סקירה: תוכנות האנטי ריגול Spy Sweeper ו-SpyCatcher

נדמה שכלי אנטי ריגול, בדומה לכלי אנטי ספאם בעבר, מתפשטים בקצב דומה לזה של האיומים אותם הם מיועדים למנוע. זה דווקא דבר טוב. אמנם רוב תוכנות הריגול אינן פוגעניות, אולם חלקן בהחלט כן.

המשתמש - ולא תוכנה בלתי קרואה - צריך להחליט האם הוא רוצה או לא לחלוק מידע על הרגלי הגלישה שלו עם בעלי עניין מפוקפקים. 

נקודת דמיון נוספת לכלי אנטי ספאם הוא שילוב הולך וגובר של כלים אלה בחבילות אבטחה שכוללות מספר מודולים (אנטי וירוס, פיירוול וכדומה).

אם אינכם עומדים לקנות חבילת אבטחה חדשה, או שאתם מעדיפים להרכיב "מערכת בחלקים" לקבלת האבטחה הטובה ביותר, תשמחו לגלות שיש עושר כלים רב, במחירים מתקבלים על הדעת.

SpyCatcher 2006

SpyCatcher 2006 היא תוכנת אנטי ריגול קלה לשימוש מבית Tenebril. היא חוסמת מרגלים ומסירה אותם בהצלחה מ-Windows 2000/XP, אם כי טכניקת החסימה שלה עלולה להיות מורטת עצבים.

התוכנה מתירה לרוב התוכניות להתקין את עצמן, ואז מכניסה להסגר תוכניות שמנסות לבצע פעולות פוגעניות. היכולת לזהות מרגלים לפי התנהגותם מאפשרת לה לחסום איומים חדשים, שרוב התוכנות האחרות לא מצליחות אפילו לזהות.

לתוכנה יש גירסת חינם - SpyCatcher Express, ששקולה מבחינת יכולתה לטפל במרגלים, אבל היא אינה כוללת חלק מהתכונות המתקדמות, ומחייבת ביצוע עדכונים באופן ידני.

אם אתם לא בטוחים מה לעשות עם קובץ חשוד, תוכלו להקליק על Help Me Decide. אשף יציג לכם מידע על החברה שקשורה לקובץ החשוד, ויבקש מכם לציין אם השם נראה מוכר. תתבקשו לציין אם לאחרונה התקנתם תוכנה של מפרסם בו אתם בוטחים.

הוא גם בודק באתר החברה האם זוהה קובץ זה בעבר כקובץ בעייתי. האשף יכול לסייע לקבוע האם קובץ חשוד הוא אכן בעייתי. עם זאת, זיהוי על פי התנהגות עלול להביא לטעות בזיהוי. כך למשל, האשף יעץ לנו להכניס להסגר את מנהל ההתקן VMware Workstation – לא רעיון חכם.

SPYSWEEPER SPY SPYCATCHER SWEEPER CATCHER תוכנה נגד ריגול אנטי

בדקנו את SpyCatcher 2006 על מבחר קודים פוגעניים ו-keyloggers מסחריים. היא הסירה שמונה מתוך 11 מרגלים, וזיהתה שניים מתוך השלושה הנותרים. היא הצליחה להסיר שני keyloggers מתוך הארבעה.

כשניסינו לזהם מחשב נקי בו כבר מותקנת התוכנה, התוצאה היתה דומה: היא חסמה שמונה מתוך 1 מרגלים, ושלושה מתוך ארבעת ה-keyloggers.

במידת הצורך יכולה התוכנה לאתחל את סייר החלונות כדי להסיר מרגלים שהסתננו לתוכו - תהליך קצר בהרבה מהפעלה מחדש של המחשב.

מזהירה מפני Phishing

התוכנה מספקת הגנה כנגד מספר סוגים של התנהגות בלתי הולמת, כגון חטיפת דפדפן, ושינוי רצף העליה של המחשב. הגנה זו לא פעלה בזמן הבחינות, אך החברה מבטיחה שהבעיות יתוקנו בהקדם. התוכנה מזהירה את המשתמש מפני אתרי Phishing.

