Najlepszy na szpiega

Zdradliwe programy mogą przeniknąć do komputera w okamgnieniu - niestety później nie będzie łatwo je usunąć. W naszym teście odkrywamy najlepsze programy do skuteczniej walki ze spyware.

Zdradliwe programy mogą przeniknąć do komputera w okamgnieniu - niestety później nie będzie łatwo je usunąć. W naszym teście odkrywamy najlepsze programy do skuteczniej walki ze spyware.

Jeszcze niedawno największym wrogiem internautów były wirusy rozprzestrzeniające się pocztą elektroniczną lub poprzez strony WWW . Chociaż wirusy i robaki wciąż stanowią duże zagrożenia dla przechowywanych w komputerach danych, nowa zaraza, zwana popularnie spyware, poważnie zakłóca nam spokój. Termin "spyware" określa legalne, lecz uciążliwe programy, którym użytkownik pozwolił (może bezwiednie) zainstalować się w komputerze, lub te, które zainstalowały się same, bez pozwolenia. Aplikacje obu typów mogą penetrować zasoby twojego komputera, spowalniać połączenie z Internetem, szpiegować, jakie strony WWW odwiedzasz, a nawet wymuszać na przeglądarce otwieranie określonych witryn. W tym artykule pierwszą kategorię będziemy nazywać adware, a drugą spyware. Program typu adware jasno informuje o swoim przeznaczeniu, jest dostarczany z modułem do deinstalacji i może być łatwo usunięty z komputera. Spyware dla odmiany instaluje się samodzielnie i po kryjomu, na dodatek bardzo trudno go usunąć.

Pomoc w zwalczaniu spyware oferują specjalne programy antyszpiegowskie. Przetestowaliśmy dziesięć tego typu narzędzi do wykrywania i usuwania spyware, jak również adware. Ocenialiśmy skuteczność wykrywania intruzów, szybkość skanowania, możliwości zapobiegania zagnieżdżaniu się w komputerze kolejnych szpiegów oraz łatwość obsługi.

CounterSpy, zwycięzca naszego testu - najlepiej wykrywał i usuwał zagrożenia.Kliknij, aby powiększyćCounterSpy, zwycięzca naszego testu - najlepiej wykrywał i usuwał zagrożenia.Przetestowaliśmy siedem programów kosztujących od 20 do 40 dolarów i pochodzących od małych oraz dużych producentów: Internet Cleanup (Allume Systems, wcześniej Aladdin Systems), Spyware Eliminator (Aluria Software), ETrust PestPatrol Anti-Spyware (Computer Associates), SpySubtract Pro (InterMute), McAfee AntiSpyware (Network Associates), CounterSpy (Sunbelt Software) oraz Spy Sweeper (Webroot Software). Uwzględniliśmy również dwie popularne aplikacje bezpłatne: Ad-Aware Personal Edition (Lavasoft) oraz Spybot Search & Destroy (Safer Networking). Dodatkowo przeegzaminowaliśmy bezpłatny HijackThis (Merijn.org), działający zupełnie inaczej, ale nie mniej skuteczny. Nie uwzględniliśmy go w tabeli, bo nie skanuje komputera w poszukiwaniu infekcji. Przetestowaliśmy jeszcze jeden program, dostępny na razie w wersji beta - Microsoft Windows AntiSpyware, autorstwa przejętego przez firmę Billa Gatesa Giant Software.

Testowane narzędzie antyszpiegowskie "napuściliśmy" na 45 programów adware i spyware, które często dają się nam we znaki. Ta grupa tworzyła na dysku 81 różnych obiektów: plików i procesów. Kompletne usunięcie tego zestawu okazało się sporym wyzwaniem dla naszych aplikacji. Infekcja w wypadku spyware może się zacząć od zainstalowania bezpłatnego programu, zarabiającego wyświetlaniem reklam. Owszem, większość programów adware informuje o swoim przeznaczeniu i użytkownik z własnej woli decyduje się na oglądanie reklam w zamian za możliwość bezpłatnego korzystania z aplikacji (lub bez zastanowienia klika potwierdzenie zgody). Nie wszystkie jednak są równie skrupulatne - nawet gdy sugerują, że mają niewielki związek z reklamą, mogą zamienić twój komputer w gniazdo spyware'u, pobierając i instalując programy innych producentów.

