Сравнение на anti-spyware програмите

0
502

С увеличаването на количеството spyware, искаме да разберем кой инструмент за премахване на spyware/adware се справя най-добре на заразената машина. Сравнихме 5 програми за откриване и премахване на spyware/adware за да видим коя дава най-добри резултати по отношение на количеството открити обекти. Следните инструменти бяха използвани, като са показани съответно тяхната версия и цена. Докуемнтирана е и популярността на програмата, определена по количеството сваляния от Download.com. Популярността не означава че една програма е по-добра от друга по отношение на отстраняването на spyware/adware.

Първите две приложения са безплатни – AdAware и SpyBot S&D; те са и най-популярните програми от този тип. Другите приложения предлагат безплатни пробни версии, при които трябва или да ги закупите за да премахнете открития spyware/adware, както е в случая на SpyRemover и SpyHunter, или да заплатите абонамент за услугата, което включва ъпдейт на spyware/adware дефинициите. Тъй като сравняваме платени и безплатни програми, това е добра възможност за потребителите да преценят дали получават по-добра защита от платените програми, отколкото от безплатните такива

Подготовка на теста

Теста е направен като се използва VMWare Workstation 4.5 с операционна система на виртуалния компютър Windows XP . Няколко приложения, за които е известно, че съдържат adware и spyware, са инсталирани на виртуалния компютър. Приложенията са следните:

  • Dashbar – Лента с инструменти за Internet Explorer, която препраща заявките към определени сайтове, заплатили за това на Gator (GAIN).
  • Kazaa – Kazaa Media Desktop съдържа реклама под формата на банер и възможност за инсталиране на определени приложения за да се запази програмата безплатна за потребителите
  • Morpheus – StreamCast Networks брои колко пъти потребителите им са посетили определени сайтове за пазаруване
  • Panicware Pop-up Stopper – Приложение за блокиране на pop-up прозорци, съдържащо adware.
  • XXXtoolbar – Следи дейсността ви в Интернет чрез cookie-та
  • BingoFun – Игра, съдържаща adware.
  • BonziBuddy – Печално известния BonziBuddy следи дейността в Интернет, събира лична информация и е невероятно неприятен
  • ClipGenie – Съдържа adware.
  • Hotbar – Следи сайтовете, които посещавате, за да добавя бутони към лентата с инструменти в зависимост от посещаваните от вас сайтове
  • Grokster – Инсталира множество други продукти, включително Active Delivery, CasinoOnNet, ClipGenie, CommonName, Cydoor, DelFin Media Viewer, DownloadWare, eAcceleration, eUniverse, FavoriteMan, FlashTrack, Gator, IGetNet, IGetNet/ClearSearch, IncrediFind, IPInsight, Look2Me, Lycos.SideSearch, NetworkEssentials, NetworkEssentials/SCBar, PeopleOnPage, RVP, SAHAgent, Search-EXE, SearchEnhancement, TOPicks, VX2/e, VX2/f, и Webhancer.
  • MSG Plus! – По избор инсталира допълнителни spyware и adware програми за да се запази продукта безплатен
  • BearShare – Може да създаде проблеми със сигурността, тъй като е осигурен достъп до вътрешните файлове навън. Често съдържа Adware и Spyware.

Освен тези приложения, инсталирани са ActiveX контроли от различни сайтове, а също така са записани шпионски cookie-та. Следват няколко screenshot-a на desktop-а, Internet Explorer и диалога add/remove programs.





След като всички тези приложения са инсталирани е направено резервно копие (image) на системата за да може тя да бъде използвана за тестването на всяко от приложенията

AdAware
Adware беше ъпдейтнат до най-новия reference file за да постигне възможно най-добри резултати при сканиране. При първото сканиране на AdAware бяха намерени 813 обекта, състоящи се от 9 процеса, 270 ключа в регистъра, 41 записа в регистъра, 463 файла и 30 папки. Тъй като много от намерените файлове в момента се използваха от системата, беше необходимо да се стартира AdAware при зареждането на системата, така че трябваше да се рестартира. След рестартирането AdAware намери още няколко файла, като общия брой открити обекти при двете сканирания е 869. Следващия скриншот показва Ad-aware след края на първото сканиране

SpyBot S&D
След възстановяване на системата в предишния й вид, SpyBot беше ъпдейтнат, след което започна сканирането на системата. Едно нещо е много обнадеждаващо в SpyBot – той е изключително внимателен по отношение на вашите файлове. SpyBot пита потребителите дали искат на направят резервно копие на регистъра в случай че нещо се обърка. Това е изключително полезна възможност, която всяка програма, бърникаща в регистъра, трябва да притежава. SpyBot не само прави backup на регистъра, но и създава system restore point преди да е изтрила който и да е заразен файл от компютъра ви.

След първото сканиране, SpyBot съобщи че има 371 заразени файла, като бяха необходими второ и трето сканиране за да приключи почистването на системата, . Общото количество намерени файлове беше 382.

SpySweeper

Можете да закупите SpySweeper с една година абонамент за услугата, която се състои в ъпдейт на дефинициите за spyware/adware елементи, срещу $29.99. Когато за първи път чух за и факта, че искат заплащане за абонамента, помислих си, че това трябва да е дяволски добро приложение за премахване на spyware/adware след като има безплатни такива, които вършат чудесна работа. Потребителския интерфейс на е изключително прост и удобен. Предлага ви се да обновите дефинициите при първото стартиране. След като го правим, започваме сканиране на системата. При първото сканиране SpySweeped съобшава за огромно количество “следи” – 8 267, което включва 76 файла. При сканиране след рестартиране на системата са открити още 34 следи, при което общия им брой става 8 301. Всички следи след това са сложени под карантина и безвъзвратно изтрити. Следата, според помощната система на SpySweeper, е файл, cookie или запис в регистъра.

Няколко потребителя задаваха въпроси относно огромния номер следи, намерени от SpySweeper found, затова нека изясня какво е следа според помощната система на SpySweeper. Това може да е файл, cookie или запис в регистъра. SpySweeper съобщава за толкова много следи, защото класифицира всеки файл, намиращ се в подозрителна папка (т.е. такава, която реално съдържа spyware) като следа. Така че ако погледнете screenshot-а ще забележите как всеки файл, включитялно Java .class файловете, са класифицирани.

Реших да направя още един тест за да изясня резултатите от сканирането със SpySweeper. Ще го намерите накрая на статията

SpyHunter

SpyHunter е още едно приложение, което не е безплатно, но за разлика от SpySweeper трябва да заплатите за да можете да премахнете намерените от програмата файлове. Има нещо, което не ми хареса в SpyHunter и това са недостатъчните опции, предоставени на потребителя. Избирайки settings>options, очаквах да видя опции, подобни на тези, които видях в AdAware и SpyBot, позволяващи на потребителя да си играе с настройките за да извърши оптимално сканиране. Но в SpyHunter подобно нещо няма, единствените опции са стартиране на програмата при зареждане на Windows, форма за обновяване на програмата чрез изпращане на е-mail и парола, както и опция за премахване на елементите веднага след сканирането.

След като SpyHunter приключи със сканирането, бяха намерени 6 обекта в паметта, 152 в регистъра, 29 cookie-та и 323 файла. Беше необходимо и второ сканиране, при което SpyHunter намери още няколко обекта. Общото колличество обекти, за които съобщи SpyHunter, е 535

SpyRemover
Или SpyRemover е разработен от създателите на SpyBot S&D или е напълно копиран от него. SpyRemover е почти същия като SpyBot във всяко едно отношение. Потребителския интерфейс изключително наподобява този на SpyBot; SpyRemover също създава system restore point преди премахване на заразени файлове. Единствената разлика между двете, като изключим че SpyBot S&D прави резервно копие на регистъра, е цената. И двете изглеждат по един и същи начин и както ще видим след малко, и двете намират еднакво количество обекти. SpyBot S&D е безплатен докато SpyRemover трябва да бъде къпен преди да може да се премахнат заразените файлове. Наистина е изненадващо как това приложение е свалено от близо 500 000 потребителя. Чудя се колко от тях реално са го купили?

След първото сканиране, SpyRemover намери точно толкова обекта, колкото и SpyBot. След още няколко сканирания, общия брой намерение обекти беше 381; с 1 по-малко от SpyBot S&D. Като изключим факта, че SpyRemover е пълно копие на SpyBot, те имат смелостта да ви искат пари, при положение че оригинала се справя по-добре.

Резултати

От графиката ясно се вижда, че SpySweeper е намерил най-много инфектирани обекти в системата. AdAware върши изключително добра работа за б езплатно приложение, но е наистина далеч от SpySweeper. За платено приложение, и SpyHunter и SpyRemover вършат ужасно лошо работата си, оставайки далеч зад Adware, като SpyRemover, е на последно място.. SpyBot, макар и на предпоследно място, прави най-доброто за да предпази потребителите, като създава резервно копие на регистъра и system restore point.

Заключение

Резултатите не само показват, че SpySweeper намира повече обекти отколкото останалите приложения, те показват също така, колко внимателено трябва да проверява потребителя за какво плаща. SpyRemover изглежда точно като SpyBot S&D, но не намира повече вредни елементи от безплатния SpyBot S&D. Освен това, SpyBot надминава SpyRemover като създава резервно копие на регистъра и system restore point. По-скоро бих инсталирал SpyBot S&D и помогнал за каузата, като направя дарение за авторите, отколкото да платя за изкопиран продукт.

Въпреки, че победител изглежда SpySweeper, най-добрата тактика за премахване на spyware/adware е използването на повече от едно приложение. Казвайки това, препоръчвам стартирането на SpySweeper, AdAware и SpyBot S&D за да се уверите, че системета е колкото се може по-чиста. Що се отнася до другите две приложения, не бих ги препоръчал, тъй като и двете изискват заплащане за да премахнете едва половината от обектите, които други приложения премахват напълно безплатно

Изясняване на резултатите от сканирането на SpySweeper: AdAware срещу SpySweeper

Стартирането на AdAware след сканиране и почистване на системата със SpySweeper води до откриване на още 304 обекта. Те се състоят от 25 ключа в регистъра, 6 записа в него, 264 файла и 9 папки. Очевидно, 304 пропуснати обекта са сериозен пропуск. Какво означава това? Макар че SpySweeper съобщава за огромно количество обекти, той само доказва че едно приложение за премахване на spyware не може напълно да почисти системата от всички вредни обекти.

Превод от английски: Максим Крижановски
Оригинална статия

СПОДЕЛИ
Предишна новинаWinMX 3.52 Beta 6
Следваща новинаRadLight 4 Pre-Beta 2 Build 2
Калин Карабойчев е управител на Kaldata.com - най-големият български IT портал. Повече от 15 години се занимава активно с разработка и популяризация на услуги в българския интернет.

ДОБАВИ КОМЕНТАР

Коментирай това преди всички други

Извести ме за
avatar
wpDiscuz