Toon posts:

Spyware / Adware scanner test - april 2004

Pagina: 1
Acties:
  • 5.514 views sinds 30-01-2008
  • Reageer

  • Mike Jarod
  • Registratie: januari 2002
  • Niet online
Spyware / Adware scanner test - april 2004

Disclaimer: ik ben hier geen expert in. Ik heb gewoon met gezond verstand en de programma's die hiervoor verkrijgbaar zijn wat opschoonacties gedaan. Misschien behaalt een professionele instantie compleet andere resultaten :)

Tijdje geleden heb ik ook al zoiets gedaan (zie hier), en ik vond het weer eens tijd voor een nieuwe ronde. Dit keer heb ik ook een aantal virusscanners meegetest, omdat deze steeds meer spyware / adware beginnen te herkennen.

Nuttige links
• GoT: SA FAQ: virussen & spyware - lees dit als dit allemaal nieuw voor je is
• GoT: [rml][ Howto] Spyware scannen en opruimen[/rml] - standaard leesvoer
• GoT: [rml][ Spyware] Hoe preventief tegengaan?[/rml]
http://www.spywareinfo.com/ - algemene spyware info
http://www.spywareinfo.com/~merijn/ - HijackThis en CWShredder
http://www.sysinfo.org/ - overzicht van startup items en CLSID's
http://www.liutilities.com/ - overzicht van startup items

Werkwijze
Binnen VMWare heb ik een standaard installatie gedaan van Windows XP SP1 inclusief alle updates die er op dat moment beschikbaar waren (9 april 2004). Géén firewall, géén virusscanner. De beveiligingsinstellingen van Internet Explorer op zeer laag gezet (op die manier wist ik zeker dat alles er doorheen komt). Met Ad-Aware en Spybot Search & Destroy een complete scan gedaan, om spyware wat bij een standaard installatie zit te verwijderen (Alexa internetzones oid). Daarna met JV16 Powertools het register gecleaned + loze snelkoppelingen verwijderd. Het systeem met HijackThis zodanig opgeschoond dat alleen het volgende over bleef:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
Logfile of HijackThis v1.97.7
Scan saved at 12:54:11, on 9-4-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VMware\VMwareTray.exe
C:\Program Files\VMware\VMwareUser.exe
C:\Program Files\VMware\VMwareService.exe
C:\Apps\HijackThis 1.97.7\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
O4 - HKLM\..\Run: [VMware Tools] C:\Program Files\VMware\VMwareTray.exe
O4 - HKLM\..\Run: [VMware User Process] C:\Program Files\VMware\VMwareUser.exe
Kortom maar 3 "echte" entries (R0/O4) :)

Daarna met Internet Explorer een paar uurtjes intensief naar "foute" sites gesurfd en alle popups aangeklikt, toolbars geinstalleerd etc. Het viel me op dat bepaalde spyware elkaar lijkt tegen te werken; op een gegeven moment verschenen er geen toolbars meer, terwijl deze wel degelijk geinstalleerd waren. Ook als ik bepaalde spyware processen afsloot, openden anderen zich weer die nog niet gestart waren. Je kan begrijpen dat het systeem zo traag als dikke stront door een rietje was geworden :P Om een idee te krijgen hoe verrot het systeem was na deze actie hier een screenshot (klikbaar) :

http://home.planet.nl/~wijne651/spyware2/desktopscreenie.jpg

HijackThis log van deze configuratie

Aan de hand van bovenstaand HijackThis log ben ik gaan kijken hoe de verschillende programma's presteren. Let op: HijackThis is niet 100% representatief, want bv bepaalde varianten van CoolWebSearch zijn niet te zien in het log. Zo zullen er vast nog wel wat uitzonderingen zijn. Als ik naar het log kijk, zie ik zo snel 79 regels die er niet thuis horen. Sommige regels komen dubbel voor, anderen zijn misschien niet eens zo schadelijk, maar ik ga er niet te diep op in, wat ik zie als troep, telt mee :)

Op dit moment heb ik een snapshot binnen VMWare gemaakt, zodat elke scanner dezelfde uitgangspositie heeft. Eerst wordt de scanner geinstalleerd + geupdate, dan een scan + clean, daarna een registerclean / shortcutclean met JV16 Powertools, en pas dan wordt het uiteindelijke HijackThis log gemaakt. Bij het testen van een nieuw programma wordt eerst weer het snapshot teruggezet.

