Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
Elárasztották a világ komputereit a spyware (a felhasználó tudtán kívül a gépén a személyes adatai után kutakodó) és az adware (az internetező keresési szokásai alapján a hozzájárulása nélkül a PC-jére hirdetéseket importáló) programok. A PC Magazine internetes újság szakírói úgy találták, hogy a legtöbb ezek ellen állítólag védelmet nyújtó alkalmazás nem képes letakarítani a gépekről a hívatlan vendégeket, ám hogy pontosabb képet kapjanak a védekezés állásáról, tesztelték néhányat a legismertebb antispyware- és antiadware-szoftverek közül (lásd táblázatunkat). Módszerük lényegében az volt, hogy megtisztított számítógépekre telepítették az elhárítóprogramokat, majd gondosan megválogatott, izolált spyware-ekkel és adware-ekkel, mintegy tucatnyi behatolóval támadták a védelmi mechanizmust, tesztelve annak működését. A minősítés alapjául az szolgált, hogy hány ellenséget találtak meg és radíroztak le a komputerekről az egyes védekező programok.
Védekezni kell a védők ellen is!
Az újságírók általános tapasztalatai nem valami jók. A tesztek szöveges összegzése szerint sajnos az antispyware – azaz kémelhárító – szoftverekre is igaz az az alaptétel, miszerint egy igazi kémregény nem lehet meg a kettős ügynökök nélkül. „Ha valaki letölt a számítógépére egy alkalmazást, amely azt ígéri, hogy megszabadítja a felhasználót a spyware-ektől, biztos lehet benne, hogy ezzel kinyit egy kaput a további kémkedők előtt” – állítja Larry Seltzer, az egyik tesztelő. Ezek a hívatlan vendégek más szoftverekben rejtőznek vagy legális alkalmazásoknak álcázzák magukat. Ennek megfelelően persze nem mindig állítják azt magukról, hogy spyware-ellenes szoftverek. Példaként erre Seltzer megemlíti, hogy egy meghajtóprogramokat tartalmazó internetes site-on találtak rá a PurityScan.exe fájlra, amely hangkártyameghajtóként szerepelt a listán, míg valójában ő egy adware.
A felugró hirdetések jelentik az egyik legbiztosabb forrásait a hamis védekező alkalmazásoknak. Miközben a gyanútlan internetező szörfözik a hálón, egyszer csak elévillan egy felirat, miszerint: „Az ön PC-jén spyware lehet!”, vagy „Klikkeljen ide egy ingyenes PC-ellenőrzéséért!”, vagy valami hasonló. „Bár találkoztunk neves vállalkozások ilyen típusú hirdetéseivel is, a felugró reklámoknak mint védekezési lehetőséget kínáló formáknak önmagukban riasztó jelzést kell beindítaniuk a felhasználókban! Az ijesztgető szöveg és a hívatlanul előkerülő hirdetés kombinációjának eleve gyanúsnak kellene lennie – ebből szinte biztos, hogy káros dolog származik!” – figyelmeztet a szakértő.
Kétarcú kémelhárítók
Hogy konkrét példákkal is alátámasszák a spyware-ek kettős természetét, a tesztelők kicsit halászgattak az ilyen programok tömegét is tartalmazó nagy internetes szoftvertengerben. Visszaállították egy PC-n azokat az alapbeállításokat, amelyekkel az üzletből elhozták a gépet, majd telepítették rajta a Webroot vállalkozás Spy Sweeper (magyarul: kémseprő) 3.5-ös spyware-ellenes programját, végül meggyőződtek róla, hogy a komputerem nem rejtőzködött semmilyen hívatlan szoftver. Ezt követően további „antispyware-termékeket” eresztettek rá a komputerre, mégpedig úgy, hogy eközben kikapcsolták a Spy Sweeper valós idejű kémelhárító funkcióját, hogy a jövevények ne találkozzanak, ne kerüljenek szembe azonnal a gép eredeti védőjével. A jól végzett munka utolsó lépéseként életre keltették a „kémseprőt”.
