Antispyware Nejlepší obránci

21. 5. 2005

Sdílet

Ne, nemusíte se smířit se spywarem, který blokuje váš počítač a porušuje vaše soukromí. Přinášíme přehled nových nástrojů a prostředků, jejichž pomocí se můžete spywaru zbavit.

Spyware je stále chytřejší. Představuje nová nebezpečí: napadá prohlížeč, sleduje vás, jak surfujete po webu, vykrádá vaše data. Váš současný antispyware možná již na tyto hrozby nestačí.

Ale naštěstí ani ti, kdo se spywarem bojují, nijak nezahálejí a vyvíjejí nové prostředky ochrany. Testovali jsme celou škálu aktualizovaných i zcela nových produktů. Naši testovací skupinu tvoří jednak pět placených samostatných nástrojů: McAfee AntiSpyware 2006, Spyware Doctor 3.2 v rámci PC Tools, Counter-Spy 1.029 od firmy Sunbelt Software, AntiSpyware 3.0 od firmy Trend Micro a Spy Sweeper 4.0 od firmy Webroot Software; dále tři integrované bezpečnostní balíčky (tyto soupravy jsou dražší než samostatné spywarové aplikace, obsahují však ještě antiviry, firewall, antispam a programy na ochranu soukromí): Panda Platinum Internet Security 2005, Symantec Norton Internet Security 2005 Antispyware Edition a ZoneAlarm Internet Security Suite 6.0 firmy Zone Labs. Nakonec jsme ještě otestovali bezplatné produkty: Ad-Aware SE Personal Edition 1.06 od Lavasoftu, veřejně přístupnou betaverzi Windows Antispyware (Beta 1.0.615) od Microsoftu a Spybot Search & Destroy 1.4 od Safer Networking.

Zatímco adware dokáže člověka nanejvýš otravovat, spyware může být opravdu nebezpečný. Nejenže se sám tajně instaluje do systému, ale může bez vašeho vědomí také stáhnout a nainstalovat další nežádoucí aplikace. Shromáždili jsme desítky spywarových programů včetně jejich nejnovějších verzí, které uvízly v našich sítích při posledním zátahu na spyware, nevyhýbali jsme se přitom ani nejnovějšímu malwaru.

Spywarové programy přidaly na náš testovací počítač celkem 73 nežádoucích souborů. Právě na nich jsme pak zjišťovali schopnost antispywaru detekovat je a vyčistit všechny komponenty. Všimněme si nyní, jak jednotlivé produkty při této zkoušce obstály.



Výsledky

Naši favorité: Spy Sweeper 4.5 firmy Webroot odstranil 90 procent spywarových prvků, čímž dosáhl nejlepšího skóre a vyhrál tak v kategorii samostatných aplikací. Tento produkt můžeme doporučit každému, kdo už má nějaký antivirový a antispamový software i firewall. Z tří testovaných balíčků můžeme dále doporučit Platinum Internet Security 2005 od firmy Panda Software. Naše konečná volba toho, co je nejlepší možný nákup v rámci integrovaných souprav, padla právě na tento software, neboť dosáhl nejlepšího výsledku, pokud jde o celkovou účinnost při odstraňování spywaru, a druhého nejlepšího výsledku ze všech testovaných utilit, neboť dokázal odstranit 86 procent spywarových prvků. Panda rovněž odstraňovala spyware, aniž nás ale přitom nutila schvalovat každý krok.

Mezi produkty, které lze získat zdarma, nevynikl žádný. Nechce-li se vám za odstraňovače spywaru platit, doporučujeme vám, abyste alespoň používali více než jen jeden program - tím svoji bezpečnost zvýšíte.

Nejvýraznější zlepšení jsme zaznamenali u McAffee AntiSpywaru 2006, který v našich testech dokázal lapit 79 procent všech spywarových prvků. Loni tentýž software odstranil pouze 22 procent testovaného spywaru. Spywary i antispywary se od posledních testů hodně změnily, taková míra zlepšení je však přesto pozoruhodné.

Souprava od Symantecu rovněž odstranila 79 procent veškerých testovaných spywarových prvků, avšak občas nabízela uživateli poněkud pochybná doporučení. Například nám doporučila, abychom umožnili internetový přístup trojskému koni FXAgent, tedy keyloggeru aktivovanému přes vložený e-mailový odkaz, který se tváří, jako by vedl k nástroji od firmy Symantec. Během instalace se výsledný soubor dlhost.exe, který se posléze snaží připojit k internetu, přidal do adresáře systému Windows. Symantec říká, že nyní již poskytuje update tohoto softwaru, který dokáže tohoto trojského koně identifikovat a zneškodní ho ihned, jakmile na něj narazí.

