Anti spyware: nejlepší ochránci

Internet | 01.12.05

Ne, nemusíte se smířit se spywarem, který blokuje váš osobní počítač a porušujevaše soukromí. Přinášíme přehled nových nástrojů a prostředků, jejichž pomocí se můžete spyw...





Ne, nemusíte se smířit se spywarem, který blokuje váš osobní počítač a porušuje
vaše soukromí. Přinášíme přehled nových nástrojů a prostředků, jejichž pomocí
se můžete spywaru účinně zbavit.

Spyware je stále chytřejší. Představuje nová nebezpečí, dnes ještě větší než
před několika měsíci: napadá prohlížeč, sleduje vás, jak surfujete po webu,
vykrádá data. Váš současný anti-spyware možná již na tyto hrozby nestačí.
Ale naštěstí ani ti, kdo se spywarem bojují, nijak nezahálejí a vyvíjejí nové
prostředky ochrany. Abychom získali přehled, testovali jsme celou škálu
aktualizovaných i zcela nových produktů. Naši testovací skupinu tvoří jednak
pět placených samostatných nástrojů: McAfee AntiSpyware 2006, Spyware Doctor
3.2 v rámci PC Tools, Counter-Spy 1.029 od firmy Sunbelt Software, AntiSpyware
3.0 od firmy Trend Micro a Spy Sweeper 4.0 od firmy Webroot Software; dále tři
integrované bezpečnostní balíčky (tyto soupravy jsou dražší než samostatné
spywarové aplikace, obsahují však ještě antiviry, firewall, antispam a programy
na ochranu soukromí): Panda Platinum Internet Security 2005, Symantec Norton
Internet Security 2005 Antispyware Edition a ZoneAlarm Internet Security Suite
6.0 firmy Zone Labs. Nakonec jsme ještě otestovali bezplatné produkty: Ad-Ware
SE Personal Edition 1.06 od Lavasoftu, veřejně přístupnou betaverzi Windows
Antispyware (Beta 1.0.615) od Microsoftu a Spybot Search & Destroy 1.4
společnosti Safer Networking.
Zatímco adware dokáže člověka nanejvýš otravovat, spyware může být opravdu
nebezpečný, a proto jsme se zaměřili právě na něj. Spyware se nejen sám tajně
instaluje do systému, ale může bez vašeho vědomí také stáhnout a nainstalovat
další nežádoucí aplikace. Shromáždili jsme desítky spywarových programů včetně
jejich nejnovějších verzí, které uvízly v našich sítích při posledním zátahu,
nevyhýbali jsme se přitom ani nejnovějšímu malwaru.
Spywarové programy přidaly na náš testovací počítač celkem 73 nežádoucích
souborů. Právě na nich jsme pak zjišťovali schopnost antispywaru detekovat je a
vyčistit všechny komponenty. Všimněme si nyní, jak jednotlivé produkty při této
zkoušce obstály.