„Rémisztő volt, amit találtunk!” – írja Seltzer. Vegyük például a MalWhere-t, a SoftBulldog ingyenes eszközét. A Symantec nemzetközi it-biztonsági vállalat szerint e szoftverfejlesztő termékei adware-ket továbbítanak, és a PC Magazine tesztje ezt igazolta is. A MalWhere telepítette a ClockSyncet, amely hirdetéseket továbbít; a SaveNow-t (más néven WhenU), amely célzott ajánlatokat, kuponokat és hirdetéseket küld a felhasználó internetes keresési aktivitása alapján; az URLBlaze-t, amely hirdetéseket juttat el a felhasználóhoz, miközben az fenn van a hálón; illetve az Atlas DMT-t, egy úgynevezett tracking cookie-t (nyomkövető azonosítót). Meglepő módon a MalWhere maga is veszélyként azonosította a saját maga telepítette SaveNow-t, de nem adott segítséget a letörléséhez. Tovább „árnyalja” a képet, hogy az Aluria, a Spyware Eliminator védekezőszoftver gyártója nem ért egyet a Symanteckel, és a WhenU-t „Spyware Safe”, azaz biztonságos programként igazolja.
Egy további szoftver, a MyNetProtector spyware/adware-eltávolítóként definiálja magát, ám a Spy Sweeper szerint „egy letöltő trójai program, amely számos további spyware-t tölthet le a felhasználó komputerére”. A teszt a „kémseprőnek” ad igazat: miután telepítették a kísérleti gépre a MyNetProtectort, megtalálták a komputerben az Nssys32-t, egy újabb letöltőprogramot, amely spyware-eket helyez el a felhasználó PC-jén, valamint az Atlas DMT egy újabb másolatát.
Inkább ne tegyünk semmit!
A PuritySCAN névre keresztelt szoftver fejlesztője szerint e program „rejtett pornográfia” után kutat, ám a kísérleti gépen a felugró hirdetések eltávolítójaként végzett kiváló munkát, ahogy a tesztelők szörföztek a világhálón. Pornókereső üzemmódban ezzel szemben számos hibás találatot jelzett, néhány ezek közül kifejezetten nevetséges volt, úgyhogy ezt a terméket sem igazán ajánlják a felhasználók figyelmébe az internetes újság szakírói.
Mégis, ilyen körülmények között mit tehetünk, hogy elkerüljük mindezeket a finoman szólva is becsapós programokat? Látva a zavaros, ellenőrizetlen tevékenységet, a túláradó, ám szakmailag kevéssé megalapozott igyekezetet az antispyware-üzlet szereplőinek körében, a legjobb általános tanács így hangzik: legyünk bizalmatlanok minden spyware-ellenes termékkel szemben, ha nem vagyunk száz százalékig biztosak abban, hogy legitim, nemzetközileg elismert fejlesztőtől származik! Ha arra ösztönöz valamilyen hirdetés, ajánlat, hogy telepítsünk egy programot, ne tegyük!
A PC Magazine újságírói szerint a ködbe burkolózó antispyware-programok legjobb, legátfogóbb listája a Spyware Warrior weboldalán található (www.spywarewarrior.com/rouge_anti-spyware.htm). Az ott olvasható információk megbízhatóságát nem lehet garantálni, de tény, hogy a site igyekszik részletes ismertetést adni a felsorolt termékek problémáiról.
A PC Magazine értékelése
(spyware-, adware-ellenes programok minősítése)
Ad-aware SE Plus 1.05
A szerkesztők osztályzata (0-5) 3 (jó)
Jellemzés A megszállott felhasználók értékelni fogják e program sok beállítási lehetőségét, a legördülő opciókat, de a legtöbb internetezőnek a Spy Sweeper ajánlható.
Előnyök Jó spyware-felderítést végez, széles körűen konfigurálható.
Hátrányok Felugró hirdetések maradtak a gépen a tisztogatása után, néhány káros program végtelen kérdéskörökbe zárta a tesztelt szoftvert.
Ár (dollár) 26,95
CounterSpy 1.0.22
A szerkesztők osztályzata (0-5) 2,5 (megfelelő)
Jellemzés Ez a program azoknak a felhasználóknak ajánlható, akik minimális pluszköltséggel hozzá akarnak tenni egy további védekező eszközt meglévő védelemi rendszerükhöz.
Előnyök Tartalmaz néhány biztonsági audit- és védekezési megoldást, amelyek nem részei a tipikus antispyware-programoknak, igen kedvező áron kapható.
Hátrányok Nem szűr ki jó néhány potenciálisan káros szoftvert.
