Testrit met Microsofts antispywareprogramma

Toen de bètaversie van Microsofts AntiSpyware verscheen hadden we ons al even aan een quicktest gewaagd, maar de jongens van PC Stats hebben de afgelopen dagen de tijd genomen om alle ins en outs van het programma te leren kennen en te testen. Aangezien nog niet precies bekend is hoe het programma, na de bètaperiode, zal aangeboden worden aan de gebruikers, overweegt men eerst even enkele mogelijkheden. Een abonnement op antispyware-updates lijkt een mogelijkheid, maar is tot op heden geen succes geweest in deze markt. Een jaarlijks te betalen bedrag voor zowel antivirus- als antispywaresoftware lijkt een goede mogelijkheid te zijn, maar ook het verkopen voor een vast bedrag, inclusief updates, is een optie, net zoals het meeleveren met high-end versies van het besturingsssyteem.

Voor welke optie Microsoft ook kiest, de reviewer is ervan overtuigd dat Microsoft AntiSpyware zeker en vast succes zal kennen, vooropgesteld dat het product zijn werk degelijk doet. Dit zou namelijk een middel zijn om de verschillende, soms dubieuze of onbekende, tools te vervangen door één commercieel product, ondersteund door een belangrijke speler in de softwaremarkt. Als eerste wordt natuurlijk de scan-engine onder de loep genomen, maar dat is niet alles. De software beschikt standaard namelijk over een drietal 'agents' die real-time bescherming kunnen bieden tegen bedreigingen.

De processorbelasting lag tijdens het scannen gemiddeld tussen de vijftig en tachtig procent, terwijl er niet meer dan 20MB geheugen gebruikt werd. Dit is een klein beetje meer dan Lavasofts Ad-Aware, maar niet zo veel dat het opvallend wordt. Bovendien gaat het hier nog om een bètaversie van de software. Het resultaatscherm is volgens de reviewer overigens niet te vergelijken met andere tools en is veel gebruiksvriendelijker voor beginnende gebruikers. De software is bovendien in staat automatisch een herstelpunt te creëren zodat een foutieve handeling steeds ongedaan gemaakt kan worden. Opvallend is wel dat 'tracking cookies' voor een groot deel genegeerd worden door Microsofts AntiSpyware.

In een eerste test met een sterk geïnfecteerd systeem met Windows 2000, wist Microsofts software maar liefst 33 bedreigingen te detecteren, tegenover een score van 19 voor Ad-Aware. De resultaten komen grotendeels overeen, met hier en daar een klein verschil in de benoeming van gedetecteerde items. Wel ontdekte AntiSpyware bèta een CoolWebSearch-item dat door Ad-Aware over het hoofd gezien werd. Nadat de gedetecteerde spyware door Ad-Aware verwijderd werd, ontdekte AntiSpyware nog 15 resterende infecties. Deze werden vervolgens allemaal netjes en succesvol opgeruimd. Bij een tweede test op een ander systeem liet Microsoft echter ook een achttal items over voor Ad-Aware.

Reacties (87)

sirono 14 januari 2005 10:56

ik hoor een hoop mensen zeiken of spyware en lekke windows...

het feit dat spyware geinstaleerd kan worden, heeft niet met lekken te maken, maar met features... voor sommige nuttige zaken moet een activeX component geinstaleerd worden...
bijv, windows update. of een online virusscanner of zo. omdat het voor nuttige zaken kan, kan het dus ook voor minder nuttige zaken. als je je beveiligings instellingen goed zet, en je let een beetje op als je browsed valt het heel erg mee, ik heb vrijwel nooit spyware op m'n pc...

nu brengt ms een goede tool uit, en gaan mensen zeuren dat ze het gratis willen... ms is gewoon een software bedrijf wat geld wil verdienen, en idd zoals al eerder gezegd, zou er dan sprake zijn van oneerlijke concurentie...

laten we nou gewoon naar de voordelen kijken, en als je niet wil betalen, dan zijn er genoeg andere gratis progjes die spyware weghalen...