Nejvíc nás zklamal CounterSpy od firmy Sunbelt Software. Vymazal jenom 66 procent všech spywarových prvků, a to je opravdu málo - v minulosti býval lepší. Microsoftem zdarma poskytovaná betaverze Windows AntiSpyware odstranila také pouze 66 procent veškerých spywarových prvků. Tato podobnost nepřekvapuje, jelikož oba produkty používají technologii od Giant Company Software, antispywarové firmy, kterou Microsoft koupil loni v prosinci.

Pro účely tohoto článku jsme rovněž testovali komerčně nabízený CounterSpy 1.029 novější verze 1.5, kterou jsme v době testu měli k dispozici pouze jako betaverzi (betaverze placených programů do testů nezařazujeme), však podle Sunbeltu již obsahuje přebudovaný engine.

Odstranění nepořádku: Jedním z klíčových kritérií antispywarového softwaru je schopnost likvidovat spywarové procesy, jež aktivně probíhají v paměti. Tyto procesy představují pouze část činnosti spywaru, o níž jsme se zmínili výše. Panda byla jediným programem, který dokázal probíhající procesy odstranit stoprocentně. Těsně následoval McAffee, který zneškodnil 96 procent. Na třetí příčce se umístil Spy Sweeper s 88 procenty.

Některé spywarové prvky zkoumané v našem testu změnily domovskou stránku Internet Exploreru, vyhledávací stránku, pomocné objekty prohlížeče (BHO) a nástrojové lišty (panely nástrojů), jakož i oblast důvěryhodných serverů. U antispywarových produktů jsme sledovali jejich schopnost detekovat tyto nežádoucí změny a vrátit pak vše do původního stavu.

Spy Sweeper detekoval a poté čistil nejlépe ze všech: dokázal nejen eliminovat 100 procent objektů BHO a nástrojových lišt (toolbars), vložených do prohlížeče našeho testovacího počítače, nýbrž rovněž odstranit již proběhlé změny na úvodních a vyhledávacích stránkách prohlížeče a vrátit vše do původního stavu. Panda a McAffee odstranily 100 procent nástrojových lišt a BHO, ale nedokázaly vrátit do původního stavu již existující změny na úvodních a vyhledávacích stránkách prohlížeče. Soupravy Trend Micro a ZoneAlarm rovněž nedokázaly opravit změny na těchto stránkách, přesto však odstranily v prvním případě 50 procent a ve druhém 86 procent nástrojových lišt (toolbars) a BHO. Symantec sice stoprocentně odstranil změny na všech stránkách, ale poradil si jen s 79 procenty nástrojových lišt a BHO.

Spy Sweeper firmy Webroot nejen odstranil všechny nástrojové lišty a BHO, ale byl také jedinou antispywarovou aplikací, která odhalila a zlikvidovala zvláště zákeřnou variantu Look2Me. Tento program se uloží do přihlašovací procedury Windows a pak bedlivě sleduje webové stránky, které navštívíte a z nichž se do vašeho počítače natahuje spyware nebo adware.



Dozor nad chováním

Antispywarové produkty se snaží nejen očistit počítač od známého spywaru, ale rovněž zabránit tomu dosud neidentifikovanému, aby se usadil na vašem počítači. Antispywary přitom fungují tak, že sledují ty části systému, na které zákeřný software obvykle útočí, všímají si podezřelého chování a pak se ho snaží zastavit. Abychom u nich mohli hodnotit schopnost všimnout si podivného chování, vytvořili jsme aplikaci, která generuje právě takové typy chování, jimiž se vyznačují nejrůznější spywarové a adwarové instalace: např. přidává spouštěcí hesla registru, přidává soubor do adresáře Startup, pozměňuje úvodní a vyhledávací stránky prohlížeče a přepisuje hostitelský soubor, tedy první místo, kam se obracejí Windows při vyhledávání webových adres, na které se chcete dostat. Spyware může modifikovat soubor Hosts takovým způsobem, že vás přesměruje na určitá místa (např. na servery s adwarem) nebo vám naopak zabrání se někam dostat (např. na stránky firem nabízejících antiviry).

CounterSpy, McAffee, Spybot, Spy Sweeper, Spyware Doktor, Windows AntiSpyware a souprava ZoneAlarm - všechny tyto prostředky a nástroje poskytují ochranu monitorující chování počítače. Jednoznačně se ukázalo, že nejúčinnější je Spy Sweeper.

Z hlediska jednoduchosti ovládání se na nejvyšší příčce umístila souprava od firmy Panda: odstraňuje totiž nalezený spyware a adware, nevyžaduje však zásahy uživatele. Standardní nastavení lze ovšem změnit tak, aby bylo možné rozhodovat případ od případu. Souprava ZoneAlarm zobrazuje řadu výstražných hlášek, které vyžadují vaši reakci, což může být poměrně náročné, nerozumíte-li do hloubky problematice bezpečnosti. Ani rozhraní McAffee nás právě nenadchlo. Ikona, která se objevuje v oznamovací oblasti systému Windows (vedle hodin), totiž nespustí antispywarový skener; místo toho spouští a napojuje se na McAffee SecurityCenter, kde se inzerují další produkty McAffee, avšak McAffee AntiSpyware zde nenajdete.



