Na dan z vohuni

Objavljeno: 7.12.2005 22:00 | Avtor: Gregor Humar | Kategorija: Veliki preizkusi | Revija: Oktober 2005

Kot da nezaželena pošta (spam), virusi in črvi niso dovolj, nam je svet interneta postregel še z eno nadlogo, ki je precej hujša, kot se povprečnemu uporabniku zdi na prvi pogled. Programi, ki brez naše vednosti in nadzora stikajo po podatkih v našem sistemu, jih zbirajo in dostavljajo tistemu, ki ga ti podatki zanimajo, so zelo nadležni.

Velik problem vohunskih programov je predvsem še vedno premajhna ozaveščenosti ljudi, saj veliko laičnih uporabnikov te težave odkrije (pre)pozno, oziroma jih pripisuje drugim vzrokom. Za začetek torej opozorilo - vaš računalnik je morda pravkar postal žrtev množice vohunskih programov in ni nujno, da je to zelo opazno v smislu neprestanega odpiranja novih oken v brskalniku itd. Za sum, da je nekaj narobe, je dovolj že opazka, da kljub temu da trenutno ne počnete nič zahtevnega, računalnik neprestano nekaj "melje" po disku. V takih in podobnih primerih bo treba na pomoč poklicati enega od zaščitnih programov, ki znajo vohune poiskati, jih odstraniti in preprečiti nadaljnje okužbe. Ogledali si bomo, kakšne vrste vohunjenja sploh poznamo, kako ravnati v določenih primerih, kateri programi so učinkoviti za določeno vrsto okužb, podali pa bomo tudi nekaj splošnih preventivnih nasvetov, ki naj bi se jih držal uporabnik, da zmanjša verjetnost okužbe in škodo zaradi tega.

Raznovrstnost okužb

Kaj vse nas torej lahko doleti, ko se sprehajamo po spletu? Prav gotovo ste že slišali za izraze, kot so malware, spyware in adware. Najsplošnejši pojem, ki pravzaprav pokriva celoten spekter okužb računalnika z zlonamernimi programi, je malware (malicious software). Po tej definiciji bi v to kategorijo pravzaprav sodili tudi črvi in virusi, zato se ti pojmi večkrat mešajo med seboj. O virusih in črvih tokrat ne bo govor, pač pa se bomo osredotočili na preostale vrste zlonamernih programov: čistokrvne vohunske programe (spyware) - skupaj s tako imenovanimi trojanskimi konji, oglasne programe (adware), ugrabitelje (hijackers) in vsiljene orodne vrstice (toolbars). Omeniti velja, da večine zlonamernih programov ni mogoče jasno opredeliti, saj ponavadi vsebujejo več komponent (npr. oglasno in vohunsko).

Spremembe navad

Anketna raziskava ameriške organizacije Pew Internet Project, ki je zajela 1336 ljudi, je pokazala, da razširjenost zlonamernih programov močno vpliva na navade ameriških uporabnikov interneta:

Kar 81 % uporabnikov interneta ne odpira več priponk k elektronski pošti, če jih ne pričakujejo ali ne vedo zagotovo, kaj je v njih.

25 % uporabnikov je nehalo uporabljati odjemalce "enak z enakim" (peer-to-peer).

48 % uporabnikov je nehalo obiskovati sumljive oziroma potencialno nevarne spletne strani.

18 % uporabnikov je zamenjalo spletni brskalnik.

Velika večina uporabnikov interneta je imelo v zadnjem letu težave z vohuni in večina jih ni vedela, od kod so jih dobili.

Čisti vohunski programi - spyware

Vohunski programi proti naši volji in ponavadi tudi brez naše vednosti zbirajo podatke iz našega sistema. Največkrat so to podatki o samem sistemu, nameščenih programih, uporabnikih in geslih, naslovi v imeniku poštnega odjemalca, podatki o tem, po katerih internetnih straneh smo brskali in kaj smo tam počeli (predvsem podatki, ki jih uporabnik vnese v obrazce). Vohunski programi so pogosto uporabljeni v kombinaciji z vsiljenimi orodnimi vrsticami, o katerih bo govor pozneje. V zadnjem času je vse več zlorab s posebno vrsto sleparjev - tako imenovanimi klicnimi vohuni, ki samodejno kličejo na določene plačljive telefonske številke. V takih primerih je neposredna škoda lahko precejšnja.

Čistokrvni vohuni so pravzaprav sleparji, saj se največkrat namestijo v sistem brez naše vednosti - s prevaro. Prav gotovo se vam je že zgodilo, da neka spletna stran za uspešno nalaganje od vas zahteva namestitev nekih popravkov ali kaj podobnega. Če ste takim zvijačam že nasedli, je velika verjetnost, da je bila v vaš sistem že vnesena okužba.

Požarni zid opozarja, da nadležni web hancer želi povezavo v internet.

Lep zgled takega vohunjenja je sleparski program web hancer, ki se največkrat pretihotapi skupaj s kakšnim uporabnim programom. Po namestitvi teče pritajeno in si zapisuje podatke o internetnih straneh, ki jih obiskujemo, odzivnih časih teh strani, o hitrosti prenosov, količinah prenesenih podatkov ... Te podatke sporoča na primer podjetju, ki je napravilo programsko opremo, s katero je web hancer pravzaprav prišel, saj jih zanima, kaj vse njihovi kupci počnejo, oziroma kaj jih še zanima, kaj kupujejo ... Poleg vsega tega je web hancer zelo težko odpraviti, saj nas po odstranitvi lahko pusti brez povezave v internet, posledice pa lahko pusti celo na nekaterih drugih programih.

