MS AntiSpyware Preview

Download Beta1
Schaut im Prinzip recht brauchbar aus, was zur Zeit allerdings nicht der Verdienst von MS ist, sondern von Giant, die ja vor drei Wochen aufgekauft wurden.

Hab meinen PC der regelmäßig vom aktuellen AdAware und McAfee durchstöbert wird, mal durchsuchen lassen. Und siehe da 8 Threats gefunden.

1. Messenger Plus! (Adware Bundler)
Wie in der detailierten Erklärung nebenbei steht, KANN Adware installiert sein, muss aber nicht. (In meinem Fall hab ich MSN Plus ohne installiert).

2. RealVNC (Commercial Remote Control)
Eines von vielen VNC Programmen. Ich finds nicht so problematisch, dass es hier aufgelistet ist, denn wer es absichtlich installiert hat, der weiß sofort, dass es keine Bedrohung ist. Und wenn jemand noch nie davon gehört hat, dann kann man sich ja darüber Gedanken machen.

3. webHancer (Spyware)
Wie kommt denn das auf meinen Rechner? Ich war ehrlich gesagt überrascht echte Spyware zu finden. Ein kurzer Ausflug in Google brauchte mich auf diese Seite wo ich nähere Details fand.

Zitat

As noted earlier, simply deleting WebHancer files from your system will result in losing your ability to connect to the Internet. WebHancer modifies your Windows Sockets configuration, binding itself to Winsock so that all packets are passed through WebHancer.

Ups. Was passiert denn nun beim Punkt "Removal" wird da die Datei gelöscht, oder zuerst aus dem System ausgeklinkt? Deswegen hab ich hier mal "Quarantine" ausgewählt.

4. TimeSyncronize (Spyware)

Zitat

Description: TimeSyncronize is installed withthe adware/spyware threat Deal Helper

Mein geliebtes TimeSyncronize soll Spyware enthalten? Google hatte für mich nur einen weiteren Hinweis parat, weshalb ich mich aber doch dazu entschloss TimeSync zu entfernen. Aufgefallen ist mir die fast wortgenaue Erklärung auf der Website und bei AntiSpyware.

5. KaZaA (Adware Bundler)
Tja, ich hab KaZaA Light installiert also kann es mir egal sein.

6. SearchSquire (Adware)
2 Registry Einträge wurden gefunden. Kann sein, dass es ein Überbleibsel von AdAware ist.

7. eDonkey2000 (Adware Bundler)
Schade dieser Eintrag. Es wurde nämlich nur das Protokoll ed2k in der Registry gefunden und eine Auswertung der Keys hätte dazu geführt, dass eMule erkannt werden würde. Macht aber nichts, da bei diesem Eintrag "Ignore" ausgewählt wurde (Vielleicht wurde eMule ja doch erkannt?)

8. Grokster (Adware Bundler)
2 Einträge in der Registry zeigen auf das harmlose LimeWire.

Fazit:
Trotz AdAware wurden 3 100% Einträge gefunden.
Der Rest waren entweder harmlose Alternativ Programme oder Überbleibsel die entdeckt wurden. Da sind noch Verbesserungen möglich, sodass eMule oder MSN Plus ohne Spyware nicht mehr erkannt werden. Als Pluspunkt muss man die detailierten Informationen anrechnen, die ich bei anderen Programmen vermisse.

Zum Programm selber. Übersichtlich (für manche vielleicht zu bunt), klar strukturiert und was man noch hervorheben muss, AutoUpdate Funktion.

Trotz Beta1 Stadium macht MS AntiSpyware einen ziemlich guten Eindruck auf mich. Allerdings wird das zu einem Großteil der Verdienst von Giant sein. Hoffen wir darauf, dass MS es nur zum Guten verbessern wird.


Nachtrag:
Ein weiteres, wichtiges Feature, welches ich fast vergessen hätte ist die sogenannte "Realtime-Protection". Der Name ist wohl selbsterklärend. Hier wird unterschieden zwischen den 3 Teilen Internet, System und Application die voneinander unabhängig überwacht werden und wo auch jeder dieser 3 Punkte abschaltbar ist.
Zudem befinden sich 3 kleine Tools in AntiSpyware.
"System Explorers": Zur Zeit noch ohne Funktion, soll später aber Dinge wie Browser Helper Objects oder auch Startprogramme anzeigen.
"Advanced File Analyzer": Zeigt zu einer ausgewählten Datei zusätzliche Informationenen wie Hersteller, Versionsnr und MD5 Hashsumme an.
"Browser Hijack Settings Restore": Damit lässt sich der Internet Explorer nach einem Angriff wieder auf einen vorher gewählten Ausgangszustand zurücksetzen.


zum 3. Eintrag WebHancer. Nach ein paar Minuten der Suche, habe ich entdeckt, dass WebHancer diese Datei zwar auch benutzt, aber das File selbst nicht von WebHancer ist. D. h., dass der 3. Threat in Wirklichkeit keiner ist. Das alleine wäre ja nicht problematische, wenn nicht sporder.dll eine wichtige System dll wäre, ohne der man uU nicht mehr ins Internet kann! Also trotz aller Erklärungen im Programm selbst, tut man gut daran nochmal manuell den Spyware Befall zu bestätigen.
Negativ am Schluss ist mir auch noch die langsame Entfernung von Bedrohungen aufgefallen, die für gut 2 Minuten meinen PC blockiert hat, aber im Beta Stadium ist sowas noch in Ordnung.
Pluspunkt dann wieder () ist, dass man nach einem Scan die ignorierten Spyware Dinge nochmals anschauen und bearbeiten kann, wodurch dann zum Entfernen kein erneuter Scan notwendig ist, wie zB bei AdAware. Allerdings ist das nur im sofortigen Anschluss auf den Scan möglich Ansonsten halt nochmals Scannen oder manuell durch das Logfile.

Hiho,

schaut mal sehr brauchbar aus... wenns dann in der Final auch noch via GPOs zum konfigurieren geht und der User aussen vor bleibt wärs natürlich ein Traum...

Ich denke mal, das das Teil nicht wirklich besser oder schlechter sein wird als Adaware und Co.

Einige Features lassen aber auf wesentlich mehr Komfort hoffen, funktioniert doch bei z.B. Adaware die Definitionupdate Funktion mehr schlecht als recht.


greets
Pedro

@angel ich würde dich bitten den threadtitel auf rechtschreibung zu überprüfen

wenn da anItspyware steht wird sich eine suche schwer gestaltet...

Sehr fein das Tool :respekt:

Adaware hat wohl bald ausgedient...

Also das Ding hat noch gröbere Bugs.

Wollte es heute mal wieder starten --->



WTF? Naja egal, deinstallier ich den Beta-Mist eben, aber denkste --->



Also da frag ich mich schon...

Hab dann hier einen Workaround gefunden, aber das ist keine Dauer-, sondern nur eine Notlösung.

naja das ist halt beta. aber deinstallieren sollte scho gehen normal