Programy adware znacznie się różnią metodami przenikania do komputera. Mieliśmy do czynienia z dwoma popularnymi paskami narzędzi, Slotchbar i WinTools, które podczas instalacji nie wyświetliły treści licencji (tzw. EULA). Z reguły w licencji adware informuje o instalowaniu modułów reklamowych. Te dwa paski zainstalowały się bez naszej wiedzy i zgody i okazały się najtrudniejsze do usunięcia. Wykorzystywały wiele procesów inicjujących powtórne uruchomienie paska przy jakichkolwiek próbach jego usunięcia - jak hydra, której w miejsce odciętej głowy wyrasta nowa.

Dla odmiany popularne aplikacje adware, jak WhenUSearch (pasek wyszukiwania) oraz Bonzi Buddy (narzędzie pomagające wyszukiwać informacje) wyświetlają przed zainstalowaniem łatwą do zrozumienia licencję i można je odinstalować poprzez aplet Dodaj lub usuń programy w Panelu sterowania.

Wiosenne porządki

Funkcja Shield programu Spy Sweeper umożliwia załatanie wielu luk w zabezpieczeniach Windows.Kliknij, aby powiększyćFunkcja Shield programu Spy Sweeper umożliwia załatanie wielu luk w zabezpieczeniach Windows.Przede wszystkim sprawdzaliśmy, jak programy radzą sobie z usuwaniem aktywnych komponentów spyware, a następnie - na ile skuteczny jest skaner czasu rzeczywistego, zapobiegający instalacji spyware.

CounterSpy firmy Sunbelt Software wypadł najlepiej, znajdując i zatrzymując 93 procent wszystkich procesów uruchomionych przez wspomniane 45 programów. Podczas testów tylko on zatrzymał i usunął wyjątkowo uciążliwy pasek WinTools. Nieco mniejszą skutecznością cechuje się Spy Sweeper firmy Webroot Software, który z wynikiem 89 procent zajął drugie miejsce. Gorszy wynik to efekt nieskutecznego usuwania oprogramowania WinTools i Slotchbar. Najmniej skuteczne okazały się McAfee AntiSpyware oraz Internet Cleanup, wykrywając odpowiednio 33 oraz 11 procent aktywnych procesów.

Spyware często modyfikuje przeglądarkę internetową, zmieniając stronę główną czy dodając własną wyszukiwarkę, która podczas próby wyszukiwania informacji przekierowuje użytkownika na strony z pornografią czy inną niechcianą zawartością. Co gorsza, usunięcie tych modyfikacji może być trudne, jeśli są monitorowane i wprowadzane ponownie przez aktywne procesy. Usunięcie zmodyfikowanej strony głównej i wyszukiwarki okazało się dość trudne dla testowanych programów. Internet Cleanup, McAfee AntiSpyware oraz SpySubstract nie wykryły żadnej z tego rodzaju zmian, Spyware Eliminator poradził sobie tylko z siedmioma procentami zmian. Po raz kolejny najlepszy był CounterSpy, jakkolwiek osiągnął wynik na poziomie jedynie 53 procent.

Browser Helper Objects, w skrócie BHO, to programy które zmieniają konfiguracje Internet Explorera i innych przeglądarek WWW, z reguły w dobrych intencjach, jak np. Google Toolbar. Jednak autorzy adware i spyware również wykorzystują BHO do tworzenia specjalnych komponentów pasków narzędzi wczytywanych z Internet Explorerem, które następnie poprzez lukę w AcitveX pobierają z Internetu i instalują kolejne BHO w twoim komputerze.

Podczas testowania skuteczności programów antyszpiegowskich w wykrywaniu niechcianych BHO, zarówno CounterSpy oraz Spy Sweeper wykazały się stuprocentową skutecznością. Ad-Aware, eTrust PestPatrol Anti-Spyware, Spybot oraz SpySubtract uzyskały wynik 62 procent, z kolei McAfee AntiSpyware oraz Spyware Eliminator 31 procent. Internet Cleanup nie wykrył żadnego niechcianego BHO oraz paska narzędzi.

