Test af anti-spyware programmer

Sikkerhedsekspert Peter Kruse har testet seks værktøjer der finder og fjerner skjulte programmer, som indsamler informationer på pc'en uden din viden - også kendt som spyware. Testen viser at der er store forskel på anti-spyware programmer - og testens vinder er et gratis program.

Spyware opstår fordi shareware, eller freeware programmer, som jo per definition er gratis programmer, skal gøres rentable for programmets forfatter. I stedet for at sælge det til brugerne sælges rettigheder til at indplante spyware. På den måde behøver forfatteren ikke at tage penge for programmet, da det helt eller delvist finansieres af spyware producenterne. Blandt kendte programmer som indeholder spyware findes bl.a. Kazaa, PKZIP og CuteFTP. Spyware skal ikke forbindes med betegnelser som bagdøre eller trojanske heste.

Overordnet set er spyware en del af et enkelt program eller programpakke, som har til formål at indsamle informationer om brugerne uden den enkelte brugers kendskab. Spyware installeres altså ofte sammen med gratis software, som er hentet på Internet.

I modsætning til virus eller trojanske heste er spyware/addware ikke ulovligt, men der kan være problemstillinger forbundet med spyware som har betydning for privatlivet og som kan resultere i, at man ikke ønsker at benytte et program indeholdende spyware. Det omfatter som regel oplysninger om hvilke hjemmesider man besøger, statistik af forskellig slags og afsendelse af følsomme data via en installeret server som følger med spyware programmet. Alle disse data kan så anvendes af producenter eller tredjepart til at gennemføre målrettede kampagner.

Uanset hvilke oplysninger som indsamles og videresendes via spyware bør man vide, at de har potentiale til at gøre meget mere. Spyware eksisterer på din PC som et selvstændigt program med præcist de muligheder et program har for at gøre skade på et system.

Mange adware applikationer installerer separate reklamebannere til stor irritation. Ofte forbliver komponenterne i systemet også efter at det program, som installerede komponenten, er blevet afinstalleret. Nogle få af disse opfører sig faktisk som virus eller trojansk heste og henter bag din ryg reklamebannere fra andre hjemmesider og konsumerer derved båndbredde og systemressourcer. Det omfatter bl.a. adware programmer som Timesink/TSADBOT, Webhancer, Netpal og Aureate/Radiate.

Formålet med denne test er at kigge nærmere på de programmer, som er udviklet til at finde og fjerne spyware/adware programmer. De fleste er gratis.

Testen tager fokus på følgende egenskaber i de testede anti-spyware programmer:

- Installation
- Brugervenlighed
- Evne til at finde og fjerne spyware
- Størrelse af programpakke
- Pris

Følgende seks produkter er blevet testet:

AD-aware 5.62, Lavasoft - www.lavasoft.de
XCleaner, Spycop - www.spy-cop.com
Spychaser, Camtech 2000 - http://camtech2000.net/Pages/SpyChaser.html
Spybot - PepiMK Software - http://patrick.kolla.de/software/spybotsd
Internet Cleanup 2.0, Ontrack Data International - http://www.ontrack.com/internetcleanup/
Spyblocker, http://personal.atl.bellsouth.net/mia/k/r/kryp/sb.htm

En omfattende database over produkter, som er "inficeret" med spyware, kan findes hos TomCat på følgende adresse: http://www.tom-cat.com/spybase/spylist.html. Denne database er faktisk blevet anvendt til at udvælge software som kan bruges til at inficere min test maskine. Der er valgt 256 programpakker (419 forskellige typer spyware/Adware), flere af disse installationer indeholder mere end 5 forskellige typer ADware eller spyware. Installationspakkerne som indeholder spyware er installeret på en Windows 98 SE med seneste opdateringer. PC'en, som er anvendt i testen, er en Pentium II 300 Mhz med 8 GB harddisk og en ADSL Internet opkobling.

AD-Aware

AD-aware Release 5.62, fra Lavasoft er testens mest kendte produkt. Ad-aware kan downloades gratis fra Lavasoft's hjemmeside og kører på Windows 95/98/ME/NT og 2000. Programmet er freeware.

Installationsprogrammet til AD-aware 5.62 fylder 834 kb og bør ledsages af en opdateret signatur fil (13.9 kb) og ref-update 1.3 (397 kb). I alt 1244,90 kb.

