Hoe anti-spyware software (beta-)testen?*

Ik zou graag een anti-spyware programma willen testen. Nou ja, het is eigenlijk een firewall met ingebouwde anti-spyware scan en aangezien ik beta tester ben, wil ik deze graag eens aan de tand voelen. Maar ik kan nergens iets geschikts vinden. Er zijn zat sites die spyware bevatten, maar dat is te schadelijk voor mijn machine. Ik zoek dus iets wat onschadelijk is of zichzelf volledig onschadelijk kan maken, dus echt puur test-spyware/adware. Weet iemand misschien waar ik zoiets kan downloaden? Mij lukte het namelijk niet wat geschikts te vinden.
Als het niet bestaat, zal ik maar enkele sites langs moeten gaan...

[ Voor 6% gewijzigd door The__Virus op 10-09-2006 11:27 ]

Mijn pc mag er, als het niet of slecht te verwijderen is, niet onder lijden. Lijkt me duidelijk. Ik zal dat met VMware eens proberen, is toch gewoon gratis? Zal het eens even bekijken, alvast bedankt.

Hmm ik krijg hem al helemaal niet aan de gang. Het netwerk wil maar niet enablen en als ik onze XP home installeer, installeert ie ontzettend kaal? Internet Explorer wordt helemaal niet geïnstalleerd, krijg een klassieke Windows look en nog meer dingen zijn verwijderd? En ja, het is een officiële Windows CD , daar is niets mis mee .

het* . Heb het programma eens opnieuw geïnstalleerd en probeer nu XP x64 van een image. Hoop dat het zo werkt.

Gelukkig is ie dat . Update: x64 heeft geen drivers voor het netwerk en ik zou niet weten waar ik die vandaan moet halen. Ben nu Home weer aan het proberen, hopelijk installeert hij nu wel volledig (zoals x64 dat deed).

[ Voor 81% gewijzigd door The__Virus op 10-09-2006 14:43 ]

Mijn bedoeling was in eerste instantie dus zo'n testpakket, dan weet je precies waar je aan toe bent. Aangezien dit niet of nauwelijks te vinden is, heb ik dus besloten zo'n virtuele machine te maken. Ik ga enkele bekende sites langs, waarvan ik weet dat ze spyware bevatten. Het enige wat ik aanzet, is de firewall met anti-spyware ingeschakeld. Dan kijk ik of hij realtime de boel tegenhoudt, hier ook netjes melding van geeft (of vraagt wat te doen) en of hij het goed verwijdert. Daarna probeer ik het met de on demand scanner, om te kijken of er nog wat door is geglipt.
Hierna scan ik met Hitman Pro, welke zo goed als alle spyware detecteert en verwijdert (nou ja, de gebruikte programma's dan). Dan weet ik wat er is achter gebleven. Verder heb je natuurlijk de handmatige dingen die zeer eenvoudig zijn: kijken welke bestanden je eerst had en welke je aan het eind hebt en dat vergelijken. Met het register en processen/opstartitems net zo. Of ik kijk realtime met Filemon en Regmon, moet ik nog even kijken. En tja wat malware is en wat niet is simpel te zeggen: alles wat je niet wilt . Dat kun je aan zoveel dingen merken...
Maar iemand nog een idee waarom IE het niet doet?

[ Voor 5% gewijzigd door The__Virus op 10-09-2006 16:25 ]

Sorry met wat? Ik heb helaas niet heel veel verstand van al dat afschermen, hoe kan ik zoiets doen? BTW ik draai dan wel een 3 dubbele firewall: in de router (als je dat een firewall mag noemen), op de host en op de guest. Op dit moment heb ik de 2 extra netwerken die door VMWare zijn gecreeërd, aangegeven als trusted in de firewall, maar dat zal ik veranderen zodra ik op internet kan. Maar dat is het probleem waar ik nu even tegen oploop en ik weet niet of dat nu aan VMWare ligt, of de guest Windows.

[ Voor 39% gewijzigd door The__Virus op 10-09-2006 20:56 ]

Dat had ik inmiddels al gedaan, gewoon een eenvoudige maar volledige block van dat remote ip (bridged connection, dus er lopen nu 2 ip-adressen op het netwerk naar mijn pc). Maar nogmaals, wie weet hoe ik IE aan de gang krijg

Ging dat maar zo makkelijk. Ik kan namelijk niet gemakkelijk mijn HDD's vervangen, de boel zit helemaal dichtgebouwd en ik ben niet van plan de boel helemaal los te koppelen etc. Dit is voor mij dé oplossing, nu alleen nog het probleem zien op te lossen.

Ik volg ook de ideeën die worden aangeboden... Enkel zijn ze niet allemaal even handig/haalbaar. En ik weet wel wat ik doe, nu al helemaal . Ben beta tester van Agnitum Outpost.
Ik kan iig zeggen dat het afschermen en toch kunnen gebruiken is gelukt. Ik kon niet op internet in VMWare, omdat mijn eigen firewall het blokkeerde, tenzij ik vrijwel alles doorliet. Ik heb nu 2 regels aangemaakt, zodat ik WEL kan internetten (en ja, aangezien het dezelfde pc is, met enkel een ander ip-adres, komt toch alle data eerst langs mijn eigen firewall en dáárna die andere in zekere zin) en GEEN toegang tot het netwerk heb.
Even een paar handmatige regels moeten maken, was alleen iets lastiger dan gedacht (vanwege prioriteiten etc.).