HW.no har testet Ad-Aware og Spybot og det kommer gjerne kommentarer på slik. At disse to programmene er såpass populære, må skyldes medieomtalen de får, for snakker vi om malwarefjerning, så er det ikke disse to programmene som bør benyttes - først.

 

 

Slik skulle kanskje artikkelen ha vært:

 

Hvorfor sammenligne to brødbokser når kjøleskapet kan friste med bedre kvalitet.

 

Det siktes til disse to programmene, Ad-Aware og Spybot. Når man er innom temaet malware/spyware, så blir disse to programmene nesten uten unntak bestandig nevnt. Antakelig fordi de har vært lenge i markedet (som gratisprogram), og 'before 2000' (ikke 'beyond 2000'), så var disse to programmene rimelig gode, i mangel av bedre alternativer?

 

Så, la oss se litt på dem vs. andre programmer som antakelig gjør jobben bedre og raskere. Hvilke andre program det siktes til? - Vel, heng på, så får du vite det.

 

Hvis man går ut fra en gjennomsnitts pcbruker, en pcbruker som i all hovedsak bruker pc'n som et verktøy (surfe, lese/sende epost, officepakken, photoshop element, bestille flybillett og nettbank), og ikke som en boks til å teste ut alt som kan testes, så kan valg av sikkerhetsløsning av og til være en forvirrende affære. Forvirrende fordi det er ikke bestandig slik at sikkerhetsprogrammet gjør jobben brukervennlig nok eller godt nok.

 

Nå, la oss se på programmene som er plukket ut til denne testen:

Ad-Aware 2009

Spybot Search and destroy 1.6.2

Malwarebytes Anti-Malware

SuperAntiSpyware

Spyware Doctor (Starter Edition)

Spy Sweeper 6.0

a-squared Free 4.0

 

 

Ad-Aware 2009 (Nedlastingfil: 33 MB)

Et svært populært program, som så og si alltid blir nevnt når man berører temaet spyware og annen malware.

 

 

Programmet har et fint grensesnitt. Spørsmålet er: hvorfor finnes det ikke en nordisk språkdrakt til dette svenske programmet?

Ønsker ikke Lavasoft at bestemora mi skal benytte programmet?

Det hjelper ikke at man kan skifte drakt-farge.

 

La oss se programmet i arbeid.

Man kan velge mellom Smart scan, Full scan og Profile scan. Profile scan kan konfigureres slik at man bestemmer noe selv hva man vil skanne.

 

Smart scan

Skanner 'kun' de mest kritiske plassene på pc'n (les: typisk plassering av malware). Kunne like godt vært kalt for rask skann, for det er tilfellet.

Tidsbruk: 54 sek.

Antall objekter sjekket: 21000

Hva ble funnet: En Zlob (registeroppføring) og 13 cookies.

 

Full scan:

Dette er en 'in-depth' skann. Den skal skanne hele pc'n inkl. alle hdd.

Tidsbruk: 25 min.

Antall objekter sjekket: 56500.

Hva ble funnet: En Zlob, 13 cookies og 8 Suspicious objects.

 

Vurdering:

+ Rask skann ved Smart scan-valg

+ 'Sanntid-søk'

+ Pent brukergrensesnitt

 

- Utelot en viktig malwarefil (en fil som var knyttet til en MSN-orm som var aktiv for kort tid siden.)

- Skaper forvirring knyttet til hva man skal gjøre med Suspicious objects. Sletter man noen her, risikerer man at noen programmer ikke fungerer etterpå.

- Alle Suspicious objects var legale filer, men det hadde ikke bestemora mi visst, så hun hadde nok ringt.

- Pc må restartes etter installasjon

- Mangler nordisk språk.

 

 

Spybot Search and destroy 1.6.2 (Nedlastingsfil 15.6 MB)

Programmet har norsk språkdrakt, noe man velger under intallasjonen.

 

 

Har du Ad-Aware intallert fra før, vil dette programmet komme med en advarsel om at dette kan føre til at ad-aware finner infiserte filer i arkivet (backup av det spybot evt. fjerner) til spybot. Det er flere program som gjør dette, men muligens så er det vanlig å bruke en kombinasjon av Ad-Aware og Spybot slik at dette er et kjent fenomen med denne kombinasjonen?

 

Med Spybot, ligger det et program som heter TeaTimer. Dette progammer er laget for å beskytte systemfiler. Man får valg om å installere TeaTimer under intallasjonen. Dette programmet maser en god del når det skjer 'endringer', og vil nok ikke passe alle og enhver. Hva skal man tillate og hva skal man blokkere?

 

Man vil også få et valg om å ta backup av hele registeret i starten. Dette er ikke nødvendig, som programmet selv sier, så da gjør vi ikke det.

 

Så kommer spørsmålet om immunisering. Denne funksjonen skal forhindre at det skjer endringer uten viten og vilje i nettleserene (inkl. hosts-fila)

 

Programmet kan ikke kalles pent, men det har en god del funksjoner (tilgjengelig fra Avansert modus).

 

Spybot har ett søkemodus - Søk etter problemer. Søker ut fra en predefinert liste, som i skrivende stund består av 386991 oppføringer.

 

Tidsbruk: ca. 25 min.

Hva ble funnet: Ikke noe!. Verken Zlob eller annet rusk. Programmet fant/varslet om en suspekt registeroppføring, men den er godkjent av meg. Regner med bestemor hadde ringt.

 

Vurdering:

+ Norsk språk

+ Immunisering

 

- Fant ingen infeksjonsfiler

- 'Fryktelig' mange valg under installasjonen.

- Falsk trygghet?

 

 

Malwarebytes Anti-Malware (Nedlastingsfil: 2,8 MB)

Noe pent brukergrensesnitt kan man ikke si det har. Men, det har språk på norsk! Programmet har et enkelt utseende, arkfanebasert. Har få ekstrafunksjoner, men inneholder FileAssassin som kan slette låste filer.

 

 

Man kan velge mellom Rask skann og Full skann. MBAM har Heuristics søk også i gratisversjonen, som betyr at den detekterer suspekt plassering/oppførsel til filer.

 

 

Rask skann:

Tidsbruk: 3 min og 50 sek,

Antall objekter sjekket: 62000.

Hva ble funnet: En Zlob (registeroppføring), en browser-hijacker (registeroppføring) og en Backdoor.bot (fil, plassering, C:\ )

 

Full skann:

Tidsbruk: 27 min,

Antall objekter sjekket: 94000

Hva ble funnet: Det samme som i rask skann.

 

Vurdering:

+ Rask Skanner

+ God deteksjon. Finner det den skal. Undertegnede bruker alltid Rask skann og resultatet forklarer hvorfor.

+ Filer som ikke lar seg slette umiddlebart, blir fjernet under restart av pc'n da programmet vil be om en slik restart ved slike filer.

+ Norsk språk.

 

-

 

 

 

SUPERAntiSpyware (Nedlastingsfil: 5,5 MB)

Som MBAM, har ikke SAS noe spesielt pent brukergrensesnitt. Navnet får også noen til å myse litt. Programmet har en blanding mellom knapper og faner for å navigere i programmet.

 

 

Det som er svært gledelig, er at programmet nå kommer i norsk språkdrakt, noe man velger under installasjonen. Det som setter en ekstra piff, er at programmet har en del reparasjoner/fixer for div. elementer som ofte kan bli korrupte ved malwareinfeksjoner (eks. winsock m.fl)

 

 

Ved skanning, har programmet 3 valg: Rask skann, komplett skann og egendefinert skann. I egendefinert skann, har man mulighet til å velge hvilke mapper man ønsker skannet.

 

Rask skann:

Tidsbruk: 6 min.

Antall objekter sjekket: 6000.

Hva ble funnet: en Worm-SODSBOT (backdoor.bot hos MBAM) og 3 cookies

 

Komplett skann:

Tidsbruk: 19 min.

Antall objekter sjekket: 20500

Hva ble funnet: Det samme som i rask skann.

 

Vurdering:

+ Rask skanner

+ Finner de virkelige bad boys

+ Har flere fixer for ulike element som kan bli korrupte ved infeksjoner

+ Et kompakt program med mange funksjoner

+ Norsk språk

 

-

 

 

Spyware Doctor (Starter Edition) (nedlastingsfil: 29 MB)

Dette programmet kan lastes ned gratis via Google Pack. Google Pack inneholder en bunke med Google stuff (picasa, earth etc.), men man bestemmer selv hva man ønsker å installere.