Lobiranje oglaševalcev

Nekateri izdelovalci oglasnih vohunov v zadnjem letu močno pritiskajo na podjetja, ki izdelujejo protivohunske programe. Pošiljajo jim namreč peticije, v katerih zahtevajo, da njihove oglasne programe odstranijo s "črne liste" - seznama programov, na katere protivohunski program opozori uporabnika. Pri takem dopisovanju je šlo v nekaterih primerih celo za grožnje s tožbo, češ da je to vendarle programska oprema, na katero se uporabnika opozori in je del uporabniškega programa. Ker uporabnik na namestitev pristane, naj bi se torej zavedal posledic. To seveda ni povsem res - večinoma uporabnik ne prebere natančno, kaj vse sodi k namestitvi določene programske opreme, ali pa je prisiljen privoliti v to (lep zgled je brezplačni DivX kodek, ki s seboj nujno prinese ogleševalca GAIN).

Oglejmo si nekaj zgledov. Že lani je podjetje Lavasoft, avtor protivohunskega programa Ad-Aware, umaknilo s seznama oglasnih vohunov program WhenU, Computer Associates (Pest Patrol) pa je iz svoje zbirke vohunov začasno umaknil celo vse oglasne programe podjetja Claria. Zgleda sicer nista več aktualna (zaradi nezadovoljstva uporabnikov sta podjetji znova uvrstili omenjene oglasne programe na svoj seznam), a taki manevri se dogajajo neprestano. To je še dodaten razlog za uporabo več protivohunskih programov hkrati. V zadnjih mesecih pa se razmere izboljšujejo, saj so izdelovalci protivohunskih programov strnili vrste v boju proti oglaševalcem.h mesecih izvajajo močan pritisk na podjetja, ki izdelujejo protivohunske program

Oglasni programi - adware

Precej manj nevarni, a toliko bolj očitni in nadležni, so oglasni programi. Uporabniku proti njegovi volji na zaslonu prikazujejo oglase v različnih oblikah. Govor je seveda o tistih oglasnih programih, ki so vsiljivi - uporabnik torej ni pristal na tako oglaševanje (dobršen del oglaševanja se izvaja z namernim ali nenamernim pristankom uporabnika, ki je na kakem obrazcu odkljukal naročilo obvestil in oglasov - ali pa le spregledal že vneseno kljukico). Velikokrat tudi oglasni programi pokažejo svojo vohunsko plat - poleg prikazovanja oglasov zbirajo tudi podatke o uporabniku.

Eden najbolj znanih oglaševalskih programov - GAIN

Oglasni programi se največkrat namestijo skupaj s kakšnim uporabnim programom (največkrat so to P2P programi (Kazaa, iMesh ...), kodeki, demo programi. Najstarejši in daleč najbolj znan ter razširjen zgled je oglasni program GAIN (pred letom 2003 se je imenoval Gator) podjetja Claria. Claria je popolnoma legitimno podjetje, ki sodeluje z največjimi oglaševalskimi hišami iz Združenih držav in Evrope. GAIN je največkrat priložen uporabnim programom: dobite ga, na primer, ko namestite preizkusno različico DivX kodeka. Kot večini teh programov se tudi GAIN ne pusti odstraniti zlahka - treba je namreč odstraniti tudi program, s katerim je zašel v vaš sistem.

Gain ponavadi dobimo skupaj z enim od P2P programov.

Ugrabitelji (hijackers) in vsiljevalci orodnih vrstic

Ugrabitelji prevzamejo nadzor nad deli uporabnikovega spletnega brskalnika (z domačo stranjo, iskalno vrstico, iskalnimi stranmi vred). Prav tako lahko uporabnika preusmerjajo na določene strani ali pa mu preprosto preprečujejo obisk le-teh. Ugrabitelji skoraj izključno napadajo le Microsoftov Internet Explorer.

ISTBar nas v primeru neobstoječega URLja preusmeri na internet.optimizer.com.

Oglejmo si zgled. ISTBar je pravzaprav kombinacija ugrabitelja in vsiljevalca orodnih vrstic. Ob nenamerni namestitvi nam vsili orodno vrstico za iskanje, ki uporablja spletne dveri slotch.com. Doda tudi povezave na različne internetne strani ter seznam priljubljenih iskanj. Spremeni nam tudi privzeto stran - vsili stran www.slotch.com. Ugrabiteljska lastnost ISTBara se pokaže, ko nas preusmeri na internet-optimizer.com, ko pomotoma vnesete kak neveljaven URL naslov.

searchWWW nam vsili svojo iskalno vrstico.

Podoben zgled je dobro znani searchWWW, ki združuje lastnosti ugrabitelja in oglasnega programa. Oglasni del nam po namestitvi postreže z reklamnimi okni, ugrabiteljski del pa spremeni privzeto stran brskalnika na www.searchwww.com, spremeni pa tudi iskalno vrstico, ki uporablja searchWWW.com.

Kdo je kriv za visoke račune?

Kot rečeno, so zlonamerni programi klicatelji ena najnevarnejših tegob, ki nas lahko doleti v internetu. V zadnjem času so se zelo razširili tudi v Sloveniji - ljudje so množično dobivali visoke račune s strani Telekoma Slovenije, saj so zaradi klicateljev "opravili" veliko dolgih klicev na plačljive telefonske številke v tujini. Še bolj zanimivo je to, da se je pod plazom obtožb znašel Telekom.

