Palju aastaid tagasi, kui nuhkvara mõiste oli täiesti uus, peeti isiklikke andmeid varastavate rünnakute, näiteks tööriistaribade eest kaitsmist teistsuguseks ülesandeks kui viirusetõrje.
Nendel ammuilmetel valitses nuhkvara kaitse välja Spybot - Search & Destroy.
Kaasaegsed viirusetõrjeprogrammid töötavad mitmesuguste pahavaradega, sealhulgas viiruste, Trooja hobuste, lunavara ja jah, isegi nuhkvaraga.
Spyboti eesmärk ei ole teie viirusetõrjet välja vahetada, vaid pigem partnerluses selle kõrval töötada.
Meie testid näitavad siiski, et isegi kui vajate oma viirusetõrjele sellist tuge, ei paku Spybot seda.
Selle tasuta toote veebileht ütleb: „Spybot on erinev.
Spybot kasutab unikaalset tehnikat teie privaatsust ohustava nuhkvara, reklaamvara ja muu soovimatu tarkvara leidmiseks, mida teised ei leia.
" Tasuline väljaanne lisab reaalajas kaitset, täiuslikku viirusetõrjet, ajastatud värskendusi ja boonustööriistade kogu.
Spybotiga alustamine
Spyboti veebisaidi avalehelt leiate kaubandusliku Spyboti väljaanded Professional, Home, Corporate ja Technician, kuid mitte tasuta versiooni.
Tootelehel kuvatakse tasuta väljaanne, kuid nupul Annetage, kus teistel on hinnad.
Saidil ringi klõpsates ei õnnestunud mul leida linki tasuta väljaande allalaadimiseks ilma annetuseta.
Õnneks pööras Google selle piisavalt lihtsalt üles.
Allalaadimislehel on loetletud arvukalt mulle täiesti tundmatuid peeglisaite ning kolm ettevõtte omandit, mis on tähistatud reklaamivabalt.
Kasutasin ühte neist kolmest.
Olen harjunud nägema tasuta tooteid, mis õhutavad teid tasulisele versioonile üle minema.
Tuleb meelde Avast Free Antivirus.
See reklaamidega toetatud allalaadimiste ja jagamisvara sarnaste annetustaotluste kombinatsioon on ebatavaline.
Pean ka juhtima tähelepanu sellele, et mõned programmi integreeritud annetustaotlused on eksitavad.
Näiteks öeldakse: "Tead, hea hobune on kallis ...
Trooja hobune veelgi.
Anneta nüüd." Arvestades, et tasuta toode ei püüa Trooja hobuste pahavara eemaldada, isegi kui annetate, pole see nii hea sõnum.
Installimise ajal teete selge valiku „Ma tahan olla kaitstud, ilma et peaksin ise sellega tegelema“ või „Ma tahan suuremat kontrolli, rohkem tagasisidet ja suuremat vastutust“.
Esimene on vaikimisi.
Testimise eesmärgil valisin loomulikult viimase.
Vaikimisi kontrollib Spybot esimesel käivitamisel värskendatud pahavara allkirju.
See on hädavajalik, sest karbist välja tootel pole ühtegi allkirja.
Uuendamine on käsitsi seotud asi, kui te ei leia tasulist väljaannet.
Ilmselt saate värskendustoimingu seada väga ebamugava Windowsi ülesannete ajakava abil, nagu saate seda teha ka Microsoft Windows Defenderi turbekeskusega, kuid kahtlen, et paljud kasutajad seda teevad.
Kui olete selle allkirja kiire värskendamise lõpetanud, näete Spyboti peaakent Start Center.
Kolm nuppu võimaldavad teil skannimist käivitada, värskendusi kontrollida või teha immuniseerimist.
Lisateavet immuniseerimise kohta hiljem.
Skannimine Spybotiga
Nagu märgitud, jätab Spybot tasulistele kasutajatele automaatsed värskendused.
Ärge unustage enne iga skannimise alustamist käsitsi värskendada.
Minu tavalise puhta testisüsteemi täielik skannimine võttis aega 23 minutit, mis on natuke vähem kui praegune keskmiselt natuke üle tunni.
Ma nägin skannimise edenemise ekraanil, et see töötab erinevalt enamikust konkurentidest.
Kui enamik viirusetõrjetoodetest kontrollib iga faili, et näha, kas see on pahatahtlik, töötab Spybot ilmselt nuhkvara ja reklaamvara loendi abil, et näha, kas neid on, kuvades igaühe jaoks nime nagu Fraud.SysGuard või PornBHO.ru.
