|
Sześciu niezupełnie wspaniałych |
|
|
|
Programy antyszpiegowskie powinny chronić przed denerwującymi modułami reklamowymi, groźnymi keyloggerami czy narzędziami monitorującymi działania użytkownika. W trakcie naszego testu okazało się, że żaden nie zapewnia takiej ochrony, jakiej potrzebujemy. Informujemy, jak mimo to dobrze się zabezpieczyć.
Programy szpiegowskie (spyware) i moduły reklamowe (adware) są uciążliwe. Wyświetlają reklamy, zbierają i wysyłają je gdzieś w Internet informacje o odwiedzanych stronach WWW . Producenci adware'u zbierają je i wykorzystują do tworzenia profili użytkowników, które następnie mogą odsprzedać firmom serwującym reklamy w Internecie. Większym zagrożeniem są programy szpiegowskie, bo nierzadko wykradają poufne dane, np. hasła do kont bankowych. Programy antyszpiegowskie powinny wykrywać zarówno adware, jak i spyware, a następnie usuwać je z komputera. Przetestowaliśmy sześć takich programów.
Jak trafiają do komputera?
Parametry techniczne i wyniki testów
Spyware i adware pojawia się w komputerze z reguły podczas instalowania bezpłatnych programów, do których są dołączane. Czasami jesteś powiadamiany o tych składnikach, jednak często informacja jest bardzo lakoniczna lub w ogóle jej nie ma i niechciane "bonusy" instalują się bez twojej wiedzy. Programy tego typu próbują też przeniknąć do komputera ze stron WWW, które odwiedzasz. Wykorzystują przy tym luki w przeglądarce, żeby zainstalować się bez zezwolenia. Szczególnie narażeni są użytkownicy Internet Explorera oraz osoby często instalujące nowe programy lub odwiedzające wiele stron WWW - strefą wysokiego ryzyka są witryny zawierające pornografię czy tzw. cracki do programów.
Podstawowe wymagania wobec antyszpiega
Producenci programów antyszpiegowskich zapewniają, że chronią one zarówno przed spyware i adware. Dlatego przygotowując test, wybieraliśmy zagrożenia obu typów. Coraz więcej intruzów wykorzystuje techniki ukrywania (rootkity) przed użytkownikiem czy programem ochronnym. Podczas testu tylko Spyware Doctor wykrył wszystkie rootkity, Spy Sweeper niewiele ponad 40 procent, a pozostałe programy wypadły pod tym względem fatalnie. Równie ważne są funkcje zapobiegające przedostaniu się groźnego programu do komputera, dodaniu niepożądanych wpisów do listy autostartu czy chroniące przed modyfikacjami Internet Explorera (tzw. browser hijackers).
Brak zdecydowanego faworyta
Żaden z testowanych programów nie wyróżnił się skutecznością w walce z zagrożeniami. Wszystkie miały trudności z usuwaniem zainstalowanych programów szpiegowskich i modułów reklamowych. W najlepszym wypadku udało się usunąć 58 procent. Dlatego najwyższa ocena w kategorii bezpieczeństwo to zaledwie 6.
Uważamy, że usuwanie z systemu wykrytych zagrożeń jest bardzo ważne, bo przecież producenci programów antyszpiegowskich reagują wolniej niż producenci antywirusów. W rezultacie nowe spyware i adware mają wystarczająco dużo czasu, żeby na dobre "rozgościć się" w systemie operacyjnym. Gdy tylko program antyszpiegowski pobierze nowe sygnatury, musi skutecznie usunąć intruza z systemu.
W naszym teście największą ogólną skutecznością wykazał się Spy Sweeper. Wprawdzie rozpoznał mniej rootkitów niż drugi w kolejności Spyware Doctor, ale za to odrobił stratę bardzo dobrym wynikiem w teście samoobrony. Jako jedyny z testowanych obronił się przed wyłączeniem przez aplikację próbującą zainfekować komputer. Trzecie miejsce zajął Windows Defender, wykazując się skutecznością w opróżnianiu systemu taką samą, jak dwa pierwsze programy na podium. Słabo wypadł Ad-Aware - znalazł się na ostatnim miejscu. Największym problemem tego programu jest brak monitora rezydentnego, kontrolującego na bieżąco sytuację w komputerze.
Jak testowaliśmy
Programy spyware i adware często wykorzystują luki w przeglądarce Microsoftu. Jeśli zamienisz Internet Explorera na inną przeglądarkę, zamkniesz jeden z głównych kanałów infekowania komputera.
Każdy program antyszpiegowski poddaliśmy kilku dokładnym testom. Funkcja skanowania miała do wykrycia po dziesięć zainstalowanych aplikacji spyware i adware. Nie było ważne, czy szkodnika zdradziły pliki na dysku, czy klucze w rejestrze. Z kolei podczas usuwania program antyszpiegowski miał skasować zarówno odnalezione pliki, jak i klucze w rejestrze. Na koniec skaner antyszpiegowski powinien wykryć pliki instalacyjne dziewięciu rootkitów, a także same rootkity, gdy zainstalowały się w systemie i ukryły. Monitor rezydentny powinien zapobiec dodawaniu przez groźne programy nowych kluczy do rejestru czy modyfikowaniu listy autostartu. Powinien też chronić przed zamianą strony startowej i domyślnej wyszukiwarki w przeglądarce WWW oraz zabezpieczać plik HOSTS przed niechcianymi modyfikacjami. Zainstalowaliśmy jeszcze kilka niegroźnych pasków narzędzi przeglądarki WWW, żeby sprawdzić, czy programy będą podnosić fałszywe alarmy.
Na koniec zapisaliśmy na dysku 837 plików instalacyjnych spyware i adware w celu przetestowania skuteczności identyfikowania zagrożeń. Wynik uzyskany w tym teście nie był jednak najważniejszy, bo programy antyszpiegowskie potrafią powstrzymać intruzów podczas instalowania, nawet jeśli wcześniej nie rozpoznały ich plików instalacyjnych.
Sprawdzaliśmy też zbiór funkcji oferowanych przez poszczególne programy antyszpiegowskie. Powinny być wyposażone w skaner na żądanie oraz - co bardzo ważne - monitor rezydentny, który na bieżąco monitoruje sytuację w komputerze. Poza tym istotne jest tworzenie kopii zapasowej (tzw. kwarantanna) kasowanych plików - gdyby przestał działać potrzebny ci program, możesz szybko cofnąć zmiany. Przydatne są też dokładne opisy znalezionych szkodników i przejrzysta prezentacja wyników. Zwracaliśmy uwagę również na łatwość korzystania. Wszystkie programy testowaliśmy w systemie Windows XP Professional.
Źródło: http://bezpieczenstwo.idg.pl/artykuly/53362.html |
Zmieniony ( 05.09.2007. )
|
