Conclusão

Apesar do Combofix não substituir as funcionalidades de um bom antivírus, apresenta-se como sendo um excelente complemento em uma varredura minuciosa no computador. Utilizando-o antes de quaisquer outras ferramentas irá lhe garantir excelentes resultados. Recomendo, logo após seu uso, verificar seu sistema também como Spybot (veja Vídeo-tutorial: Proteja-se de malwares com o Spybot) e algum antivírus de seu agrado.

Roberto Tadeu Fauri

Veja também:

• Vídeo-tutorial: Proteja-se de malwares com o Spybot
• Vídeo-tutorial: Desative a execução automática de pen drives para evitar a ação de vírus
• Avaliação completa do Security Essentials, o novo antivírus gratuito da Microsoft
• Adote uma política de segurança em seu computador – Parte 1
• Adote uma política de segurança em seu computador – Parte 2