Бесплатный антивирус Spyware Terminator. Тестирование.

Общие характеристики.

 Главное окно Spyware Terminator.

 Spyware Terminator – это бесплатный антивирус, который предназначен, главным образом, для обнаружения и удаления шпионских программ.

 Основным модулем программы является Spyware Сканер. Просканировать можно как весь жесткий, так и отдельные директории, выбрав соответствующую опцию. Доступно несколько вариантов сканирования и его можно планировать, чтобы потом оно выполнялось автоматически. 

 Еще одна важная функция программы – Защита в реальном времени, которая обеспечивает проверку новых запускаемых программ. Это своего рода аналог Проактивной защиты в KIS 2009. Защита в реальном времени имеет два режима – расширенный, для продвинутых пользователей (сообщает обо всех подозрительных действиях и дает возможность принимать решения) и базовый – для новичков.

 Больше выделить нечего, есть еще много мелких настроек, которые нас не сильно интересуют. Отмечу, что встроенного Firewall-а Spyware Terminator не имеет.

Установка.

Установка Spyware Terminator.
 При запуске программа просит интеграцию в браузеры Internet Explorer и Mozilla Firefox для более полноценной защиты. Разрешим ей это. Затем предлагает сделать crawler.com поисковиком по умолчанию и домашней страницей. А вот это не нужно, эти галочки мы снимем.

Настройка.
 После установки выпадает диалог настройки антивируса. Здесь я выбрал все максимальные настройки защиты. Кстати, на этом этапе Spyware Terminator просит интегрировать Clam AntiVirus – дополнительное бесплатное антивирусное приложение с большой антивирусной базой (более 40000 вирусов).

Тестирование.

Теперь проверим программу на работоспособность и производительность.

 Для начала протестируем Spyware Сканер. Запускаю Полное Вирусное и Spyware сканирование всего жесткого диска на своем AMD Athlon 64 X2 Dual Core 5200+ и 2 Гб опертивной памяти. Винчестер на 320 Гб, почти заполненный.
 
 Результаты:

 · Время сканирования: ~ 10 мин.
 · Средняя загрузка процессора: ~ 40 %.
 · Среднее значение использования RAM: ~ 120 Мб.
 · Найдено вирусов и шпионов: Нашел несколько кейгенов и патчей и обозвал их именами типа Trojan.Agent.59904.B (Troyan), хотя по сути троянами они не являются. Но  это не так важно. 

Результат сканирования.

ИТОГ: Сканер работает довольно таки хорошо. Но для комфортного использования Spyware Terminator необходимо как минимум 512 Мб оперативной памяти и мощный процессор.  

 Проведем два небольших теста для проверки модуля Защиты в реальном времени.

 Я подобрал два приложения, которые буду запускать, и смотреть, как на них будет реагировать Spyware Terminator.

 Одной из самых опасных шпионских программ является keylogger. Кейлоггер перехватывает нажатие клавиш, записывает их, и отправляет тому, кто этот кейлоггер вам подсунул. Самая распространенная методика перехвата клавиш – это установка глобальных системных хуков (ловушек). Самого кейлоггера у меня нет, однако, системные ловушки – это абсолютно «законное» действие, которое предоставлено самой операционной системой Windows. Их используют не только вирусы, но и легальные программы. Одна из таких Actual Title Buttons, часть функциональности которой, основана именно на установке системных хуков (hook). Поэтому для примера мы можем взять ее. Еще раз повторю, это не вредоносная программа, а абсолютно «чистая» и к тому полезная.

  Запускаем ее и ждем, что нам скажет модуль Защиты в реальном времени. Все описывать я не буду, а только самое интересное:

 Первое: Несколько уведомлений обо всех попытках загрузки DLL библиотек, что, по сути, для принятия решения – разрешить или запретить – нам ничего не дает. Показывается только имя DLL-файла. Загрузка DLL библиотеки – это еще не значит установка системной ловушки, которую мы ждем.

Загрузка DLL библиотеки.

 ИТОГ: Установку хука, по сути, мы так и не увидели, хотя в действительности она произошла! Код ее установки был в библиотеке ATBEMB.DLL.

 Второе: Оповещение об «изменении пункта автозагрузки» - мало информативно. На самом деле, речь идет о том, что программа установки создала в одной из папок новый EXE-файл и пытается прописать его в автозагрузку, добавив нужное значение в реестр. В этом нет ничего страшного, но ставить себя в автозапуск при старте Windows любят и троянские программы.

Оповещение о добавлении программы в автозапуск.

ИТОГ: Здесь поставим плюс.

 Второй тест.

Он будет посвящен программам, которые содержат рекламу. Замечательный пример такой программы - QIP Infium 9030. Да, именно так, при установке он без ведома пользователя изменяет домашнюю страницу и внедряет свой поисковой механизм в браузеры. Запускаем его и, среди прочего, видим следующее:

Изменение домашней страницы IE.

Изменение настроек поисковика IE.

ИТОГ: Изменение домашней страницы и поисковика обнаружены. Зачет! Подмигиваю Правда это касается только браузеров Internet Explorer и Mozilla Firefox. В моей Опере стартовая страница изменилась на http://start.qip.ru.

Вот и все. Это, конечно, не всеобъемлюющий обзор программы, но кое-что мы посмотрели и проверили. Сделаем выводы: Для статуса Freeware, Spyware Terminator является неплохим средством борьбы со шпионскими программами и другим вредоносным ПО. Однако на полноценную замену коммерческих антивирусов он не тянет.

Скачать Spyware Terminator

Обсуждение
Empty написал(а):
Уважаемый автор, откуда вам известно, что эти кейгены и патчи "троянами не являются"?
От верблюда. Я вижу что он нашел, и как он это обозвал. Я надеюсь разницу между кейгеном и трояном вы чувствуете? Так вот кейген был "чистый", мною написанный, и не содержал никакой дряни.
doom написал(а):
"Нашел несколько кейгенов и патчей и обозвал их именами типа Trojan.Agent.59904.B (Troyan), хотя по сути троянами они не являются"

Not soУважаемый автор, откуда вам известно, что эти кейгены и патчи "троянами не являются"? Вот как раз программы этого типа наносят системе ощутимый вред? еще как являются!


Отличный антишпион, всем советую, у меня находит троянов, шпионов и др. заразу, которую другие антивирусы не видят и это не ложные срабатывания!

"Однако на полноценную замену коммерческих антивирусов он не тянет"


Кто бы спорил, конечно, это антиШПИОН, а не антиВИРУС, это дополнение к антиВИРУСУ