Tiêu diệt Spyware Thoạt đầu, phần mềm chống virus chuyên trị virus và sâu, còn phần mềm chống spyware chuyên trị spyware và adware. Sự phân biệt rõ ràng này giờ đã không còn. Sự suy giảm virus macro và sâu email đã buộc các công ty phát triển phần mềm chống virus phải tìm kiếm mục tiêu khác để chiến đấu, và sự phức tạp của spyware làm cho nó trở thành kẻ địch hết sức nguy hiểm. Trong thử nghiệm gần đây, các công cụ chống virus đã tỏ ra hiệu quả trong cuộc chiến chống Trojan horse, các chương trình “cổng hậu” (thường được phân loại là spyware) cũng như adware. Chúng ta sẽ tìm lời đáp cho câu hỏi về hiệu quả của các công cụ chuyên trị spyware. Để có câu trả lời, chúng ta sẽ xem xét 6 phần mềm nổi tiếng: 5 phần mềm chạy trên hệ thống Windows Vista gồm Grisoft AVG Anti-Spyware 7.5, Microsoft Windows Defender 1.1, PC Tools Spyware Doctor 5.0, Safer Networking Spybot Search & Destroy 1.4 và Webroot Spy Sweeper 5.5; và phần mềm thứ 6 - Lavasoft Ad-Aware 2007 Plus chạy trên Windows XP SP2 do vào thời điểm thực hiện cuộc thử nghiệm đánh giá này, Ad-Aware chưa có phiên bản chạy trên Vista, vì lý do này kết quả của nó không được so sánh trực tiếp với các phần mềm khác. Công ty AV-Test.org của Đức đảm nhận phần thử nghiệm malware, tấn công các phần mềm bằng các mẫu adware và spyware hiện hành. AV-Test đo lường khả năng nhận biết khoảng 110.000 mẫu adware, spyware và rootkit ở trạng thái không hoạt động. Mẫu không hoạt động giống như ứng dụng tải về từ Internet nhưng chưa chạy hay cài đặt. Phần mềm chống spyware cần phát hiện ra mẫu dựa trên cơ sở dữ liệu nhận dạng đã biết trước khi mẫu đó được kích hoạt. AV-Test cũng kiểm tra từng phần mềm về khả năng nhận diện hành vi và sau đó khử sạch 20 mẫu adware và spyware hoạt động. Vì mỗi mối đe doạ có thể chia nhỏ hơn 100 thành phần nên việc khử sạch khá phức tạp. Nhóm thử nghiệm (NTN) kiểm tra các phần mềm về khả năng làm sạch những thay đổi registry và file quan trọng. NTN cũng kiểm tra các tính năng dựa trên hành vi để phát hiện và ngăn chặn những thay đổi đối với những vùng trọng yếu của hệ thống mà không hề có thông tin gì về đối tượng xâm nhập. Các tay viết spyware liên tục đưa ra những mối đe doạ mới, còn các công ty bảo mật thường cần thời gian để đưa ra dữ liệu nhận dạng các mối đe doạ đó. Tính năng phát hiện dựa trên hành vi của phần mềm chống spyware bảo vệ người dùng trong giai đoạn quan trọng này. NTN cũng đánh giá việc phát hiện sai và tốc độ làm việc; về thiết kế, giá cả và tính dễ dùng. Kết quả: Spyware Doctor 5.0 của PC Tools vượt trội so với các đối thủ cùng chạy trên Windows Vista. AVG Anti-Spyware 7.5 của Grisoft và Spy Sweeper 5.5 của Webroot xếp phía dưới cách xa. Cả Spybot Search & Destroy lẫn Windows Defender đều không hiệu quả trước các mối đe doạ hiện nay. Trên Windows XP, Lavasoft Ad-Aware không gây được ấn tượng gì về hiệu năng. Spyware Doctor 5.0 Trong các thử nghiệm do AV-Test thực hiện, Spyware Doctor tỏ ra xuất sắc trong việc nhận diện và diệt adware. Kết quả đối phó với spyware kém ấn tượng hơn nhưng vẫn tốt hơn các phần mềm khác. Spyware Doctor phát hiện 81% mẫu adware không hoạt động và 100% mẫu adware hoạt động, gỡ bỏ thành công hầu như tất cả mẫu adware hoạt động. Tuy nhiên, khi đối phó với đối tượng xâm nhập khác, Spyware Doctor chỉ phát hiện được 27% spyware không hoạt động liên quan đến ngân hàng và 43% spyware đánh cắp password. Nó phát hiện được tất cả mẫu spyware hoạt động ngoại trừ Trojan horse đánh cắp password PSW.Maram, và trừ khử thành công 70% “kẻ phá hoại”. Spyware Doctor cũng thực hiện tốt các thử nghiệm phát hiện dựa trên hành vi, phát hiện các hành vi thêm vào khoá "Run" ở HKCU và HKLM ngăn adware và spyware thay đổi các trang tìm kiếm và trang home của IE. Tuy nhiên, nó không phát hiện được những thay đổi với file Hosts (spyware có thể dùng để chuyển hướng đến website lừa đảo). Mặc định, Spyware Doctor không bật tính năng chống rootkit, mục đích nhằm tăng tốc độ quét và giảm thiểu việc phát hiện nhầm (Spyware Doctor tìm thấy 8 trong 9 mẫu rootkit không hoạt động). Khi bật tính năng này, nó cảnh báo nhầm 387 cookie giám sát quảng cáo của Google, của website New York Times và của các site tên tuổi khác. . Tiêu diệt Spyware Thoạt đầu, phần mềm chống virus chuyên trị virus và sâu, còn phần mềm chống spyware chuyên trị spyware và adware về hiệu năng. Spyware Doctor 5.0 Trong các thử nghiệm do AV-Test thực hiện, Spyware Doctor tỏ ra xuất sắc trong việc nhận diện và diệt adware. Kết