Installationen forløber uden problemer. Programmet ser både nemt og fleksibelt ud. Den øvede bruger kan via bl.a. kommandolinje-parametre indstille programmet til at gennemsøge systemet på forudbestemte tidspunkter. En scanning igangsat fra kommandolinjen vil være transparent for brugeren og løbende være i stand til at slette uønsket spyware. Der er flere nyttige kommandoer til rådighed: /hide, /auto, /log, /full, som kan medvirke til at holde en maskine ren for spyware og det uden at brugeren behøver at tage stilling til hvorvidt programmet skal have lov til at scanne, slette filer eller ej.

Programmet indeholder mange spændende funktioner.

Backup og restore funktionalitet

AD-aware kan lave en sikkerhedskopi af de filer som indeholder spyware. Hvis systemet begynder at opføre sig underligt efter at en spyware applikation er blevet slettet kan restore funktionen gendanne sikkerhedskopien.

Reghance integration

Ad-aware tillader at du kan hoppe/åbne registreringsnølger, hvis reghance 2.0 eller senere er installeret på systemet. Du kan eksportere en "registry bookmark" fil, eller samtlige valgte registreringsnøgler, så du kan undersøge dem nærmere i reghance som er et andet gratis produkt fra Lavasoft, som kan hentes på deres hjemmeside

Understøtter flere sprog

AD-Aware findes i flere sprogversioner som standard bl.a. Engelsk, Tysk og Svensk, men programmet gør det let at oprette sit eget modersprog via brugerdefinerede sprog moduler.

Den grafiske brugerflade i AD-aware er nem at overskue, men imponerer ikke. Programmet giver mulighed for at scanne udvalgte drev eller biblioteker. Scanningen foregår hurtigt, men brugeren har mulighed for af følge med i hvilke filer og mapper som scannes af AD-aware. Det skal understreges, at AD-Aware også effektivt fjerner uønskede cookies som f.eks. Dobbeltclick, der ofte lander i mappen "temporære Internet filer". Programmet afinstalleres nemt og uden problemer.

XCleaner

Programmet XCleaner fra Spycop koster $34.95 og kan købes direkte fra deres hjemmeside. XCleaner indeholder andet end blot en filsøgningsmaskine, som leder efter filer, der er "kendt" som spyware applikationer. Pakken indeholder en lang række værktøjer som f.eks. fjerner spor fra hvilke dokumenter og billeder som er blevet åbnet, finder "spy" software som logger dine aktiviteter på Internet, sletter permanent digitale fod aftryk, som efterlades når du surfer på Internet, sletter permanent potentielle pinelige skjulte filer og endeligt sletter chatfiler: ICQ, AIM m.fl og dermed spor fra chats.

XCleaner er samtidig i stand til at fange og beskytte mod flere af de mest udbredte trojanske heste, som f.eks. Sub Seven. Programmet fylder 2.35 MB.

XCleaner lever slet ikke op til prisen. Nok er programmet fyldt med funktionalitet, men de fleste findes allerede i Windows. XCleaner installationen forløber uden problemer. Den har en imponerende grafisk brugerflade, som giver et godt overblik over programmets mange muligheder. Det grafiske arbejde er veludført og applikationen samler i en pakke mange anvendelige funktioner, men det forsvarer ikke umiddelbart hvorfor det skal koste $34.95 når de fleste af faciliteterne enten kan hentes gratis, eller følger med Microsoft Windows 9x/ME/NT/2000.

Spyblocker

Spyblocker 4.75 er et freeware program. Programmet angriber spyware, cookies, web bugs og er endda i stand til at blokere for indgående og udgående data fra kendte trojanske heste. Spyblocker er anderledes end de øvrige i denne test. Den lægger sig på systemet og blokerer uønskede data fra at placere sig på PC'en f.eks. når man besøger hjemmesider. I modsætning til de øvrige i denne test, er dette program altså tænkt som en resident beskyttelse, der forsvarer systemet løbende. Installationspakken fylder i alt 1.9MB.

Installationen af Spyblocker forløber uden problemer. Efter endt installation anmoder programmet om at genstarte PC'en for at de nye ændringer kan træde i kraft. Spyblocker placerer et ikon på proceslinjen, hvorfra man kan kalde det grafiske interface og samtidig bekræfte, at programmet er aktivt og beskytter maskinen. Serveren lytter på port 80 og opsamler kommunikation mellem pc'en og internet for på den måde at blokere for cookies og anden uønsket data.

