Pred mnogimi leti, ko je bil koncept vohunske programske opreme povsem nov, je bila obramba pred napadi, kot so orodne vrstice za krajo osebnih podatkov, druga?na naloga kot protivirusna zaš?ita.
V teh davnih dneh je Spybot - Search & Destroy vladal na podro?ju zaš?ite pred vohunsko programsko opremo.
Sodobni protivirusni programi obdelujejo široko paleto zlonamerne programske opreme, vklju?no z virusi, trojanci, odkupnino in da, celo vohunsko programsko opremo.
Namen programa Spybot ni nadomestiti vašega protivirusnega programa, temve? raje skupaj z njim.
Naše testiranje pa kaže, da tudi ?e potrebujete takšno podporo za protivirusni program, je Spybot ne zagotavlja.
Na spletni strani tega brezpla?nega izdelka piše: Spybot je druga?en.
Spybot uporablja edinstveno tehniko za iskanje vohunske, oglasne in druge neželene programske opreme, ki ogroža vašo zasebnost, ki je drugi ne najdejo.
" Pla?ljiva izdaja dodaja zaš?ito v realnem ?asu, protivirusno skeniranje celotnega obsega, na?rtovane posodobitve in zbirko dodatnih orodij.
Uvod v Spybot
Na doma?i strani spletnega mesta Spybot najdete komercialne, doma?e, poslovne in tehni?ne izdaje komercialnega Spybota, ne pa tudi brezpla?ne razli?ice.
Na strani izdelka se prikaže brezpla?na izdaja, vendar z gumbom Doniraj, kjer imajo ostali cene.
S klikom po spletnem mestu nisem uspel najti povezave za prenos brezpla?ne izdaje brez donacije.
Na sre?o je Google to dovolj enostavno poiskal.
Na strani za prenos so navedena številna zrcalna spletna mesta, ki so bila zame popolnoma neznana, skupaj s tremi v lasti podjetja z oznako "brez oglasov".
Uporabil sem enega od teh treh.
Navajen sem videti brezpla?ne izdelke, ki vas spodbujajo k nadgradnji na pla?ljivo izdajo.
Na misel mi pride Avast Free Antivirus.
Ta kombinacija prenosov, ki jih podpirajo oglasi, in zahtevkov za donacije, podobnih shareware, je nenavadna.
Prav tako moram poudariti, da so nekatere prošnje za donacije, vklju?ene v program, zavajajo?e.
Na primer, nekdo re?e: Veste, dober konj je drag ...
Še bolj trojanski konj.
Donirajte zdaj.
" Glede na to, da brezpla?ni izdelek ne poskuša odstraniti zlonamerne programske opreme trojanskega konja, tudi ?e prispevate, to ni tako dobro sporo?ilo.
Med namestitvijo jasno izberete Želim biti zaš?iten, ne da bi se za to moral sam ukvarjati ali Želim ve? nadzora, ve? povratnih informacij in ve? odgovornosti.
Prva je privzeta.
Za namene testiranja sem seveda izbral slednjega.
Privzeto Spybot ob prvem zagonu preveri posodobljene podpise zlonamerne programske opreme.
To je nujno, saj izdelek na škatli nima nobenih podpisov.
Posodabljanje je ro?na stvar, razen ?e se odlo?ite za pla?ljivo izdajo.
O?itno lahko nastavite posodobitveno nalogo z zelo nerodnim na?rtovalnikom opravil Windows, tako kot lahko z varnostnim centrom Microsoft Windows Defender, vendar dvomim, da to po?ne veliko uporabnikov.
Ko kon?ate s hitro posodobitvijo podpisa, se prikaže Start Center, glavno okno Spybota.
Trije gumbi vam omogo?ajo, da sprožite pregled, preverite, ali so na voljo posodobitve, ali naredite nekaj, kar se imenuje imunizacija.
Ve? o imunizaciji kasneje.
Opti?no branje s programom Spybot
Kot že omenjeno, Spybot pridržuje samodejne posodobitve za uporabnike, ki pla?ujejo.
Ne pozabite ro?no posodobiti pred vsakim zagonom skeniranja.
Popolno skeniranje mojega obi?ajnega sistema za ?isto testiranje je trajalo 23 minut, kar je precej manj od trenutnega povpre?ja, ki je trajalo nekaj ve? kot eno uro.
Na zaslonu napredka skeniranja sem videl, da deluje druga?e kot ve?ina konkurentov.
?e ve?ina protivirusnih izdelkov vsako datoteko pregleda, da ugotovi, ali je zlonamerna, Spybot o?itno pregleda seznam vohunske in oglaševalske programske opreme, da ugotovi, ali so prisotni, in za vsako prikaže ime, kot je Fraud.SysGuard ali PornBHO.ru.