imho een hele goeie actie van ms...

btw, heb je al eens naar de process name gekeken? GiantAntiSpyware.exe

ze hebben niet eens de naam verandert

Carbon @sirono • 14 januari 2005 11:55

voor sommige nuttige zaken moet een activeX component geinstaleerd worden

Misschien wordt eens tijd dat Microsoft ActiveX uit IE haalt ipv met allerlei krukken de gevolgen te bestrijden!

bijv, windows update. of een online virusscanner of zo. omdat het voor nuttige zaken kan

Voor al die dingen die je daar noemt zijn heel eenvoudig oplossingen te bedenken die niet afhankelijk zijn van ActiveX.

Seejay 14 januari 2005 10:42

Kazaa Lite K++ is ook adware volgens dit programma - p2p programma's zouden onveilig zijn.... Dus wel even uitkijken wat je delete, en wat je wilt houden.

DaMayan @Seejay • 14 januari 2005 11:03

Klopt. Ook programma's als de automatische updater van logitech en realvnc e.d. vindt ie gevaarlijk.

Katarn @DaMayan • 15 januari 2005 11:21

Grappig genoeg wordt bij mij de Amerikaanse Speech Engine als spyware gezien, en het zou meteen verwijderd moeten worden. Het gaat hier om een DLL bestand, dat rechtstreeks van een Microsoft-site afkomt.

Wat ik wel jammer van overigens, is dat je geen feedback kan geven over het programma. Er is wel een nieuwsgroup over, maar een forum, of een soort gebruikersrapport had mij beter geleken.

Die Bruine 14 januari 2005 11:02

Sorry hoor maar dit programma vergelijken met Ad-Aware vind ik maar maf. Ad-Aware is soms wel handig maar al jaren niet te gebruiken tegen hardnekkige en neiuwere versies van Spyware. Als ik echt last heb van Spyware doordat het iets doet op mijn PC is het gewoon niet te verwijderen met Ad-Aware. Die haalt alleen de stomme proggies weg die je niet ziet en niet echt hindelrijk zijn. Voor zulke zaken gebruik ik Spyware Doctor. Die haalt ook de irritante er uit, werkt wel zo fijn. Hijackthis gebruik ook wel om registrry en startup te bekijken. Ben overigens wel benieuwd naar dit proggie van MS. Hoop dat het een goed product wordt. Maar zoals altijd zullen hackers/crackers en jackers zich massaal op de werking van dit proggie storten waardoor hij in not time toch het onderpit zal delven vrees ik.

Verwijderd 14 januari 2005 10:09

hoezo beta?

is dit niet gewoon het antispyware progje dat ze van giant company software hebben gekocht

http://www.giantcompany.com/p_antiSpyware.htm

source @Verwijderd • 14 januari 2005 10:17

klein stukje van GIANT's website

...This beta release, based on technology acquired from GIANT Company Software Inc., is now available for download and supports Microsoft Windows 2000 and later versions.

memphis @source • 14 januari 2005 10:44

Fantastisch dat ze bewust de oudere versies Windows en dan met name de meest favoriete Win98 gaar laten soppen.

Weer zo een marketing truuk om mensen maar verplicht geld uit te laten geven voor een nieuwe OS

Tijger @memphis • 14 januari 2005 11:53

Zeur niet, na 7 jaar een OS vervangen wat niet eens meer verkocht of ondersteunt wordt door de fabrikant lijkt mij allezins redelijk.

progster @memphis • 14 januari 2005 11:51

windows 98 is gewoon geen "internet klaar" os, en raadt ik dan ook ten sterkste af persoonlijk. Voor € 99 heb je windows xp, als je student bent gaat daar (geloof ik) nog eens € 50 vanaf!

