Hamis kémirtók

2007. november 12. 16:53 - Csizmazia Darab István [Rambo]

Számos vírusirtó (például az ESET, az F-Secure, a Norton, a Panda, a Trend Micro) rendelkezik kémprogramok elleni védelemmel, de azért óvatosságból sokan használnak külön kémirtót is - a paranoiásabbja akár többet is. Nagy népszerűségnek örvend az ingyenes eszközök mezőnyében például a SpyBot SD, a LavaSoft Adaware és a Spyware Terminator. Azonban vannak érdekes esetek, amikor jobb, ha távoltartjuk magunkat az ingyenes programoktól, sőt előfordul, hogy egy Terminator nem "az a" Terminator.



A kémprogram mind a magánemberek, mind a cégek számára igen veszélyes. A magánemberek bizalmas adatai zsarolásra lehetnek alkalmasak, illetve nevükben, adataikkal visszaélve különféle bűncselekményeket követhetnek el, illetve jelszavaikat és a banki adataikat eltulajdonítva anyagilag is megkárosíthatják őket. Cégek esetében az eddig felsoroltak mellett a szellemi tulajdont, szabadalmakat, technológiákat és a konkurencia számára hasznos üzleti titkokat veszélyeztetik a kémprogramok.



Ha ellenszert keresünk, nem minden kémirtóként megjelölt program fog megvédeni minket, hiszen ezek között is akad megtévesztő alkalmazás szép számmal: például a SpyFalcon, a SpyAxe vagy a SpySheriff. Bár egy ilyen csalárd program azt állítja magáról, hogy eltávolítja a kémprogramokat, azonban ez nem igaz. Jobb esetben csak hatástalan, rosszabb esetben hamis riasztásokat produkál, hogy az ijesztgetéssel a szoftver fizetős verziójának megvételére bírja rá a szerencsétlen próbaváltozatot használó áldozatot. A legrosszabb esetben pedig a hamis kémirtó maga a kémprogram, és pontosan ő lopja el az adatainkat.



Nemrég olvastam egy fórumon, hogy a Spyware Terninator nem jó, csaló program, vigyázni kell vele. Eléggé meglepett a dolog, ezért haladéktalanul a Spywarrior weblapra siettem, ahol egy óriási lista található a csalárd, álkémirtókról. Jé, a listában tényleg ott a Spyware Terminator, hmm - egy pillanatnyi tanácstalanság érződik, de aztán jön megvilágosodás. A gyártó honlapja nem a jól ismert www.spywareterminator.com, hanem egy holland oldalra mutat. A táblázat kommentjében pedig egyértelműen leszögezik, ez program valóban nem az a bizonyos program, csupán névazonosságról van szó.



Jótanácsként érdemes megjegyezni, hogy a névtelen, újonnan megjelent védelmi csodaprogramokat ne a saját bőrünkön próbáljuk ki. Használjunk inkább neves, a teszteken jól teljesítő, a szakmai fórumokon széles körben elismert, illetve megbízható és elérhető hivatalos gyártótól származó biztonsági programokat, akik magas színvonalú teméktámogatást is nyújtanak.
8 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

zvaragabor 2007.11.12. 20:10:08

Nekem van egy hobbivinyóm, amire egy XP SP2-t tettem föl, frissítéseket nem telepítettem, IE6-ot legsebezhetőbbre állítottam be, és elkezdtem netezni. Crack/serial, pornóoldalak, majd néhány popup, rájuk is kattintottam, és jöttek szép sorjában az ál-irtók. :) Összeszedtem vagy 5-6-ot, többek között a PcSecure Systemet, de egy utólagos antispyware futtatás után előkerült egy SpySheriff, és még más hasonló tipusú programok is. Karanténba zártam mindent, majd visszahelyeztem őket egy átmeneti mappába, hogy egy béta antivírus laborjának elküldjem őket. Küzben az ESET NOD32 Antivirust ki kellett kapcsoljam, mert szinte mindegyik fájlra riasztott. Egyébként az az antispyware az a-squared Free volt. Nagyon jó, szerintem még jobb is, mint amiket felsoroltál a blogban. Realtime védelme nincsen, automatikusan sem frissít, de szép nagy adatbázisa van. Másik nagyon jó még az AVG AntiSpyware Free. Enneksincs valós idejű védelme, frissíteni is csak kézileg tud, de az első 30 napig teljes értékű, a próbaidő leteltével butul csak le. Ezek vannak a gépemen, semmi más. Illetve van DropMyRights, SpywareBlaster, Foxhoz NoScript, és AdBlock Plus, és egy Nod szigorúra állítva.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2007.11.13. 10:44:38

Szia Gábor!
Köszi az észrevételeket, legjobban a "az ESET NOD32 Antivirust ki kellett kapcsoljam, mert szinte mindegyik fájlra riasztott" mondat tetszett :-D
Munkahelyi környezetben, illetve érzékeny (banki, kormányzati, stb.) adatok esetén biztos, hogy nem ingyenes, hanem csak és kizárólag fizetetős kémprogram ellenes alkalmazásokat kell választani, ilyen például a SpySweeper és a CounterSpy.

zvaragabor 2007.11.13. 15:05:02

Igen, fontos adatokat tartalmazó környezetben fontos a jó antispyware, nem hiányzik egy adatlopás. És hát a fizetős termékeknek vagy jobb a realtime védelme az ingyenesekéhez képest, vagy ha az a bizonyos ingyenes antispy egy jobb féle, akkor meg nincs valós idejű védelme. Fene egye meg a kompromisszumokat. :)

zvaragabor 2007.11.13. 15:34:54

Ami az ominózus mondatomat illeti, szándékosan írtam. :)
Végülis a nodnak ez a dolga, riasszon a módosult/létrhozott/végrehajott kártékony fájlokra.
Csak megjegyeztem, mert elég zavaró volt, hogy visszaállítottam a fájlt a karanténból, nod meg belekontárkodott a dolgaimba. :)

lacibacsi153 2008.11.07. 15:54:18

Rambónak:

Találtam egy kisméretű antispyware progit.
Hamis-e?
PC Tools Spyware Doctor 6.0

Köszönettel: Lacibácsi
süti beállítások módosítása