Spyblocker er nemt at konfigurere. Den grafiske brugerflade, er imidlertid ikke noget at prale af. Programmet holder hvad det lover, og er et udmærket supplement til en personlig firewall. Spyblocker bør installeres på et allerede renset system, da det ikke indeholder scanning af allerede installerede filer og derfor ikke er i stand til at fjerne filer, som allerede er placeret på maskinen. Men Spyblocker gør spyware ineffektivt, da den blokerer trafikken og dermed forhindrer, at en applikation henter bannere eller sender oplysninger til f.eks. en spyware producent.

Spychaser


Spychaser fra Camtech fylder ikke mere end 131 kb. Programmet er freeware. Jeg hentede den seneste version, som er version 3.00. Installationsprogrammet vil som standard vælge stien: C:Program FilesCamtechSpy Chaser, som destination for Spychaser installationen. Du kan nemt vælge en anden lokation. Når programmet er installeret (sker i løbet af få sekunder), er der mulighed for at læse den medfølgende readme fil, der indeholder generelle informationer om programmet. Man kan også vælge at køre Spychaser direkte.

Spychaser har brug for at anvende VisualBasic Runtime Library, som ofte er en standard komponent i Windows 98 og nyere. Hvis Spychaser under kørsel frembringer fejlen: " A required file MSVBVM60.DLL was not found" er det nødvendigt at installere VB Runtime Library pakken, som kan hentes hos Microsoft eller Tucows, men også mange andre steder på Internet.

Programmet gennemsøger ikke PC'en for filer som normalt er tilknyttet spyware. Spychaser er derimod en database indeholdende oplysninger om 939 programmer, som bærer spyware komponenter.

Afinstallation af Spychaser foregår via normal afinstallation (enten via kontrolpanelet eller programmappen under start i windows). Afinstallering tager mindre end 5 sekunder. Programmet efterlader mappen comtech i start mappen, som skal fjernes manuelt.

Spybot

Jeg hentede den seneste version af Spybot (Search and destroy), version 0.92. Spybot er et omfattende freeware program skrevet af PepiMK. Programmet indeholder funktioner som kan fjerne spyware, men Spybot er også i stand til at fjerne cachede internet sider i Internet Explorer, Opera, Netscape og indeholder mange spændende funktioner, som kan være anvendelige. Installationspakken fylder 444 KB og hentes ned som en pakket zip fil. Programmet er opdateret d. 28. Februar 2002.

Installationen forløber uden problemer og programmet køres uden egentlig installationspakke. Spybot indeholder en overskuelig GUI (Grafisk Interface), som hurtigt giver overblik over programmets funktioner. Programmet bl.a. kan slette og fjerne cookies, history og filer i cache.

Spybot gennemsøger automatisk systemet for spyware komponenter og vil på forlangende slette filer fundet. Spybot kan også gennemsøge registreringsdatabasen for nøgler som tilhører spyware. Dermed hjælper Spybot med at holde registreringsdatabasen fri for spyware og adware nøgler som kan sløve systemet efter en komponent er blevet fjernet. Programmet dropper en logfil med navnet SpyBotSD.Checks, som indeholder oplysninger om ændringer foretaget af programmet. Spybot lader sig fjerne ved at slette den mappe, som Spybot er blevet pakket ud i og kørt fra. Der er derfor tale om manuel afinstallation.

Internet Cleanup

Internet Cleanup's hovedkomponent blev fanget af F-Secure antivirus og rapporteret til at indeholde en W32.Virus. Der er naturligvis tale om en såkaldt false/positive, som er rapporteret til F-Secure.

Internet Cleanup fra Ontrack er en pakke som indeholder flere funktioner end blot spyware fjernelse. Internet Cleanup er en del af en større samling af produkter, som kan hjælpe med privacy problemer i forbindelse med brug af Internet. Internet Cleanup Version 2.0 fylder 15.3 MB og er dermed testens største pakke. Programmet hentes i en trial udgave som virker i 30 dage. Den komplette pakke koster $26.95 og $29.95 med shippingomkostninger.

