Pagina 1 di 5

Programmi Anti-Spyware...sono tutti affidabili?

Inviato: 10 dic 2004 17:17
da amvinfe
Quali sono i programmi Anti-Spyware affidabili?
Ma soprattutto quali sono quelli meno affidabili?

Eric L. Howes (spywarewarrior.com), dopo aver stilato
un'interessantissima lista di software Anti-Spyware che installano loro stessi degli spyware, ha pensato bene di comparare venti programmi free e non in una serie di tre test.
L'ultimo test è stato eseguito il 15.10.2004, quindi questo articolo si baserà sulle informazioni che si hanno a tale data.

Le sorprese non sono mancate:
files, files in memoria, chiavi del registro installate da malware non rilevati da molti programmi, falsi positivi.

Proprio dai falsi positivi è arrivata la prima sorpresa,
Pest Patrol 4.4.3.24 risulta essere quello con la percentuale più alta di falsi positivi, 10 in totale e 202 valori riconosciuti su un totale di 425, non lo rende comunque fra i software più affidabili. Altra nota negativa è l'incapacità di rimuovere il file WinSync.exe (BlazeFind/WinSync/WindUpdates) in C:\Programmi\Windows SyncroAd\.

Buoni invece i risultati di
Webroot Spy Sweeper 3.2 (235 su 425) e di Lavasoft Ad-aware SE Personal 1.05 (231 su 425) che risultano essere quelli più affidabili.

Spyware C.O.P. 10.0 (19 su 134) è risultato essere quello meno affidabile, con la percentuale più bassa (73 su 425), seguito da SpyHunter 1.5.83 (76 su 425) ed un falso positivo, quest'ultimo programma è la seconda sorpresa negativa.


E SpyBot S&D?
E' forse stata la sorpresa più deludente.

Spybot Search & Destroy 1.3.1tx non è andato oltre i 160 valori riconosciuti su un totale di 425. Che il programma negli ultimi mesi sia andato via-via peggiorando, soprattutto con le "latitanze" degli updates era cosa già nota, ma che risultasse fra quelli con la percentuale più bassa forse nessuno poteva aspettarselo. Meglio di lui hanno saputo fare SpywareStormer 1.4.7 (171 su 425), Intermute SpySubtract Pro 2.51 (169 su 425), PC Tools Spyware Doctor 2.1.0.254 (163 su 425).


Allora quale è il programma su cui possiamo riporre la nostra fiducia?
E' GIANT AntiSpyware 1.0.266 che è riuscito a riconoscere 308 valori su un totale di 425.
Unica nota negativa, non di poco conto, è che GIANT AntiSpyware 1.0.266 non risulta essere infallibile contro i Browser Hijacker, a differenza di programmi come Webroot Spy Sweeper 3.2 e Ad-aware SE Personal 1.05 che sono riusciti a riconoscere ed eliminare quasi tutti i valori da loro installati.
Quindi il consiglio è quello d'avere installati contemporaneamente almeno due buoni prodotti nel proprio pc, in questo modo il rischio d'avere valori installati da malware sarà sicuramente più basso.


Ma di cosa si è servito Eric L. Howes per effettuare questi test?
Ha usato per i test la versione 2.6 di Grokster, un programma P2P che durante la sua installazione inserisce nel pc spyware e adware, ha visitato un sito (iowrestling.com) capace d'installare attraverso ActiveX codice malevolo, per non dire delle decine di finestre pop-up che vengono aperte, stesso discorso per quanto riguarda altri due siti da lui visitati appositamente (007arcadegames.com e lyricsdomain.com).


Nella lista che seguirà, verrà elencato tutto il malware trovato dai venti AntiSpyware usati per il test.
411 Ferret/ActiveSearch
180Solutions/nCase
AdRoar
Altnet/BDE
Bargain Buddy
BlazeFind/WinSync/WindUpdates
BroadcastPC (BTV/BREG)
Bundleware
ClickAlchemy
ClipGenie
Cydoor
Downloadware/Network Essentials
Effective Brand Games Toolbar
eZula
Flashtrack/Flashenhancer (XCPY/XCLEAN/XML)
FunWeb
FunWeb/SmileyCentral
Gator/GAIN/Claria
GAIN DashBar
IBIS Toolbar/Websearch
IBIS Toolbar/WinTools
IEPlugin/IMI Toolbar
MegaSearch Toolbar
Midaddle
MyTotalSearchBar
My Web Search Email Plugin
MyWebSearch Search Assistant
MyWay/MyBar
My Daily Horoscope
N-Lite
PrecisionTime
Recommended HotFix/Network Essentials
SearchEXE
SearchLocate/SideBar
ShopAtHomeSelect
Spyblocs/eBlocs
TopConverting
Topsearch
Twain-Tech
TVMedia
VX2/ABetterInternet (BELT/BI)
VX2/Favoriteman
VX2/Look2Me
Web_CPR/TopMoxie
WebRebates/TopRebates
WinAd
WhenU/ClockSync
WhenU/SaveNow
WhenU/Search
WhenU/Weathercast
Browser Hijack
HOSTS File Hijack

Nota:
In alcune scansioni, alcuni software hanno dato problemi di rimozione ed in alcuni casi anche di crash. Questi software sono stati sostituiti da altri, ecco nel dettaglio ciò che si è verificato:

SpyBouncer ha sostituito SpywareNuker 2004 in quanto per SpywareNuker 2004 si richiede la registrazione in linea. Altro software sostituito durante i test è BPS Spyware & Adware Remover , durante alcuni tentativi di rimozione il programma si è bloccato ed è stato sostituito con Tenebril SpyCatcher .
Dalla lista dei venti, quindi, non verranno considerati tutti i software che non hanno effettuato tutti i tre test:
BPS Spyware & Adware Remover, SpyCatcher, SpywareNuker 2004.


Immagine

Conclusione:

GIANT AntiSpyware 1.0.266 è sicuramente un ottimo prodotto anche se, purtroppo, shareware ma che dev'essere sicuramente abbinato ad un altro prodotto capace di colmare le lacune sull'individuazione degli Hijacker, lacune che in GIANT AntiSpyware 1.0.266 sono evidenti.

Da non prendere in considerazione programmi come
SpyHunter 1.5.83 o Pest Patrol 4.4.3.24 , il primo nonostante sia un software molto conosciuto ed apprezzato risulta essere fra i peggiori nelle rilevazione di malware, il secondo a fronte di una buona percentuale di malware riconosciuto deve fare i conti con la più alta percentuale di falsi positivi, troppi per essere considerato affidabile.

Discorso a parte per quanto riguarda
Spybot Search & Destroy 1.3.1tx , un ottimo prodotto fino a qualche mese fa, concorrente fra i prodotti free con Lavasoft Ad-aware SE Personal 1.05 . Dai risultati dei test ci accorgiamo che Spybot Search & Destroy 1.3.1 tx non offre più tanta sicurezza nel rilevamento dei malware, a peggiorare la valutazione finale c'è da considerare anche la scarsa frequenza con cui vengono rilasciati gli aggiornamenti delle firme. Inoltre, esperienza personale che praltro ho avuto modo di riscontrare anche in Forum internazionali, dopo alcuni aggiornamenti delle firme si avevano falsi positivi poi corretti dai successivi updates. La speranza è che Spybot Search & Destroy 1.3.1 tx torni ad essere quel prodotto di qualche mese fa capace, insieme a Lavasoft Ad-aware SE Personal 1.05, di debellare tutto o quasi lo spyware, adware, hijack, dialer che giornalmente possiamo incontrare in internet.



A cura di: amvinfe

Fonte: Eric L. Howes (spywarewarrior.com)

LINK: http://spywarewarrior.com/asw-test-guide.htm" onclick="window.open(this.href);return false;

L'articolo è presente all'interno delle pagine di ALGROUND RESEARCH CENTER

Inviato: 10 dic 2004 18:39
da Rici
Ecco che vedo vacillare l'abbinata Spybot e Adware che molti usano, comunque per chi vuole puntare sul freeware senza spendere un centesimo mi sembra che il gioco valga ancora la candela.

Inviato: 10 dic 2004 19:40
da ilmigliore
finalmente un ottimo test anche per spyware,malware,ecc almeno cosi ci accorgiamo che spyboot non é piu' come prima, quando ancora erano i primi tempi del software e faceva onestamente il suo lavoro,speriamo che il suo creatore si metti al lavoro per farlo tornare tra i migliori.