Nog even over de virusscanners, deze zullen een verkeerd beeld gaan geven, omdat ik ze pas installeer na alle spyware binnengehaald te hebben. Daarom zullen bv start- en zoekpagina's niet worden gecleaned, alleen .exe en .dll's die de scanner ziet als geinfecteerd. Daarom zijn het aantal troep-regels uit het HijackThis log hoger dan bij de andere scanners. Mocht de virusscanner al draaien voordat de spyware wordt gedownloadt, zal deze natuurlijk alle verdachte handelingen tegenhouden (mits deze herkend worden). Ik denk dat het beter is om alleen naar de BHO's, Run-items en .CAB's te kijken in dit geval.

De resultaten
Genoeg geluld, we willen de uitslagen :9~ De tabellen hieronder spreken voor zich.

Spyware / Adware scanners:

ApplicatieLavasoft Ad-Aware Professional v6.0 build 181 - refs 01R380 07.04.2004
KostenStandard versie is gratis, Professional versie kost $39,95
Scan904 New objects:
- 7 processes
- 413 register keys
- 62 register values
- 398 files
- 24 folders
HijackThisHijackThis log na opschonen (31 regels troep)
OpmerkingenProgramma ziet er verzorgd uit en doet z'n werk goed. In m'n vorige test kwam deze min of meer als winnaar uit de bus.


ApplicatieSpybot Search & Destroy 1.3 Beta 6 - updates t/m 4-3-4
KostenGratis
Scan523 Problems found
HijackThisHijackThis log na opschonen (33 regels troep)
OpmerkingenNieuwe Beta versie, voor de huidige zie hieronder. Geeft de gevonden items erg overzichtelijk weer geordend per herkend type. Scant ook op onbekende dingen. Link hierboven wijst naar normale website, maar daar is deze Beta versie niet te downloaden. Kijk even hier: [google=Spybot Search Destroy 1.3 beta 6].


ApplicatieSpybot Search & Destroy 1.2 - updates t/m 4-3-4
KostenGratis
Scan491 Problems found
HijackThisHijackThis log na opschonen (42 regels troep)
OpmerkingenProgramma ziet er simpel uit en doet z'n werk redelijk. Herkent dingen die Ad-Aware niet herkent. Immunize functie kan handig zijn, maar er zijn betere verkrijgbaar (bv Javacool Spywareblaster). Deze functie blokkeert preventief de installatie van bepaalde spyware / adware.


ApplicatieWebroot Spy Sweeper 2.6.1 build 45 - defs 334
KostenGratis trial versie die cleant, volledige versie kost $29,95
ScanSoftware found: 110
Associated traces found: 11.238
HijackThisHijackThis log na opschonen (44 regels troep)
OpmerkingenMatige prestatie voor een betaald product. Programma ziet er verzorgd uit en is makkelijk te configureren.


ApplicatieBPS Spyware Remover v8.2 build #9 - updates van 31-3-4
KostenGratis trial versie die cleant, volledige versie kost $29
ScanSpyware components found: 2032
HijackThisHijackThis log na opschonen (45 regels troep)
OpmerkingenDuidelijk programma, valt weinig in te stellen. Teleurstellend resultaat voor een betaald product.


ApplicatiePestPatrol Corporate Edition v4.3.0.7 - updates van 12-4-4
KostenTrial versie cleant niet :( Home User versie kost $39,95
ScanMeerdere malen moeten scannen.
1e keer: Pests found: 2008
2e keer: Pests found: 1045
HijackThisHijackThis log na opschonen (50 regels troep)
OpmerkingenScannen en cleanen duurt erg lang. Matig resultaat. Hun website www.pestpatrol.com biedt wel veel informatie over diverse spyware / adware en een online scan optie op www.pestscan.com (niet getest). Op het internet vind ik tests van dit soort programma's waar PestPatrol als beste uit de bus komt, maar in deze test bakt ie er niet veel van.


Virusscanners:

ApplicatieKaspersky Antivirus 5.074 beta - extended bases t/m 10-4-4
Kosten(versie 4.5, de geteste beta is gratis) 30 dagen gratis trial, Personal versie kost $49,95
Scan93 Viruses detected
99 Objects deleted
HijackThisHijackThis log na opschonen (65 regels troep, 10 Run items)
OpmerkingenDit is nogal een apart verhaal. Versie 4.5 wilde niet goed installeren (misschien door de spyware) en Schouw raadde me aan om de extended bases te gebruiken. Daarom maar de versie 5 beta geprobeerd. Die ziet er stukken beter uit als versie 4.5. Die extended bases zorgen ervoor dat meer dailers en spyware herkend worden. Dit staat helaas standaard uit, omdat dit ook False Positives (valse virusmeldingen) op kan leveren. Daarom is dit niet echt een "out-of-the-box" test.


