For mange år siden, da begrebet spyware var helt nyt, blev forsvaret mod angreb som værktøjslinjer, der stjal personlige data, betragtet som en anden opgave end antivirusbeskyttelse.
I de dage, der var for længe siden, styrede Spybot - Search & Destroy feltet til beskyttelse af spyware.
Moderne antivirusprogrammer håndterer en bred vifte af malware, herunder vira, trojanske heste, ransomware og ja, endda spyware.
Spybot sigter ikke på at erstatte dit antivirus, men snarere at køre sammen med det i partnerskab.
Vores test antyder dog, at selvom du har brug for den slags support til dit antivirusprogram, giver Spybot det ikke.
Websiden for dette gratis produkt siger, ”Spybot er anderledes.
Spybot bruger en unik teknik til at finde spyware, adware og mere uønsket software, der truer dit privatliv, som andre ikke finder.
” Den betalte udgave tilføjer realtidsbeskyttelse, antivirusscanning i fuld rækkevidde, planlagte opdateringer og en samling bonusværktøjer.
Kom godt i gang med Spybot
På hjemmesiden på Spybots hjemmeside finder du Professional, Home, Corporate og Technician-udgaver af den kommercielle Spybot, men ikke den gratis version.
På produktsiden vises den gratis udgave, men med en Donate-knap, hvor de andre har priser.
Ved at klikke rundt på siden lykkedes det mig ikke at finde et link til at downloade den gratis udgave uden en donation.
Heldigvis viste Google det let nok.
Download-siden viser adskillige spejlsider, der var helt ukendte for mig sammen med tre, der ejes af virksomheden, mærket "annoncefri".
Jeg brugte en af ??disse tre.
Jeg er vant til at se gratis produkter, der skubber dig til at opgradere til en betalt udgave.
Avast Free Antivirus kommer til at tænke på.
Denne kombination af annoncesupporterede downloads og shareware-lignende donationsanmodninger er usædvanlig.
Jeg må også påpege, at nogle af de donationsanmodninger, der er indlejret i programmet, er vildledende.
For eksempel siger man, ”Du ved, en god hest er dyr ...
En trojansk hest endnu mere.
Doner nu.
” I betragtning af at det gratis produkt ikke forsøger at fjerne malware fra Trojan Horse, selvom du donerer, er det ikke sådan en god besked.
Under installationen træffer du et klart valg af "Jeg ønsker at blive beskyttet uden selv at skulle passe på det" eller "Jeg vil have mere kontrol, mere feedback og mere ansvar." Førstnævnte er standard.
Til testformål valgte jeg naturligvis sidstnævnte.
Som standard kontrollerer Spybot for opdaterede malware-signaturer ved første lancering.
Det er vigtigt, for ud af æsken har produktet ingen underskrifter.
Opdatering er en manuel affære, medmindre du springer til en betalt udgave.
Du kan tilsyneladende indstille en opdateringsopgave ved hjælp af den meget akavede Windows Task Scheduler, som du kan med Microsoft Windows Defender Security Center, men jeg tvivler på, at mange brugere gør det.
Når du er færdig med den hurtige signaturopdatering, ser du Start Center, Spybots hovedvindue.
Tre knapper giver dig mulighed for at starte en scanning, kontrollere for opdateringer eller gøre noget, der hedder immunisering.
Mere om immunisering senere.
Scanning med Spybot
Som bemærket forbeholder Spybot automatiske opdateringer til betalende brugere.
Glem ikke at opdatere manuelt inden hver gang du kører en scanning.
En fuld scanning af mit standard rene testsystem tog 23 minutter, noget mindre end det nuværende gennemsnit på lidt over en time.
Jeg kunne se i scanningsfremvisningsskærmen, at det fungerer forskelligt fra de fleste konkurrenter.
Hvor de fleste antivirusprodukter scanner hver fil for at se, om den er skadelig, fungerer Spybot tilsyneladende gennem en liste over spyware og adware for at se, om de er til stede, og viser et navn som Fraud.SysGuard eller PornBHO.ru for hver.