(zelf een linuxgebruiker overigens

)

RoccoS 14 januari 2005 09:52

Is deze tool in staat om Coolwebsearch definitief te verwijderen? Dat zou pas echt een pluspunt zijn.

cavey @RoccoS • 14 januari 2005 09:56

15 remaining infected files, one of them being CoolWebSearch. We then ran the Microsoft Anti-spyware beta's removal process. We're pleased to report that after a restart, all signs of infection were gone, including the CoolWebSearch presence. A good start for Microsoft here, as the new beta found and eliminated more threats than its free competitor.

pagina 7 van het artikel... onderaan... dus ja.

angelina @cavey • 14 januari 2005 23:20

Welke versie van Coolwebsearch? Ik neem aan niet CWS.Realyellowpage, volgens deze site is de hack ontzettend moeilijk te verwijderen.

Nooto

14 januari 2005 10:31

Het lijkt wel alsof elk bericht dat over microsoft gaat hetzelfde eindigd met

-beperkte user rechten instellen
-ze mogen geen geld vragen voor dit of dat
-microsoft ie is de duivel, en firefox/mozilla komt ons redden
-microsoft drukt alles de markt uit dus evil

Met xp sp2 krijg ik gewoon zo'n geel balkje als er 'n site iets wil installeren op m'n computer, niets automatisch?

mabarto @Nooto • 14 januari 2005 10:45

Dat komt omdat hier merendeel van de mensen voor Open Source zijn.

Verwijderd @mabarto • 14 januari 2005 12:32

Maar stiekem wel met Microsoft producten werken :-)

vosss 14 januari 2005 11:38

Met xp sp2 krijg ik gewoon zo'n geel balkje als er 'n site iets wil installeren op m'n computer, niets automatisch?

Ja, en Norton Internet Security geeft ook netjes aan als iemand of iets op je pc wil doen.

Probleem is dat Jan met de Pet gewoon standaard telkens op okay klikt als ze zo'n melding zien omdat ze totaal geen idee hebben wát er nou eik staat en wat het betekend.

Totaal nutteloos imo voor de huis- tuin- en keukengebruikers

telenut 14 januari 2005 11:41

Programma werkt zeer goed en is veel gebruiksvriendelijker dan de andere populaire programma's. Gisteren test gedaan op zwaar geïnfecteerde pc. Adaware en spybot liepen vast tijdens het scannen. Spybot moet trouwens de pc opnieuw opstarten en opnieuw scannen om alles weg te krijgen terwijl dit bij de tool van microsoft niet het geval was. Je krijgt ook duidelijke uitleg bij alles wat gevonden is. EN het staat mooi in groepjes per spywareitem (dus geen 20 keer een register key van hetzelfde product)
Ook zal het programma's die je zelf op uw pc zet niet zomaar wissen, maar er op wijzen dat ze spyware kunnen bevatten of misbruikt kunnen worden. De agenten doen hun werk ook naar behoren.
En de extra mogelijkheden om alle opstartitems etc in het programma aan te passen, en instellingen van IE maken het gebruik van hijackthis ook bijna overbodig.
Nu maar hopen dat het gratis blijft...

SKay 14 januari 2005 09:52

Ik gebruik nu de laatste tijd altijd Hitman Pro... deze loopt automatisch een aantal programmaatjes af (ad-aware, SpySweeper, Spybot, SpywareBlaster en McAfee Stinger)
Hier hoef je dan verder niets verder voor te doen! ERG makkelijk.

http://www.hitmanpro.nl/

Verwijderd @SKay • 14 januari 2005 10:28

Inderdaad, zeer onprettig dat het automatisch loopt, er valt niks aan in te stellen, als je een beetje exotische programma's gebruikt, is het echt niet leuk welke regkeys het weggooit (hitman

)

losealot @SKay • 14 januari 2005 14:09

Ik heb al bij 2 personen voorgehad dat kort na dat ik hitman pro liet lopen, het register "crashte" .
Wat ik hiermee bedoel is dat het register gewist werd

Verwijderd @SKay • 14 januari 2005 10:40

Wat doen jullie allemaal met je computer?