ApplicatieMcafee Virusscan Professional v8.0 - updates t/m 11-4-4
Kosten15 dagen gratis trial, Professional versie kost $59,99
Scan22 Files infected
Potentially unwanted programs: 97
HijackThisHijackThis log na opschonen (76 regels troep, 21 Run items)
OpmerkingenMcafee heeft sinds kort ook een nieuw product: Mcafee AntiSpyware. Helaas is daar nog geen trial versie van dus die heb ik niet kunnen testen. 10 files kunnen niet worden deleted, maar kunnen wel in quarantine geplaatst worden, dat is voldoende voor deze test.


ApplicatieSymantec / Norton Antivirus 2004 Professional - updates t/m 11-4-4
Kosten15 dagen gratis trail, Professional versie kost $69.95
Scan1 Infected file
84 At-risk files.
HijackThisHijackThis log na opschonen (78 regels troep, 23 Run items)
OpmerkingenDrama. Doet blijkbaar niet aan scannen in het geheugen, want gaat niet zeuren na installatie over verdachte dingen in het geheugen. Vindt wel een hoop, maar kan van de 85 die ie er vindt 47 niet verwijderen! Ook niet in de veilige modus. Je krijgt wel een optie om per gevonden item naar de Symantec site te gaan voor info over hoe je handmatig kan verwijderen.


Overig:

ApplicatieSpyCop Corporate v5.6
OpmerkingenGeen demo / trial verkrijgbaar :( Site ziet er zielig uit, alleen maar wat "verklaringen" van zogenaamde mensen die het gebruikt hebben en waardoor hun leven helemaal omgeslagen is enzo _o_ Volledige versie vond helemaal niets :?


ApplicatieAluria Spyware Eliminator v3.0
OpmerkingenDemo versie kan niet cleanen :( Vindt wel een hoop maar ik moet kunnen cleanen om een nuttig HijackThis log te hebben.


ApplicatieX-Cleaner Professional
OpmerkingenGeen demo / trial :( Programma doet veel meer dan alleen scannen op spyware, ook IE beveiligingsinstellingen aanpassen, bepaalde services disablen en een file shredder.


ApplicatieSpyBuster
OpmerkingenDemoversie niet te downloaden. Moet je aanvragen. Heb een mail gestuurd. Na bijna 2 weken nog steeds geen reply gehad :/


Conclusie
Ad-Aware lijkt het weer goed te doen, maar niet goed genoeg. Ik ben alleen de standaard "verkeerde" sites afgegaan (astajeweetwel, google zoeken op hack porn virii etc), dus ik verwacht geen exotische spyware / adware op dit testsysteem. Alle programma's lopen achter de feiten aan, maar dat hou je helaas altijd met dit onderwerp.

De virusscanners geven zoals ik al zei een verkeerd beeld, dus daar moet je maar niet te veel waarde aan hechten. Kaspersky deed het het best, maar dat was dus na wat configgen en met hulp van Schouw, dus dat is ook niet echt eerlijk. Jammer dat NAV2004 een aantal files niet wilde deleten, ook niet na opnieuw scannen in de veilige modus.

Aanbeveling
Als je gratis op spyware / adware wil scannen, raad ik aan om de combinatie Ad-Aware en Spybot Search & Destroy te gebruiken. De één vindt dingen die de ander niet vindt en andersom. Er lijkt geen betaald product te zijn dat het beter doet.

/me Realiseer je goed dat je met een andere browser dan Internet Explorer (bv Mozilla Firefox) zo goed als immuun bent voor dit soort troep! :)

[Voor 28% gewijzigd door Mike Jarod op 25-04-2004 13:15]


  • WimB
  • Registratie: juli 2001
  • Laatst online: 20-09 11:37
Wat een prachtige review _/-\o_

Zou je ook eens willen proberen met Spybot Search & Destroy 1.3 beta 6? Ik heb de indruk dat deze meer vindt dan versie 1.2. Deze vindt bijvoorbeeld ook tracking cookies van Mozilla (hier niet van toepassing).

  • Boomerang
  • Registratie: november 2000
  • Niet online
Mooie start post, mijn complimenten! :) Nog even een suggestie: is het misschien interessant om te testen hoeveel spyware producten SpywareBlaster 3.1 (preventief) tegenhoudt?