Programmet beskytter mod spyware, cookies og tvivlsom kode fra hjemmesider, som besøges (ActiveX og plugins). Programmets formål er at beskytte din privacy ved løbende at slette de spor, som efterlades på PC'en når man i det daglige surfer på Internet. På den måde sikres det, at programmer (spyware) og hjemmesider ikke misbruger disse data.

Programmet fjerner effektivt cookies, cache og history. Programmet indeholder desuden en autoupdate function, som sikrer at programmet løbende opdateres med nye funktioner og definitioner, som kan fange nye spyware komponenter og ActiveX komponenter, som kan misbruges til at samle følsomme oplysninger.

Programmet installeres som standard i cprogrammerontrackInternet Cleanup. Ved at vælge browse kan der findes en anden mappe, at installere Internet Cleanup 2.0.

Antivirus programmet F-Secure fanger komponenten icadwrmv.exe og rapporterer, at det indeholder en W32.virus. Netop denne komponent, er vital for at programmet kan køre og F-secure blokerer adgang til filen. Både kørsel og afinstallation af Ontrack Internet Cleanup kan kun foregå ved at deaktivere realtime protection i F-Secure antivirus. Programmet er ikke særligt effektivt til at fange spyware, men indeholder dog andre spændende funktioner, som retfærdiggør Internet Cleanup. Internet Cleanup indeholder en god funktion, hvor der kan overskrives slettet data, som gør det (næsten) umuligt, at genskabe informationer fra systemet. Programmet indeholder en meget brugervenlig GUI, som fremstår både professionelt og overskuelig.

Resultat af detektion og fjernelse af Spyware (fordelt på antal detektion / fjernelse):































Produkt


Detektion


Fjernelse


AD-Aware


419


419


X-Cleaner


343


341


Spyblocker


37


0


Spychaser


0


0


Spybot


412


412


Internet Cleanup


402


402




























































Produkt


Instal-lation


Bruger-venlighed


Detektion/ Fjernelse


Stør-relse


Pris


Samlet vurde-ring i point


AD-Aware


**** (4)


*** (3)


****** (5)


***** (5)


***** (5)


22


X-Cleaner


*** (4)


***** (5)


*** (3)


** (2)


** (2)


16


Spyblocker


**** (4)


**** (4)


* (1)


**** (4)


***** (5)


18


Spychaser


** (2)


* (1)


* (1)


***** (5)


***** (5)


14


Spybot


** (2)


*** (3)


***** (5)


***** (4)


***** (5)


19


Internet Cleanup


***** (4)


**** (4)


**** (4)


* (1)


* (1)


14


Konklusion

Jeg ville også gerne have testet Optout fra Steve Gibson research, men programmet er blevet stoppet og Steve Gibson arbejder nu på et nyt projekt under titlen Netfilter. Steve Gibson var en af de personer, som startede debatten omkring spyware. Hans antispyware program Optout er igennem tiden blevet downloaded hele 2,573,799 gange. Spyware er ikke "hyped" - problemet er reelt, og er stadigt voksende. Antallet af programmer indeholdende spyware i denne test illustrerer problemets omfang. Kvaliteten i programmer som kan finde og fjerne spyware er meget varieret - ikke alene på brugervenlighed men også på evne til at finde og fjerne spyware. Samtidig med det er deres funktioner ofte mere omfattende end blot detektion af Spyware. Løsningerne er ofte kombineret med andre funktioner som kan bidrage til at opnå privacy på Internet.

Vinderen i testen er, ikke uventet, Ad-Aware. Programmet har en optimal evne til at detekte og fjerne uønsket spyware og programmet opdateres hyppigt for at sikre, at nye komponenter tilføjes som Spyware i databasen. Ad-Aware er nemt at installere og giver god brugervenlighed - både for slutbrugeren, men også for den mere øvede bruger, hvor der kan finjusteres på Ad-Aware indstillingerne.

Afslutningsvis kan det anbefales at benytte et af de testede programmer. Valget af program kan naturligvis afhænge af formål, men overordnet set, bør man overveje enten Ad-Aware, Spybot eller Spychaser.

Relevante links:

http://www.cexx.org/adware.htm

http://www.spychecker.com

http://grc.com/optout.htm


Testen er udført af Peter Kruse, Security- and Virusresearch, Telia Networks A/S.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere