brumec.org

MS AntiSpyware

6. January 2005 Poslano v Vse

Microsoft je v sodelovanju z GIANT software razvil anti spyware orodje, ki je zaenkrat beta in že snemljivo s spleta. Kakšni pa so bili prvi rezultati intenzivne rabe, si preberite v nadaljevanju. Moj vtis po prvem (full) scanu:
Našel je spyware. Oz. tisto, kar naj bi bil spyware. No, našel je kar šest spywarov. Prvo manj pomembno, ki jo poimenuje BackWeb. BackWeb je seveda precej znan adware, toda v tem primeru gre za Logitechove Desktop messenger driverje in program za multimedijsko tipkovnico. – False!
Druga reč, ki jo je našel, je baje izredno visoka grožnja za moj računalnik, celo trojanec. O ti šment! Pa pogledam, kaj to biti.. Serv-U Ftp server, omg.. Pa sem vedno sumil, da preko tega nekdo pobira neke strašno važne 700 mega osebne fajle od mene, barabe! Zdaj vidim, kje je vir zla, takoj dolj z njim! – False.
Naslednja reč je baje tudi izredno nevarna.. Adware.. Reče pa se ji.. O, poglej, poglej.. Messenger Plus. Z obrazložitvijo, da lahko s tem opcijsko zraven namestiš adware.. Pa saj nisem nor! In zato hoče zbrisati 800 vnosov iz registra? Ahaha, I think not. – False!
Potem pa so še trije ne tako zelo nevarni registrski vnosi, ki slišijo na imena: Kazaa, eDonkey2000 in Grokster.
Šment, čudi me le to, ker teh programov nisem imel NIKOLI nameščenih. Mula in Kazaa lite že, Grokster pač ne. Po nadaljnjem preverjanju sem ugotovil, od kje mu Grokster.. Pač kot pomemben del, ki omogoča delovanje Kazaa in eXeema. Predvsem eXeema.
Nato je AntiSpyware zračunal, kaj bi se najbolj splačalo narediti, da bi bil jaz varen.. Predlog je bil, da zadnje štiri pusti, driverje za tipkovnico in pa serv-u bi mi pa pobrisal. Ni kaj, pametno, mulo in exeem je pustil. Priden.
Sicer je tipkovnica potem le polovično funkcionalna in meče ven errorje, a vseeno, trojancev in adwara pa le ne maramo, kaj?
Zaključek: Računalo (le en disk) je pregledoval dobrih 16 minut, malo mučno je bilo le to, da je štekalo, ker je cpu napumpal na 100 %.
Vse, kr je našel, je bilo neškodljivo, torej false positives. A ne pozabimo, je beta!
Da pa ne bom le kritiziral, naj omenim še dve stvari, ki se mi zdita dobri. Ena je zaščita pred browser hijackom oz. spreminjanjem domače strani (žal le v IE), kar nam omogoča, da pravilno ponastavimo register, če nas obišče kak c2media ali lop.com
Druga reč pa je tako zvani Tracks Eraser, ki nam omogoča, da za seboj počistimo večino temp datotek, iskalnih queryjev (tudi v regeditu in kazaa, lol), prav tako pa lahko počistimo zgodovino (v ie, winraru, winzipu ipd..).
Kaj torej reči? Obetaven produkt, precej za nič denarja, vseeno pa – še dobro, da ima funkcijo Ignore always, ne? :)

This entry was posted on Thursday, January 6th, 2005 at 21:15 and is filed under Vse. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.