Bitva pokračuje

Spyware se neustále mění a spolu s ním se mění i nástroje na jeho potírání. V době, kdy čtete tento článek, se pět výrobců - Sunbelt, Symantec, Webroot a Microsoft - chystá svůj software aktualizovat. Jakmile nové produkty uvolní, znovu prověříme, nakolik jsou proti nejnovějším zákeřným hrozbám účinné.



Spy Sweeper od firmy Webroot byl jediný program, který dokázal odstranit agresivní formu spywaru Look2Me.

Platinum Internet Security od firmy Panda umožňuje, abyste se sami rozhodli, v jaké podobě se budou zobrazovat výstražná hlášení o virech a cookies.

Souprava Norton Internet Security od firmy Symantec doporučila, abychom povolili souboru, který byl vytvořen trojským koněm FXAgent, přístup k internetu.

Zatímco pro znalce jsou výstražné hlášky Zone Alarmu užitečné, méně zkušeného uživatele mohou zmást.

Ikona McAffee na systémové liště se napojí na SecurityCenter, kde ovšem nenajdete program AntiSpyware 2006.
Pokud jde o odstraňování spywaru, nabídl antispywarový nástroj, nabízený Microsoftem zdarma, jen chabý výkon, ale poskytl dobrou ochranu před podezřelým chováním.


Výsledky testů: Na poli odstraňování spywaru vede Spy Sweeper; samostatný produkt firmy Webroot zneškodnil 90 procent adwaru a spywaru; těsně následuje souprava firmy Panda s 86 procenty.


Odstraněné Odstranění Opravené změny Odstranění Odstranění Odstranění

Antispyware spywarové aktivně běžících úvodních a vyhledávacích nástrojových lišt a BHO spouštěcích služeb Výkon Celkové hodnocení

prvky procesů stránek registru a startupu hesel Windows


Placený samostatný program

Webroot Software Spy Sweeper 4.0 90 % 88 % 100 % 100 % 88 % 100 % Odstraňuje spyware nejlépe ze všech samostatných aplikací;

1 eliminoval obtížnou variantu Look2Me.

McAfee AntiSpyware 2006 79 % 96 % 0 % 100 % 79 % 0 % Odstraňování se podstatně zlepšilo oproti předchozí verzi,

2 ale program se nespouští z oznamovací části systému.

PC Tools Spyware Doctor 3.2 62 % 62 % 80 % 71 % 58 % 33 % Chabý výkon, nevynikl v žádné oblasti kromě odstraňování

3 nástrojových lišt a BHO.

Sunbelt Software CounterSpy 1.029 66 % 65 % 20 % 93 % 63 % 67 % Kdysi jsme jej doporučili jako nejlepší koupi, nyní byl v odstraňovaní

4 spywaru spíš slabý; brzy se objeví verze s přepracovaným enginem.

Trend Micro Anti-Spyware 3.0 58 % 85 % 0 % 50 % 50 % 33 % Velmi slabý výkon při odstraňování nástrojových lišt a dalších změn

5 provedených spywarem na prohlížeči.

Samostatný program zdarma

Microsoft Windows 66 % 62 % 60 % 79 % 75 % 0 % Nejlepší ze všech neplacených aplikací, pokud jde o odstraňování

1 AntiSpyware Beta 1.0.615 spywaru; nabízí rozsáhlou ochranu zaměřenou na podezřelé chování.

Lavasoft Ad-Aware SE Persobal Edition 1.06 64 % 65 % 80 % 64 % 58 % 67 % Neplacená verze tohoto programu postrádá ochranu v reálném čase,

2 ale má dobře navržené rozhraní.

Safer Networking Spybot 55 % 50 % 20 % 71 % 63 % 33 % Poskytoval kvalitní ochranu zaměřenou na podezřelé chování,

3 Search & Destroy 1.4 ale v odstraňování spywaru se umístil na poslední příčce.

Internetové bezpečnostní balíčky

Panda Platinum Internet Security 2005 86 % 100 % 0 % 100 % 88 % 67 % Tento produkt s jednoduchým ovládáním obsadil první místo 1 v odstraňování spywaru, ale nedokázal opravit změny na prohlížeči.

Symantec Norton Internet Security 79 % 85 % 100 % 79 % 75 % 67 % Tato souprava se umístila na třetí pozici v odstraňování veškerého

2 2005 AntiSpyware Edition spywaru, ale nezaznamenala jeden případ napadení novým spywarem.

Zone Labs ZoneAlarm 74 % 85 % 0 % 86 % 79 % 33 % Výstražné hlášky firmy Zone Labs, které uživatel musí potvrzovat,

3 Internet Security Suite 6.0 jsou daleko vhodnější pro zkušené uživatele než pro méně zasvěcené. Hvězdičkami hodnotíme odstraňování spywarových prvků, ochranu proti spywaru v reálném čase a snadnost ovládání.