[Spywarepreventie] Welk prog om in installers op spyware...

Hoi

Na deze mededeling ga ik dan maar van start met de eigenlijke vraag
Ik kom regelmatig bij mensen thuis die dan voor de zoveelste keer hun PC vol hebben staan met spyware. Ad-Aware er overheen gooit die spyware-tools dan wel weg maar dat is meer een lapmiddel wat ook negatieve effecten kan hebben (programma's die niet meer werken of whatever). SpywareBlaster is wel een handig programma om spyware van sites te blocken (via ActiveX b.v.) maar het scant niet in executables (bijvoorbeeld de KaZaA installatie).

Nu heb ik het programma SpywareGuard gevonden maar de laatste definitie update dateert van 22 januari 2004 (niet echt recent dus). Dat geeft me het gevoel dat deze een beetje 'deprecated' is. Daarnaast worden de executables van b.v. KaZaA en Messenger Plus! ook niet herkend als zijnde spyware installers.

Kortom: De lapmiddelen heb ik (Ad-Aware, SpyBot e.d.). Gedeeltelijke preventie heb ik ook (SpywareBlaster). Nu nog het gedeelte dat ook programma executables scant en als het even kan ook gecomprimeerde files. Kent iemand een programma die deze functionaliteit biedt?

Het voorkomt veel van dit soort telefoontjes en klachten want sommigen zouden soms gewoon hun PC het huis uit willen trappen (letterlijk).

Tnx

[ Voor 6% gewijzigd door LollieStick op 10-05-2004 01:03 ]

Verwijderd schreef op 10 mei 2004 @ 00:42:
Over het algemeen hebben alle 'grote anti-virus namen' dit in hun scanner verwerkt.

Ik gebruik zelf NAV 2004 Pro en daar zou idd een preventeur in moeten zitten alleen werkt dat voor geen meter. Daarnaast lijkt het me ook niet echt een taak van een virusscanner om dit voor zijn rekening te nemen (het is wel een leuke extra feature voor zover het werkt ).

Mad. schreef op 10 mei 2004 @ 00:44:
Ik heb:

-Ad-aware
-Spybot Search & Destroy
-Hijackthis

Werkt prima voor mij

Sowieso zijn Ad-Aware en Spybot enkel lapmiddelen en zoals je in mijn topicstart hebt kunnen zien is dat niet wat ik zoek.

Als ik niet duidelijk ben in mijn topicstart meld het gewoon even dan kan ik proberen het duidelijker te formuleren.

[ Voor 59% gewijzigd door LollieStick op 10-05-2004 00:47 ]

Ik begrijp zelf 100% wat je bedoeld maar in dit geval moet ik uitgaan van de HTK gebruiker die dit niet weet.

Die kennen het programma KaZaA als zijnde het programma waar je muziek kunt downloaden. Het is dom om zo te denken en niet verder te kijken dan de neus lang is maar in praktijk gaat het nu eenmaal zo.

Firefox is idd wel een leuk alternatief alleen zouden er dan problemen op kunnen treden met IE-specifieke sites (sommige online bankieren sites).

Bedankt voor je reactie iig maar in dit geval niet wat ik bedoel.

Het is wel nodig dat deze erin zit, Trojan Horses zijn namelijk ook een variant van virussen, en deze bieden zelfs meer gevaar dan de rest van de normale virussen die er op dit moment rond gaan. Ik vind het juist enorm goed dat deze gedecteerd en verwijderd worden.

Dat die preventeur niet werkt is inderdaad bekend ja. Misschien is het wat om een andere virusscanner te proberen? Neem eens een kijkje in [rml][ Virusscanners] discussietopic[/rml]

Agreed
Daar twijfelde ik ook niet aan voor het geval zo over komt

[ Voor 40% gewijzigd door LollieStick op 10-05-2004 00:57 ]

blackd schreef op 10 mei 2004 @ 02:33:
Ik weet dat Ad-aware bij betaalde versies de tool Ad-watch meelevert. Dit kun je zien als realtime monitoring zoals bij een virusscanner. Ik heb het echter tijden niet meer gebruikt, dus hoe het werkt kan ik je niet goed vertellen.