רכיב System Explorer מנהל רישום של תקעי תוכנה, רכיבי ActiveX, פריטים שנטענים בזמן אתחול המחשב ועוד. במידת הצורך אפשר להעביר פריטים סוררים להסגר. מודול מיוחד מנתח את קובץ hosts כדי לוודא שהוא אינו מנוצל על ידי Malware.

רשיון: Shareware.

מחיר: 30 דולר.

ציון:

להורדה: לחצו כאן.

Spy Sweeper 4.5 - בחירת העורך

תוכנת Spy Sweeper 4.5 מבית Webroot היא הכלי המרשים ביותר שראינו למלחמה במרגלים. מנגנון Removal Technology מתיימר להסיר את המרגלים לחלוטין בפעולה אחת. 

SPYSWEEPER SPY SPYCATCHER SWEEPER CATCHER תוכנה נגד ריגול אנטי

רכיבי Active Shields מיועדים למנוע התקנה של איומים חדשים על גבי מחשב נקי. עזבו את השמות המפוצצים - הבחינות שלנו מראות שהתוכנה באמת עובדת.

כשהורינו לתוכנה להסיר נגעים ממחשב נגוע, היא זיהתה את כל המרגלים וה-keyloggers אך לא הצליחה להסיר שני מרגלים ו-keylogger אחד.

כשהתקנו אותה על מחשב נקי היא הצליחה לחסום את התקנתם של כל המרגלים. היא חסמה שני keyloggers, מנעה חלקית את פעולתו של אחד נוסף ופספסה את הרביעי.

אנטי וירוסים מסוימים, כגון McAfee VirusScan הגיעו לרמת הגנה דומה, אבל Spy Sweeper 4.5 מנקה את העקבות באופן יסודי יותר.

טכניקות rootkit יכולות להסתיר Malware מעיני תוכנת אבטחה. Spy Sweeper מונעת ניצול פירצה זו. היא חוסמת תקשורת לאתרי ריגול ידועים, ומונעת התקנה על עדכונים לתוכנות ריגול.

היא גם חוסמת ניסיונות לשנות את הגדרות האבטחה של דפדפן אינטרנט אקספלורר וניסיונות התקנה של Browser Helper Objects.

בנוסף, היא מונעת מגוון ניסיונות חטיפה של הדפדפן. אפשר לבחור בין התרעה באמצעות פתיחת החלון הראשי של התוכנה, לבין התרעה קופצנית ממגש המערכת.

גם "במצב בטוח"

לאחר סריקת המחשב מציגה התוכנה רשימה ברורה של האיומים שנמצאו, ומיידעת את המשתמש לגבי רמת הסיכון שנשקפת מכל אחד מהפריטים, ולגבי הקובץ ופריטי הרישום שקשורים לכל תוכנה פוגענית. היא מציגה תיאור פריטים נבחרים, ומאפשרת לקבל מידע נוסף מהרשת.

מידע זה נשאר זמין לאחר הכנסת האיומים להסגר. אפשר הוציא מההסגר פריטים, "להגן" עליהם מפני סריקות עתידיות, או למחוק אותם לחלוטין.

כדי לעקוף את המכשלות שיוצרות טכניקות rootkits סורקת התוכנה את הכונן באופן ישיר. במידת הצורך היא יכולה לפעול במצב בטוח של Windows ומסוגלת לפעול גם בעת שימוש בחשבונות משתמשים מוגבלים. רכיב Early File Remover רץ לפני עלייתה של מערכת ההפעלה, על מנת למחוק קבצים מרושעים שנאחזים בקרנות המזבח.

הוא יכול לאבחן ולתקן פגעים בכל חשבונות המשתמשים – לא רק בחשבון המשתמש בו משתמשים באותו רגע. גם כשכל התכונות היו מופעלות (Enabled) התוכנה סיימה סריקה של המחשב תוך שש דקות בלבד.

רשיון: Shareware.

מחיר: 29.90 דולר.

ציון:

לחצו כאן לסריקה חינם.

כתב: ניל ג'. רובנקינג