Spybot ei leidnud sellest puhtast süsteemist loomulikult ühtegi nuhkvara, kuid tõi siiski välja brauseriradade kogumi, hiljutiste failide loendid ja muud võimalikud sihtmärgid nuhkimiseks.
Kui klõpsasin käsul Fix Selected, siis tegi see töö välklambriga.
Jälgin nelja sõltumatu viirusetõrjetestide labori regulaarset aruannet, kuid ükski aruanne ei sisalda andmeid Spyboti võimete kohta.
Lisaks pole minu enda praktiline pahavara kaitse test asjakohane, sest tasuta Spybot ei sisalda reaalajas kaitset.
Nagu ka Malwarebytes ja FixMeStick, pidin ka mina Spybotit testima, lastes korduvalt käputäis proove installida ja seejärel väljakutse nende eemaldamiseks.
Ma ei kasutanud ühtegi lunavara näidist, sest neid pole mõtet pärast nende mustade tegude tegemist eemaldada.
Piiratud pahavara eemaldamine
Tavaliselt testin pahavara kaitset viirusetõrje toote reaalajas kaitsega.
Mõne jaoks algab skannimine kohe, kui avan kausta, mis sisaldab minu näidiseid.
Teised skannivad, kui ma proovidel klõpsan, või teisaldan need uude kausta.
Teised, sealhulgas McAfee AntiVirus Plus ja Avast, skannivad ainult siis, kui mõni programm proovib käivitada.
Spybot ei tee ühtegi neist, kuna selle tasuta väljaandes pole reaalajas kaitsekomponenti.
Pigem kasutate seda juba olemasoleva pahavara skannimiseks ja eemaldamiseks.
Sellisel juhul katsetasin seda, installides korraga mõned pahavara proovid ja esitades väljakutse nende eemaldamiseks.
Enne kui nägin Spybotil muid toiminguid kui kasutusjälgede eemaldamist, sain üle poole oma proovidest läbi.
See esimene hitt oli klahviloger, selline asi, mida võiksite oodata nuhkvaratõrjeprogrammi käsitsemisest.
Lõpuks tuvastas see vaid 15 protsenti minu proovidest ja kõigi, välja arvatud ühe jaoks, jättis ta maha kaks kolmandikku või rohkem seotud käivitatavatest failidest.
Skaalal 0-10 punkti teenis see vähem kui ühe punkti.
Aususe huvides hõlmavad minu näidised igat tüüpi pahavara, paljusid neist Spybot ei hõlma.
Jätsin lunavara küll välja, kuid kogu sisaldab troojalasi, tilgutajaid, nuhkvara, reklaamvara ja muud.
Spyboti hindamine täiemahuliste viirusetõrjetööriistade vastu, nagu Webroot SecureAnywhere AntiVirus, mis teenis täiusliku 10 punkti, pole õiglane.
Kuid isegi ainult reklaamvara, nuhkvara jms vaatlemisel tuvastas Spybot ainult pooled proovid.
Mulle pole tõesti selge, millist kasu võiksite saada, kui lisate selle sellisele tootele nagu Norton, McAfee, G Data Antivirus või mõnele muule 90-ndatel aastatel pahavara tuvastamise eest skoorinud tootele.
Immuniseerimine
Spyboti immuniseerimistööriist konfigureerib teie süsteemi ja teie brauserid blokeerima peaaegu 200 000 teadaolevat pahavara hostimise URL-i.
Windowsi HOSTS-faili abil suunab see need aadressid ainult kohalikule URL-ile, mis muudab ühegi programmi jaoks nendega ühenduse loomise võimatuks.
Samuti konfigureerib teie brauserid neid saite blokeerima.
Kui klõpsasin immuniseerimise lubamiseks, pakkus programm täieliku töö tegemist või lubas mul seda kohandada.
Kohandamiseks pole põhjust, nii et valisin kogu töö.
Enne immuniseerimisprotsessi käivitamist klõpsasin kogemata immuniseerimise oleku kontrollimiseks.
Segadust tekitades teatas ta, et 192 168 sissekandest immuniseeriti null, jättes 191 974 kaitsmata.
Miks polnud need numbrid ühesugused?
Igal juhul ei kasuta tänapäevased pahavarakooderid oma vastiku tarkvara levitamiseks staatilisi domeene.
Paljud vahetavad domeene regulaarselt.
Mõned pakuvad iga kord veidi erinevat URL-i.
Ma arvasin, et HOSTS-faili lõpus olevas kommentaaris on öeldud, et loend on „Autoriõigus 2000–2017”, mis tähendab, et loend võib olla kolm aastat vananenud.
Minu ettevõtte kontakt selgitas, et vaatamata sellele reale on allkirjade andmebaas ajakohane.
Minu pahatahtliku URL-i blokeerimise test algab MRG-Effitase teadlaste leitud hiljutiste pahavara hostimise URL-ide voost.
Käivitan kõik ja märgin, kas viirusetõrje blokeerib juurdepääsu URL-ile, tuvastab ja kõrvaldab pahavara allalaadimise või ei tee midagi.
Kuna Spybotil pole reaalajas pahavara tuvastamist, registreerisin lihtsalt, kas see blokeeris URL-ile juurdepääsu.
Tavaliselt otsin enne numbrite käivitamist 100 kinnitatud URL-i, kuid Spyboti puhul peatusin 50 juures, sest see ei blokeerinud isegi üht.
Et olla kindel, et mul millestki puudu ei olnud, suunasin PCMagi veebisaidi HOSTS-faili abil samamoodi nagu immuniseerimisprotsess tuntud halbade saitide puhul.
Kui proovisin külastada PCMagi, sain vea, öeldes: „Saidile ei pääse juurde”, nagu arvati.
Seda ei juhtunud ühegi testi URL-i puhul.
HOSTS-faili koorides märkasin, et loetletud URL-idel olid enamasti lihtsad nimed nagu 1sexparty.com või greataudioconverter.com.
Minu testi reaalses maailmas pahavara majutamise URL-id jõudsid selleni, et enamik neist olid nähtavalt keerukamad, näiteks dl2.soft-lenta.ru või eroblog.best või d.0dlbh4.cn.
Minu ettevõtte kontaktisik tõdes: "Pahavara URL-id elavad sageli vaid paar päeva, seega on URL-ide blokeerimine tänapäeval enamasti vananenud." See võib nii olla, kuid mõned tooted saavad selles testis väga hästi hakkama.
McAfee, Sophos Home Free ja Vipre said kõik 100-protsendilise kaitse.
Pange tähele ka seda, et mitte kõik need edulood ei tulene tuginemisest reaalajas viirusetõrje skannimisele.
Eelkõige blokeeris Vipre Antivirus Plus 95 protsenti vastikutest URL-idest, hoides brauserit neist eemal.
Sellised tooted nagu Vipre ja Trend Micro Antivirus + Security (mis tuvastasid 96 protsenti riskantsetest URL-idest) ei tugine kindlasti kolme aasta vanusele staatilisele loendile.
Muidugi blokeerivad nad teadaoleva ja musta nimekirja kantud saidi, kuid uhiuute ohtliku sisuga saitide blokeerimiseks kasutavad nad ka heuristilist tuvastamist.
Ebaefektiivne failide skannimine
Kui ma viimati tasuta Spyboti tööriista üle vaatasin, teatasin paljudest muudest skannimisvalikutest.
Arvasin algul, et ettevõte on need eemaldanud, kuna neid paljastanud suvandit Täpsem kasutajarežiim enam ei ilmu.
Selgub, et praeguses väljaandes peate kõigepealt klõpsama väikesel lingil siltidega Kuva üksikasjad ja seejärel sisse lülitama täpsema kasutaja režiimi.
Kui Kuva üksikasjad on lubatud, näete, et Spybot sisaldab lisaks täielikule süsteemi skannimisele ka File Scan moodulit.
Sellele moodulile viskate lihtsalt skannitavad failid.
Viskasin sinna oma pahavaraproovide kausta ja sain hoiatuse: "Skanneri järjekord võib minna üsna suureks", kuigi ma viskasin ainult neli tosinat faili! Skannimise käigus muutus iga faili olek olekust "järjekorras" puhtaks.
Jah, see teatas, et nad kõik on puhtad ja ohutud.
Spybot ei väljendanud üksnes seda, et failid pole teadaolevalt probleemid, vaid teatas aktiivselt, et need on turvalised.
See ekslik greenlight-tegevus hõlmas varasemas testimises tuvastatud nuhkvara proovide staatilisi installijaid.
See hõlmas ka ligi tosinat virulentset lunavara näidist.
Režiimis Kuva üksikasjad saate otse juurdepääsu kaustale Karantiin.
Siit saate vaadata Spyboti poolt karantiini pandud faile ja eemaldatud kasutusjälgi.
Vajadusel saate teatud üksuste karantiinitoimingu tühistada.
Täpsemad funktsioonid
Kui märkite ruut Täpsem kasutajarežiim, kuvatakse ikoonid ...
