Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal

Malware e software indesejados

O Google verifica websites para descobrir se eles hospedam arquivos executáveis para download que afetam negativamente a experiência do usuário. É possível ver uma lista de todos os arquivos suspeitos hospedados no seu site no Relatório de problemas de segurança.

Abra o relatório de Problemas de segurança

Visão geral

O que é malware?

Malware é qualquer software ou aplicativo para dispositivos móveis projetado especificamente para causar danos a um computador, dispositivo móvel, bem como a usuários ou ao software que executa. Além disso, o malware apresenta um comportamento malicioso que pode incluir a instalação de software sem o consentimento do usuário e a instalação de software nocivo, como vírus. Às vezes, os webmasters não percebem que os arquivos disponibilizados para download são considerados malware, por isso esses binários talvez sejam hospedados inadvertidamente.

O que é software indesejado?

Software indesejado é um aplicativo para dispositivos móveis ou arquivo executável que tem comportamento enganoso, inesperado ou que afeta negativamente a experiência de navegação ou computação do usuário. Por exemplo, software que altera a configuração do navegador ou da página inicial de modo indesejado ou aplicativos que vazam informações pessoais e privadas sem a devida divulgação.

  • Consulte o artigo That’s not the download you’re looking for… ("Esse não é o download que você está procurando…", disponível em inglês), no blog de segurança on-line do Google para saber mais detalhes sobre como o Google ajuda a proteger os usuários contra softwares indesejados.

Diretrizes

Mantenha a conformidade com a Política de software indesejado e siga as diretrizes listadas lá. Apesar de não ser uma lista completa, esses comportamentos podem fazer com que aplicativos e websites exibam avisos quando os usuários iniciam um download ou uma visita. No relatório de Problemas de segurança, é possível ver uma lista de todos os arquivos suspeitos hospedados no seu site.

Apresentação clara e precisa

  • Informe os usuários de maneira precisa sobre o propósito e a intenção de um software. Os usuários devem estar cientes ao fazerem o download do software, sabendo exatamente o que será transferido ao clicarem em um anúncio preciso que informe de maneira clara o que será transferido. Anúncios que levam o usuário a fazer um download não podem ser enganosos ou imprecisos, como: 
    • Um anúncio que alegue a necessidade de atualização do Flash caso o programa transferido não seja relacionado ao Flash.
    • Um anúncio que contenha as palavras "Download" ou "Reproduzir" sem identificar a qual software ele se refere.
    • Um botão "Reproduzir" que leve o usuário a fazer um download.
    • Um anúncio que imita a aparência e o estilo do website do editor e finge oferecer conteúdo (um filme, por exemplo), mas acaba levando o usuário a um software não relacionado.
    • Leia sobre Engenharia social em nosso Online Security Blog (em inglês).
  • Proceda conforme o anunciado. As funções e intenções do seu programa devem ser evidentes. Se o programa coletar dados do usuário ou inserir anúncios no navegador dele, deixe isso bem claro e não exiba essas funções como recursos insignificantes.
  • Use recomendações somente quando autorizado. Não use logotipos de outras empresas sem autorização a fim de legitimar ou recomendar um produto. O mesmo vale para logotipos de governos. 
  • Não dê um susto no usuário. O software não pode representar incorretamente o estado da máquina do usuário (por exemplo, alegando que o sistema está em um estado crítico de segurança ou infectado com vírus). O software não deve oferecer um serviço não fornecido ou que não pode fornecer (por exemplo, "deixe seu computador mais rápido"). Os softwares que servem para limpar e otimizar o computador, por exemplo, não podem ser anunciados como "gratuitos", exceto se os serviços e componentes anunciados não exigirem pagamento.

Diretrizes para software

  • Use a Google Settings API caso seu programa altere as configurações do Google Chrome. Qualquer alteração nas configurações de pesquisa padrão do usuário, na página de inicialização ou na página nova guia precisa ser feita por meio da Chrome Settings Override API. Isso exige o uso de uma extensão do Google Chrome, assim como um fluxo de instalação da extensão compatível. 
  • Permita que caixas de diálogo do navegador e do sistema operacional alertem o usuário conforme pretendido. Não impeça a exibição de alertas do navegador ou do sistema operacional para o usuário, principalmente aqueles que informam sobre alterações no navegador ou no SO. 
  • Recomendamos que você assine seu código. Um código binário sem assinatura não chega a ser um motivo para uma sinalização de software indesejado. No entanto, recomendamos que os programas tenham uma assinatura de código válida e verificada, emitida por uma autoridade de assinatura de códigos que apresente informações de publicação que possam ser verificadas.
  • Não comprometa as medidas de segurança e proteção fornecidas por conexões TLS/SSL. Um aplicativo não pode instalar um certificado de AC raiz. Ele também não pode interceptar conexões SSL/TLS, a menos que seja projetado para especialistas com o propósito de investigar ou depurar software. Para ver mais detalhes, confira a postagem do blog de segurança do Google (em inglês).
  • Proteja a privacidade do usuário. Os softwares, incluindo os aplicativos para dispositivos móveis, só podem transmitir para os servidores os dados particulares do usuário relacionados à funcionalidade do aplicativo. Além disso, essas transmissões precisam ser criptografadas e divulgadas para o usuário.

Diretrizes para a Extensão do Chrome

  • Todas as extensões precisam ser divulgadas e instaladas no Google Chrome para fins de conformidade com a política. É preciso que as extensões sejam hospedadas na Chrome Web Store, estejam desativadas por padrão e obedeçam às políticas da Chrome Web Store, incluindo a política de propósito único. As extensões instaladas a partir de um programa precisam usar o fluxo de instalação de extensões do Google Chrome autorizadas. Esse fluxo solicitará que o usuário ative as extensões dentro do Google Chrome. As extensões não podem suprimir caixas de diálogo do Google Chrome que alertem o usuário sobre mudanças nas configurações.
    O pop-up do Google Chrome solicita aprovação para instalar uma extensão.
  • Instrua os usuários sobre como remover uma extensão do Google Chrome. Uma boa experiência do usuário ocorre quando um usuário desinstala um programa e, dessa forma, tudo o que foi instalado junto com o programa também é removido. O fluxo de desinstalação deve incluir instruções para que o usuário desative e exclua a extensão por conta própria.

Correção do problema

Certifique-se de que o site ou o aplicativo obedeça às diretrizes acima. Em seguida, siga as etapas adicionais abaixo.

Aviso de malware ou software indesejado

Pode ser frustrante saber que um dos seus arquivos para download contém malware ou softwares indesejados. Por isso, queremos ajudar você a resolver o problema. Não podemos fornecer instruções completas para todas as situações, mas as recomendações a seguir devem ajudar a isolar o problema rapidamente. Para informações específicas sobre seu software, consulte o Fórum de Ajuda para Webmasters.

Caso seu aplicativo para dispositivos móveis esteja exibindo avisos, leia este artigo sobre apelações e a verificação de apps.

Após garantir que seu programa para download esteja em conformidade com as diretrizes a seguir, solicite uma análise do seu status. Ela pode levar de dois a três dias para ser concluída. Veja abaixo algumas diretrizes gerais de boas práticas de software. Para exemplos mais específicos, consulte o artigo de violações comuns da política de software indesejado.

  • Comece com um software antivírus. Use um software antivírus para verificar os binários e outros conteúdos hospedados no seu site. Os softwares antivírus encontram muitos tipos de malware e software indesejado, mas não todos. Ao enviar seu software para um programa antivírus ou um serviço de consolidação antivírus, como o VirusTotal, você terá indicações de possíveis problemas no software. O recurso de Navegação segura do Google aplica critérios próprios para determinar se um programa ou binário é malware ou software indesejado.
  • Explique para o usuário de forma clara e explícita as mudanças que seu programa fará no navegador e no sistema. Permita que os usuários analisem e aprovem todas as opções e alterações significativas da instalação. A interface principal do usuário do seu programa deve divulgar com clareza os componentes do binário e a funcionalidade principal desses componentes. O binário deve oferecer ao usuário uma maneira fácil de pular a instalação de componentes agrupados. Por exemplo, ocultar essas opções ou usar texto em cinza não são bons modelos de divulgação.
  • Proteja os dados do usuário. Caso seu programa ou aplicativo para dispositivos móveis colete ou transmita dados do usuário, todas as informações transmitidas devem ser relacionadas aos fins declarados do programa. Além disso, a coleta e a transmissão devem ser divulgadas claramente para o usuário. A transmissão de dados do usuário deve ser criptografada.
  • O binário deve seguir o fluxo de instalação compatível com o navegador e a API caso instale um complemento do navegador ou altere as configurações padrão deste. Por exemplo, se o binário instalar uma extensão do Chrome, esta deverá estar hospedada na Chrome Web Store e aderir às Políticas do programa para desenvolvedores do Google Chrome. Seu binário será identificado como malware se ele instalar uma extensão do Google Chrome em violação da política de opções de distribuição alternativa de extensões do Google Chrome.
  • Não prejudique ninguém. O binário deve respeitar a experiência de navegação do usuário, e não prejudicá-la. Assegure-se de que seus binários para download aderem às seguintes políticas comuns:
    • Não desabilite o recurso de redefinição do navegador. Leia sobre o botão de redefinir configurações do navegador (site em inglês) no Google Chrome.
    • Não ignore nem suprima o controle de alterações de configuração da interface do usuário do sistema operacional ou navegador. Seu programa deve notificar os usuários e permitir que eles controlem as mudanças nas configurações do navegador de forma adequada. Use a Settings API para alterar as configurações do Google Chrome. Veja esta postagem do blog Chromium (em inglês).
    • Use uma extensão para alterar a funcionalidade do Google Chrome em vez de mudar o comportamento do navegador por outras formas de programação. Por exemplo, seu programa não deve usar bibliotecas de vínculo dinâmico (DLL, na sigla em inglês) para injetar anúncios no navegador nem implantar proxies que interceptem o tráfego. O programa também não deve usar um provedor de serviços em camadas (LSP, na sigla em inglês) para interceptar as ações dos usuários, assim como não deve usar patches no binário do Google Chrome para inserir novas interfaces do usuário em todas as páginas da Web.
    • Suas descrições de produtos e componentes não devem assustar o usuário e/ou fazer declarações falsas ou enganosas. Por exemplo, o produto não deve fazer declarações falsas sobre o sistema estar em estado crítico de segurança ou infectado por vírus. Os programas como limpadores de registro não devem exibir mensagens alarmantes sobre o estado do computador ou dispositivo do usuário e afirmar que podem otimizar o computador.
    • Faça um processo de desinstalação simples, fácil de encontrar e livre de ameaças. Seu programa deve ter instruções claras para retornar o navegador e/ou o sistema às configurações anteriores. O desinstalador deve remover todos os componentes e não deve impedir o usuário de continuar o processo de desinstalação, por exemplo alegando possíveis efeitos negativos para o sistema ou a privacidade do usuário caso o software seja desinstalado.
  • Ande em boa companhia. Caso seu software agrupe outros componentes, você será responsável por garantir que nenhum deles viole as recomendações acima.
Aviso "Download incomum"

Caso o recurso de Navegação segura do Google não esteja familiarizado com um determinado binário, é possível que o Google Chrome avise que o download é incomum e pode ser perigoso. Nesses casos, os avisos serão suspensos automaticamente se o recurso de Navegação segura do Google verificar que o download é seguro.

Caso seu site esteja exibindo avisos de download incomum, é possível solicitar uma análise no Search Console.

Este artigo foi útil para você?
Como podemos melhorá-lo?