[Voor 3% gewijzigd door Boomerang op 12-04-2004 17:24]


  • Mike Jarod
  • Registratie: januari 2002
  • Niet online
WimB schreef op 12 april 2004 @ 17:10:
Zou je ook eens willen proberen met Spybot Search & Destroy 1.3 beta 6? Ik heb de indruk dat deze meer vindt dan versie 1.2. Deze vindt bijvoorbeeld ook tracking cookies van Mozilla (hier niet van toepassing).
Is toegevoegd :) Bedankt voor de tip. Zoals je ziet lijkt het een flinke verbetering.
Boomerang schreef op 12 april 2004 @ 17:24:
Mooie start post, mijn complimenten! :) Nog even een suggestie: is het misschien interessant om te testen hoeveel spyware producten SpywareBlaster 3.1 (preventief) tegenhoudt?
Dat is zeker interessant :) , maar deze test gaat over het achteraf verwijderen van de troep. SpywareBlaster doet alleen maar preventief, dus dat valt niet in het straatje van deze test. Misschien een idee voor jou om dat uit te testen?

  • wag the dog
  • Registratie: april 2004
  • Laatst online: 16-06-2006
heel erg interessante review _/-\o_ Ikzelf ben toch heel erg tevreden van Adaware. Ik vermoed ook dat het een van de snellere is (ok, ik heb ze niet allemaal geprobeerd en zeker niet even grondig :P ). Misschien als je nog zin hebt kunt je eens kijken of het de moeite loont om een combo van bv Adaware en Spybot te gebruiken. In de HijackThis logs, leek het er toch vrij op dat deze combinatie het aantal ongewenste regels nog meer naar beneden kan halen, ik telde maar 13 regels die in beide logs voorkwamen.

  • ParaNoiMia
  • Registratie: mei 2000
  • Laatst online: 22:33
Erg mooi werk _/-\o_ En ik zie mijn eigen werkwijze bevestigd, Adaware en Spybot, daarna restje met Hijackthis :Y)

  • BoGhi
  • Registratie: juli 2002
  • Laatst online: 17-02-2017
Heel leuk om te lezen, deze testresultaten! Dit zijn tenminste echte praktijktesten, en geen verkooppraatjes. De resultaten van de virusscanners vind ik alleen niet echt representatief, omdat deze vooralsnog (zoals je zelf ook al zegt) niet bedoeld zijn om spyware te cleanen. :)

P4 1.8a@2.62 - MODded Colorcase Noblesse -


  • Miki
  • Registratie: november 2001
  • Laatst online: 23:34
Aller eerst hulde voor je mooie test!

Worden de niet herkende items ook naar andere vendors gestuurd als ik vragen mag? Snap best dat Schouw ze graag wil hebben voor Kaspersky omdat ie daar ook werkt maar is het niet voor alle andere gebruikers niet prettig als deze ook naar andere vendors worden gesubmit.

Lavasoft (ad-aware), Pepi mksoft (S&D) en in mindere mate Mcafee, Symantec.

Samsung QE55Q9F 2018 | APsystems 14x315Wp - ZW |  MacBook Pro 13" 2017 |  MacBook Air 13" 2017 I  iPad 2018 |  iPhone 12 |  TV 4K |  AirPods


  • FastBunny
  • Registratie: januari 2001
  • Laatst online: 17:05

FastBunny

Give it the Works !

Ziet er goed uit, verdient naar mijn idee een plaatsje in de FAQ B)

Goed werk, en nette review moet ik zeggen. Keep up the good work.

Server: Dell PowerEdge R610, 48GB DDR3 1333MHz, 3 x 4TB IronWolf RAID5, Dell H700, VMware ESXi 6.0
Laptop: Dell Latitude E6510, Intel i5-560m, 8GB RAM, 128GB Samsung SSD, 250GB 7200rpm, 15.4" WUXGA FHD
PSN: FastBunny_NL


  • it0
  • Registratie: april 2000
  • Laatst online: 19-10 15:56

it0

Mijn mening is een feit.

Ik gebruik de volledige versie van Spysweeper, waar ik tevreden over ben.
Je vermeld
Webroot Spy Sweeper 2.6.1 build 45 - defs 334
Betekent dat deze maar 334 definities heeft? Uit het hoofd geloof ik dat de full versie 22k+ definities heeft. Hiermee vind ik altijd zaken die de ad-aware/S&D niet vinden.

  • Mike Jarod
  • Registratie: januari 2002
  • Niet online
it0 schreef op 15 april 2004 @ 16:47:
Betekent dat deze maar 334 definities heeft? Uit het hoofd geloof ik dat de full versie 22k+ definities heeft. Hiermee vind ik altijd zaken die de ad-aware/S&D niet vinden.
Neen :)

Als ik het me goed herinner was dat gewoon het versienummer van de definities oid.