 

Spyware Doctor har norskt språk og brukergrensesnittet er pent.

 

Man får spørsmål om å starte IntelliGuard - sanntidsbeskyttelsen. I denne versjonen gjelder denne beskyttelsen nettleser, filer og de nyeste AktiveX-truslene. I en oppgradert versjon (må betale), beskytter IntelliGuard også Nettverksinntillingene, Prosesser - bla. mot rootkit og Startup - hindrer fiendtlige programmer fra å konfigurere seg selv ved å starte opp automatisk.

 

Programmet tilbyr også Immunisering.

 

En nyttig default innstilling er at prog. vil spørre om å opprette et 'gjenopprettingspunkt' før fjerning av evt. malware. Dette kan være nyttig fordi det er ikke uvanlig at det kan oppstå problemer i etterkant av malware (på generell basis)

 

Programmet tilbyr 2 typer søk: Intelli-scan og Fullt søk

 

Intelli-scan:

Tidsbruk: 59 sek.

Elementer gjennomsøkt: 201000

Hva ble funnet: Trojan.FakeAlert (registeroppf. MBAM kaller den Zlob)

 

Fullstendig søk:

Tidsbruk: 25 min.

Elementer gjennomsøkt: 249000!

Hva ble funnet: 1 trussel og 112 infeksjoner!?

Trussel: FakeAlerten (zlob). De 112 infeksjonene var en mulig hijacking. Det viste seg at de var knyttet til hosts-fila (lagt inn av spybot for å forhindre tilgang til en god del kjente malwaresider)

 

Vurdering:

+ Rask skanner

+ Går grundig til verks og melder om det meste av 'mistenkeligheter' (se - )

+ Sanntidsøk/beskyttelse (delvis)

+ Immunisering

+ Kan lage systemgjenopprettingspunkt før sletting av malware.

+ Fint brukergrensesnitt

+ Norsk språk

 

- Fant ikke den 'alvorligste' trusselen, en backdoor.bot fil

- Finner det meste av mistenkeligheter - også legale endringer. Dette kan skape usikkerhet eller at man rett og slett bare sletter og får problemer med div. programmer i etterkant.

 

 

Spy Sweeper 6.0 (nedlastingfil: 36,1 MB)

Dette programmet tilbyr "Get free scan" - skann, men ikke fjern malware før du betaler lisens. Det er helt greit og derfor skulle programmet egentlig ikke ha vært tatt med i denne 'testen', men fordi den ofte nevnes blant de beste, så sier vi ja takk til en 'get free scan'.

 

Under installasjonen får man valget om å intallere Webroot Spy Sweeper eller Webroot Antivirus with Antispyare.

Jeg er interesser i Antispywareprogrammet og velger Spy Sweeper.

 

Under installasjonen må man registerer seg med en gyldig epost-adresse. Jeg velger spam-adressen fordi jeg orker ikke div. tilbud og annen 'nyttig' info fra dem.

 

Viktig: Det følger med 'adware' i form av Ask toolbar and Search Assistant, så før du trykker next og yes til alt, fjern dette valget.

 

Når pc'n starter opp igjen, kjøres en Wizard - veileder.

Det første den gjør er å kjøre en liten skann (memoryscan)

Når veiledningen er ferdig, er man klar til å bruke/konfigurere programmet.

 

Brukergrensesnittet gir en blandet følelse.

 

 

Programmet har sanntidsøk/beskyttelse og de kalles Shields (Web browers, Network, Windows system, Startup og e-mail attachments shields). Det kommer stadig melding om at Network shields har blokkert tilgang til sider som inneholder malware. WHAT?

 

Man får tilgang til det meste via tray-iconet (høyreklikk på spysweeper-iconet nede i systemfeltet)

 

Spy Sweeper tilbyr Quick, Full og Custom-scan. Pr.dato har Spy Sweeper 323669 definisjonsoppføringer som den scanner imot.