Inviato: 10 dic 2004 20:02
da Mister Drax
bel test comparativo davvero :wink:
non mi sarei mai aspettato certi risultati :roll:

Inviato: 10 dic 2004 20:36
da ilmigliore
neanche io,anche se ultimamente ad aware mi trovava sempre qualcosa mentre spyboot niente

Inviato: 10 dic 2004 21:39
da Sniper
per i falsi positivi basta qualche ricerchina e non credo che ci siano tutti sti poblemi...

Inviato: 10 dic 2004 21:57
da ilmigliore
il problema e quando di falsi positivi ne trovi una 50ina,ti metti a ricercarli tutti ci vuole mezza giornata

Inviato: 10 dic 2004 22:42
da eagleman
Aspettiamo di vedere come si comporterà Spybot 1.4

Inviato: 10 dic 2004 23:48
da gigino
Effettivamente devo ammettere che SpyBot sta perdendo colpi e non è più affidabile come un tempo :( . Solitamente mentre nelle scansioni settimanali AdWare mi rileva sempre qualcosina (e a volte anche più di una voce) SpyBot non trova nulla facendo passare tutto liscio. Una volta la cosa ha avuto del clamoroso quando un sito mi aveva installato una valanga di immondizia. Ebbene SpyBot non è riuscito a rilevare nulla. Per fortuna ci ha pensato AdWare a risolvere il tutto prima che si potessero avere spiacevoli conseguenze.
Credo proprio che proverò il software vincitore del test.

Inviato: 11 dic 2004 02:33
da superloni
Ecco che vedo vacillare l'abbinata Spybot e Adware che molti usano, comunque per chi vuole puntare sul freeware senza spendere un centesimo mi sembra che il gioco vali ancora la candela.
quoto, alla fine per essere freeware non possiamo lamentarci!

Inviato: 11 dic 2004 12:52
da Dog_Hot
Ottimo sw Giant Antispyware :oksx:
è riuscito a scovare tre schifezzuole nel mio PC...
tutte cose che SpyBot, Ad-Aware e X-Cleaner non mi avevano mai segnalato durante le abituali scansioni quotidiane!

Immagine

Inviato: 11 dic 2004 19:11
da Vonk
Ho Ad-aware Se e Bhodemon. Proverò quando mi è possibile Giant Antispyware

AdAware e spyboot

Inviato: 11 dic 2004 20:39
da bik
La mia impressione è questa: sono programmi da aggiornare frequentemente.
Spyboot 1.2 non trovava niente mentre AdAware 6 si, poi la situazione si è ribaltata installando Spyboot 1.3, adesso AdAware SE si comporta decisamente meglio.
Comunque la mia impressione di AdAware SE è decisamente positiva.
Giant: chi lo usa ne parla molto bene, alcuni però anno avuto problemi in fase di installazione ed hanno rinunciato ad installarlo.

Inviato: 11 dic 2004 20:56
da Mister Drax
ho appena installato il GIANT Antispyware, e ho postato nell'immagine il rapporto della scansione. Spy-bot e Ad-Aware non li avevano rilevati.
Non posso fare altro che consigliare questo programma anche io :D

Inviato: 12 dic 2004 11:41
da datasoft1
Affronto gli Spyware ormai da un bel po' e mi trovo pienamente d'accordo con i risultati del test. Sono allineatissimo anche sulle considerazioni riguardo Spy Bot che ho effettivamente rilevato in degrado di capacita'.
Da diversi mesi utilizzo e faccio utilizzare Spy Sweeper con ottimi risultati non solo nell'individuazione degli spy gia' installati, ma nella prevenzione alle modifiche delle impostazioni del sistema, ottima funzione shield.
Non ho provato ancora Giant ma e' sicuramente quanto andro' immediatamente a fare.
La regola che mi sono imposto e' semplice: controllare sempre se ci sono aggiornamenti e, se ci sono, eseguire subito una scansione. Ne ho contemporaneamente installati almeno 3, e qualche volta anche di piu'.
Buon lavoro.