Spyware: wykryj, usuń... zapomnij!
- Robert Ścisłowski,
- 23.05.2005, godz. 15:05
Sprawdzian programów polegał na skanowaniu systemu zainfekowanego 45 aplikacjami szpiegowskimi. Infekcja rozpoczynała się od instalacji programów z dodatkami reklamowymi. Oczywiście niektóre programy dostępne w Internecie jako darmowe lub zawierające reklamy zawierają inne dodatki. Tak było w przypadku dwóch popularnych pasków wyszukiwawczych (dodatków do Internet Explorera) - Slotchbar oraz WinTools, o których instalacji licencja w ogóle nie wspomniała.
Dla ukazania różnicy inne aplikacje (tym razem adware) jak WhenUSearch (pasek wyszukujący) oraz Bonzi Buddy (asystent systemowy do pomocy w wyszukiwaniu) posiadały prostą i przejrzystą umowę oraz narzędzia do samodzielnego usunięcia.
Ogólnie narzędzia naprawcze musiały się zmierzyć z 81 szkodliwymi plikami i procesami, aby udowodnić swoją przydatność.
Liderzy kontrwywiadu
Szybkość skanowania
W czasie przeprowadzanych testów programy różnie radziły sobie z czyszczeniem systemu. Ważnym elementem skanowania jest szybkość. Najlepszy okazał się Counter Spy, który zwyciężył pod względem ilości wykrytych zagrożeń. Sprawdzenie zainfekowanego systemu zajęło mu 2 minuty. Najwolniejszy był Spyware Eliminator, który na tę samą operację potrzebował od 10 minut do godziny (wielokrotne skanowanie). Sprawdzanie systemu przez pozostałe programy trwało zwykle od 4 do 5 minut.
Raportowanie
Narzędzia zgłaszały bardzo różnie zaistniałe problemy. Na przykład zainstalowany przez nas w systemie pasek WhenUSearch, widziany był przez program CounterSpy jako dwa niezależne obiekty: WhenUSearch oraz SaveNow. Darmowy Ad-Aware wykrył ich w sumie aż 73. Podobnie było z usuwaniem szkodników. Pierwszy z nich usunął 5 zagrożeń z systemu i więcej nie zgłaszał błędów, natomiast darmowa aplikacja wciąż "odkrywała" te same zagrożenia, chociaż tak naprawdę były to 3 puste wpisy w rejestrze oraz 2 foldery. Naszym zdaniem jest to dosyć poważna wada tego programu, gdyż niepotrzebnie alarmuje użytkownika o problemach ze spywarem.
1. Dobrze się zastanów zanim zainstalujesz nieznany program z Internetu. Głównym źródłem zagrożeń komputera są "darmowe" wygaszacze ekranu, programy do zarządzania pulpitem, zestawy tapet, bezpłatne gry, klienty sieci peer-to-peer, dodatki do przeglądarki Internet Explorer, itp.
2. Upewnij się czy masz zawsze włączony skaner antywirusowy.
3. Regularnie uaktualniaj system operacyjny - wiele zagrożeń zostało już zneutralizowanych na poziomie łatki systemowej.
4. Rozważ możliwość zmiany przeglądarki internetowej na bardziej bezpieczną - polecamy Firefoxa oraz Operę.
5. Regularnie włączaj skanowanie programem do usuwania aplikacji typu spyware.
Czy Microsoft będzie liderem?
Produkt o nazwie MS AntiSpyware nie wszedł do testów, ponieważ nie ma jeszcze finalnej wersji. Jednak po uruchomieniu go w systemie zadziwił nas swoimi osiągami. Był w stanie wykryć 91 procent programów spyware/adware, w tym 96 procent szkodliwych procesów w pamięci, 100 procent dodatków do przeglądarki, 67 procent modyfikacji stron oraz 95 procent modyfikacji w rejestrze systemowym. Skanowanie zajęło mu zaledwie 3 minuty. Dodatkowo sprawdzanie systemu w czasie rzeczywistym (dostępne tylko w płatnych programach) jest już na wyposażeniu. Więcej o tym programie pisaliśmy w tekście MS AntiSpyware - Microsoft poluje na szpiegów.
Wyróżnienia
1 miejsce dla Counter Spy za najlepszą efektywność oraz najszybszy silnik skanujący. Narzędzie jest bardzo skuteczne - w naszych testach wykryło największą ilość szkodliwych aplikacji. Dzięki wydajnemu silnikowi skanującemu sprawdzanie systemu zawierającego 2,7 GB danych zajęło tylko minutę.