Spybot

Batalia contra programelor cu "facilitati" SPYWARE

Nu cu mult timp in urma, virusii Web si de e-mail erau cel mai de temut inamic al utilizatorilor. Desi viermii si virusii inca produc multe pagube prin compromiterea si pierderea de date, o noua amenintare, cunoscuta sub denumirea de spyware, fura productivitatea utilizatorilor si, implicit, linistea acestora. Eticheta de "spyware" se poate aplica programelor legale, dar suparatoare, carora utilizatorii le permit instalarea pe sistemele lor sau programelor care se instaleaza fara permisiune. Ambele tipuri de aplicatii consuma resursele calculatorului, incetinesc conexiunea la Internet, spioneaza activitatea de navigare si chiar forteaza redirectionarea browserului Web. Pentru a ne incadra in scopul acestui articol, vom numi prima categorie adware, iar pe cea de-a doua, spyware. Programele adware isi expun intentiile, vin cu un uninstaller si pot fi curatate din sistem. Programele spyware, pe de alta parte, se instaleaza fara permisiune si sunt aproape imposibil de indepartat fara asistenta.
O serie de programe anti-spyware au aparut pe piata pentru a furniza aceasta asistenta. Noi am evaluat zece utilitare, care au ca scop detectarea si indepartarea spyware si adware de pe PC-uri, analizand rata de detectare, viteza de scanare, abilitatea de a preveni instalarea aplicatiilor nedorite, precum si usurinta in utilizare. Am fost placut surprinsi sa descoperim cateva programe care s-au descurcat foarte bine, curatand sistemele infectate si prevenind noi infestari.

PC World a testat produse care variaza ca pret intre 20 si 40 USD, apartinand unor vendori precum Allume Systems (fost Aladdin Systems) cu produsul Internet Cleanup, Aluria Software - Spyware Eliminator, Computer Associates - Etrust - PestPatrol AntiSpyware, InterMute - SpySubstract Pro, Network Associates - McAfee AntiSpyware, Sunbelt Software - CounterSpy, si Webroot Software - Spy Sweeper. In plus, am testat si doua programe gratuite - Ad-aware SE Personal de la Lavasoft si Spybot Search & Destroy de la Safer Networking - plus un al treilea program gratuit, destul de greu de utilizat, dar eficient, HijackThis de pe Merjin.org. Nu am inclus HijackThis in graficele noastre deoarece, spre deosebire de celelalte, acesta nu scaneaza posibilele infectari. De asemenea, am testat un produs beta, Windows AntiSpyware, care s-a numit pana anul trecut Giant Software AntiSpyware.
Am confruntat utilitarele cu 45 de programe adware si spyware, des intalnite in activitatea noastra. Aceste aplicatii au creat 81 de fisiere si procese separate, ceea ce s-a dovedit o adevarata provocare pentru utilitarele noastre. Infectiile spyware pot incepe cu o singura instalare de software publicitar. Adesea, programele adware anunta userul de intentiile sale, iar acesta accepta fara sa citesca acordul de instalare. Dar, desi multe cauta aprobare inaintea instalarii, nu toate sunt atat de transparente. Chiar si software-ul gratuit care promite doar advertising limitat se poate transforma intr-un sistem plin de spyware, prin descarcarea si instalarea altor aplicatii third-party.

Eliminarea intrusilor
Mai intai am testat capacitatea de eliminare a componentelor active ale unui spyware; apoi am analizat capacitatea fiecarui utilitar de a preveni in timp real instalarea.
Spyware-ul adesea ataca browser-ul de Internet al utilizatorului, schimbandu-i setarile pentru home page si search, redirectionandu-l catre pagini de Internet cu un continut nedorit. Mai rau, inversarea redirectionarilor automate poate fi foarte grea atunci cand sunt monitorizate si pastrate de procese active. Utilitarele au avut cele mai mari probleme in repararea modificarilor facute la paginile de home si search ale browserului.
Dar dezvoltatorii spyware si adware folosesc aceste BHO pentru scrierea componentelor toolbar, care se incarca odata cu Internet Explorer si exploateaza controalele ActiveX pentru a descarca si instala BHO pe PC-ul dv. Este o metoda simpla pentru a crea componente pentru bara de meniu a unui browser.
Astfel de schimbari nu incarca automat spyware, dar daca utilizatorul apasa pe acel buron de meniu, poate incepe o infectare.
Calea catre succes

Al zecelea program al testului nostru, HijackThis (Merjin.org), nu este un scaner traditional. HijackThis furnizeaza un raport cu toate procesele active, cheile de registri si continutul directoarelor din startup, BHO-uri si serviciile gasite in sistem. Cu ajutorul acestui program puteti localiza si indeparta paragrafele suspecte sau nedorite. Desi pentru identificarea unor astfel de intrari este nevoie de un utilizator experimentat, programul este indeajuns de usor pentru a putea fi folosit si de un utilizator mai putin experimentat. Cei mai putin experimentati pot posta raportul programului pe diferite forumuri pe Internet pentru asistenta in identificarea proceselor indezirabile
Am folosit acest program simultan cu Add or Remove Programs din Control Panel. Am fost surprinsi sa gasim cate un uninstaller pentru aproape fiecare dintre cele 45 de aplicatii adware/spyware de pe sistemul nostru infectat (pentru a putea rula aceste uninstallere trebuie sa stiti carui program corespund). Folosindu-le si urmand HijackThis - care identifica si stergea componentele active neinlaturate de la dezinstalare - am obtinut cel mai bun scor, omorand toate elementele care au infectat sistemul. Acelasi rezultat l-am obtinut si cand am folosit CounterSpy pentru scanare impreuna cu HijackThis. Nici o alta abordare nu a oferit un procentaj maxim.

Monitorizare in timp real
Capacitatea de a indeparta amenintarea spyware de pe un PC este vitala, dar prevenirea infectiei este preferabila. Una dintre cele mai bune unelte in aceasta privinta este Spybot. Folosindu-se de Resident TeaTimer, utilitarul ne-a avertizat de fiecare data cand un program a incercat sa faca modificari in registrii sistemului. Chiar si procesele spyware capabile sa se incarce automat in memorie au fost raportate si impiedicate sa modifice registrii.
Spybot mai include o caracteristica prin care protejeaza fisierul Hosts de modificari. Hosts furnizeaza o harta pentru browser, unde fiecare intrare este compusa dintr-o adresa Web si adresa IP catre care este directionat browserul.