Ár (dollár) 19,95
eTrust PestPatrol 2005 Anti-Spyware
A szerkesztők osztályzata (0-5) 3 (jó)
Jellemzés Nem versenyezhet a Spy Sweeperrel a védekezés átfogó jellegében, de megóvja a felhasználókat a legdurvább fenyegetésektől.
Előnyök Egyszerű kezelői felülete van, amivel „állítsd be és felejtsd el” típusú megoldást nyújt a technológiai dolgok iránt közömbös felhasználóknak, továbbá jó valós idejű védelmet kínál.
Hátrányok Nem talál meg néhány idegesítő adware-fajtát, kissé drága ahhoz képest, hogy minimális képességekkel rendelkezik.
Ár (dollár) 22,00–25,00
McAfee AntiSpyware
A szerkesztők osztályzata (0-5) 1,5 (gyenge)
Jellemzés Meglehetősen haloványan teljesít, amikor egy ártó programokkal elárasztott rendszert kell kitisztítania, illetve amikor valós időben sok támadás éri az általa „biztosított” gépet, ahhoz, hogy megfelelő mennyiségű fenyegetést elhárítson, szükség van a McAfee Security Suite telepítésére is.
Előnyök Jól működik, amikor a McAfee Security Suite-tel együtt használják.
Hátrányok Kevés információt nyújt a felderített károkozókról, a legtöbb behatolással szemben sikertelenül veszi fel a harcot.
Ár (dollár) 25,00–30,00
Spybot Search & Destroy 1.3
A szerkesztők osztályzata (0-5) 3 (jó)
Jellemzés Ez a program egy feltétlenül szükséges második védekező szoftver.
Előnyök Ingyenesen elérhető, második védővonalként hasznos a valós idejű behatolási kísérletek kizárásában.
Hátrányok Nem a legjobb a komputerek kitisztításában, amikor a legerősebb valós idejű védelemre állítják, megnehezítheti bizonyos weboldalak lapozgatását.
Ár (dollár) ingyenes
SpySubtract Pro 2.6
A szerkesztők osztályzata (0-5) 3 (jó)
Jellemzés Elfogadhatóan hatékony, ez az antispyware-szoftverváltozat érezhetően jobb elődeinél, de még mindig nem kiemelkedően jó.
Előnyök Könnyen használható, jól kiismerhető kezelői felülettel rendelkezik, könnyen elérhető extrákat tartalmaz.
Hátrányok Nem ad fenyegetésfajták szerinti információkat és eligazítást, nem semmisít meg bizonyos felugró hirdetéseket.
Ár (dollár) 29,95
Spy Sweeper 3.5
A szerkesztők osztályzata (0-5) 4,5 (nagyon jó)
Jellemzés A program korábbi változata is a tesztelők által ismert legjobb antispyware-csomag volt, ám a 3.5-ös „kémseprő” még akkurátusabb és gyorsabb, mint elődei.
Előnyök Verhetetlennek bizonyult a teszt során mind a hívatlan vendégszoftverek valós idejű kiszűrésében, mind a káros programokkal a legnagyobb mértékben elárasztott rendszerek megtisztításában, továbbá könnyen használható.
Hátrányok Alkalmanként bizonyos „nyomok”, azaz a gépeken a felhasználók által felkeresett weboldalak által hagyott jelzések túlélik a program elhárító tevékenységét, kézzel kell kikapcsolni.
Ár (dollár) 29,95
Spyware Doctor 3.0 for Windows
A szerkesztők osztályzata (0-5) 3,5 (jó)
Jellemzés Némileg felülmúlja a program korábbi változatának teljesítményét a megelőzés terén, amivel közelebb került ahhoz, hogy a legjobbak között versenyezzen a legeslegjobb címéért.
Előnyök Kiváló valós idejű védelmet nyújt, informatív leírásokat ad a felderített fenyegetések természetéről.
Hátrányok Nem kapja el a keyloggereket, azaz a billentyűzetleütés-naplózókat, azokat a programokat, amelyek a felhasználó gépére kerülve figyelik a billentyűk leütését, s így például leleshetik a jelszavakat, továbbá egyes felugró hirdetések időnként túlélik a szoftver tisztító munkálkodását.
Ár (dollár) 29,95
Forrás: PC Magazine