Výsledky
Naši favorité: Spy Sweeper 4.5 od firmy Webroot, který lze pořídit za 30
dolarů, dokázal odstranit 90 procent spywarových prvků, čímž dosáhl nejlepšího
skóre a vyhrál tak v kategorii samostatných aplikací. Tento produkt můžeme
doporučit každému, kdo už má nějaký antivirový a antispamový software i
firewall. Z tří testovaných balíčků můžeme dále doporučit Platinum Internet
Security 2005 od firmy Panda Software, který pořídíte za 50 dolarů. Naše
konečná volba toho, co je nejlepší možný nákup v rámci integrovaných souprav,
padla právě na tento software, neboť dosáhl nejlepšího výsledku, pokud jde o
celkovou účinnost při odstraňování spywaru, a druhého nejlepšího výsledku ze
všech testovaných utilit, neboť dokázal odstranit 86 procent spywarových prvků.
Panda rovněž odstraňovala spyware, aniž nás ale přitom nutila schvalovat každý
krok.
Mezi produkty, které lze získat zdarma, nevynikl žádný. Nechce-li se vám za
odstraňovače spywaru platit, doporučujeme vám, abyste alespoň používali více
než jen jeden program. Tím zvýšíte svoji bezpečnost.
Nejvýraznější zlepšení účinnosti jsme zaznamenali u McAffee AntiSpywaru 2006
(cena 30 dolarů), který v našich testech dokázal lapit 79 procent všech
spywarových prvků. Loni tentýž software odstranil pouze 22 procent testovaného
spywaru. Spywary i antispywary se od posledních testů hodně změnily, taková
míra zlepšení je však přesto pozoruhodná.
Souprava od Symantecu rovněž odstranila 79 procent veškerých testovaných
spywarových prvků, ale občas nabízela uživateli poněkud pochybná doporučení.
Například nám radila, abychom umožnili internetový přístup trojskému koni
FXAgent, tedy keyloggeru aktivovanému přes vložený e-mailový odkaz, který se
tváří, jako by vedl k nástroji od firmy Symantec. Během instalace se výsledný
soubor dlhost.exe, který se posléze snaží připojit k internetu, přidal do
adresáře systému Windows. Symantec říká, že nyní již poskytuje update tohoto
softwaru, který dokáže tohoto trojského koně identifikovat a zneškodní ho
ihned, jakmile na něj narazí.
Nejvíc nás zklamal CounterSpy od firmy Sunbelt Software (cena 20 dolarů),
někdejší vítěz naší soutěže. Vymazal totiž pouze 66 procent veškerých
spywarových prvků, a to je opravdu málo, vzhledem k 85procentní účinnosti,
které dosáhl v dřívějších testech. Microsoftem zdarma poskytovaná betaverze
Windows AntiSpyware odstranila také pouze 66 procent veškerých spywarových
prvků. Tato podobnost nepřekvapuje, jelikož oba produkty používají technologii
od Giant Company Software, antispywarové firmy, kterou Microsoft koupil loni v
prosinci.
Pro účely tohoto článku jsme rovněž testovali komerčně nabízený CounterSpy
1.029. novější verze 1.5, kterou jsme v době testu měli k dispozici pouze jako
betaverzi (betaverze placených programů do testů nezařazujeme), však podle
Sunbeltu již obsahuje přebudovaný engine.
Podíváme-li se na naše poslední dvě hodnocení, mezi nimiž uběhlo pouhých sedm
měsíců, zaznamenáme přesuny na prvních i posledních místech žebříčku. To
ukazuje, jak důležité je v této oblasti neustále držet krok s vývojem a znát
aktuální nebezpečí i případné možnosti ochrany.
Odstranění nepořádku: Jedním z klíčových kritérií anti-spywarového softwaru je
schopnost likvidovat spywarové procesy, jež aktivně probíhají v paměti. Tyto
procesy představují pouze část činnosti spywaru, o níž jsme se zmínili výše.
Panda byla jediným programem, který dokázal probíhající procesy odstranit
stoprocentně. Následoval McAffee, který zneškodnil 96 procent. Na třetí příčce
se umístil Spy Sweeper s 88 procenty.
Některé spywarové prvky zkoumané v našem testu změnily domovskou stránku
Internet Exploreru, vyhledávací stránku, pomocné objekty prohlížeče (BHO) a
nástrojové lišty (panely nástrojů), jakož i oblast důvěryhodných serverů. U
anti-spywarových produktů jsme sledovali jejich schopnost detekovat tyto
nežádoucí změny a vrátit pak vše do původního stavu.
Spy Sweeper detekoval a následně čistil nejlépe ze všech: dokázal nejen
eliminovat 100 procent objektů BHO a nástrojových lišt (toolbars), vložených do
prohlížeče našeho testovacího počítače, ale rovněž odstranit změny na úvodních
a vyhledávacích stránkách prohlížeče a vrátit vše do původního stavu. Panda a
McAffee odstranily 100 procent nástrojových lišt a BHO, ale nedokázaly vrátit
do původního stavu již existující změny na úvodních a vyhledávacích stránkách
prohlížeče. Soupravy Trend Micro a ZoneAlarm rovněž nedokázaly opravit změny na
těchto stránkách, přesto však odstranily v prvním případě 50 procent a ve
druhém 86 procent nástrojových lišt (toolbars) a BHO. Symantec sice
stoprocentně odstranil změny na všech stránkách, ale poradil si jen s 79
procenty nástrojových lišt a BHO.
Spy Sweeper firmy Webroot nejen odstranil všechny nástrojové lišty a BHO, ale
byl i jedinou anti-spywarovou aplikací, která odhalila a zlikvidovala zvláště
zákeřnou variantu Look2Me. Tento program se uloží do přihlašovací procedury
Windows a pak bedlivě sleduje webové stránky, které navštívíte a z nichž se do
vašeho počítače natahuje spyware nebo adware.

Dozor nad chováním
Většina antispywarových produktů se snaží nejen očistit počítač od známého
spywaru, ale rovněž zabránit tomu dosud neidentifikovanému, aby se usadil na
vašem počítači. Antispywary přitom fungují tak, že sledují ty části systému, na
které zákeřný software obvykle útočí, všímají si podezřelého chování a pak se
ho snaží zastavit. Abychom u antispywaru mohli hodnotit jeho schopnost všimnout
si podivného chování, vytvořili jsme aplikaci, která generuje takové typy
chování, jimiž se vyznačují nejrůznější spywarové a adwarové instalace: např.
přidává spouštěcí hesla registru, přidává soubor do adresáře Startup, pozměňuje
úvodní a vyhledávací stránky prohlížeče a přepisuje hostitelský soubor, tedy
první místo, kam se obracejí Windows při vyhledávání webových adres, na které
se chcete dostat. Spyware může modifikovat soubor Hosts takovým způsobem, že
vás přesměruje na určitá místa (např. na servery s adwarem) nebo vám naopak
zabrání se někam dostat (např. na stránky firem nabízejících antiviry).
CounterSpy, McAffee, Spybot, Spy Sweeper, Spyware Doktor, Windows AntiSpyware a
souprava ZoneAlarm - všechny tyto prostředky a nástroje poskytují ochranu
monitorující chování počítače. Jednoznačně se ukázalo, že nejúčinnější je Spy
Sweeper.
Z hlediska jednoduchosti ovládání se na nejvyšší příčce umístila souprava od
firmy Panda: odstraňuje totiž nalezený spyware a adware, nevyžaduje však zásahy
uživatele. Standardní nastavení lze ovšem změnit tak, aby bylo možné rozhodovat
případ od případu. Souprava ZoneAlarm zobrazuje řadu výstražných hlášek, které
vyžadují vaši reakci, což může být poměrně náročné, nerozumíte-li do hloubky
problematice bezpečnosti. Ani rozhraní McAffee nás nenadchlo. Ikona, která se
objevuje v oznamovací oblasti Windows (vedle hodin), totiž nespustí
antispywarový skener. Místo toho spouští a napojuje se na McAffee
SecurityCenter, kde se inzerují další produkty McAffee, avšak McAffee
AntiSpyware zde nenajdete.

Bitva pokračuje
Jak již bylo řečeno, spyware se neustále mění a spolu s ním se mění i nástroje
na jeho potírání. V době, kdy čtete tento článek, se pět výrobců - Sunbelt,
Symantec, Webroot a Microsoft - chystá svůj software aktualizovat. Jakmile nové
produkty uvolní, znovu prověříme, nakolik jsou proti nejnejzákeřnějším hrozbám
účinné.












Komentáře

K tomuto článku není připojena žádná diskuze, nebo byla zakázána.