Ik internet, email, download en speel games, maar ik heb zo goed als nooit spyware op mijn computer. En de spyware die er is, zijn tracking cookies.

Daarentegen moet ik wel vaak nare proggies verwijderen bij particulieren. Maar de onzin waar zij mee te maken krijgen is dan ook weer niet de 'normale' spyware.

Wat dacht je bijvoorbeeld van...euh..: Shop Assistant... of Search Assistant ofzo..... of euh.. Portal... Daar is geen programma tegen opgewassen! (ben trouwens wel benieuwd of Micro-Soft Spyware dat wel kan)

Die moet je handmatig uit de software lijst verwijderen, uit de startpagina halen, uit diverse directories halen, en dat allemaal zonder het internet op te kunnen. (want dan installeert ie zichzelf weer netjes onder een andere naam) En als dat klaar is, mag je de restjes uit het register slopen.

btw... waarom verandert Micro-Soft zijn naam niet in Mega-Soft? zo klein zijn ze nu ook weer niet

curry684 @Verwijderd • 14 januari 2005 11:13

btw... waarom verandert Micro-Soft zijn naam niet in Mega-Soft? zo klein zijn ze nu ook weer niet

Toen Microsoft in 1978 werd opgericht maakten ze Software voor Microcomputers (wat toen nog de naam was voor computers die qua grootte niet in kubieke meters werden gemeten). En technisch gezien maken ze nog steeds Microcomputer Software

ahendriks @Verwijderd • 14 januari 2005 13:23

btw... waarom verandert Micro-Soft zijn naam niet in Mega-Soft? zo klein zijn ze nu ook weer niet

ha... macroschoft
een nog betere naam

Michali @SKay • 14 januari 2005 13:49

Vooral handig voor kennissen die met problemen zitten. Je raad ze gewoon aan deze app te installeren en 1 keer in de week te draaien. Ze hoeven dan slecht 3/5 keer met de muis te klikken en klaar. Gegarandeerd dat je minder problemen opgezadeld krijgt.

BoGhi @SKay • 14 januari 2005 11:10

Hier hoef je dan verder niets verder voor te doen! ERG makkelijk.
Typisch Windows..

Ben.Hahlen @SKay • 14 januari 2005 14:21

Ik gebruik Hitman Pro ook en ben er zeer tevreden over.
Als onze gewaardeerde maker van Hitman nou ook nog even deze MS tool integreerd, zijn we helemaal klaar, denk ik.

Met één druk op de knop een hele computer geschoond. (en geloof me, ik ken er wel een paar...)

Netsensei 14 januari 2005 09:56

Jaarlijkse abbonement voor updates? Dit zou eigenlijk gratis support voor je windows moeten zijn! Dat een third-party firma zoals ad-aware geld vraagt, daar heb ik geen problemen mee, maar dat MS zelf éxtra geld probeert te slaan uit problemen met hun éigen software, daar stopt het voor mij.

Verwijderd @Netsensei • 14 januari 2005 10:16

En dan komt er weer gelijk een antitrust zaak omdat Microsoft met oneerlijke concurrentie de andere spelers uit de markt probeert te drukken.
Nu is het zo dat als je 90% van de markt bestrijkt dat je nooit voor iedereen goed doet.
Want dit tooltje is niet essentieel voor de werking van het besturingssysteem. Evenmin zijn virusscanner en firewall dat. Ware het niet dat allerlei malafide rukkers het internet bezoedelen.

Brakkie @Netsensei • 14 januari 2005 10:08

Waarom is het een probleem met hun eigen software? Spyware wordt geinstalleerd door acties van gebruikers zelf (OK klikken als je een bepaalde website bezoekt en je krijgt een pop-up, programma's zoals kazaa installeren, verkeerde browser instellingen). Het is dan toch niet raar dat MS geld vraagt voor een service die jou helpt om installatie van spyware op te sporen en te voorkomen.