Do rejestru systemu, przechowującego m.in. listę aplikacji uruchamianych podczas wczytywania Windows, adware i spyware również się przedostają. Obiekty dodane do tego krytycznego obszaru systemu będą automatycznie uruchamiane przy każdym włączeniu komputera. Wyniki osiągnięte w tej kategorii przez programy antyszpiegowskie znów na pierwszym miejscu plasują CounterSpy, który wykrył 86 procent podejrzanych wpisów do rejestru. Niewiele gorszą skutecznością wykazał się Spy Sweeper (82 procent) oraz Ad-Aware (77 procent). Znów najgorszy był Internet Clean-up - zaledwie pięć procent.

Testowaliśmy również możliwości programów w wykrywaniu różnych dodatków do menu przeglądarki internetowej. Tego typu zmiany nie prowadzą do automatycznego uruchamiania spyware, ale jeśli klikniesz wspomniany element w menu, zainicjujesz infekcję. CounterSpy i Spy Sweeper wykryły wszystkie zmiany w menu przeglądarki, SpySubtract Pro oraz Ad-Aware 75 procent, natomiast Internet Cleanup, ETrust PestPatrol Anti-Spyware oraz McAfee AntiSpyware poległy w tym teście całkowicie, bo nie wykryły żadnego zagrożenia.

Inna droga do sukcesu

HijackThis dostarczy informacji o wszystkich procesach w komputerze, ale wybranie podejrzanych obiektów wymaga doświadczenia.Kliknij, aby powiększyćHijackThis dostarczy informacji o wszystkich procesach w komputerze, ale wybranie podejrzanych obiektów wymaga doświadczenia.Dziesiąty z testowanych programów, HijackThis, nie jest typowym skanerem spyware i adware. Generuje raport o wszystkich aktywnych procesach, wpisach do rejestru dotyczących uruchamiania programów, zawartości folderów startowych, BHO oraz usług znalezionych w Windows. Analizując ten raport, możesz zlokalizować podejrzane i niechciane elementy, a następnie usunąć je. Chociaż rozpoznanie na tej podstawie podejrzanych elementów wymaga doświadczenia i cierpliwości, program jest wystarczająco łatwy w obsłudze nawet dla początkujących użytkowników. Mniej doświadczeni mogą wysłać plik z raportem na różne internetowe fora dyskusyjne i poprosić o pomoc w zidentyfikowaniu niepożądanych procesów.

Użyliśmy programu HijackThis w połączeniu z apletem Dodaj lub usuń programy w Panelu sterowania. Zaskoczyło nas, że prawie wszystkie z 45 programów adware i spyware miały własne moduły deinstalacyjne dostępne z poziomu wspomnianego apletu. Aby skutecznie użyć tych deinstalatorów, trzeba wiedzieć, do których programów się odnoszą, a nie zawsze łatwo to stwierdzić. Korzystając z deinstalatorów oraz informacji dostarczonych przez HijackThis - który identyfikuje i kasuje aktywne komponenty nieusunięte przez program odinstalowujący - osiągnęliśmy najlepszy rezultat. Zlikwidowaliśmy wszystkie aktywne komponenty adware i spyware, którymi zainfekowaliśmy testowy komputer. Osiągnęliśmy takie same rezultaty, sprawdzając stan komputera dwoma metodami: za pomocą HijackThis oraz skanując programem CounterSpy. Żadna inna metoda nie dała stuprocentowej skuteczności. Procesy programu WinTools, skutecznie opierały się próbom usunięcia przez testowane programy, a HijackThis nie mógł sam zatrzymać tych procesów.

<hr size=1 noshade>Microsoft AntiSpyware - przyszły zwycięzca

Microsoft AntiSpyware beta bardzo dobrze poradził sobie z naszym zestawem adware i spyware.Kliknij, aby powiększyćMicrosoft AntiSpyware beta bardzo dobrze poradził sobie z naszym zestawem adware i spyware.W czasie powstawania tego artykułu dostępna była wersja testowa (beta) oprogramowania AntiSpyware, przygotowanego przez Microsoft. Narzędzie to jest autorstwa firmy Giant Software, którą Microsoft kupił w grudniu 2004 roku. Wersja beta osiągnęła znakomite wyniki w naszym teście. Ponieważ Microsoft AntiSpyware miał najbardziej aktualne bazy definicji zagrożeń ze wszystkich testowanych produktów, nie porównywaliśmy go bezpośrednio z pozostałymi programami, ale wygląda na to, że gdy się pojawi w sprzedaży, będzie jednym z najlepszych.

