Quando lo spyware è arrivato per la prima volta sulla scena, c'era una netta differenza tra minacce spyware e minacce virali.

Ma ora le linee sono diventate sfocate. Le minacce informatiche stanno trasportando payloads, keylogger e persino rootkit. Non sorprende che molti sviluppatori anti-spyware stiano facendo il cambio per rilevare tutte le minacce utilizzando i prodotti combinati anti-virus e anti-spyware.

Nell'interesse della correttezza, non abbiamo utilizzato questi prodotti combinati in questo test di gruppo, ma di più su questa decisione a breve.

Siamo stati un po 'ripresi da quanto fosse facile infestare il nostro PC con minacce di ogni tipo. Abbiamo iniziato con un'installazione pulita di Windows XP munita di SP2, ma priva di software anti-spyware e anti-virus.

Abbiamo visitato alcuni siti Web pericolosi (acquisendo in tal modo infezioni tramite download drive-by), siamo riusciti a raccogliere un dirottamento del browser e un Trojan che alterava il DNS, installato alcuni programmi "gratuiti" (carichi di adware e spyware) e installato due keylogger.

A differenza del passato, quando trovavamo Internet Explorer caricato con barre degli strumenti e componenti aggiuntivi, solo alcune scorciatoie del desktop, alcuni strani comportamenti del browser e problemi complessivi di prestazioni del sistema davano indicazioni che qualcosa potrebbe non funzionare.

Extra opzionali indesiderati

Ciò che più ci infastidiva mentre infettavamo il nostro sistema di test era il modo sfacciato in cui i programmi apparentemente legittimi aggiungevano adware e altri addon come "opzioni" selezionate durante l'installazione o nel profondo del contratto di licenza.

Mentre un utente esperto potrebbe dare a questi un pensiero, possiamo vedere come gli utenti meno esperti potrebbero non prestare loro alcuna attenzione. Come parte del nostro processo di pre-test, abbiamo preso anche quello che considereremmo i normali passi che l'utente medio potrebbe tentare nel tentativo di correggere un sistema lento o infetto.

Nello specifico, abbiamo tentato di ripristinare la home page di IE e disinstallato tutti i programmi che avevamo scaricato dal Web. Ed ecco, i programmi sembravano disinstallare, ma lasciavano dietro di sé sia ​​le minacce complete che i loro resti.

Essendo un test di gruppo, abbiamo anche ricevuto il compito di scegliere otto concorrenti per la corona della soluzione anti-spyware. Man mano che lo spyware e l'industria maturano, questa parte del lavoro diventa sempre più difficile. Limitiamo i nostri test solo alle versioni complete, oppure dovremmo includere anche strumenti gratuiti?

Nell'interesse della correttezza - e del fatto che così tante persone usano una combinazione di entrambe le opzioni - abbiamo deciso di includere quattro offerte gratuite e quattro strumenti basati su abbonamento. Abbiamo anche deciso di includere solo le versioni di base dei programmi nel nostro test.

Quindi, abbiamo incluso Webroot SpySweeper 5.3, ma non la versione con supporto anti-virus integrato. Lo stesso vale per Spyware Doctor 5.0, il prodotto AVG (disponibile anche in versione anti-malware combinata) e Spyware Terminator 1.9 (che consente l'integrazione con Clam AV).

Per quanto riguarda il modo in cui abbiamo giudicato il test di gruppo, è stata posta molta enfasi sulla capacità di un programma di rilevare e rimuovere le minacce esistenti. Non è che la protezione in tempo reale non sia importante.

È solo che la maggior parte dei programmi anti-spyware che offrono protezione in tempo reale fanno un lavoro eccellente, rendendo le cose difficili da confrontare.

Mentre eseguivamo tutti i programmi attraverso i suoi livelli di protezione in tempo reale (utilizzando un'installazione priva di spyware piuttosto che il nostro sistema infetto), volevamo davvero vedere quanto sarebbe buono il lavoro che questi programmi avrebbero dovuto affrontare di fronte a un grosso problema.

Abbiamo anche messo in evidenza se un programma supportava Vista, le opzioni di supporto che offrivano, il design dell'interfaccia e le piccole funzionalità che davano agli utenti un valore extra oltre alle funzionalità principali del prodotto anti-spyware.

Alcune offerte ci hanno deluso un po ', mentre altre chiaramente stanno facendo uno sforzo per conquistare nuovi utenti o, meglio ancora, nuovi convertiti. Il rilascio di IE7 e le nuove funzionalità di sicurezza in Vista rendono l'infezione del tuo sistema un compito più difficile, ma fidati di noi quando diciamo che gli sviluppatori di spyware sono all'altezza della sfida.