Saiba o que fazer com detecções repetidas do Norton

Com as soluções da Norton, nós nos esforçamos para oferecer segurança líder do setor, relevante e importante para ajudar a proteger seus dispositivos e informações pessoais. Atualizamos nossa arquitetura de tecnologia para proporcionar uma melhor experiência de Segurança Cibernética.

O novo aplicativo Norton utiliza métodos de verificação avançados para ajudar a manter sua vida digital segura. Facilitamos o uso do seu aplicativo Norton e criamos a nova experiência com base em suas necessidades. Com o novo design, adicionamos recursos e capacidades mais robustos, garantindo que você permaneça mais seguro em um ambiente digital cada vez mais complexo. Saiba mais sobre o novo aplicativo Norton 360.

Por que vejo as detecções?

O fato de você ver a detecção significa que o aplicativo Norton está fazendo seu trabalho - estamos protegendo você.

Na versão mais recente do aplicativo de segurança do dispositivo Norton, adicionamos alguns novos recursos avançados que ajudam a proteger você contra ameaças. O aplicativo mais recente é mais robusto que o antigo e, por isso, é possível ver algumas detecções adicionais.

Navegação segura com verificação HTTPS, verificação de aplicativos incomuns, verificação QUIC/HTTP3, verificação de protocolo WebSocket e verificação DNS/DoH

O aplicativo trabalha para ajudar a bloquear sites fraudulentos e impedir que malwares cheguem ao PC enquanto você navega na Internet. Além disso, protege contra botnets.
Proteção de acesso remoto com proteção RDP, proteção de compartilhamento de arquivos e impressoras (Samba), além de bloqueio de ataques mais violentos, endereços IP maliciosos e explorações de área de trabalho remota.

Ajuda a impedir que invasores usem o recurso Área de Trabalho Remota do Windows para obter acesso não autorizado ao seu computador.
A proteção de e-mail verifica os e-mails enviados e recebidos em aplicativos de e-mail dedicados, por meio da análise de anexos potencialmente perigosos, bloqueando-os se necessário.
O bloqueio de drivers vulneráveis do kernel impede que drivers exploráveis sejam carregados na memória do kernel do sistema operacional, protegendo o PC contra malware.

O que isso significa para mim? Meu dispositivo foi invadido ou está infectado?

Ver uma caixa de diálogo de detecção significa que seu aplicativo Norton impediu com sucesso uma ação potencialmente prejudicial no dispositivo. Essa ação pode ter sido uma visita a um site, um arquivo ou outro processo sendo executado em seu dispositivo.

É natural se perguntar se o seu dispositivo foi comprometido. Embora a ameaça tenha sido bloqueada, não podemos afirmar com certeza se o seu dispositivo já estava infectado antes dessa ação. Um fator importante aqui é se você iniciou a ação que desencadeou o alerta ou não.

Se você realizou a ação (por exemplo, visitou um URL, clicou em um link, baixou ou executou um arquivo ou programa) logo antes de o alerta aparecer, o Norton protegeu você dessa ação. Esse é o cenário mais comum. Veja a lista de verificação em O que devo fazer? seção para mais etapas.

Se o alerta surgiu aparentemente do nada, sem que você tenha feito algo conscientemente, a situação é um pouco mais complexa, dependendo do ambiente específico do sistema. Veja a lista de verificação em O que devo fazer? seção para mais etapas.

Para saber mais sobre as detecções que bloqueamos e o significado de cada tipo, verifique as mais comuns abaixo. Bloqueamos muito mais do que esses mencionados, então, se você não vir a detecção específica na lista, sinta-se à vontade para verificar conosco.

Detecções de sites

Lista de bloqueios: é um software malicioso que pode prejudicar seus dados, computador ou rede.
Malvertising: esta ameaça é um tipo de malware que se espalha por meio de anúncios online.
Phishing: é um golpe projetado para roubar informações confidenciais, como o número do seu cartão de crédito, credenciais bancárias ou senhas.
Golpe: uma ameaça que visa a enganar você para que forneça suas informações pessoais ou dinheiro a um golpista.
- Golpe de namoro: é um tipo de fraude em que os golpistas enganam você para enviar dinheiro ou informações pessoais, estabelecendo um relacionamento romântico usando perfis falsos em plataformas de namoro ou redes sociais. Alternativamente, os golpistas podem induzir você a enviar dinheiro a plataformas falsas de namoro.
- Golpe em lojas virtuais: é um tipo de fraude em que os golpistas criam lojas virtuais falsas para induzir você a fazer uma compra, mas os produtos encomendados não são entregues ou são falsificados.
- Golpe de suporte técnico: é um tipo de fraude em que o golpista finge ser um provedor legítimo de suporte técnico para obter acesso ao seu computador e dados.
HTML.* e JS.*: é um tipo de fraude em que o site propriamente dito pode não ser malicioso, mas contém um redirecionamento para outro site ou script malicioso.

Detecções de arquivos

Adware: ameaça que pode exibir ou baixar banners publicitários incômodos e anúncios pop-up ou, possivelmente, sequestrar seu mecanismo de pesquisa.
Cavalo de Troia em transações bancárias: ameaça que tem como alvo sites ou softwares bancários para roubar suas credenciais ou realizar transferências ou pagamentos não autorizados.
Bot: ameaça que recruta seu computador para uma rede de outros computadores e fornece os respectivos recursos computacionais para a rede mediante comando.
Mineração de criptomoedas: ameaça que sequestra secretamente os recursos do seu computador para gerar criptomoedas para o invasor (a chamada "mineração").
Dropper: ameaça que pode instalar secretamente outros aplicativos em seu computador.
Keylogger: ameaça que registra suas teclas pressionadas e envia tudo o que foi digitado (incluindo senhas) ao invasor.
Ransomware: ameaça que bloqueia seus dados (ou todo o computador) e exige que você pague um resgate para desbloqueá-los.
Cavalo de Troia de acesso remoto: ameaça que concede ao invasor acesso remoto ao seu computador, permitindo que ele controle o dispositivo ou espione você.
Cavalo de Troia: ameaça que finge ser uma outra coisa (por exemplo, uma imagem, documento ou outro arquivo) para induzir que isso seja executado e infecte seu computador.

O que devo fazer?

Preparamos uma lista de verificações para ajudar você a navegar nessa situação.

1. Foi uma detecção única e que não apareceu novamente?

Nesse cenário, o Norton bloqueou alguma ação no dispositivo. Apenas para garantir que não haja nenhum processo restante relacionado, recomendamos executar uma verificação do Norton. Para obter instruções, consulte o item 4.

2. Você quer visitar algum site, mas o Norton o detectou como suspeito?

Se você está familiarizado com o site ou já o visitou antes, existe a possibilidade de a detecção estar incorreta (também chamada falso positiva).

Você pode nos relatar como falso positivo:

Após 24 horas, tente visitar o site novamente. Se o Norton ainda bloquear o site, é porque o consideramos malicioso. Se tiver certeza de que o site é seguro, é possível definir uma exceção. Para obter instruções, consulte o item 8.

Você pode seguir o mesmo processo com qualquer site que o Norton bloquear.

Você também pode avaliar o URL em sites de terceiros, como o Virustotal.

Aviso de isenção de responsabilidade: não nos responsabilizamos pela confiabilidade de quaisquer informações, opinião, conselho ou declaração feita em sites de terceiros. Fornecemos esses links meramente para sua conveniência. A inclusão desses links não significa que endossamos, recomendamos ou aceitamos qualquer responsabilidade pelo conteúdo de tais sites.

3. Você deseja executar um arquivo ou aplicativo que o Norton detecta como suspeito?

Se você está familiarizado com o arquivo ou aplicativo ou já o executou anteriormente, existe a possibilidade de a detecção estar incorreta (também chamada falso positiva).

Você pode nos relatar como falso positivo:

Acesse https://submissions.norton.com/reportfalsepositive.
Na página exibida, clique na guia Arquivo.
Insira seu endereço de e-mail e uma breve descrição para nos ajudar na avaliação.
Navegue e selecione o arquivo.
Clique em Enviar.

Após 24 horas, tente executar o arquivo ou aplicativo novamente. Se o Norton ainda detectar o arquivo ou aplicativo, é porque o consideramos malicioso e recomendamos a não execução. Se tiver certeza de que o arquivo é seguro, é possível definir uma exceção. Para obter instruções, consulte o item 8.

Você também poderá avaliar o arquivo em sites de terceiros, como o Virustotal.

Aviso de isenção de responsabilidade: não nos responsabilizamos pela confiabilidade de quaisquer informações, opinião, conselho ou declaração feita em sites de terceiros. Fornecemos esses links meramente para sua conveniência. A inclusão desses links não significa que endossamos, recomendamos ou aceitamos qualquer responsabilidade pelo conteúdo de tais sites.

4. Deseja verificar se não há nada malicioso em seu dispositivo?

Execute as seguintes verificações para checar seu dispositivo com configurações avançadas e a mais alta sensibilidade. Observe que, devido a essas configurações, as verificações levarão mais tempo para serem executadas, dependendo da velocidade do seu computador e do número de arquivos que estão sendo verificados.

Primeiro, execute uma Verificação de inicialização:

Abra o produto Segurança de dispositivo do Norton.
No painel esquerdo, clique em Segurança.
No painel Segurança, na aba Verificações, clique em Abrir.
Na guia Verificações predefinidas, ao lado de Verificação de inicialização, clique em Configurar.
Aguarde até que a Verificação de inicialização conclua a configuração e clique em Reiniciar agora.

Quando o sistema for reinicializado, a tela de progresso da Verificação de inicialização será exibida. Aguarde a conclusão da verificação e cheque os resultados obtidos.

Em seguida, execute uma Verificação completa:

Abra o produto Segurança de dispositivo do Norton.
No painel à esquerda, clique em Configurações.
Selecione Verificações.
Passe o cursor do mouse sobre Verificação completa e clique no ícone de configurações.
Role para baixo e selecione Verificar todos os arquivos.
Clique em Salvar para confirmar.
Clique em Iniciar, ao lado de Verificação completa.
Aguarde a conclusão da verificação e cheque os resultados obtidos.

5. Você visualiza uma janela pop-up aleatória de detecção de site sem ter feito algo conscientemente?

Trata-se de um cenário complexo que pode estar relacionado mais a configurações de sistema, aplicativos instalados, extensões de navegadores, entre outros fatores, que podem ter sido instalados no passado com consentimento, mas que normalmente incluíam aprovação para realizar ações secundárias que, agora, são consideradas maliciosas pelo Norton.

Siga as etapas abaixo que cobrem a maioria desses cenários.

Etapa 1: execute verificações avançadas pelo Norton

Siga os passos do item 4 e execute a Verificação de inicialização e a Verificação completa para remover qualquer malware do seu dispositivo.

Etapa 2: desinstale extensões de navegador desconhecidas

Selecione seu navegador para obter instruções sobre como desinstalar extensões desconhecidas (complementos):

Etapa 3: redefina seu navegador para as configurações padrão

Se você perceber um comportamento incomum do navegador que não foi identificado como malicioso pelo Norton, recomendamos redefini-lo para as configurações padrão.

Selecione seu navegador para obter instruções sobre como redefinir para as configurações padrão:

Google Chrome
Mozilla Firefox
Microsoft Edge
1. Abra o Microsoft Edge e acesse menu (três pontos) > Configurações.
2. No painel à esquerda, clique em Redefinir configurações.
3. Clique em Restaurar configurações para seus valores padrão > Redefinir.

Etapa 4: desinstale os aplicativos desconhecidos

Verifique se é possível identificar os aplicativos que foram instalados recentemente e desinstale-os.

Dica: na lista de programas instalados, classifique-os pela data de instalação para facilitar a navegação.

Importante: desinstale apenas os aplicativos dos quais você tem certeza.