 

Quick scan:

Tidsbruk: 9 min

Objekter sjekket: 15 000 filer/mapper, 115 000 registeroppføringer

Hva ble funnet: Ikke noe

 

Full scan:

Tidsbruk: ca. 20 min

Objekter sjekket: 45000 filer/mapper, 115 000 registeroppføringer

Hva ble funnet: Ikke noe

 

Vurdering:

+ Sanntidsbeskyttelsen fungerer uten 'subscribe'

 

- Fant ingen trusler, selv om det ligger minst 1 seriøs sak på pc'n.

- Brukergrensesnittet er rotete, masse innstillinger. Kunne godt ha hatt en 'enkel' modus.

- Inneholder Adware i form av ASK Toolbar

- Må oppgi epostadresse under installasjonen.

 

 

 

a-squared Free 4.0 (nedlastingsfil: 44.4 MB)

Programmet har et enkelt brukergrensesnitt, ryddig, men mangler nordisk språkdrakt.

 

Ønskes sanntidsbeskyttelse etc. finnes det en betalingsversjon (A-squared Anti-Malware)

 

Søkevalgene er Quick scan, Smart scan, Deep scan og Custom Scan.

 

Quick scan:

Tid: 5 min

Antall objekter sjekket: ca 1700

Hva ble funnet: Ikke noe suspect

 

Smart scan:

Tid: 30 min

Antall objekter sjekket: 44000

Hva ble funnet: Ikke noe suspect

 

Full scan

Tid: 40 min

Antall sjekket: 61000

Hva ble funnet: 1 Backdoor.IRCBot, 3 trojanere i c:\Found.008-mappa. Disse FOUND-mappene blir opprettet av checkdisk/scandisk når det har vært en filsystem-korrupsjoner. Har ingen innvirkning på pc'n. Det er allikevel prisverdig at programmet tar de med.

 

Ved funn velger man om man vil sette objektet i karantene eller slette det.

 

Vurdering:

+ God deteksjon ved full skann

+ Enkelt brukergrensesnitt

 

- Skanningen oppleves treg

- Full skann må benyttes da de andre skannermodusene leter på 'feil plass'.

 

 

Oppsummering / konklusjon:

Etter å ha tatt en titt på de nevnte programmene, så er det raskt noen som skiller seg ut. Ikke på på grunn av utseendet, men på evnen programmet har til å fjerne problemet (les: malware).

 

Mange programmer lover en hel del, og mange programmer tilbyr funksjoner i form av skjold (Shields) og immunisering. At designet på programmet er tiltalende, kan også være en måte å fronte programmet på.

 

Problemet eller utfordringen er uansett at programmets evne til å detektere malware er avhengig av at programmet har de riktige definisjonene. Uten disse, vil malware snike seg unna og leve gode dager på pc'n. Det kan hjelpe med såkalt heuretic skannerfunksjon (deteksjon ut fra oppførsel/plassering av filer). Utfordringen knyttet til dette er at man i mer eller mindre grad får såkalte falske positiver.

 

Det bør også nevnes at når programmene har funnet noe, så bør man velge å sette objektet i karantene (hvis det er mulighet for det) framfor å slette objektet direkte. Dette på grunn av at alle programmer kan melde falske positiver. Ved å sette objektet i karantene, kan man, hvis det viser seg at det var en falsk positiv, gjenopprette file. Om alt fungerer som vanlig, så kan man heller tømme karantenemappa i ny og ned for å fjerne objektet helt.

 

Uten noe mer mikk-makk, så er dette konklusjonen:

Skal du velge ett antimalwareprogram, så går du for Malwarebytes Anti-Malware.

 

Deretter er programmet SuperAntispyware et meget godt alternativ.

 

Disse programmene bør vurderes da de virker solid og har evnen til å finne det meste: a-squared og Spyware Doctor.

 

Ad-Aware, Spybot og Spy Sweeper kan vi glemme - en stund.

 

 

Etterord:

Denne 'testen' må tas for det den er - en kommentar til at ad-aware og spybot til stadighet blir dratt fram i media. Den 'infeksjonen' som lå på testpc'n (en Acer bærbar, 60 gb hdd, 1,8 Mhz, 1 Gb minne, XP Pro) kan på ingen måte avgjøre hvilke av de 4 programmene som er best - men, infeksjonen var reel, noen uker gammel, og seriøse anti-programmer burde minst ha oppdaget backdoor.bot-fila som lå på pc'n.