Jefferson, 
27 de junho de 2015, 
ASWSP.SYS é um serviço do AVAST. Eu esqueci o código do erro, mas no meu caso bastou entrar pelo Modo de Segurança e desinstalar
- Baidu Antivirus – Fiquei preocupado ao constatar que essa praga agora está ativa até no Modo de Segurança.
- YAC (Yet Another Cleaner) – Uma nova praga que tenta nos convencer de que se trata de um respeitável antivírus, distribuído por uma tal “Elex do Brasil Participações Ltda”.
Como o serviço ASWSP.SYS se identifica como “Avast! Self Protection” meu palpite é que um desses outros dois “antivírus” pisou no território do Avast (uma tentativa de desligá-lo?). Como o Baidu, por pior que seja, não tem histórico comigo de fazer esse tipo de coisa, minha suspeita recai sobre o danado do YAC. Este instala dois tipos de módulo que, embora justificáveis em um “antivírus”, me deixam sempre com um pé atrás:
- Um driver de kernel;
- Um filtro de rede.
E a julgar pelos arquivos que removi, ele é capaz de interceptar inclusive conexões HTTPS. O que também é justificável para um antivírus, mas como pode ser (e vem sendo) usado para o mal, já passou da hora do usuário parar para pensar em quem pode realmente confiar e não sair instalando qualquer produto que se apresenta como antivírus só porque tem um review no Baixaqui.
E por falar no Baixaqui, o cliente não faz a menor idéia de como o YAC e o BAIDU foram instalados na máquina dele. Quem é o suspeito número um nesses casos mesmo?
O YAC eu já vi por aqui, mas não sei realmente de onde veio. Já o Baidu, vem junto com o instalador de sofwares do Baixaki.
Se o usuário não prestar atenção, ele clica logo no ícone verde escrito “Clique aqui para iniciar o download”, quando, deveria clicar na frase ao lado, em azul e com letras menores escrito “baixar sem instalador”. Com isso ele baixa o instalador do baixaki que além de instalar o software que o usuário quer, no processo do “Avançar”, durante a instalação, ele instala o Baidu e outra porcaria que não lembro o nome agora.
O que estou fazendo com meus clientes, é recomendar que baixem sempre os softwares do site do fabricante e explico que se não fizer dessa forma, o computador vai ficar cheio de porcarias instaladas e que se trouxer pra mim, o BOLSO vai doer.
Infelizmente (ou felizmente, para quem ganha por evento) o usuário médio não tem a capacidade de discernir qual é o site do fabricante/desenvolvedor. E mesmo que tivesse, ainda existe a barreira da língua. A maioria dos desenvolvedores não tem site em português, logo seus sites são incompreensíveis para a maioria dos usuários, então estes baixam dos sites que eles compreendem.
E o resultado a gente conhece.
Infelizmente o único meio que existe de evitar isso é negar ao usuário o direito de fazer intervenções em sua própria máquina. Nem mesmo “jardins murados” como o da Apple são 100% eficientes, porque o usuário ainda tem permissão de instalar uma fraude que tenha passado pelo escrutínio da Apple Store.
E não queremos um futuro onde negar ao usuário o direito de tomar decisões, mesmo que sejam ruins, seja a norma.