Dejstvo je, da je za lastno varnost najprej odgovoren vsak sam. Kakšni so torej zaščitni ukrepi, s katerimi se lahko obvarujemo proti klicateljem? Poleg seznama splošnih ukrepov, ki smo jih uporabili proti vsem vrstam zlonamernih programov, naj bi upoštevali še sledeče:

pri operaterju naročimo omejen dostop do storitev zunaj svoje države, če je to za nas sprejemljivo;

kabel, ki povezuje modem s telefonsko vtičnico, vedno izklopimo, ko ne potrebujemo povezave do interneta;

če povezavo prek analognega ali ISDN modema zamenjamo z ADSL ali kabelskim internetom, odklopimo stari modem ali vsaj kabel, ki povezuje modem s telefonskim priključkom.

Klicatelji (dialers)

Precej nevarni uporabnikovi denarnici utegnejo biti klicni vohuni, ki prevzamejo nadzor nad modemsko povezavo in kličejo na plačljive račune (v zadnjem času je pri nas pravi izbruh takih zlorab - glej posebni okvirček), to pa lahko ima za posledico milijonske račune.

Poudariti velja, da klicatelj ustvari klicno povezavo na določeno številko prek analognega oziroma ISDN modema (kabelski in ADSL naročniki so torej varni). Večina operacijskih sistemov že ima vso potrebno opremo za vzpostavitev takih povezav, na čelu z Windows XP (seveda so najbolj razširjeni klicatelji za operacijske sisteme Windows).

Večinoma pridejo v sistem z internetnih strani z erotično vsebino pod pretvezo, da je njihova namestitev potrebna za ogled teh strani. V pomoč za svojo namestitev ponavadi uporabijo trojanskega konja, ki jim omogoči, da se namestijo brez kakršnegakoli opozorila. Klicatelje je mogoče ročno odkriti tako, da si ogledamo zagnane procese.

Simptomi okužbe

Kako sploh vemo, da smo žrtev zlonamernega programa? V nekaterih primerih, ko so znaki očitni (reklame, vsiljene orodne vrstice ...), s prepoznavanjem problema nimamo težav. Toda nevarnejši so tisti programi, katerih dejanj se začnemo zavedati (pre)pozno, saj njihovega delovanja ni tako preprosto prepoznati - številne nadloge ali sumljiva obnašanja sistema se namreč velikokrat tolmačijo kot napake v samem sistemu, uporabnih programih, napačnih gonilnikih itd.

Oglejmo si nekaj zgledov delovanja sistema, ob katerih bi vsekakor morali pomisliti na to, da se ga je lotil zlonamerni program:

  • ob zagonu sistema se vam odpre spletni brskalnik z neko oglasno stranjo;
  • spremenila se je privzeta oziroma domača stran brskalnika;
  • spremenila se je vsebina priljubljenih povezav;
  • določeni uporabniški programi se ne zaženejo;
  • nekatere povezave in bližnjice ne delujejo;
  • sistem je slabo odziven;
  • brskalnik se večkrat zapre brez razloga ali se ne odziva;
  • zagonski čas sistema se bistveno podaljša;
  • Seveda je simptomov še več, našteli smo le najverjetnejše. Vsekakor pa z enim od protivohunskih programov preverite morebitno okuženost sistema.

    Vohuni in namestitev XP SP2

    Že lani je Microsoft ob splavitvi drugega skupka popravkov za operacijski sistem Windows XP opozoril na morebitne težave, ki jih imajo lahko uporabniki pri namestitvi SP2, če je njihov sistem okužen z vohunskimi programi. Te potencialne težave so se izkazale za resničen problem. Če je sistem okužen, je možnost, da bo sistem zmrznil že ob nameščanju SP2, lahko pa se zgodi tudi, da imate težave z nestabilnostjo sistema po sami namestitvi. Zatorej - namestite SP2 le na očiščen sistem.

    Zakaj biti čist?

    Odgovor na to vprašanje se zdi trivialen, a je vendarle pomembno, da se zavedamo palete problemov, ki nam jih vohunski programi lahko povzročijo. Neposredne nevšečnosti smo že omenili - poglavitni problem je seveda varnost. Teoretično je namreč mogoče prek vohunskih programov dobiti kakršnokoli informacijo v sistemu (ime uporabnika, številka kreditne kartice, gesla, elektronski naslovi ...). Poleg varnostnih problemov pa vohuni s seboj prinašajo še kup posrednih težav. Ena glavnih je prav gotovo ta, da so taki programi največkrat slabo in "na hitro" napisani, to pa se lahko pozna na veliko slabši stabilnosti uporabnikovega sistema, saj vohunski program ponavadi požre preveč procesorskega časa in drugih sistemskih sredstev. Poleg vsega tega nam z oglasi in prevzemanjem nadzora brskalnika neposredno ovira delo. Pomembno je torej biti čist.

    Preventiva

    Najbolje se proti vohunom zavarujemo seveda tako, da jih sploh ne dobimo. Pri tem bo treba poiskati pomoč pri posebnih programih, hkrati pa se držati nekaj osnovnih pravil.