Spybot fandt naturligvis ingen spyware på dette rene system, men det viste en samling browserspor, lister over nylige filer og andre potentielle mål for snoops.
Da jeg klikkede på Fix Selected, gjorde det jobbet hurtigt.
Jeg følger regelmæssige rapporter fra fire uafhængige antivirus-testlaboratorier, men ingen af ??rapporterne indeholder data om Spybots muligheder.
Derudover er min egen praktiske beskyttelse af malware ikke relevant, fordi den gratis Spybot ikke inkluderer realtidsbeskyttelse.
Som med Malwarebytes og FixMeStick måtte jeg teste Spybot ved gentagne gange at lade en håndfuld prøver installere og derefter udfordre den til at fjerne dem.
Jeg brugte ikke nogen ransomware-prøver, fordi det ikke har nogen mening at fjerne dem, når de har gjort deres beskidte gerninger.
Begrænset fjernelse af malware
Normalt tester jeg malware-beskyttelse ved at påberåbe sig antivirusproduktets realtidsbeskyttelse.
For nogle starter scanning, så snart jeg åbner en mappe, der indeholder mine prøver.
Andre scanner, når jeg klikker på prøverne eller flytter dem til en ny mappe.
Endnu andre, inklusive McAfee AntiVirus Plus og Avast, scanner kun, når et program forsøger at starte.
Spybot gør ingen af ??disse, da den gratis udgave ikke har en realtidsbeskyttelseskomponent.
Snarere bruger du det til at scanne og fjerne malware, der allerede er til stede.
Når det er tilfældet, testede jeg det ved at installere et par malware-prøver ad gangen og udfordre det til at fjerne dem.
Jeg kom igennem mere end halvdelen af ??mine prøver, før jeg så Spybot foretage sig noget andet end at fjerne brugsspor.
Det første hit var en keylogger, den slags ting du kunne forvente, at et antispywareprogram håndterede.
I sidste ende opdagede den kun 15 procent af mine prøver, og for alle undtagen en af ??dem efterlod den to tredjedele eller mere af de tilknyttede eksekverbare filer.
På en skala fra 0 til 10 point tjente den mindre end et point.
For at være retfærdig dækker mine prøver alle typer malware, hvoraf mange ikke er omfattet af Spybot.
Jeg udelod ransomware, men samlingen inkluderer trojanske heste, droppere, spyware, adware og meget mere.
Det er ikke rimeligt at score Spybot mod fuldskala antivirusværktøjer som Webroot SecureAnywhere AntiVirus, der tjente perfekte 10 point.
Men selvom man bare kigger på adware, spyware og lignende, registrerede Spybot kun halvdelen af ??prøverne.
Det er virkelig ikke klart for mig, hvilken fordel du ville få ved at føje dette til et produkt som Norton, McAfee, G Data Antivirus eller et af de andre produkter, der scorede i de høje 90'ere til detektering af malware.
Immunisering
Spybots immuniseringsværktøj konfigurerer dit system og dine browsere til at blokere næsten 200.000 kendte webadresser, der hoster malware.
Ved hjælp af Windows HOSTS-filen omdirigeres disse adresser til en lokal URL, hvilket gør det umuligt for ethvert program at oprette forbindelse til dem.
Det konfigurerer også dine browsere til at blokere disse websteder.
Da jeg klikkede for at aktivere immunisering, tilbød programmet at udføre et fuldt job eller lade mig tilpasse.
Der er ingen grund til at tilpasse, så jeg valgte det fulde job.
Jeg klikkede ved et uheld for at kontrollere immuniseringsstatus, før jeg kørte immuniseringsprocessen.
Forvirrende rapporterede det, at nul på 192.168 poster blev immuniseret, hvilket efterlod 191.974 ubeskyttet.
Hvorfor var ikke disse tal de samme?
Under alle omstændigheder bruger moderne malware-kodere ikke statiske domæner til at distribuere deres grimme software.
Mange skifter domæner regelmæssigt.
Nogle serverer en lidt anden URL hver gang.
Jeg troede, at en kommentar i slutningen af ??HOSTS-filen siger, at listen er "Copyright 2000-2017", hvilket betyder, at listen måske er tre år forældet.
Min firmakontakt forklarede, at trods denne linje er signaturdatabasen opdateret.
Min ondsindede test til blokering af webadresser starter med et feed med nylige malware-hosting-URL'er fundet af forskere ved MRG-Effitas.
Jeg starter hver enkelt og bemærker, om antivirusprogrammet blokerer adgangen til URL'en, genkender og fjerner download af malware eller ikke gør noget.
Da Spybot ikke har detektering af malware i realtid, registrerede jeg simpelthen, om den blokerede URL-adgang.
Normalt går jeg efter 100 verificerede webadresser, før jeg kører numrene, men i Spybots tilfælde stoppede jeg ved 50, fordi det ikke blokerede engang en.
For at være sikker på, at jeg ikke manglede noget, omdirigerede jeg PCMags websted ved hjælp af HOSTS-filen, på samme måde som immuniseringsprocessen for kendte dårlige websteder.
Da jeg forsøgte at besøge Daxdi, fik jeg en fejl med at sige: "Webstedet kan ikke nås", som forventet.
Det skete ikke med nogen af ??test-URL'erne.
Ved at skimme HOSTS-filen bemærkede jeg, at de anførte URL'er for det meste havde enkle navne som 1sexparty.com eller greataudioconverter.com.
De virkelige malware-hosting-webadresser i min test løb til nogle få sådan, men de fleste var synligt mere komplekse, ting som dl2.soft-lenta.ru eller eroblog.best eller d.0dlbh4.cn.
Min virksomhedskontakt sagde: "Malware-URL'er lever ofte kun et par dage, så URL-blokering er ofte forældet i disse dage." Det kan være sådan, men nogle produkter klarer sig ekstremt godt i denne test.
McAfee, Sophos Home Free og Vipre klarede alle 100 procent beskyttelse.
Bemærk også, at ikke alle disse succeshistorier stammer fra afhængighed af antivirusscanning i realtid.
Især Vipre Antivirus Plus blokerede 95 procent af de grimme webadresser ved at holde browseren væk fra dem.
Produkter som Vipre og Trend Micro Antivirus + Security (som registrerede 96 procent af risikable webadresser) stoler bestemt ikke på en tre år gammel statisk liste.
De blokerer naturligvis et kendt og sortlistet sted, men de bruger også heuristisk detektion til at blokere helt nye websteder med farligt indhold.
Ineffektiv filscanning
Da jeg sidst gennemgik det gratis Spybot-værktøj, rapporterede jeg om en række andre scanningsvalg.
Jeg troede først, at virksomheden havde fjernet disse, da indstillingen Avanceret brugertilstand, der afslørede dem, ikke længere vises.
Det viser sig, at i den nuværende udgave skal du først klikke på et lille link mærket Vis detaljer og derefter slå Avanceret brugertilstand til.
Når Vis detaljer er aktiveret, ser du, at Spybot inkluderer et File Scan-modul ud over den fulde systemscanning.
Du slipper blot de filer, du vil scanne, på dette modul.
Jeg faldt min mappe med malwareeksempler på den og fik en advarsel: "Scannerkøen kan blive ret stor," selvom jeg kun faldt fire dusin filer! Da scanningen kørte, ændredes status for hver fil fra "i kø" til "ren".
Ja, det rapporterede dem alle som rene og sikre.
Spybot udtrykte ikke blot, at filerne ikke vides at være problemer, men rapporterede dem aktivt som sikre.
Denne fejlagtige greenlight-aktivitet omfattede de statiske installatører til spywareprøverne, som den opdagede ved tidligere test.
Det omfattede også næsten et dusin virulente ransomware-prøver.
I tilstanden Vis detaljer får du direkte adgang til mappen Karantæne.
Her kan du gennemse de filer, der er sat i karantæne af Spybot, samt de fjernede brugsspor.
Hvis det er nødvendigt, kan du fortryde karantæneaktionen for bestemte emner.
Avancerede egenskaber
Når du markerer afkrydsningsfeltet Avanceret brugertilstand, vises ikoner til ...
