비디오: Spybot : Using Anti Beacon 2.3 (십월 2024)
오래 전, 멀리 떨어진 은하계에서 안티 바이러스와 스파이웨어는 두 가지 별개의 보안 제품 범주였습니다. 현대에서는 바이러스 백신이라는 단어를 사용하여 바이러스, 트로이 목마, 루트킷, 스파이웨어 및 기타 모든 악의적 인 프로그램으로부터 보호하는 제품을 설명합니다. 초창기부터 무료 Spybot-Search & Destroy 2.3은 스파이웨어 방지 기능을 제공하여 제품의 유료 버전에 진정한 안티 바이러스 보호 기능을 제공합니다. 제품에 문제가있는 경우 일반 바이러스 백신과 함께 실행해야합니다. 작동하는 것 같습니다. 문제는 별도의 스파이웨어 방지 프로그램이 필요합니까?
Spybot은 최초의 스파이웨어 방지 도구 중 하나 였지만, 몇 년 전부터 다시 나타났습니다. 이 최초 릴리스는 "스파이웨어, 맬웨어, 애드웨어 및 기타 악성 소프트웨어"를 파괴 할 것을 약속했습니다. 최신 버전은이 제품이 "추가 바이러스 백신 보호가 필요하지 않은"사람들을위한 것임을 분명히 밝히고 있습니다. 이는 이미 바이러스 백신 제품이 설치되어있는 사람들을 의미합니다.
31.99 달러에 상용 Spybot + AV 2.3은 완전한 안티 바이러스 보호를 약속합니다. 곧 검토하겠습니다. 상용 버전의 전체 가격을 지불하지 않고 Spybot 개발을 지원하려는 사람들은 거의 모든 창에있는 링크를 사용하여 원인에 기부 할 수 있습니다.
모듈 식 디자인
보안 제품의 현재 추세는 통합입니다. 많은 파일, 프로세스 및 구성 요소의 수를 최소화하는 것을 목표로합니다. 기본 프로그램 폴더에서 Webroot SecureAnywhere Antivirus (2014)를 찾으면 정확히 하나의 파일이 표시됩니다.
스파이 봇은 다른 방향으로 갔다. 30 가지가 넘는 별도의 실행 파일로 분해되었습니다. 기본 시작 센터 창은 "/ silent"및 "/ autohide"와 같은 명령 행 매개 변수를 사용하여 이러한 구성 요소를 시작합니다. 실제로 도움말 시스템은 이러한 매개 변수에 대한 모든 세부 사항을 마치 다른 사람이 알고 싶어하는 것처럼 제공합니다.
테스트에 사용하는 가상 머신과 같은 느린 시스템에서는 Spybot이 이러한 통합되지 않은 구성 요소 중 하나를 시작할 때 약간의 지연이 있습니다.
Spybot으로 스캔
최신 변종을 파악하려면 본격적인 안티 바이러스가 출렁 거려야합니다. Norton AntiVirus (2014)는 최신 서명으로 거의 연속적인 "펄스 업데이트"를받습니다. Comodo Antivirus 7, ZoneAlarm Free Antivirus + Firewall 2015 등 일부는 검색을 진행하기 전에 자동으로 업데이트를 확인합니다. 스파이 봇? 무료 버전 사용자는 수동으로 업데이트를 확인해야하며 업데이트는 일주일에 한 번 제공됩니다.
Spybot이 포착하려는 파일 형식이 고도로 다형성적인 현대 형식이 아니기 때문에 그렇게 나쁘지 않을 수 있습니다. 그러나 일주일에 한 번 업데이트하면 새로운 제품이 전혀 발견되지 않습니다.
표준 클린 테스트 시스템에서 전체 시스템 스캔은 현재 평균 스캔 시간의 절반 인 14 분이 걸렸습니다. 멀웨어 샘플이 계속해서 새로운 기능을 얻고 결국 테스트 베드 외부에 손상을 줄 수 있기 때문에 멀웨어 제거 테스트를 위해 멀웨어 감염 가상 머신 12 개를 더 이상 유지하지 않습니다. 그러나 내가 따르는 독립 랩 중 하나가 Spybot을 테스트하지 않았습니다. Spybot을위한 특별한 일회성 테스트를 진행했습니다.
시작하기 위해 테스트 가상 머신에서 네트워크 연결을 비활성화하여로드 한 샘플이 온라인에서 새로운 지침을 찾을 수 없도록했습니다. 나는 6 가지의 악성 샘플, 트로이 목마, 루트킷 등을로드했습니다. Spybot은 실시간 맬웨어 방지 기능이 없으므로 샘플을 설치할 때 반응하지 않았습니다. Spybot이 필요한 경우 인터넷 연결을 다시 활성화하고 검색을 실행했습니다. 전혀 아무것도 감지하지 못했습니다. 이런 종류의 위협을 제거한다고 약속하지 않으므로 예상 한 결과입니다.
가상 머신을 클린 스냅 샷으로 롤백하고 잠재적으로 원하지 않는 프로그램으로 특징 지을 수있는 위험도가 적은 샘플, 스파이웨어, 애드웨어, 샘플을 사용하여 프로세스를 반복했습니다. Spybot은 약속 한대로 6 개 중 5 개를 감지하고 정리 작업을 잘 수행했습니다.
정리 과정이 어색한 것으로 판명되었습니다. 특정 항목을 격리 할 수 없다고 여러 번보고했습니다. 결국 관리자 수준 계정을 사용하여 정리를 다시 시도했습니다. 관리자 권한을 가진 계정을 사용하고 있었기 때문에 이상하게 보였지만 동의했을 때 작업을 수행했습니다.