  • WimB
  • Registratie: juli 2001
  • Laatst online: 20-09 11:37
Misschien eens proberen of Spybot Search & Destroy 1.3 RC4 meer vindt dan de beta. ;)

  • nickles
  • Registratie: januari 2002
  • Laatst online: 19-12-2013

nickles

zoekt nog een naam:)

mooie test :)
Wellicht zou je ook de resultaten van trendmicro housecall er nog bij kunnen vermelden, zeker omdat die nogal vaak wordt geadviseerd in mogelijk besmette pc's waarbij de lokaal geinstalleerde virusscanner het opgegeven heeft.
Nu is dat ook niet de beste manier om spyware te detecteren maar in de categorie anti-virus-scanners hoort die imo wel thuis

edit: oeps ik zie dat je oorspronkelijke test al weer even geleden is.
tis nog vroeg

[Voor 12% gewijzigd door nickles op 24-04-2004 11:22]

De tong van de wijze ligt in zijn hart. Het hart van de dwaze ligt op zijn tong.
Vanuit een te hoge positie verlies je elk perspectief
proud member of #gotbejaardensoos


  • NLoldebroek
  • Registratie: december 2002
  • Laatst online: 20-08 14:42
Mooie test...

ik gebruik ze nu alle 2 :9

  • SithWarrior
  • Registratie: december 2001
  • Laatst online: 19:43

SithWarrior

Ik ben uniek, net als iedereen

Hmm wat ik vreemd vind is dat bij Spybot S&D er al tijdje geen nieuwe update files uit komen, alleen als je nieuwste beta installeerd krijg je weer set met nieuwe defs...

You can take a picture of something you see. In the future, where will I be?


  • BazP
  • Registratie: mei 2000
  • Laatst online: 26-04-2009
SithWarrior schreef op 24 april 2004 @ 11:42:
Hmm wat ik vreemd vind is dat bij Spybot S&D er al tijdje geen nieuwe update files uit komen, alleen als je nieuwste beta installeerd krijg je weer set met nieuwe defs...
Inderdaad er zijn al een maand of 1.5 geen updates geweest :(

  • Sassie
  • Registratie: november 1999
  • Laatst online: 23-10 11:23
Adaware komt daarentegen bijna dagelijks met nieuwe def-files uit.

Trouwens @ TS: ik miste de freeware viruscanner AntiVir bij de virusscanners. Zou je die een volgende keer wel mee willen nemen? ;)
Programma 'claimt' ook tegen trojans en zo te beschermen:
protection against trojaner, worms, backdoors, jokes and other harmful programs

  • Hahn
  • Registratie: augustus 2001
  • Laatst online: 22-10 15:59
Zelf kan ik SpywareBlaster ook aanraden. In tegenstelling tot Ad-Aware en Spybot scant het niet op spyware, maar werkt het meer preventief. Het verandert wat dingen in je register waardoor het ook niet nodig is om 'm altijd aan te hebben staan en ik moet zeggen dat het perfect werkt.

Normaal gesproken heb ik na een paar weken toch wel meer dan 10 tracking cookies en nog wat kleine zut op m'n pc, maar toen ik der net scande met Ad-Aware werden er maar 2 tracking cookies gevonden en ook Spybot vond maar één entry :)

The devil is in the details.


  • BazP
  • Registratie: mei 2000
  • Laatst online: 26-04-2009
Sassie schreef op 24 april 2004 @ 12:59:
Adaware komt daarentegen bijna dagelijks met nieuwe def-files uit.
[...]
Klopt, maar ik Spybot vindt er toch een paar extra welke Ad-aware niet vindt :)

  • Sassie
  • Registratie: november 1999
  • Laatst online: 23-10 11:23
BazP schreef op 24 april 2004 @ 13:10:
[...]


Klopt, maar ik Spybot vindt er toch een paar extra welke Ad-aware niet vindt :)
Daarom heb ik ze hier ook allebei op de pc staan. :P
Alhowel ik vandaag met de 1.3 beta van Spybot wel een paar nieuwe dingen vond.

  • nighteyes
  • Registratie: februari 2004
  • Laatst online: 13-12-2004
De nieuwe Adaware SE Personal werkt nog beter dan Adaware 6.0. Had eerst met de oude gescanned met up to date definities en daarna met de nieuwe. Deze vond een aantal extra problemen.

De volledige versie van spybot 1.3 is ondertussen al uit en ik moet zeggen dat ik hier erg tevreden ben.

De combinatie tussen Adaware, Spybot en Spywareblaster bevalt me prima en heb nu ook zo goed als nergens last van

(dit is bij gebruik van IE, bij gebruik van de nieuwste mozilla firefox komt zowiezo amper iets binnen)

p4 2666 Ghz, 512 mb, audigy 2 ZS, 9600 Pro

Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee