Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
21.02.2005 - Pavol SEDLÁČEK - AV programy
Microsoft AntiSpyware  (beta verzia)

Softvérový produkt Microsoft AntiSpyware na mňa zapôsobil hlavne dôslednosťou, s akou dokázal skontrolovať kľúče v registroch. Je to program, ktorý je postavený na technológii od firmy Giant Company Software a bol navrhnutý tak, aby chránil počítače s OS MS Windows 9x-200x pred spyware alebo softvérom, ktorý sa samovoľne inštaluje do počítačov.

Po inštalácii a následnom reštarte operačného systému MS Windows sa objavila najprv ikonka pri hodinách, vzápätí hláška, že beží služba Windows NetBIOS Messenger Service s otázkou, či ju chcem vypnúť. Len kto z potenciálnych používateľov bude vedieť, čo s tým?!
Po pokusoch o pripojenie na internet, (pravdepodobne aktualizácia) som (ako sa patrí pri testovaní softvéru) naň zabudol. A ako hovorí zákon schválnosti – sadol si za počítač používateľ, ktorému nerobilo problém nainštalovať na počítač to, čo sa domnieval, že potrebuje (pribudli mi Kazaa, Kazaa Plus, InstaFinderK, My Search Bar, P2P Networking, Peer Points Manager a pár spustiteľných a zároveň aj bežiacich súborov v Temporary Internet Files a v Temp v systémovom adresári, samé trójske kone a adware). Čo všetko človek dokáže napriek antivírusu a firewallu. Zaujímavé je, že Microsoft Windows AntiSpyware bol vyradený z činnosti (užívateľ nevedel, či ho vypol sám).

Blokovanie nebezpečných aplikácií je dosť výrazné...

Najprv som otestoval disk s operačným systémom programom Ad-aware, následne Norton AntiVirusom (bez likvidácie nájdeného malware, pre porovnanie) a Microsoft Windows AntiSpyware, ktorý našiel takmer to isté ako prvé dva programy, s tým rozdielom, že nenašiel trójske kone v adresári C:\Documents and Settings\user\ Application Data\Sun\ Java\Deployment\cache\ javapi\v1.0\ , ale navyše označil Download Accelerator a trial CoolRemote Control (software na diaľkovú správu počítača). V prehľadnom okne sa objavia výsledky skenovania, zoradené podľa kategórií, kde je možné si vybrať akciu, čo urobiť s nájdenými položkami. Chýbala mi tu možnosť zvlášť nastavenia pre jednotlivé položky, je možné nastaviť akciu len na celé skupiny. Download Accelerator a CoolRemote Control som nastavil, aby boli ignorované, ostatné som dal zmazať. Microsoft Windows AntiSpyware dôslednejšie ako Ad-aware našiel kľúče v registroch, ktoré patrili ku Kazaa, ale neporadil si s procesmi, ktoré bežali. Upozornil ma, že ich odstráni po reštartovaní systému, ale nestalo sa tak. Podarilo sa to až vtedy, keď som ich ukončil v Správcovi úloh. Zároveň som nechtiac zlikvidoval aj Download Accelerator a CoolRemote Control. Zaujímavo sa správa rezidentná časť, hlášky sa vysúvajú z panelu vedľa hodín, keď som však klikol na okno na položku s informáciami, buď sa nestalo nič, alebo na mňa vyskočilo prázdne okno (ide o beta verziu, asi sa na tom ešte pracuje). Podľa stránok výrobcu by mal blokovať spyware pomocou trvalej ochrany, o čom som sa rýchle presvedčil, len čo som spustil Internet Explorer a zamieril na internet bez firewallu. Zrušenie nežiaducich zmien v nastavení aplikácie Internet Explorer som nevyskúšal, pretože ho nepoužívam, ale túto funkciu určite ocení mnoho používateľov.
Program Microsoft AntiSpyware sa automaticky aktualizuje, dá sa nastaviť plánované pravidelné skenovanie počítača. Obsluhu zvládne asi každý priemerný používateľ, ale je treba venovať pozornosť výsledkom skenovania a rozhodnúť sa, čo netreba odstraňovať.

V posledných dňoch sa na scéne škodlivých kódov objavil aj trójsky kôň – nazvaný PWSteal.Bankash.A (Symantec), Trojan-Downloader.Win32.Small.ain (Kaspersky Lab), PWS-Banker.j (McAfee), Troj/BankAsh-A (Sophos), ktorý si zobral na mušku program Microsoft AntiSpyware. Tento trójsky kôň okrem zbierania hesiel podľa Symantecu odstraňuje kľúče z registrov patriace programu Microsoft AntiSpyware, ukončuje jeho procesy a zmaže jeho zdrojové súbory z disku. Domnievam sa však, že v tandeme s dobrým antivírusovým softvérom je málo pravdepodobné, že k tomu dôjde. Takže, ak by som to mal zhrnúť, ak Microsoft AntiSpyware v plnej verzii bude robiť to, čo sľubuje, nájde si dosť užívateľov aj z rád menej skúsených pre malú náročnosť na skúsenosti z obsluhy. Ak licencia umožní voľné kopírovanie a používanie, bude to silný konkurent pre software podobného zamerania.



Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.