Verwijderd @Brakkie • 14 januari 2005 10:14

Nee hoor je hoeft niets te klikken... ActiveX installeerd genoeg spyware automagisch voor je

Netsensei @Verwijderd • 14 januari 2005 11:02

Ik denk dat het daar al stopt voor 90% van de modale computergebruiker die hooguit wat rondsurft, mailt, MSN gebruikt en wat kantoorapps gebruikt.

Je-kent-dat-wel: nonkels en tantes die je op familiefeestes aanspreken over hun computer waaruit pijnlijk blijkt dat ze nauwelijks weten wat een URL is. Je zou versteld staan van de massa IT analfabeten in je nabijheid.

Leg die mensen dan maar eens uit wat activeX en de ganse santenkraam is. In dat op zicht is dit een goed initiatief. Moest het gratis blijven. Maar dat MS het betalend maakt, dat lijkt me te gek voor woorden. Ik vind dat geld kloppen uit de onwetendheid van je klanten in plaats van ze zéér basic te informeren hoe je je pc zelf veiliger kan maken.

Verwijderd @Verwijderd • 14 januari 2005 10:25

Dan moet je ook ActiveX op "prompt" zetten in je browser instellingen en niet zomaar op "yes" klikken. Als je je software een beetje goed insteld heb je echt nietzoveel last van ActiveX.

Erger is die sharewaremeuk die allerlei spyware bevatten... ohja wat dat betreft is Mirc ook nog een leuke! Als je DCC op autoaccept zet accept ie ook zomaar allerlei malifide scripts...

SunnieNL

@Verwijderd • 14 januari 2005 11:24

Het is niet aan microsoft om te zeggen tegen mensen dat ze hun pc's veiliger moeten maken. Dat is net zoiets als een huizenverkoper die aangeeft dat de mensen die het huis kopen wel een beveiliging moeten aanleggen....

Iedereen is verantwoordelijk voor hun eigen spul. Iemand met een pc is zelf verantwoordelijk voor het installeren van een firewall, virusscanner, etc. Microsoft hoeft daar niet op te wijzen.

Wat betreft het Ja/Nee klikken van mensen.. Dat is hetzelfde als een bedrijf een netjes opgemaakte rekening sturen... 80% kans dat deze gewoon betaald wordt zonder dat het bedrijf ook maar gekeken heeft waar de rekening van is.

TLer @Verwijderd • 14 januari 2005 18:42

@CyberAngel

Dat weet jij, dat weet ik en wij doen dat dus ook.

Maar ik zat gisteren nog een PC van een kennis op te schonen met 45 spyware programma's en its van 10 verschillende virussen.

Die mensen moet je echt niets vertellen over activeX instellingen. Dat interesseert ze echt niet en snappen het al helemaal niet.

Mijn punt is, software moet veilig uit de doos komen. Niet na installatie eerst veilig worden geconfigureerd. Dan maar iets minder gebruiks gemak.

Brakkie @Verwijderd • 14 januari 2005 10:18

Dat kan je instellen bij de beveiligings instellingen en tegenwoordig is het ook default om eerst te vragen of je een bepaald active x component wilt installeren.

mschol @Brakkie • 14 januari 2005 10:13

@brakkie:

ja het komt idd deels door de gebruiker die overal op ja en nee klikt maar toen SP2 nog niet uitwas had ik ook last van een heel ander iets:
kom op een site, niks bijzonders..
kijk paar tellen later naast mijn klok:
een installatie icoontje!!!
wat blijkt: er draait dood leuk een setup.exe op de achtergrond die eff wat spyware aan het installeren was |:{

KabalA! @Netsensei • 14 januari 2005 10:05

En zelfs voor thuisgebruik is Ad-aware gewoon gratis

... wat dat betreft ben ik het helemaal met je eens, dit soort progs moeten gewoon gratis ter beschikking komen vanuit MS

Op dit item kan niet meer gereageerd worden.

Testrit met Microsofts antispywareprogramma

Lees meer

Reacties (87)

Sorteer op:

Weergave: