Поскольку количество шпионского ПО увеличивается, мы хотим знать, какой инструмент для удаления шпионского/рекламного ПО лучше всего работает на зараженной машине. Мы сравнили 5 программ обнаружения и удаления шпионского и рекламного ПО, чтобы определить, какая из них дает наилучшие результаты с точки зрения количества обнаруженных объектов. Были использованы следующие инструменты с указанием их версии и цены соответственно. Популярность программы, определяемая количеством загрузок с Download.com, также задокументирована. Популярность не означает, что одна программа лучше другой с точки зрения удаления шпионского/рекламного ПО.
Первые два приложения бесплатны — AdAware и SpyBot S&D; они также являются самыми популярными программами этого типа. Другие приложения предлагают бесплатные пробные версии, где вам нужно либо приобрести их для удаления обнаруженных шпионских/рекламных программ, как в случае SpyRemover и SpyHunter, либо оплатить подписку на услугу, которая включает обновление определений шпионских/рекламных программ. Поскольку мы сравниваем платные и бесплатные программы, это хорошая возможность для пользователей оценить, получают ли они лучшую защиту от платных программ, чем от бесплатных.
Подготовка к тесту
Тест проводился с использованием VMWare Workstation 4.5 с операционной системой виртуальной машины Windows XP. На виртуальном компьютере установлено несколько приложений, которые, как известно, содержат рекламное и шпионское ПО. Приложения следующие:
- Панель инструментов — панель инструментов для Internet Explorer, которая перенаправляет запросы на определенные сайты, которые заплатили за это Gator (GAIN).
- Kazaa — Kazaa Media Desktop содержит баннерную рекламу и возможность установки определенных приложений, чтобы программа оставалась бесплатной для пользователей.
- Morpheus — StreamCast Networks подсчитывает, сколько раз их пользователи посещали определенные торговые сайты.
- Panicware Pop-up Stopper — приложение для блокировки всплывающих окон, содержащих рекламное ПО.
- XXXtoolbar — отслеживает вашу интернет-активность с помощью файлов cookie.
- BingoFun — игра, содержащая рекламное ПО.
- BonziBuddy — печально известный BonziBuddy отслеживает интернет-активность, собирает личную информацию и невероятно противен.
- ClipGenie — содержит рекламное ПО.
- Панель быстрого доступа — отслеживает посещаемые вами сайты для добавления кнопок на панель инструментов в зависимости от посещаемых вами сайтов.
- Grokster — устанавливает множество других продуктов, включая Active Delivery, CasinoOnNet, ClipGenie, CommonName, Cydoor, DelFin Media Viewer, DownloadWare, eAcceleration, eUniverse, FavoriteMan, FlashTrack, Gator, IGetNet, IGetNet/ClearSearch, IncrediFind, IPInsight, Look2Me, Lycos.SideSearch, NetworkEssentials, NetworkEssentials/SCBar, PeopleOnPage, RVP, SAHAgent, Search-EXE, SearchEnhancement, TOPicks, VX2/e, VX2/f и Webhancer.
- МСГ Плюс! – При необходимости устанавливает дополнительные программы-шпионы и рекламные программы, чтобы продукт оставался бесплатным.
- BearShare — может создавать проблемы с безопасностью, поскольку доступ к внутренним файлам осуществляется извне. Часто содержит рекламное и шпионское ПО.
Помимо этих приложений устанавливаются элементы управления ActiveX с различных сайтов, а также сохраняются шпионские файлы cookie. Ниже приведены несколько снимков экрана рабочего стола, Internet Explorer и диалогового окна добавления/удаления программ.
После установки всех этих приложений создается резервная копия (образ) системы, чтобы ее можно было использовать для тестирования каждого из приложений.
AdAware
Рекламное ПО обновлено до последней версии эталонного файла для достижения наилучших результатов сканирования. Первое сканирование AdAware обнаружило 813 объектов, состоящих из 9 процессов, 270 ключей реестра, 41 записи реестра, 463 файлов и 30 папок. Поскольку многие из найденных файлов в данный момент использовались системой, необходимо было запустить AdAware при загрузке системы, поэтому его пришлось перезапустить. После перезапуска AdAware обнаружил еще несколько файлов, в результате чего общее количество объектов, найденных в ходе обоих сканирований, достигло 869. На следующем снимке экрана показано, что AdAware работает после завершения первого сканирования.
SpyBot S&D
После восстановления системы до прежнего состояния SpyBot обновился, после чего начал сканирование системы. Одна вещь, которая очень обнадеживает в SpyBot, — он чрезвычайно бережно относится к вашим файлам. SpyBot спрашивает пользователей, хотят ли они создать резервную копию реестра на случай, если что-то пойдет не так. Это чрезвычайно полезная функция, которую должна иметь любая программа для работы с реестром. SpyBot не только создает резервную копию реестра, но и создает точку восстановления системы до того, как удалит зараженные файлы с вашего компьютера.
После первого сканирования SpyBot сообщил о 371 зараженном файле, и потребовалось второе и третье сканирование, чтобы завершить очистку системы. Общее количество найденных файлов составило 382.
SpySweeper
Вы можете приобрести SpySweeper с годовой подпиской на услугу, которая состоит из обновления определений элементов шпионского и рекламного ПО, за 29,99 долларов США. Когда я впервые услышал об этом и о том, что они взимают плату за подписку, я подумал, что это должно быть чертовски хорошее приложение для удаления шпионского и рекламного ПО, поскольку есть бесплатные, которые отлично справляются со своей задачей. Пользовательский интерфейс предельно прост и удобен. Вам будет предложено обновить определения при первом запуске. Как только мы это сделаем, мы начнем сканирование системы. При первом сканировании SpySweeped сообщил об огромном количестве «треков» — 8 267, включающих 76 файлов. Сканирование после перезагрузки системы обнаружило еще 34 трассировки, в результате чего общее количество трассировок достигло 8301. Затем все трассировки были помещены в карантин и безвозвратно удалены. Трассировка, согласно справочной системе SpySweeper, представляет собой файл, файл cookie или запись в реестре.
Несколько пользователей задавали вопросы об огромном количестве трассировок, обнаруженных SpySweeper, поэтому позвольте мне пояснить, что такое трассировка согласно справочной системе SpySweeper. Это может быть файл, файл cookie или запись в реестре. SpySweeper сообщает о стольких трассировках, потому что классифицирует любой файл, расположенный в подозрительной папке (т. е. той, которая действительно содержит шпионское ПО), как трассировку. Итак, если вы посмотрите на снимок экрана, вы заметите, как классифицируются все файлы, включая файлы Java .class.
Я решил провести еще один тест, чтобы уточнить результаты сканирования SpySweeper. Вы найдете его в конце статьи
Охотник за шпионами
SpyHunter — еще одно платное приложение, но, в отличие от SpySweeper, за удаление файлов, найденных программой, нужно платить. Есть одна вещь, которая мне не понравилась в SpyHunter, и это недостаточные возможности, предоставляемые пользователю. Выбрав «Настройки»> «Параметры», я ожидал увидеть параметры, похожие на те, что я видел в AdAware и SpyBot, позволяя пользователю играть с настройками для выполнения оптимального сканирования. Но в SpyHunter такого нет, единственные варианты — запуск программы при загрузке Windows, форма для обновления программы путем отправки электронного письма и пароля, а также возможность удаления элементов сразу после сканирования.
После завершения сканирования SpyHunter обнаружил 6 объектов в памяти, 152 в реестре, 29 файлов cookie и 323 файла. Также потребовалось второе сканирование, когда SpyHunter обнаружил еще несколько объектов. Общее количество объектов, о которых сообщает SpyHunter, составляет 535.
SpyRemover
Либо SpyRemover разработан создателями SpyBot S&D, либо полностью скопирован у них. SpyRemover почти такой же, как SpyBot во всех отношениях. Пользовательский интерфейс очень похож на SpyBot; SpyRemover также создает точку восстановления системы перед удалением зараженных файлов. Единственная разница между ними, помимо резервного копирования реестра SpyBot S&D, заключается в цене. Оба выглядят одинаково, и, как мы вскоре увидим, оба находят одинаковое количество объектов. SpyBot S&D бесплатен, в то время как SpyRemover необходимо очистить перед удалением зараженных файлов. Удивительно, как это приложение скачали почти 500 000 пользователей. Интересно, сколько из них действительно купили его?
После первого сканирования SpyRemover нашел ровно столько объектов, сколько SpyBot. После еще нескольких сканирований общее количество объектов намерения составило 381; На 1 меньше, чем у SpyBot S&D. Помимо того, что SpyRemover является полной копией SpyBot, они имеют наглость просить у вас денег, когда оригинал работает лучше.
Полученные результаты
Из графика видно, что SpySweeper обнаружил больше всего зараженных объектов в системе. AdAware отлично справляется со своей задачей для бесплатного приложения, но далеко не SpySweeper. Для платного приложения и SpyHunter, и SpyRemover делают ужасную работу, сильно отставая от Adware, а SpyRemover идет последним. SpyBot, хотя и предпоследний, делает все возможное для защиты пользователей, создавая резервные копии реестра и точки восстановления системы.
Вывод
Результаты не только показывают, что SpySweeper находит больше объектов, чем другие приложения, они также показывают, насколько тщательно пользователь должен проверять, за что он платит. SpyRemover выглядит так же, как SpyBot S&D, но находит не более вредных элементов, чем бесплатный SpyBot S&D. Кроме того, SpyBot превосходит SpyRemover, создавая резервную копию реестра и точку восстановления системы. Я бы предпочел установить SpyBot S&D и помочь делу, пожертвовав авторам, чем платить за плагиат.
Хотя SpySweeper кажется победителем, лучшей тактикой удаления шпионского и рекламного ПО является использование более одного приложения. Сказав это, я рекомендую запустить SpySweeper, AdAware и SpyBot S&D, чтобы убедиться, что ваша система максимально чистая. Что касается двух других приложений, я бы не рекомендовал их, так как они оба требуют оплаты, чтобы удалить только половину объектов, которые другие приложения удаляют полностью бесплатно.
Уточнены результаты сканирования SpySweeper: AdAware против SpySweeper
Запуск AdAware после сканирования и очистки системы с помощью SpySweeper приводит к обнаружению еще 304 объектов. Они состоят из 25 ключей реестра, 6 записей реестра, 264 файлов и 9 папок. Очевидно, что 304 пропущенных объекта — серьезное упущение. Что это значит? Хотя SpySweeper сообщает об огромном количестве объектов, это лишь доказывает, что приложение для удаления шпионского ПО не может полностью очистить систему от всех вредоносных объектов.
Перевод с английского: Максим Крижановский
Оригинальная статья
