In der aktuellen c't werden die gängigsten Anti-Spyware-Tools getestet. Beschränke mich hier mal auf die Freeware-Programme.

Hijackthis
Bei der Erkennungsquote schnitt das "außer Konkurrenz" mitgetestete Hijackthis am besten ab.
Bemängelt wurden die Minimalauskünfte, die auch Experten "wie mit der Pinzette" sondieren müssen. Andererseits bilde sich durch die HJT-Logs in den einschlägigen Foren eine Wissens-Datenbank, von der alle profitieren.
(Übrigens auch ein Grund, warum wir hier keine Verweise auf irgendwo anders abgespeicherten Logfiles haben möchten).

Quoten:
laufende Prozesse: 26
erkannt: 18 = 72%

Registry-Schlüssel für Programmstart: 21
erkannt: 19 = 90%

andere Merkmale, z.B. Buttons etc.: 9
erkannt: 7 = 78%

BHO's und Toolbars: 14
erkannt: 14 = 100%

Manipulierte Browserseiten: 7
erkannt: 7 = 100%


Ad-Aware
Getestet wurde die Bezahl-Version, die mehr Features bietet. Die Freeware hat dieselbe gute Erkennung.

Quoten:
laufende Prozesse: 21 = 84%

Registry-Schlüssel für Programmstart: 19 = 90%

andere Merkmale, z.B. Buttons etc.: 6 = 67%

BHO's und Toolbars: 7 = 50%

Manipulierte Browserseiten: 5 = 71%


Microsoft Anti Spyware Beta 1
Microsoft's Beta schnitt bei der Erkennung überraschend gut ab. Allerdings besteht die Gefahr von Fehlalarmen. Peinlich ist der Bug, dass jeder Eintrag unter \Programme\Browser einen Alarm auslöst. Aber die Features wie Auto-Update und Desinfektion gefiel den c't-Testern. (Mir persönlich gefällt nicht, dass sich dieses Programm immer wieder stur als Autostart einträgt).

Quoten:

laufende Prozesse: 20 = 80%

Registry-Schlüssel für Programmstart:15 = 71%

andere Merkmale, z.B. Buttons etc.:7 = 78%

BHO's und Toolbars: 11 = 79%

Manipulierte Browserseiten: 7 = 100%


Spybot S&D
Spybot fiel bei der Erkennung gegenüber den Vorgenannten etwas ab. Vorbildlich sind jedoch die mächtigen Sonderfunktionen, wie z.B. Browser-Immunisierung und die berühmten Dummy-Einträge.

Quoten:
laufende Prozesse: 11 = 44%

Registry-Schlüssel für Programmstart: 11 = 52%

andere Merkmale, z.B. Buttons etc.:4 = 44%

BHO's und Toolbars: 8 = 57%

Manipulierte Browserseiten: 1 = 14%


Quelle: c't 10/05 vom 02.05.05, S. 136ff


Anmerkung:

Hijackthis lief als reines Diagnose-Tool zu Recht außer Konkurrenz. Es zeigt sich jedoch, dass auch HJT nicht alles finden kann (das wäre auch ein wenig viel verlangt). Die Erkennungsquoten der "richtigen" Anti-Spyware-Tools sind nur Anhaltspunkte, was den User beim Einsatz erwartet. Gerade bei Spyware kommt man um den Einsatz mehrerer Tools nicht drumherum. Und auch nach ihrem Einsatz bleibt meist noch einiges an Handarbeit übrig...

@Bishop: ACK. Im Usenet heißt es immer so richtig, wenn man keine Malware haben möchte, sollte man keine installieren...

MfG
Vimes

@ Bishop und Vimes

Das sollte jedem klar sein, aber dazu sind WIR [1] ja da, um den ONU aufzuklären und zukünftig zu sensibilisieren, damit die Malware nicht (un)bewusst oder durch Sicherheitslücken installiert wird.

Imho sind die abgedroschenen Phrasen wenig hilfreich, auch wenn sie vollkommen richtig sind.

[1] Usenet, Sicherheitsforen u.a.

@ Cidre

Full ACK
Ansonsten könnten wir Veranstaltungen wie hier dicht machen. Man müsste nur noch sagen: Seht zu, dass ihr euch diesen Mist nicht installiert und das wär's. Wäre realitätsfern und kontraproduktiv.

@all

Der Kern meiner Aussage war doch: "um nicht zu sagen Vorarbeit" .
Die Phrase mit Smiley wurde nur noch hinterhergedroschen.

mfg

Edit: Mit Vorarbeit mein ich euch.

Heute las ich, dass ca. 300.000 Leute in Deutschland regelmäßig XXX-Seiten ansurfen. Mit einem IE, hat man sich da schnell was eingefangen.

Die Newsfeed finde ich nicht mehr - werden automatisch beim Schließen des Mailprogramms gelöscht.

edit:
in einer anderen Meldung stand, dass Pestpatrol (gibt es nicht als Freeware) 200.000 Mailwarearten kennen soll.