Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
--- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
---- Sicherheitsnews-Archiv (https://www.dedies-board.de/wbb2/board.php?boardid=39)
----- Aktuelle c't testet Spyware-Jäger (https://www.dedies-board.de/wbb2/thread.php?threadid=274)

Geschrieben von MobyDuck am 02.05.2005 um 19:57:

  Aktuelle c't testet Spyware-Jäger

In der aktuellen c't werden die gängigsten Anti-Spyware-Tools getestet. Beschränke mich hier mal auf die Freeware-Programme.

Hijackthis
Bei der Erkennungsquote schnitt das "außer Konkurrenz" mitgetestete Hijackthis am besten ab.
Bemängelt wurden die Minimalauskünfte, die auch Experten "wie mit der Pinzette" sondieren müssen. Andererseits bilde sich durch die HJT-Logs in den einschlägigen Foren eine Wissens-Datenbank, von der alle profitieren.
(Übrigens auch ein Grund, warum wir hier keine Verweise auf irgendwo anders abgespeicherten Logfiles haben möchten).

Quoten:
laufende Prozesse: 26
erkannt: 18 = 72%

Registry-Schlüssel für Programmstart: 21
erkannt: 19 = 90%

andere Merkmale, z.B. Buttons etc.: 9
erkannt: 7 = 78%

BHO's und Toolbars: 14
erkannt: 14 = 100%

Manipulierte Browserseiten: 7
erkannt: 7 = 100%


Ad-Aware
Getestet wurde die Bezahl-Version, die mehr Features bietet. Die Freeware hat dieselbe gute Erkennung.

Quoten:
laufende Prozesse: 21 = 84%

Registry-Schlüssel für Programmstart: 19 = 90%

andere Merkmale, z.B. Buttons etc.: 6 = 67%

BHO's und Toolbars: 7 = 50%

Manipulierte Browserseiten: 5 = 71%


Microsoft Anti Spyware Beta 1
Microsoft's Beta schnitt bei der Erkennung überraschend gut ab. Allerdings besteht die Gefahr von Fehlalarmen. Peinlich ist der Bug, dass jeder Eintrag unter \Programme\Browser einen Alarm auslöst. Aber die Features wie Auto-Update und Desinfektion gefiel den c't-Testern. (Mir persönlich gefällt nicht, dass sich dieses Programm immer wieder stur als Autostart einträgt).

Quoten:

laufende Prozesse: 20 = 80%

Registry-Schlüssel für Programmstart:15 = 71%

andere Merkmale, z.B. Buttons etc.:7 = 78%

BHO's und Toolbars: 11 = 79%

Manipulierte Browserseiten: 7 = 100%


Spybot S&D
Spybot fiel bei der Erkennung gegenüber den Vorgenannten etwas ab. Vorbildlich sind jedoch die mächtigen Sonderfunktionen, wie z.B. Browser-Immunisierung und die berühmten Dummy-Einträge.

Quoten:
laufende Prozesse: 11 = 44%

Registry-Schlüssel für Programmstart: 11 = 52%

andere Merkmale, z.B. Buttons etc.:4 = 44%

BHO's und Toolbars: 8 = 57%

Manipulierte Browserseiten: 1 = 14%


Quelle: c't 10/05 vom 02.05.05, S. 136ff


Anmerkung:

Hijackthis lief als reines Diagnose-Tool zu Recht außer Konkurrenz. Es zeigt sich jedoch, dass auch HJT nicht alles finden kann (das wäre auch ein wenig viel verlangt). Die Erkennungsquoten der "richtigen" Anti-Spyware-Tools sind nur Anhaltspunkte, was den User beim Einsatz erwartet. Gerade bei Spyware kommt man um den Einsatz mehrerer Tools nicht drumherum. Und auch nach ihrem Einsatz bleibt meist noch einiges an Handarbeit übrig...


Geschrieben von Bishop am 02.05.2005 um 20:53:

  RE: Aktuelle c't testet Spyware-Jäger

Zitat:
bleibt meist noch einiges an Handarbeit übrig...


um nicht zu sagen Vorarbeit. Keine Installieren. Augen rollen


Geschrieben von Vimes am 02.05.2005 um 20:57:

  RE: Aktuelle c't testet Spyware-Jäger

@Bishop: ACK. Im Usenet heißt es immer so richtig, wenn man keine Malware haben möchte, sollte man keine installieren...

MfG
Vimes


Geschrieben von MobyDuck am 02.05.2005 um 21:09:

 

Jo, da habt ihr ja recht. Aber manche User hier werden schon mal mit verseuchten Rechnern konfrontiert. Da ist IMO der gutgemeinte Ratschlag ""hättest die Spyware besser gar nicht installiert" erst der 2. Schritt.


Geschrieben von Cidre am 02.05.2005 um 21:13:

 

@ Bishop und Vimes

Das sollte jedem klar sein, aber dazu sind WIR [1] ja da, um den ONU aufzuklären und zukünftig zu sensibilisieren, damit die Malware nicht (un)bewusst oder durch Sicherheitslücken installiert wird.

Imho sind die abgedroschenen Phrasen wenig hilfreich, auch wenn sie vollkommen richtig sind.Petzauge

[1] Usenet, Sicherheitsforen u.a.


Geschrieben von Vimes am 02.05.2005 um 21:17:

 

@Cidre und Moby: Ihr habt ja beide recht yes - allerdings kriege ich häufig Zuckungen, wenn ich lese oder höre, was Leute sich alles installieren. Ob die auch fremder Leute Mülltonnen nach was Essbarem durchwühlen...? Egal, ist OT...

MfG
Vimes


Geschrieben von MobyDuck am 02.05.2005 um 21:26:

 

@ Cidre

Full ACK
Ansonsten könnten wir Veranstaltungen wie hier dicht machen. Man müsste nur noch sagen: Seht zu, dass ihr euch diesen Mist nicht installiert und das wär's. Wäre realitätsfern und kontraproduktiv.


Geschrieben von Cidre am 02.05.2005 um 21:28:

 

Wenn auch schon etwas älter, aber trotzdem noch interessant, ist der Anti-Spyware Test by Eric L. Howes.


Geschrieben von Bishop am 02.05.2005 um 21:57:

 

@all

Der Kern meiner Aussage war doch: "um nicht zu sagen Vorarbeit" .
Die Phrase mit Smiley wurde nur noch hinterhergedroschen.

mfg

Edit: Mit Vorarbeit mein ich euch.


Geschrieben von MobyDuck am 02.05.2005 um 23:01:

 

@ Bishop
Alles klar. Petzauge


Geschrieben von deoroller am 02.05.2005 um 23:25:

 

Heute las ich, dass ca. 300.000 Leute in Deutschland regelmäßig XXX-Seiten ansurfen. Mit einem IE, hat man sich da schnell was eingefangen. smile

Die Newsfeed finde ich nicht mehr - werden automatisch beim Schließen des Mailprogramms gelöscht.

edit:
in einer anderen Meldung stand, dass Pestpatrol Kotz (gibt es nicht als Freeware) 200.000 Mailwarearten kennen soll.


Geschrieben von dedie am 02.05.2005 um 23:34:

 

Zitat:
Mit einem IE, hat man sich da schnell was eingefangen.


NACK, nicht nur mit dem IE. Augen rollen


Zum Thema Pestpatrol, Full Ack großes Grinsen