W naszym zestawie testów wykazał się 91-procentową skutecznością w wykrywaniu programów adware i spyware. W poszczególnych testach wykrył: 91 procent aktywnych procesów w pamięci komputera; 67 procent modyfikacji strony startowej i wyszukiwarki; 100 procent BHO i pasków narzędzi; 95 procent zmian rejestru; 100 procent modyfikacji elementów menu i przycisków dodawanych do przeglądarki internetowej. Skanowanie naszego testowego dysku (2,7 GB danych) zajęło mu niecałe 3 minuty. Funkcje ochrony w czasie rzeczywistym zablokowały próby zmiany strony startowej i wyszukiwarki, zidentyfikowały nieznane procesy w pamięci komputera, zablokowały nieautoryzowane zmiany pliku Hosts oraz zapobiegły niepożądanym zmianom rejestru.
<hr size=1 noshade>Broń się przed spyware!

Program Zango raczej nie jest mile widziany, ale licencja wyraźnie informuje, czego użytkownik może się spodziewać. Widok przekierowania w przeglądarce WWW na strony reklamowe nie powinien zaskakiwać.Kliknij, aby powiększyćProgram Zango raczej nie jest mile widziany, ale licencja wyraźnie informuje, czego użytkownik może się spodziewać. Widok przekierowania w przeglądarce WWW na strony reklamowe nie powinien zaskakiwać.Przed wieloma programami spyware uchronisz się, wymieniając Internet Explorer na inną przeglądarkę internetową, np. Mozillę Firefox czy Operę.

Jednak również im zdarzają się luki w zabezpieczeniach, które mogą być przyczyną kłopotów. Ponadto niektóre strony wyświetlają się prawidłowo tylko w Internet Explorerze.

Kto nie chce rezygnować z Internet Explorera, powinien korzystać z wersji szóstej i nowszych, których domyślne ustawienia lepiej chronią przed spyware. Aktualizacja przeglądarki załata wykryte luki, a ostrożne instalowanie nieznanych programów zredukuje szansę kontaktu ze spyware. Jeśli już zdecydujesz się na instalację, uważnie przeczytaj licencję użytkownika. Często zawiera ostrzeżenia, że wraz z nim w twoim komputerze pojawią się inne aplikacje. Jeśli w komputerze zainstalował się spyware, wypróbuj prostą metodę. Sprawdź aplet Dodaj lub usuń programy w Panelu sterowania.

Spyware dość często zawiera moduł do deinstalacji, uruchamiany właśnie z poziomu tego apletu.
<hr size=1 noshade>

2 komentarze

Dodaj komentarz

spy-buster

26-07-2007 02:43

Tabele są, owszem, ale na strinie IDG bo to to ich artykól,a ten jest zerżnięty. WSTYD

tester

22-09-2005 14:59

tylko konkrety: - brak tabeli efektywności w wykrywania/usuwania/blokowania ad/spy-ware'u dla testowanych programów - zamieszczony opis słowny jest uciążliwy do zestawienia, które trzeba wykonać samemu - klasyczny przykład przerzucania pracy na odbiorcę, preferowany zwykle przez powierzchownych testerów - do poprawki - brak zestawienia istotnych dla przeciętnego użytkownika informacji o: łatwości korzystania (polska wersja!), możliwości automatyzacji skanowania/aktualizowania, itp. - założenie że każdy zainteresowany zna angielski w wąskiej dziedzinie spyware'u jest założeniem błędnym, tak samo pomijanie akspektów wersji programu - brak zestawienia dla jakich systemów operacyjnych i chronionych obszarów zagrożeń - założenie że każdy ma Windows (w domyśle XP) i MS Internet Explorer v6.01 SP2 (a może chodziło autorowi o wersję 5.0? kto to wie) jest tak samo założeniem błędnym - regułą jest niepodawanie wersji programów ("no, Windows"), których test dotyczył (środowiska jak i testowanych) - napisałbym coś jeszcze, ale to i tak nic nie zmieni, bo przecież metodykę testowania czegokolwiek zna każdy przeciętny Kowalski i może nan ten temat napisać - end