Para desinstalar os aplicativos, siga as instruções neste artigo da Microsoft.

Aviso de isenção de responsabilidade: não nos responsabilizamos pela confiabilidade de quaisquer informações, opinião, conselho ou declaração feita em sites de terceiros. Fornecemos esses links meramente para sua conveniência. A inclusão desses links não significa que endossamos, recomendamos ou aceitamos qualquer responsabilidade pelo conteúdo de tais sites.

6. Você suspeita de que algum site seja malicioso?

Se encontrar algum site que pareça malicioso e o Norton não fizer o bloqueio (também chamado falso negativo), há a possibilidade de ele estar ausente do nosso banco de dados.

Para que possamos fazer essa verificação, relate o site como falso negativo:

Acesse https://submissions.norton.com/reportfalsenegative.
Na guia URL, insira seu endereço de e-mail e o URL que você desconfia ser malicioso.

Forneça uma breve descrição sobre o motivo pelo qual suspeita que o URL seja malicioso.
Clique em Enviar.

Após 24 horas, tente visitar o site novamente. Se o Norton ainda não detectar o site, é porque o consideramos seguro.

Você também pode avaliar o URL em sites de terceiros, como o Virustotal.

Aviso de isenção de responsabilidade: não nos responsabilizamos pela confiabilidade de quaisquer informações, opinião, conselho ou declaração feita em sites de terceiros. Fornecemos esses links meramente para sua conveniência. A inclusão desses links não significa que endossamos, recomendamos ou aceitamos qualquer responsabilidade pelo conteúdo de tais sites.

7. Você suspeita de que algum arquivo ou aplicativo seja malicioso?

Se encontrar algum arquivo ou aplicativo que pareça malicioso e o Norton não fizer o bloqueio (também chamado falso negativo), há a possibilidade de ele estar ausente do nosso banco de dados.

Para que possamos fazer essa verificação, relate o arquivo ou aplicativo como falso negativo:

Acesse https://submissions.norton.com/reportfalsenegative.
Na página exibida, clique na guia Arquivo.
Insira seu endereço de e-mail e uma breve descrição (opcional) sobre o motivo pelo qual suspeita que o arquivo seja malicioso.
Navegue e selecione o arquivo.
Clique em Enviar.

Após 24 horas, tente executar o arquivo ou aplicativo novamente. Se o Norton ainda não detectar o arquivo ou aplicativo, é porque o consideramos seguro.

Você também poderá avaliar o arquivo em sites de terceiros, como o Virustotal.

Aviso de isenção de responsabilidade: não nos responsabilizamos pela confiabilidade de quaisquer informações, opinião, conselho ou declaração feita em sites de terceiros. Fornecemos esses links meramente para sua conveniência. A inclusão desses links não significa que endossamos, recomendamos ou aceitamos qualquer responsabilidade pelo conteúdo de tais sites.

8. Você deseja excluir um site, arquivo ou aplicativo da detecção do Norton?

Se o resultado do item 2 ou 3 (relatar falso positivo) foi que consideramos o site, arquivo ou aplicativo malicioso, mas você tem certeza de que não é o caso, é possível definir uma exceção em seu aplicativo Norton.

Esteja ciente de que fazer isso é um risco à segurança e não recomendamos que o faça.

Para sites, você pode seguir estas etapas:

Abra o produto Segurança de dispositivo do Norton.
No painel esquerdo, clique em Segurança.
Navegue até Segurança avançada > Computador, role para baixo e clique em Navegação segura.
Na janela Navegação segura, na guia Exclusões, clique em Adicionar.
Digite o URL do site e clique em Adicionar.

Para arquivos ou apps, você pode seguir estas etapas:

Abra o produto Segurança de dispositivo do Norton.
No painel esquerdo, clique em Segurança.
Navegue até Segurança Avançada > Computador > Antivírus.
Na janela Antivírus, na guia Exclusões, clique em Adicionar.
Navegue e selecione as pastas ou arquivos que você deseja excluir da verificação e clique em Adicionar.

A ajuda contra o roubo de identidade começa aqui.