Spybot v tem ?istem sistemu seveda ni našel nobene vohunske programske opreme, vendar je poiskal zbirko sledi brskalnika, sezname nedavnih datotek in druge potencialne cilje za vohunje.
Ko sem kliknil Popravi izbrano, je nalogo opravil bliskovito.
Spremljam redna poro?ila štirih neodvisnih protivirusnih laboratorijev, vendar nobeno od poro?il ne vsebuje podatkov o zmožnostih Spybota.
Poleg tega moj lasten preizkus zaš?ite pred zlonamerno programsko opremo ni pomemben, ker brezpla?ni Spybot ne vklju?uje sprotne zaš?ite.
Tako kot pri Malwarebytes in FixMeStick sem moral tudi Spybot preizkusiti tako, da sem ve?krat pustil, da se je namestila peš?ica vzorcev, in ga nato izzval, da jih odstrani.
Nisem uporabil nobenega vzorca izsiljevalske programske opreme, ker po tem, ko so naredili svoja umazana dejanja, jih nima smisla odstranjevati.
Omejeno odstranjevanje zlonamerne programske opreme
Obi?ajno zaš?ito pred zlonamerno programsko opremo preizkušam tako, da se sproti zaš?itim s protivirusnim izdelkom.
Pri nekaterih se opti?no branje za?ne takoj, ko odprem mapo z vzorci.
Drugi skenirajo, ko kliknem na vzorce, ali jih premaknem v novo mapo.
Spet drugi, vklju?no z McAfee AntiVirus Plus in Avast, skenirajo le, ko se program poskuša zagnati.
Spybot ne naredi ni?esar od tega, saj njegova brezpla?na razli?ica nima komponente za sprotno zaš?ito.
Namesto tega ga uporabljate za skeniranje in odstranjevanje že prisotne zlonamerne programske opreme.
V tem primeru sem ga preizkusil tako, da sem naenkrat namestil nekaj vzorcev zlonamerne programske opreme in izzval, da jih odstrani.
Prebrskal sem ve? kot polovico vzorcev, preden sem videl, da Spybot ukrepa, razen odstranjevanja sledi uporabe.
Ta prvi zadetek je bil keylogger, tisto, za kar bi pri?akovali, da ga bo obdeloval antispyware program.
Na koncu je zaznal le 15 odstotkov mojih vzorcev in za vse, razen enega, za seboj pustil dve tretjini ali ve? povezanih izvršljivih datotek.
Na lestvici od 0 do 10 to?k je zaslužil manj kot eno to?ko.
Po pravici povedano moji vzorci zajemajo vse vrste zlonamerne programske opreme, od katerih mnoge Spybot ne zajema.
Res sem izpustil odkupno programsko opremo, vendar zbirka vklju?uje trojanske programe, dropperje, vohunsko programsko opremo, adware in še ve?.
Ni pošteno, ?e Spybota ocenite s celovitimi protivirusnimi orodji, kot je Webroot SecureAnywhere AntiVirus, ki je zaslužil popolnih 10 to?k.
Toda tudi ?e gledamo samo oglaševalsko, vohunsko in drugo, je Spybot zaznal le polovico vzorcev.
Resni?no mi ni jasno, kakšno korist bi imeli, ?e bi to dodali izdelku, kot so Norton, McAfee, G Data Antivirus ali kateri koli drug izdelek, ki je v visokih 90-ih dosegel oceno zlonamerne programske opreme.
Imunizacija
Orodje za imunizacijo Spybot konfigurira vaš sistem in brskalnike tako, da blokira skoraj 200.000 znanih URL-jev za gostovanje zlonamerne programske opreme.
Z datoteko Windows HOSTS te naslove preusmeri na lokalni samo URL, tako da se noben program ne more povezati z njimi.
Prav tako konfigurira brskalnike, da blokirajo ta spletna mesta.
Ko sem kliknil, da omogo?im imunizacijo, se je program ponudil za popolno delo ali pa sem ga pustil prilagoditi.
Ni razloga za prilagajanje, zato sem izbral celotno delo.
Naklju?no sem kliknil, da preverim stanje imunizacije, preden sem zagnal postopek imunizacije.
Zmedeno je poro?alo, da ni bilo imuniziranih 192.168 vnosov, 191.974 pa je ostalo nezaš?itenih.
Zakaj niso bile te številke enake?
V vsakem primeru sodobni kodirniki zlonamerne programske opreme ne uporabljajo stati?nih domen za distribucijo svoje grde programske opreme.
Mnogi redno spreminjajo domene.
Nekateri vsaki? prikažejo nekoliko druga?en URL.
Mislil sem, da komentar na koncu datoteke HOSTS navaja, da je seznam "Copyright 2000-2017", kar pomeni, da je seznam zastarel tri leta.