    K prvemu delu prav gotovo sodi posodobitev licenčnega operacijskega sistema in namestitev požarnega zidu, ki nas opozarja na vsakršen promet v sistem in iz njega. Požarni zid je seveda neuporaben, če je uporabnik preveč naiven in dopušča dostop vsakomur (torej: če nas požarni zid opozori, da določen program zahteva dostop, se je v primeru, da tega programa ne poznate, pametno pozanimati o njem - najbolje tako, da pobrskate po internetu). Premislite tudi o tem, kateri spletni brskalnik boste uporabljali - pozanimajte se o vrzelih v sistemu varnosti le-teh. Firefox, denimo, preizkušeno povzroča precej manj tovrstnih preglavic kot Internet Explorer, še posebej, če ta ni redno posodobljen.

    Ko brskamo po svetovnem spletu, moramo prebrati vsa obvestila, preden kaj zavrnemo ali potrdimo. Nevarno je tudi obiskovati "sporne" strani s pornografsko vsebino, nelegalnimi programi in glasbo ... Sumljivih obvestil, ki se pojavijo ob obisku določenih strani, ne zapiramo s "Cancel" ali potrjujemo z "OK", temveč uničimo proces prek upravljavca opravil. Ne odpiramo elektronskih sporočil neznanih pošiljateljev ali priponk k elektronskim sporočilom, ki so sumljive (kljub temu da je pošiljatelj znan), oziroma jih ne pričakujemo.

    Hkrati je nujno paziti na to, da z namestitvijo uporabnih programov ne namestimo tudi kakega vohunskega ali pa, da se tega vsaj zavedamo. Nikakor ne smemo nasedati raznim zvijačam v oglasnih in drugih oknih, ki se samodejno odpirajo pri brskanju po spletu (namesto da kliknemo sumljivi križec za zaprtje okna, okno raje zapremo ročno prek upravljalnika opravil). Podobnih nasvetov je precej, zato je pomembno, da si uporabnik pri uporabi interneta nabere vsaj malo tovrstnih izkušenj. Dejstvo je tudi, da se je vseh teh nasvetov dokaj težko strogo držati - večinoma je pri tem potrebna zdrava presoja, to pa si pridobimo le z izkušnjami.

    Zdravljenje

    Tudi izkušenemu uporabniku se zgodi, da se kak zlonamerni program izmuzne skozi zaščitna sita. V primeru okužbe bo treba poseči po uporabniških programih, ki odkrivajo in odstranjujejo vohune (antispyware). Kljub temu da so nekateri antivirusni programi pri tem že dokaj uspešni, pa je vendarle bolje poseči po namenskih programih - te smo tudi preizkusili. Še nasvet: tako čiščenje sistema je nujno pred namestitvijo SP2 za operacijski sistem Windows XP (izkušnja številnih uporabnikov je, da je v nasprotnem primeru sistem precej nestabilen). Pred takim posodabljanjem obvezno narediti varnostno kopijo vseh pomembnih podatkov v sistemu.

    Za odpravljanje vohunov se bomo torej zatekli k protivohunskim programom. Teh je na trgu toliko, da se uporabnik težko odloči, zato smo preverili nekaj najbolj priljubljenih in primerjali njihove lastnosti. Najpomemnejša je zagotovo spekter najdenih in odpravljenih vohunov, poleg tega pa še nabor možnosti, cena, hitrost in enostavnost rabe. Prav tako smo preverjali, koliko pomoči ponuja program uporabniku - predvsem so nas zanimale informacije o najdenih okužbah. Paleto protivohunskih programov smo testirali na precej okuženem operacijskem sistemu XP, ki skoraj leto dni ni bil očiščen ali posodobljen.

    Izkazalo se je, da ni orodja, ki bi našlo in odpravilo prav vse okužbe, zato je dobro namestiti vsaj dve ali tri, če je to le mogoče. Po drugi strani veseli predvsem dobra učinkovitost brezplačnih in poceni orodij.

    Spybot Search & Destroy 1.4

    Začnimo z brezplačnim, a precej znanim izdelkom. Odlikuje ga izjemna enostavnost uporabniškega vmesnika, hkrati pa ima za resnejšo rabo premalo naprednih možnosti. Pri iskanju in odpravljanju napak ni tako uspešen kakor nekateri plačljivi konkurenti, znašel se je namreč prav na repu učinkovitosti. Pohvalno je, da je mogoče pred iskanjem in odpravljanjem okužb shraniti trenutno stanje registra, tako da lahko ob morebitni napaki pri odpravljanju zlonamernih programov vzpostavimo stanje pred tem posegom (rollback), žal pa ni mogoče natančno določiti, po katerem delu sistema naj orodje preiskuje (tako tudi ni mogoče preiskovati prenosnih medijev). Uporabniku daje premalo informacij o posameznem najdenem vohunu, prav tako ne dobi ocene o stopnji nevarnosti le-tega. Veseli hitro delovanje in posodabljanje, ki pa gre žal na račun slabe učinkovitosti.

    Search & Destroy je sicer enostaven in lep, a premalo učinkovit.

    Spybot Search & Destroy 1.4

    Kaj: Orodje za odpravljanje vohunskih programov.

    Izdeluje: Patrick Kolla.

    Spletni naslov: www.spybot.info/en/index.html.

    Cena: Brezplačen.

    Operacijski sistemi: Windows XP, 2000, NT 4.0, Me, 98.

    Za: Enostavnost uporabe, brezplačen.

    Proti: Slaba učinkovitost, malo naprednih možnosti.

    Spy Sweeper 4.0.2

    Orodje Spy Sweeper podjetja Webroot se je izkazalo kot odlično tako pri iskanju in odpravljanju vohunskih programov kot tudi pri enostavnosti uporabe in dodatnih informacijah o okužbah. Med preizkušanjem se je uvrstilo v sam vrh po številu najdenih in odpravljenih okužb, odlikuje pa ga tudi razmeroma nizka cena (glede na kakovost orodja).

    Že ob prvem zagonu nas orodje vpraša, ali želimo zaščititi svoj notranji imenik IP naslovov pred nezaželenimi spremembami, ki jih lahko povzročijo vohuni. Samo iskanje okužb je sicer dokaj počasno, a učinkovito. Uporabniški vmesnik je pregleden in všečen, ponuja pa tudi veliko pomoči uporabniku. Možnosti je res veliko - preiskujemo lahko katerikoli razdelek ali pogon, vključimo ali izključimo preiskovanje po delovnem pomnilniku, registru, piškotkih (cookies) ... Na voljo je tudi upravljalnik opravil, s katerim lahko vnaprej določimo, kdaj naj se preiskovanje sproži. Pripraviti je mogoče tudi seznam tistih potencialnih okužb ali programov, za katere želite, da se orodje nanje ne odziva, pa tudi seznam tistih, ki naj jih blokira ali odpravi brez vaše potrditve, torej vedno. Orodje ponuja tudi zaščito z geslom in samodejni zagon ob vsakem zagonu sistema.

    Posebej velja pohvaliti, da orodje tudi učinkovito preprečuje, da bi se sistem v prihodnosti spet okužil, saj večino vohunskih programov blokira. Gre torej za enega najboljših protivohunskih programov na trgu.

    Spy Sweeper ima odličen uporabniški vmesnik in obilo naprednih možnosti.

    Spy Sweeper 4.0.2

    Kaj: Orodje za odpravljanje vohunskih programov.

    Izdeluje: Webroot Software.

    Spletni naslov: www.webroot.com.

    Cena: 30 dolarjev.

    Operacijski sistemi: Windows XP, 2000, NT 4.0, Me, 98.

    Za: Zelo učinkovit pri odkrivanju okužb, veliko možnosti, cena.

    Proti: Razmeroma počasen.

    Spy Doctor 3.2

    Eno boljših orodij je tudi Spy Doctor podjetja PC Tools Software. Po številu najdenih in odpravljenih okužb ga lahko postavimo ob bok Spy Sweeperju, pa tudi po možnosti in uporabniškem vmesniku ne zaostaja. Tako lahko vključimo blokiranje vseh mogočih nadleg (vsiljenih orodnih vrstic, oken, piškotov, oglasov ...), uporabimo upravljalnik opravil, dobimo pa tudi veliko informacij o najdenih vohunih. Pogrešali smo več možnosti pri izbiri lokacije preiskovanja - tako na primer ni možnosti preiskovanja delovnega pomnilnika. Prav tako ni možnosti vrnitve v stanje pred odpravo okužb. Uporabnik dobi veliko informacij o najdenih vohunih, želeli bi si tudi rangiranja najdenih vohunov glede na potencialno nevarnost, ki jo predstavljajo za sistem. Pomoč je dobra in zajema tudi hiter vodič po programu.

    Orodje Spy Doctor odlikuje izjemna funkcionalnost.)

    Spy Doctor 3.2

    Kaj: Orodje za odpravljanje vohunskih programov.

    Izdeluje: PC Tools.

    Spletni naslov: www.pctools.com/spyware-doctor.

    Cena: 30 dolarjev.

    Operacijski sistemi: Windows XP, 2000, NT 4.0, Me, 98.

    Za: Učinkovitost, pregleden vmesnik.

    Proti: Ni možnosti vzpostavitve prejšnjega stanja, ni mogoče preiskovati samo pomnilnika ali

    registra.

    PestPatrol 5.0.1

    Podjetje Computer Associates International je napravilo zelo enostaven protivohunski program, ki je sicer nezahteven do uporabnika, a mu da premalo možnosti. Ker uporabnika ne seznani z resnostjo določenih okužb, lahko neizkušeni uporabnik izbriše tudi tiste zapise v register, ki v resnici niso posledica vohunskega programa. Odpravljanja vohunov se torej velja lotiti previdno.

    Pri izbiranju mesta preiskovanja se je mogoče odločati le med razdelki in pogoni, ne pa, denimo, preiskovati le po pomnilniku ali registru. Poleg vsega je na testu odkril precej manj okužb kakor najboljši tekmeci. Pohvale vredno je, da nas PestPatrol poleg odpravljanja okužb hkrati tudi varuje pred novimi, da ima upravljalnik opravil in obilo pomoči oziroma informacij o odkritih vohunih (je pa res, da je ta pomoč le v obliki internetnih povezav na spletno stran podjetja, kar utegne biti zamudno, brez dostopa do interneta pa ostanete brez informacij).

    Gre torej za povprečen izdelek, katerega hiba je predvsem slaba učinkovitost oziroma premajhen spekter okužb, ki jih odkrije.

    Vmesnik se zdi kar preveč preprost - možnosti je premalo.

    eTrust PestPatrol 5.0.1

    Kaj: Orodje za odpravljanje vohunskih programov.

    Izdeluje: eTrust.

    Spletni naslov: www.pestpatrol.com.

    Zastopnik: Dinamik, www.dinamik.si.

    Cena: 30 dolarjev ali 10.440 tolarjev pri zastopniku.

    Operacijski sistemi: Windows XP, 2000, NT 4.0, Me, 98.

    Za: Enostavna uporaba, veliko podatkov o okužbah.

    Proti: Premalo možnosti, preslaba učinkovitost.

    HijackThis 1.99

    HijackThis vsekakor ni orodje za začetnike. To pa nikakor ne pomeni, da zaostaja za konkurenco - v rokah izkušenejšega uporabnika se namreč prelevi v precej učinkovit protivohunski program. HijackThis ima zelo neposreden pristop, saj je uporabniški vmesnik le osnoven. Poudarek je namreč na ročnem delu uporabnika - orodje iz registra povleče vse sumljive vnose, pri tem pa je prag sumljivosti zelo nizek. To pomeni, da nikakor ne smemo izolirati ali celo izbrisati vseh tistih zapisov v registru, ki jih orodje najde (v tem primeru boste skoraj zagotovo povzročili sesutje katerega od uporabnih programov, napačno delovanje nekaterih naprav oziroma gonilnikov ali kaj podobnega), temveč si je treba ogledati vsakega posebej. Treba je torej natančno vedeti, kaj počnemo.

    Na preizkusu se je izkazal nadpovprečno, bil je tudi med najhitrejšimi. Orodje najde v registru marsikaj, kar druga orodja izpustijo, zato je HijackThis uporaben tudi takrat, ko želite preprosto (in poceni - program je brezplačen) vedeti, kaj vse se izvaja v vašem sistemu brez vaše vednosti.

    HijackThis - robustno in učinkovito, a z veliko ročnega dela in previdnosti.

    HijackThis 1.99

    Kaj: Orodje za odpravljanje vohunskih programov.

    Izdeluje: Merijn.

    Spletni naslov: www.merijn.org/index.html.

    Cena: Brezplačen.

    Operacijski sistemi: Windows XP, 2000, NT 4.0, Me, 98.

    Za: Učinkovitost, orodje je brezplačno.

    Proti: Potrebna je previdnost pri ročnem odstranjevanju vohunov.

    Panda Platinum Internet Security 2005

    Panda Software so se v Sloveniji že dodobra uveljavili. Njihov najnovejši paket zaščite sistema vsebuje poleg protivohunskega orodja še zaščito pred virusi in črvi ter požarni zid, ki lahko nadomesti tistega, ki je z namestitvijo SP2 vgrajen v Okna XP. Ker gre za precej dovršen in zajeten komplet orodij, je temu primerna tudi (ne preveč) višja cena. Preverili smo zgolj odkrivanje vohunov in zaščito pred njimi.

    Svojo nalogo Panda opravi zelo počasi, a suvereno - zadovoljni smo bili tako s številom odkritih in odpravljenih zlonamernih programov kakor tudi s prijaznostjo do uporabnika. Slednje je doseženo s funkcionalnim in hkrati enostavnim uporabniškim vmesnikom, ki daje uporabniku tudi dovolj podatkov o vrsti in stopnji ogroženosti sistema. Na voljo je tudi obširen opis vsakega odkritega vohuna (je pa res, da je ta pomoč v obliki spletnih povezav, to pa je zaradi čakanja včasih malce utrujajoče). Omenimo še, da je Panda nezdružljiva z nekaterimi drugimi orodji (predvsem s paketi orodij, kot je npr. Norton Internet Security), saj se ob prisotnosti le-teh noče namestiti. Moti tudi to, da Panda med preiskovanjem sistema prevzame večino sistemskih sredstev, zato je medtem delo precej oteženo.

    Opis odkritih okužb je pri Pandi res podroben.

    Panda Platinum Internet Security 2005

    Kaj: Paket orodij za zaščito sistema.

    Izdeluje: Panda Software.

    Spletni naslov: www.pandasoftware.com.

    Cena: 80 dolarjev prek spleta, 23.000 tolarjev pri zastopniku.

    Zastopnik: Ribera, www.ribera.com.

    Operacijski sistemi: Windows XP, 2000, NT, Me, 98.

    Za: Odličen vmesnik, učinkovitost, preglednost, pomoč.

    Proti: Nezdružljivost z določenimi zaščitnimi orodji, počasnost preiskovanja sistema, cena.

    Norton Internet Security 2005 (Antispyware Edition)

    Norton je prav gotovo znamka, ki ima med sistemskimi (Norton Utilities, Norton SystemWorks) in varnostnimi orodji (predvsem Norton Antivirus) najdaljšo tradicijo. Tokrat smo preizkusili paket Internet Security (Antispyware Edition), ki (podobno kot pri Pandi) združuje orodja za odkrivanje in odpravo virusov, nezaželene elektronske pošte, črvov in vohunov, dodan pa je še požarni zid. Na prvi pogled torej vse, kar potrebujete za varen dostop do interneta.

    No, teorija je eno, praksa pa drugo - izkaže se namreč, da Norton kljub slovesu razočara, predvsem kar zadeva učinkovitost. Norton Internet Security sicer odkrije večino zlonamernih programov, a to je nič več kot povprečno. Od tako ugledne znamke smo pričakovali več.

    Grafični vmesnik je tradicionalno dober, možnosti je dovolj, strojno pa je orodje precej zahtevno (delo med preiskovanjem sistema je praktično nemogoče, med posodabljanjem orodja pa se je, denimo, sesul Microsoft Word). Težave smo imeli tudi z namestitvijo, saj je uspel šele tretji poizkus. Orodje je tudi sicer dokaj počasno.

    Glede na omenjene težave in slabo učinkovitost je cena (posebno pri zastopniku) odločno previsoka, saj je skoraj nujno imeti poleg tega orodja še samostojno orodje za odpravo vohunov.

    Norton Security združuje vse tipe zaščitnih orodij v en sam paket.

    Orodje je nestabilno tako pri namestitvi kot uporabi.

    Norton Internet Security 2005 (Antispyware Edition)

    Kaj: Paket orodij za zaščito sistema.

    Izdeluje: Symantec Corporation.

    Spletni naslov: www.symantecstore.com.

    Cena: 50 dolarjev prek spleta, 28.300 tolarjev pri zastopniku.

    Zastopnik: CHS, Ljubljana.

    Operacijski sistemi: Windows XP, 2000, Me, 98.

    Za: Odličen vmesnik, preglednost, vključuje druga zaščitna orodja.

    Proti: Cena, slaba učinkovitost pri iskanju vohunov, nestabilno delovanje in namestitev.

    Spyware BeGone 7.25

    Hladne nas je pustil tudi izdelek podjetja MicroSmarts. Sypware BeGone je sicer solidno orodje, a nič več kot to. Po vseh merilih je povprečno, tako da ga prekosijo tudi nekateri brezplačni izdelki.

    Orodje je zelo enostavno uporabljati, to pa je poleg hitrega delovanja tudi edina svetla točka. Grafični vmesnik ni najbolj posrečen in ponuja daleč premalo. Izstopa predvsem neprilagodljivost orodja - tako malo različnih nastavitev pri dokaj zasoljeni ceni enostavno pokvari celoten vtis. Tako na primer ni dodatnih informacij o odkritih vohunih, ni upravljalnika opravil, prav tako bomo zaman iskali pomoč pri oceni resnosti okužbe - orodje namreč ne rangira najdenih vohunov po kriteriju potencialne nevarnosti oziroma škodljivosti.

    Spyware Begone pokaže premalo - po vseh merilih je zgolj povprečen.

    Spyware BeGone 7.25

    Kaj: Orodje za odpravljanje vohunskih programov.

    Izdeluje: MicroSmarts.

    Spletni naslov: www.spywarebegone.com.

    Cena: 40 dolarjev.

    Operacijski sistemi: Windows XP, 2000, NT, Me, 98.

    Za: Enostavna raba, hitro preiskovanje.

    Proti: Cena, premalo možnosti, grafični vmesnik.

    McAfee AntiSpyware 6.0

    McAfee, ki je znan predvsem po svojih protivirusnih orodjih, ponuja tudi protivohunski program. AntiSpyware 6.0 je do uporabnika prijazen - s pregledno pomočjo, dobrim grafičnim vmesnikom in povprečnim naborom nastavitev deluje solidno. Žal pa za konkurenti krepko zaostaja v dveh bistvenih stvareh: učinkovitosti pri odkrivanju in odstranjevanju ter dokumentaciji o najdenih okužbah. McAfee Antispyware namreč odkrije malo zlonamernih programov, jih ne rangira po stopnji nevarnosti za sistem in uporabniku ne postreže s podrobnostmi okužbe. Deluje stabilno, neprestano samodejno odpiranje okenc z opozorili za vsako malenkost (v spodnjem desnem kotu) pa utegne marsikoga motiti.

    Orodje je tudi med dražjimi, tako da ga ni mogoče priporočiti.

    McAfee AntiSpyware razočara predvsem s slabo učinkovitostjo.

    McAfee Antispyware 6.0

    Kaj: Orodje za odpravljanje vohunskih programov.

    Izdeluje: McAfee.

    Spletni naslov: us.mcafee.com.

    Cena: 30 dolarjev.

    Operacijski sistemi: Windows XP, 2000, NT, Me, 98.

    Za: Enostavna raba.

    Proti: Cena, premalo možnosti, slaba učinkovitost.

    Counter Spy 1.0.29

    Med najučinkovitejša protivohunska orodja se je uvrstil Counter Spy, odličen izdelek podjetja Sunbelt Software, saj uporabniku ponuja tako udobno uporabo z veliko naprednimi možnostmi kakor tudi učinkovito delovanje. Counter Spy je namreč odkril in odpravil skoraj vse vohune v sistemu, hkrati pa sistem uspešno ščiti pred njimi in se tako lahko postavi ob bok najučinkovitejšim tovrstnim orodjem.

    Nastavitev je veliko in uporabnik lahko orodje priredi svojim zahtevam in potrebam. Program kategorizira najdene vohune po stopnji nevarnosti za sistem, žal pa ne tudi po zvrsti (piškoti, klicatelji, oglasni vohuni ...). Vključenih je tudi nekaj koristnih orodij za "ročno" čiščenje posledic vohunjenja - tako imamo na voljo orodje za varno brisanje datotek (SecureFile Eraser), orodje za izbris zapisov preteklih bližnjic, povezav, zaznamkov ... (History Cleaner) in orodje za pregled varnostnih nastavitev sistema (po pregledu nam Counter Spy svetuje potrebno stopnjo zaščite). Zadovoljni bodo torej tako neizkušeni kot tudi vešči uporabniki.

    Pohvaliti gre stabilnost in strojno nezahtevnost programa, saj ostane med preiskovanjem sistem odziven in tako na voljo uporabniku za druga opravila. Veselita tudi dobra dokumentacija in pomoč uporabniku. Omenimo še nizko ceno, ki napravi Counter Spy za enega najbolj smiselnih nakupov.

    Counter Spy je pri odpravljanju zlonamernih programov silno učinkovit.)

    Counter Spy 1.0.29

    Kaj: Orodje za odpravljanje vohunskih programov.

    Izdeluje: Sunbelt Software.

    Spletni naslov: www.sunbelt-software.com.

    Zastopnik: Dinamik, www.dinamik.si.

    Cena: 20 dolarjev ali 5500 tolarjev pri zastopniku.

    Operacijski sistemi: Windows XP, 2000, NT, Me, 98.

    Za: Izjemna učinkovitost, prijaznost do uporabnika, cena.

    Proti: Ni kategoriziranja zlonamernih programov po zvrsteh.

    Microsoft Antispyware

    V boj proti vohunom se je z lastnim orodjem končno podal tudi Microsoft - in to presenetljivo dobro. Zgodba se marca, ko so hekerji splavili v splet črv, ki je popolnoma onesposobil Microsoft Spyware, ni začela najbolj vzpodbudno, a Microsoft zagotavlja, da tovrstnih težav ne bi smelo več biti.

    Orodje ima sicer še vedno nekaj porodnih težav, saj prevzame preveč sistemskih sredstev, tu in tam pa rado zmrzne skupaj s še kakšnim zagnanim uporabniškim programom. Uporabnika utegne motiti tudi zoprno prikazovanje okenc v spodnjem desnem kotu ob vsakem prestreženem vohunu ali sumljivem dogodku.

    Z učinkovitostjo smo bili zadovoljni, čeprav se z najboljšimi izdelki ne more primerjati, še posebej glede na ceno, ki je absolutno previsoka. Izkazalo se je, da ima orodje težave predvsem z vohuni novejšega datuma; to kaže, da Microsoft s posodobitvami ni ravno ažuren. Grafični vmesnik je prijeten in preprost, možnosti je dovolj, predvsem pa veselita dobra dokumentacija in rangiranje vohunov.

    Rangiranje okužb je nazorno in uporabniku v veliko pomoč.

    Microsoft Antispyware

    Kaj: Orodje za odpravljanje vohunskih programov.

    Izdeluje: Microsoft.

    Spletni naslov: www.microsoft.com.

    Cena: Predvidoma 80 dolarjev (še ni naprodaj).

    Operacijski sistemi: Windows XP, 2000, 98, Me, 2003 Server.

    Za: Lep vmesnik, rangiranje okužb.

    Proti: Hroščatost, povprečna učinkovitost.

    Ad-aware Pro SE 1.06

    Ad-aware je najbrž najbolj priljubljen protivohunski program, hkrati pa eden najstarejših. Odlikuje ga premišljeno narejen in lep uporabniški vmesnik, ki ponuja veliko nastavitev, pogrešali smo le upravljalnika opravil. Po številu odkritih zlonamernih programov se je uvrstil malo nad povprečje. To je glede na sloves, ki ga orodje uživa, vendarle majhno razočaranje. Zelo učinkovit je predvsem v preventivi - priporočljivo ga je uporabljati kot blokado oglasnih oken, zato je odlično dopolnilo kakšnemu drugemu protivohunskemu programu. Opisi vohunov bi sicer lahko bili podrobnejši, a bistveno je, da orodje uporabnika seznani z oceno resnosti okužbe (rangiranje). Preiskovanje sistema je silno hitro, pri tem pa orodje ne prevzame preveč sistemskih sredstev.

    Ad-aware odlikuje lep in pregleden vmesnik.

    Ad-Aware Pro SE 1.06

    Kaj: Orodje za odpravljanje vohunskih programov.

    Izdeluje: Lavasoft.

    Spletni naslov: www.lavasoft.de.

    Cena: 40 dolarjev ali 34 evrov.

    Operacijski sistemi: Windows XP, 2000, 98, Me, NT, 2003 Server.

    Za: Rangiranje vohunov, dober vmesnik, hitrost.

    Proti: Povprečna učinkovitost, cena.

    Aluria Software Security Center - Spyware Eliminator 4.0

    Spyware Eliminator je del paketa Aluria Software Security Center, ki obsega še protivirusni program in zaščito pred nezaželeno elektronsko pošto (antispam), pravice zanj pa je mogoče kupiti tudi posebej - v tem primeru ostali deli Security Centra ne delujejo. Natančneje smo si ogledali le protivohunsko orodje.

    Uporabnika najprej pričaka lep, a malce neintuitiven grafični vmesnik z veliko naprednih možnosti, ki se ga uporabnik hitro navadi in mu postane všečen. Orodje deluje hitro in zanesljivo, nadpovprečno je tako pri odkrivanju in odstranjevanju okužb kot tudi pri preprečevanju le-teh, kljub temu da smo imeli težave s posodabljanjem orodja in smo tako uporabili malce starejše protivohunske definicije. Vohuni so razvrščeni le v tri kategorije po zvrsteh, rangirani pa so tudi po stopnji nevarnosti. Orodje omogoča tudi vzpostavitev stanja registra pred posegom vanj.

    Spyware Eliminator je del celovitega zaščitnega paketa.

    Spyware Eliminator 4.0

    Kaj: Orodje za odpravljanje vohunskih programov.

    Izdeluje: Aluria Software.

    Spletni naslov: www.aluriasoftware.com.

    Cena: 30 dolarjev (samo Spyware Eliminator).

    Operacijski sistemi: Windows XP, 2000, 98, Me, NT, 2003 Server.

    Za: Rangiranje vohunov, hitrost, učinkovitost.

    Proti: Rahlo previsoka cena, težave s posodabljanjem.

    Komentirajo lahko le prijavljeni uporabniki