Na comunidade Comodo Firewall, http://www.orkut.com/Community.aspx?cmm=24130724 , o amigo Clébio levantou um ponto que achei interessante e gostaria de compartilha-lo com os colegas… Para quem não tem acesso ao orkut, segue o postado no tópico http://www.orkut.com/CommMsgs.aspx?cmm=24130724&tid=2535755612900602083
O Windows é um Spyware? Ou teria pelo menos ações de Spyware?
Perguntaram-me neste fórum porque eu mantinha os serviços do Windows bloqueados.
Bem, no Sygate Firewall ele informava que os processos do Windows tipo LSASS.exe, System, Svchost.exe, etc. tentavam acesso a alguns sites da Microsoft (e mostrava os endereços, coisa que infelizmente o excelente Comodo não faz). Só que eu tinha a “Atualizações Automáticas” desativada, afinal fazer este processo via acesso discado é muito sofrimento.
Mas, se as atualizações automáticas estavam desativadas, afinal o que ele queria com servidores da Microsoft? Que informações seriam essas?
Estranho e muito suspeito. Daí eu mantinha todos os serviços do Windows bloqueados para acesso a Internet, embora notasse que o Sygate dava permissão para alguma transmissão básica ao services.exe, que aparentemente era só interna. Tive que dá acesso ao services.exe no Comodo para que, por exemplo, a atualização do AntiVir acontecesse normalmente, embora eu ainda olhe o services.exe com suspeita.
Daí pra reforçar minha suspeita, encontrei esse site:
O site é de uma pequena aplicação que faz alguns ajustes no registro do windows.
Confira o texto do ‘about’ do site…
The xp-AntiSpy is a little utility that lets you disable some built-in update and authentication ‘features’ in WindowsXP.
For example, there’s a service running in the background which is called ‘Automatic Updates’. I don’t know what this service transfers from my machine to other machines on the internet, especially the MS ones. So I play it safe and disable such functions. If you like, you can even disable these functions manually, by going through the System and checking or unchecking some checkboxes. This will take you approximately half an hour. But why wast time when a little neat utility can do the same in 1 minute? This utility was successfully tested by lots of users, and was found to disable all the known ‘Suspicious’ Functions in WindowsXP. It’s customiseable, but comes up with the Default settings, which are recommended. This utility is DONATIONWARE! This means, you don’t have to pay anything for this program and you can give it to anyone who’s interested in it, as long as you don’t sell it. If you find this tool useful, and wanna gimme something back, think about donating a small amount of money.
Thanks.
Em tradução eletrônica (melhorada):
O xp-Antispy é um pequeno utilitário que o capacita desabilitar algumas algumas ‘características’ imbutidas de update e autentificação no WindowsXP. Por exemplo, há um serviço correndo em background que é chamado ‘Atualizações Automáticas’. Eu não sei que o que este serviço transfere de minha máquina a outras máquinas na internet, especialmente os da MS. Então eu torno isso seguro e desabilito tais funções. Se você desejar, você mesmo pode desabilitar estas funções manualmente, indo pelo Sistema e marcando ou desmarcando alguns checkboxes. Isto o tomará aproximadamente meia hora. Mas porque gastar tempo quando um pequeno utilitário pode fazer o mesmo em 1 minuto? Esta utilidade foi testada com êxito por muitos usuários e foi constatado capaz de desabilitar todas as Funções ‘Suspeitas’ conhecidas no WindowsXP. É personalizável mas segue com os ajustes padrões que são recomendados. Este utilitário é DONATIONWARE! Você não têm que pagar nada para este programa e você pode dar ele a alguém que esteja interessado nele, contanto que você não o venda. Se acha esta ferramenta útil dê algum retorno. pense sobre doar uma quantia pequena de dinheiro. Obrigado.
O programa funciona em Windows 2000/XP. Tem um conceito de interface que poderia ser mais simples… no lugar de cores usar tipo uma tabela e mostrar em colunas valores atuais e futuros (pós-aplicação). Mas dá pra entender e aplicar… Ele tem profiles pra permitir só os ajustes básicos pra permitir o Windows Updates ou se suspeitar de algum problema voltar aos ajustes padrões do Windows. Eu fiz a aplicação dos settings recomendados.
Seria interessante que algum especialista em segurança como a Comodo analisasse TODAS as transmissões do Windows e desse retorno aos usuários do quê exatamente ele transmite.
