Microsoft na sebe v poslední době stáhl pozornost v oblasti boje se spywarem hned dvěma událostmi - akvizicí společnosti Giant Software, která patřila mezi špičky v této problematice a vydáním první beta verze vylepšeného produktu této bývalé společnosti.
Nová betaverze produktu Microsoft AntiSpyware vychází z původního řešení společnosti Giant Software. Akvizicí Microsoft rovněž získal několik dalších produktů této společnosti – například antispamový filtr Spam Inspector či systém pro blokování vyskakujících oken Popup Inspector.
Aplikace Microsoft AntiSpyware by do budoucna měla Microsoftu pomáhat v udržování jeho operačních systému (od Windows 2000) a celkově tak opět pozvednout laťku jejich zabezpečení. Pod pokličkou najdeme jednak retrospektivní vyhledávání spyware na uživatelském systému a rovněž i rezidentní štít pro permanentní kontrolu. Celou aplikaci doplňují rozšiřující nástroje pro pokročilé uživatele.
Microsoft AntiSpyware pronikne na trh pravděpodobně velmi lehko – tento slušně vybavený detekční nástroj je totiž momentálně nabízen bezplatně jako freeware a to včetně pravidelných aktualizací. Uvidíme, zda si tuto pro uživatele pěknou vlastnost udrží i ve finální verzi.
Produkt se bude snažit postavit v dnešní době již zaběhnuté silné konkurenci v podobě freewarových řešení SpyBot Search and Destroy nebo oblíbeného Lavasoft Ad-Aware SE.
Přehled změn, které se v produktu vyskytly, společnost Microsoft zatím nezveřejnila. Jistý je však fakt, že budou spíše „pod pokličkou“ – pracovní prostředí a dialogy programu prošly jen drobnými kosmetickými změnami. Pozměnily se drobně průvodní texty, přibylo logo Microsoftu a zmizel pro běžné uživatele relativně nebezpečný nástroj pro mazání souborů bez možnosti obnovy. Otázkou rovněž zůstává, zda se teď Microsoft nezaměří pouze na odladění chyb a nové funkce nezačne přidávat až v dalších verzích produktu.
Instalace
Stažený instalační balíček na disku zabere zhruba 6.5 MB, což na dnešní dobu není nijak extrémně moc. Po instalaci se jeho diskové nároky zvednou zhruba na dvojnásobek – 13 MB. Instalace proběhla naprosto bez problémů, v průběhu instalace kromě potvrzení známé licenční smlouvy musíme zadat pouze cílové umístění aplikace.
Instalace dokončena
Instalace dokončena, konfigurujeme…
Po prvním startu je uživatel pomocí průvodce dotazován na základní nastavení aplikace a na aktivaci modulů. Vše samozřejmě zatím v angličtině, česká verze produktu bude dostupná zřejmě až ve finální verzi.
Úvodní průvodce nastavením aplikace
Všechny detekční schopnosti by byly k ničemu, kdyby takovéto produkty neměly možnost pravidelných aktualizací. Microsoft AntiSpyware hned po nastavení žádá o možnost stáhnout si nejnovější definiční soubory. Tuto činnost pak následně vykonává i průběžně s určitou nastavitelnou periodou (ve výchozím stavu každý den ve 2 hodiny ráno nebo při prvním startu programu po tomto časovém termínu).
Povolení automatických aktualizací
V dalším kroku můžeme zapnout rezidentní ochranu celého systému a je nám nabídnuto zapojení do komunity SpyNet. Závěrem je nabídnuta počáteční kontrola systému.
Úvodní kontrola systému
Aplikace zatím na první pohled nijak nespolupracuje s Centrem zabezpečení ve Windows XP SP2, je ale pravděpodobné, že tato funkcionalita přibude do některé z dalších betaverzí nebo do finální verze .
Konfigurace dokončena, startujeme…
Nabízené ovládací prostředí je provedeno čistě a nabízí přehledné a jednoduché ovládání.
Prostředí je jednoduché a přehledné...
Výsledky antispywarového testu jsou průběžně vynášeny do okna, takže i v průběhu práce můžeme sledovat, jak „elektronická škodná“ vylézá na povrch.
Průběh testu
Závěrečná sumarizace je podána jak v případě kladného, tak v případě záporného výsledku hledání. Potenciální nalezené infekce můžeme v sumarizačním okně okamžitě začít řešit například podle vyznačené úrovně kritičnosti.
Řešení nalezených problémů
Sumarizační obrazovka
Rezidentní strážce nikdy nespí…
Druhá, neméně důležitá, polovina celé aplikace programu se stará o rezidentní ochranu operačního systému. Jakmile je operační systém spuštěn, může rezidentní ochrana průběžně kontrolovat dění v systému a na základě nastavených pravidel případně zamezit průniku spyware do systému.