Het doet volgens mij wat je wilt, alleen je moet er voor betalen (Ad aware plus zit het bij, bijvoorbeeld).

Ik ken het. Ben er ook mee bezig geweest alleen na een dag ergerde ik me er bont en blauw aan. Bij elke (kleine) wijziging vroeg het programma een bevestiging of ik dat wel echt wou. Dit dus zelfs bij de installatie van een programma als Photoshop o.i.d.

In dit geval werkt dat iets te goed wat ook weer een hoop ergernissen oplevert.

bratos schreef op 10 mei 2004 @ 02:23:
als je de url's weet van bijvoorbeeld bonzy-buddy popup, welke linkt naar een installer, dan kan je deze urls blocken met behulp van je hosts file.
(tijdens setup van kazaa lite kan je die optioneel meeinstalleren)
maar dat is nog al een zoek klus. Er zijn wel een aantal voorgebouwde lijsten.

je krijgt dan nog staads een popup, maar deze is dan leeg.
alle urls in die lijst kan je redirecten, en in dit geval gaan ze allemaal naar 127.0.0.1 , localhost.
De popup geeft een 'niet weer te geven pagina" weer.
Dat komt end in de buurt?

http://www.mvps.org/winhelp2002/hosts.htm

http://www.everythingisnt.com/hosts.html

Mja, ik zie het niet echt zitten om elke (handmatig) keer die hosts file te updaten
Bedankt voor je reactie although

cuylfrits schreef op 10 mei 2004 @ 01:15:
Spybot - Search & Destroy bevat de mogenlijkheden om commandline options mee te geven. Je zou kunnen proberen om deze te installeren en bij het opstarten van de PC uit te laten te voeren.

Je zou in het register dus een key aan kunnen maken hiervoor.

- Start REGEDIT op
- Ga naar [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
- Maak hier een variable van het type REG_SZ aan, bijvoorbeeld RUNSPYBOT
- Geef als waarde van RUNSPYBOT op: "C:\Spybot\SPYBOTSD.EXE /TASKBARHIDE /AUTOUPDATE /AUTOCHECK /AUTOFIX /AUTOCLOSE"

(Het pad naar de spybotsd.exe kan uiteraard verschillen).

Informatie voor commandline options:

http://www.spybot-updates...ex.php?page=faq&detail=30


Dit is niet helemaal waar je naar vroeg, maar kan wellicht wel een hoop meuk verwijderen en dus jouw een hoop meer vrije tijd schelen....

Dit is ook een functie in Ad-Aware maar het is wederom een geautomatiseerd lapmiddel.

Het lijkt me wel een leuke extra om dit toe te voegen aan het register en om eventuele toch binnen gekomen spyware te deleten.

thanks

Verwijderd schreef op 10 mei 2004 @ 08:52:
Spy Sweeper!

Checking out

0siris schreef op 10 mei 2004 @ 08:59:
eigenlijk wil ik wél van de daken schreeuwen dat je niet gezocht hebt:
Spybot 1.3 RC4 doet wel degelijk aan preventie, wat ik ook gepost heb...Spybot houdt ook register-veranderingen bij, die je vervolgens kunt toestaan of negeren (zelfs bij windowsupdate )

aaaaaaaaaaaaaagh
* LollieStick slaat zichzelf met hoofd tegen muur

* LollieStick vraagt zich af wie er komende nacht de nachtdiensten draaien

[ Voor 81% gewijzigd door LollieStick op 10-05-2004 09:04 ]

Tja, het zal ook nooit 100% waterdicht zijn (iets wat imho al onmogelijk is).

De immunize werkt op zich beetje matig. Zou het dan toch nog zo'n gecompliceert proces zijn om te onderzoeken of in een executable spyware zit verweven. Het lijkt me niets moeilijker als een virus in een file detecteren.

Ik heb nu overigens SpyBot S&D 1.3RC5

[ Voor 8% gewijzigd door LollieStick op 10-05-2004 09:50 ]