Vídeo: Spybot : Using Anti Beacon 2.3 (Outubro 2024)
Há muito tempo, em uma galáxia muito distante, antivírus e antispyware eram duas categorias distintas de produtos de segurança. No mundo moderno, usamos a palavra antivírus para descrever produtos que protegem contra vírus, cavalos de Troia, rootkits, spyware e todos os tipos de outros programas maliciosos. Ao contrário dos dias anteriores, o Spybot - Search & Destroy 2.3 gratuito oferece especificamente proteção contra spyware, deixando a verdadeira proteção antivírus na versão paga do produto. Você deve executá-lo em paralelo com seu antivírus comum, caso esse produto perca alguma coisa. Parece funcionar; a questão é: você precisa de um programa antispyware separado?
Embora o Spybot tenha sido uma das primeiras ferramentas antispyware, ele ficou inativo por um bom tempo, finalmente reaparecendo há alguns anos atrás. Esse lançamento inicial prometeu destruir "spyware, malware, adware e outro software malicioso". A versão atual afirma muito claramente que este produto é para aqueles que "não precisam de proteção antivírus adicional", ou seja, aqueles que já possuem um produto antivírus instalado.
Por US $ 31, 99, o Spybot + AV 2.3 comercial promete proteção antivírus completa; Analisarei em breve. Quem quiser apoiar o desenvolvimento do Spybot sem pagar o preço total da edição comercial pode doar para a causa usando links encontrados em praticamente todas as janelas.
Design modular
A integração é a tendência atual em produtos de segurança. Muitos têm como objetivo minimizar o número de arquivos, processos e componentes. Procure na pasta principal do programa o Webroot SecureAnywhere Antivirus (2014) e você verá exatamente um arquivo.
O Spybot foi na outra direção. Foi desmontado em mais de três dúzias de arquivos executáveis separados. A janela principal do Start Center inicia esses componentes usando parâmetros de linha de comando como "/ silent" e "/ autohide". De fato, o sistema de ajuda oferece detalhes completos sobre esses parâmetros - como se alguém quisesse conhecê-los.
Em um sistema lento, como as máquinas virtuais que eu uso para testes, há um atraso leve, mas perceptível, quando o Spybot lança um desses componentes não integrados.
Digitalizando com Spybot
Um antivírus em larga escala deve se esforçar para acompanhar as últimas variantes. O Norton AntiVirus (2014) recebe "atualizações de pulso" quase contínuas com as últimas assinaturas. O Comodo Antivirus 7, o ZoneAlarm Free Antivirus + Firewall 2015 e alguns outros verificam automaticamente se há atualizações antes de prosseguir com a verificação. Spybot? Bem, os usuários da edição gratuita devem verificar manualmente se há atualizações, e as atualizações ocorrem uma vez por semana.
Isso pode não ser tão ruim, já que o tipo de arquivo que o Spybot pretende capturar não é do tipo moderno altamente polimórfico. Ainda assim, a atualização uma vez por semana deixa muito claro que nada de novo não será descoberto.
Uma verificação completa do sistema no meu sistema de teste padrão levou 14 minutos, metade do tempo médio atual da verificação. Eu não mantenho mais minhas doze máquinas virtuais infestadas de malware para teste de remoção de malware, porque as amostras de malware continuaram ganhando novos recursos e, eventualmente, poderiam ter causado danos fora do meu banco de testes. No entanto, nenhum dos laboratórios independentes que sigo colocou o Spybot à prova. Fiz um teste especial para o Spybot.
Para começar, desabilitei a conectividade de rede na máquina virtual de teste, garantindo que as amostras carregadas não pudessem ficar on-line para obter novas instruções. Carreguei meia dúzia de amostras virulentas, cavalos de Troia, rootkits e similares. O Spybot não possui proteção contra malware em tempo real, portanto não reagiu quando instalei as amostras. Reativei a conexão com a Internet, caso o Spybot precisasse, e executei uma verificação. Não detectou absolutamente nada. Não promete remover esse tipo de ameaça, então esse é o resultado que eu esperava.
Voltei a máquina virtual para um instantâneo limpo e repeti o processo usando meia dúzia de amostras menos arriscadas, spyware, adware, amostras que podem ser caracterizadas como Programas Potencialmente Indesejáveis. Fiel à sua promessa, o Spybot detectou cinco dos seis e fez um bom trabalho de limpeza.
O processo de limpeza mostrou-se estranho. Ele relatou várias vezes que não podia colocar em quarentena um item específico. No final, ofereceu tentar novamente a limpeza usando uma conta no nível de administrador. Isso parecia estranho, já que eu estava usando uma conta com privilégio de administrador, mas quando concordei, ele fez o trabalho.