Stik z mojim podjetjem je pojasnil, da je kljub tej vrstici baza podpisov posodobljena.
Moj test blokiranja zlonamernih URL-jev se za?ne z virom nedavnih URL-jev za gostovanje zlonamerne programske opreme, ki so jih našli raziskovalci pri MRG-Effitas.
Vsako zaženem in ugotovim, ali protivirusni program blokira dostop do URL-ja, prepozna in odpravi prenos zlonamerne programske opreme ali ni? ne naredi.
Ker Spybot nima zaznavanja zlonamerne programske opreme v realnem ?asu, sem preprosto zapisal, ali je blokiral dostop do URL-jev.
Obi?ajno se odlo?im za 100 preverjenih URL-jev, preden zaženem številke, v primeru Spybota pa sem se ustavil pri 50, ker niti enega ni blokiral.
Da bi bil prepri?an, da mi kaj ni manjkalo, sem spletno stran PCMaga preusmeril z datoteko HOSTS, enako kot postopek imunizacije za znana slaba spletna mesta.
Ko sem poskušal obiskati Daxdi, se je po pri?akovanju pojavila napaka z besedami: Do spletnega mesta ni mogo?e priti.
To se ni zgodilo z nobenim testnim URL-jem.
Pri posnemanju datoteke HOSTS sem opazil, da imajo navedeni URL-ji ve?inoma preprosta imena, kot sta 1sexparty.com ali greataudioconverter.com.
URL-jev resni?nega gostovanja zlonamerne programske opreme v mojem testu je bilo nekaj, vendar je bila ve?ina vidno bolj zapletenih, na primer dl2.soft-lenta.ru ali eroblog.best ali d.0dlbh4.cn.
Stik z mojim podjetjem je izjavil: "URL-ji zlonamerne programske opreme pogosto živijo le nekaj dni, zato je blokiranje URL-jev danes najpogosteje zastarelo." Mogo?e je res, vendar se nekateri izdelki na tem testu izredno dobro obnesejo.
McAfee, Sophos Home Free in Vipre so upravljali stoodstotno zaš?ito.
Upoštevajte tudi, da vse te zgodbe o uspehu ne izvirajo iz zanašanja na protivirusno skeniranje v realnem ?asu.
Zlasti Vipre Antivirus Plus je blokiral 95 odstotkov grdih URL-jev, tako da je brskalnik od njih oddaljil.
Izdelki, kot sta Vipre in Trend Micro Antivirus + Security (ki sta zaznali 96 odstotkov tveganih URL-jev), se vsekakor ne zanašajo na tri leta star stati?en seznam.
Seveda bodo blokirali znano in uvrš?eno na ?rno listo, uporabljajo pa tudi hevristi?no zaznavanje, da blokirajo povsem nova spletna mesta z nevarno vsebino.
Neu?inkovito skeniranje datotek
Ko sem nazadnje pregledoval brezpla?no orodje Spybot, sem poro?al o številnih drugih možnostih skeniranja.
Najprej sem mislil, da jih je podjetje odstranilo, saj se možnost Advanced User Mode, ki jih je razkrila, ne pojavlja ve?.
Izkazalo se je, da morate v trenutni izdaji najprej klikniti majhno povezavo z oznako Pokaži podrobnosti in nato vklopiti napredni uporabniški na?in.
?e je možnost Pokaži podrobnosti omogo?ena, vidite, da Spybot poleg celotnega sistemskega pregleda vklju?uje tudi modul za skeniranje datotek.
Datoteke, ki jih želite opti?no prebrati, preprosto spustite na ta modul.
Vanjo sem spustil mapo z vzorci zlonamerne programske opreme in dobil opozorilo: "?akalna vrsta opti?nega bralnika je lahko precej velika," ?eprav sem spustil le štiri ducate datotek! Med pregledovanjem se je stanje posamezne datoteke spremenilo iz v ?akalni vrsti v ?isto.
Da, vse jih je prijavilo kot ?iste in varne.
Spybot ni zgolj izrazil, da datoteke niso znane kot težave, temve? jih je aktivno poro?al kot varne.
Ta napa?na dejavnost Greenlight je vklju?evala stati?ne namestitve vzorcev vohunske programske opreme, ki jih je zaznala pri prejšnjih testiranjih.
Vklju?eval je tudi skoraj ducat vzorcev virulentne ransomware.
V na?inu Pokaži podrobnosti dobite neposreden dostop do mape Karantena.
Tu si lahko ogledate datoteke, ki jih je Spybot postavil v karanteno, in odstranjene sledi uporabe.
Po potrebi lahko razveljavite dejanje karantene za dolo?ene predmete.
Napredne funkcije
Ko potrdite polje za napredni uporabniški na?in, se ikone za ...