Rezidentní štíty jsou rozděleny do tří hlavních kategorií – internetový agent, systémový agent a aplikační agent.
Aktivace agentů pomůže zabezpečit systém
Tyto procesy, tajemně nazývané agenty, kontrolují prakticky veškeré dění.
Internetový agent sleduje ve výchozím stavu 9 oblastí, mezi které patří například monitoring internetového připojení pomocí WiFi nebo vytáčených linek, blokování nekontrolovaného rozesílání spamu (zombie PC), modifikace nastavení připojení k počítači či modifikace nastavení Internet Exploreru a jeho bezpečnostních zón. Na potenciální problémy jsou uživatelé okamžitě upozorněni dialogovým plovoucím oknem, které nabízí povolení či zakázání akce.
Agent nalezl potenciální nebezpečí
Systémový agent má ve výchozím stavu na starosti 25 věcí. Mezi nimi nalezneme například sledování služeb operačního systému, modifikace klíčových souborů pro chod systému, kontrolu podezřelého chování procesů a různých dalších podlých nástrah ve formě podvržených dialogů a akcí.
Aplikační agent se pak zaměřuje na sledování chování aplikací, modifikaci složek pro automatické spuštění aplikací po startu, instalaci ActiveX prvků, instalaci různých doplňků prohlížečů, blokaci skriptů a spoustu dalších bezpečnostních prvků z celkového počtu 25.
A jako bonus: Rozšiřující nástroje
Jako bonus si Microsoft AntiSpyware schovává rozšiřující nástroje, určené spíše pro pokročilé uživatele.
Přehled rozšiřujících nástrojů
Ty nám nabídnou zvýšení kontroly nad chováním operačního systému. Pomocí System Explorers můžeme do podrobna ovlivnit a případně zakázat spouštění služeb a programů po startu systému, ovlivnit doplňky pro Internet Explorer a klíčové vlastnosti pro práci se sítí a systémem.
Možnosti doplňku System Explorers
Ikona Browse Hijack Restore umožní vrátit pozměněná nastavení Internet Exploreru, která změnil například aktivovaný červ. Máme možnost obnovit velkou řadu používaných adres - od domovské stránky, přes často modifikované stránky pro vyhledávání až po stránky chybových hlášení prohlížeče.
Posledním doplňkem, ukrytým pod ikonou Tracks Eraser, můžeme velmi efektivně uklidit stopy po používání některého z podporovaných programů – otevřené dokumenty v Adobe Acrobat, vyhledávaná spojení v Google Toolbar, historie ICQ, historie a cookies Internet Exploreru, výplně formulářů, údaje z Microsoft Office, stopy z Windows Media Playeru a spoustu dalších drobností. Vše pěkně z jednoho místa.
Nastavení produktu
Produkt nepotřebuje žádné složité nastavování či ladění parametrů. Pro pokročilé uživatele tu však stále zůstává možnost doladit potřebné parametry k obrazu svému.
Nastavení produktu
Nastavení je rozděleno do několika kategorií a nabízí také změnu parametrů, zadávaných v úvodním průvodci.
Kdo je to pan SpyNet
Celým produktem se prolíná informace o účasti v SpyNet komunitě. Co to vlastně znamená? Do komunity SpyNet se můžete zapojit i vy – jednoduše zaškrtnutím volby, která aplikaci povolí zařadit se. Ve své podstatě jde o komunitu stovek tisíc uživatelů programu, kteří v případě nalezení neznámé nebezpečné aplikace dokážou poskytnou potřebné informace ostatním. Lehce a rychle se tak informace o nových nebezpečích může automaticky dostat i z odlehlých míst do potřebných rukou a uživatelé tak mohou být brzy komplexně chráněni. Zvýrazňovaným faktem členství jsou tři slova. Soukromí, bezpečnost a anonymnost. Zasílají se pouze opravdu důležité informace, které jsou navíc šifrovány.
Ostrá verze přijde brzy
Pokud si chcete Microsoft AntiSpyware vyzkoušet, stačí si ho stáhnout a nainstalovat. Funguje na operačních systémech Windows 2000, Windows XP nebo Windows Server 2003. Mějte však na paměti, že stále jde o první uvolněnou betaverzi, která může obsahovat chyby. Jednou z nepříjemných vlastností například může být nesnášenlivost s download manažerem FlashGet (který ovšem sám o sobě obsahuje vestavěný spyware).
Pokud vše půjde tak rychle, jako uvedení této veřejné beta verze, dočkáme se již brzy plné finální verze aplikace.
