Anti Spyware; LET OP!! Lees dit!

WAT IS SPYWARE?

Spyware is software die ongewild op je systeem wordt geinstalleerd en vervolgens je surf-gedrag, interesses en andere data onopgemerkt registreert en door bepaalde 'marketing-bedrijven' gebruikt wordt om het surfgedrag en de interesses van de bespioneerde door te verkopen.

Welke websites je bezoekt, welke programma's worden gebruikt, hoeveel uur per er op Internet gesurft wordt, hoeveel mails er ontvangen worden. Dit soort gegevens worden doorgestuurd naar de ontwikkelaar van de software die zo een omvangrijk archief met persoonlijke informatie aanbiedt. De gegevens die de software naar zijn maker stuurt is altijd gecodeerd zodat het vrijwel onmogelijk is om te achterhalen om wat voor gegevens het gaat. Dit is natuurlijk een grove schending van je privacy, er worden gegevens over je verzameld, waarvan je niet wilt dat iemand ze ziet. Want alle sites die je bezoekt kunnen worden bijgehouden, ook de "minder nette" websites. Behalve een schending van de privacy is het voor modemgebruikers nog op een andere manier vervelend. De spyware communiceert namelijk regelmatig met de centrale server en deze communicatie kost bandbreedte en dus snelheid.

Hiermee worden dan de advertenties op de sites die vaak bezocht worden, aangepast en op maat gemaakt. Ontvangen Spyware is dus niet direct schadelijk maar het doorgeven van deze informatie gebeurt buiten jou weten om of je bent je er niet van bewust dat je er toestemming voor hebt gegeven. Spyware zit vaak verstopt in gratis of trialsoftware zodat de fabrikant met de genoemde data zijn voordeel kan doen. Ook worden cookies, (bestandjes met gegevens over jou site-bezoek) soms aangeduid als spyware, dit is niet persé het geval en je zou dit als een 'grijs-gebied' kunnen aanduiden.

Als de maker van de spyware het niet zo nauw neemt met de fatsoensregels kan hij zelfs het mailadres achterhalen en zijn nietsvermoedende gebruiker ongewenste reclame op maat sturen (spam).

Soms wordt deze info gebruikt om je PC te besmetten met gerichte reclame en krijg je continu pop-ups met reclame. Dan is je PC besmet met Adware, ongewenste reclame software. Dit is vaak al veel erger. Het kan je PC zodanig bezighouden dat hij vastloopt.
Erger nog als deze spyware een keylogger installeert. Dat zijn programma's die exact bijhouden welke toetsen u op uw toetsenbord gebruikt. Op die manier kunnen de makers achter inlognamen, wachtwoorden en creditcardnummers komen en daarmee behoorlijke problemen veroorzaken. Daarnaast bestaan er SpyWare programma's die, als de kans zich voordoet, een virus of een Trojaans paard binnenhalen zonder dat uw virusscanner daar op reageert; met alle vervelende gevolgen van dien.

SpyWare installeert zich niet alleen samen met andere programma's, het kan zich ook op uw PC nestelen door eenvoudig rond te surfen op het Internet. Omdat de makers van dergelijke sites en SpyWare programma's niet of heel moeilijk te achterhalen zijn is de kans veel groter dat die SpyWare echt vervelende dingen met uw PC doet.

Hoe herken je spyware?
Aanwezigheid van spyware zou kunnen resulteren in;
1) De startpagina van je browser is gewijzigd
2) Geregeld worden popups geopend
3) Je systeem werkt traag
4) In Windows Taakbeheer (CTRL - ALT - DEL) vind je processen die verdacht zijn

Wat kun je er tegen doen?
Spyware wordt zoals genoemd vaak geïnstalleerd als tegenprestatie voor het gebruik van (gratis) software, freeware genaamd. Er zijn een berperkt aan goedaardige freeware die geen rotzooi mee installeren en enkel het gevraagd programma installeren. Het niet meer gebruiken van freeware is de makkelijkste manier. Wil je toch dergelijke software blijven gebruiken dan kun je ook software installeren die spyware automatisch verwijderen en die de freeware schoonmaken. Twee programma's, Ad-Aware en Spy-BotSearch&Destroy, die gemaakt worden door betrouwbare aanbieders, die samen uw PC vrijwel geheel van SpyWare kunnen ontdoen. Gebruik de downloads om de programma's bij de betrouwbare sites op te halen. Er bestaan namelijk downloadsites van dergelijke programma's die niet doen wat ze beloven, maar die in het echt zelf ook SpyWare zijn.

Ad-aware: het wapen in de strijd tegen spyware
Gelukkig zijn er meer bedrijven en particulieren die de mening van 99% van de internetgebruikers deelt en gaat de strijd aan tegen deze privacyverstorende middelen.
Een zeer belangrijke naam is Ad-aware. Een softwarepakket geschreven door LavaSoft en vrij te gebruiken is om uw computer te onderzoeken op spyware. Het programma onderzoekt de computer op bestanden en signalen die erop wijzen dat er spyware aanwezig is. Naast bestanden zal ook het register van Windows (registry) en het geheugen gecontroleerd worden.

Het programma is zelfs in staat om 'valse' bestanden te plaatsen die de spyware voor de gek houden. Op deze manier zal het betreffende programma (met daarin spyware) toch blijven werken. Vaak controleren de betreffende programma's op de aanwezigheid van enkele bestanden, die op hun beurt aanwezig zijn om de spyware te kunnen laten werken. Indien een dergelijk bestand niet meer aanwezig is, zal het programma vaak weigeren om nog iets te doen voor de gebruiker. Zoals eerder gezegd kan Ad-aware een dummy (nepbestand) plaatsen waardoor het softwarepakket om de tuin geleid wordt.

Ad-adware is te downloaden op de downloadpagina van LavaSoft.

Het is bijna een schande te noemen dat dergelijke uitvindingen tegen de nietswetende gebruiker toegepast wordt. Na een uitgebreid onderzoek door Ad-aware werden wij zelf ook verrast door de aanwezigheid van spyware. Iedereen die nog niet een dergelijke scan heeft uitgevoerd, willen wij dan ook adviseren om dit toch zo spoedig mogelijk te doen.

Hoe voorkom je spyware-infecties en browserhijacking?

Allereerst moet je eenvoudigweg een beetje voorzichtig zijn op internet. Klik nooit zomaar ergens "Ja" of "Yes" of "I agree" of "OK" of iets dergelijks aan, tenzij je echt voor 100% zeker weet dat het te vertrouwen is.

Privacy
Een oplettende lezer zal meteen de opmerking maken 'maar dat mag toch allemaal zomaar niet'. Het antwoord is dan simpel: nee, dat mag inderdaad niet. Echter u als gebruiker zijnde leest natuurlijk altijd die lange lappen tekst die bij de installatie tevoorschijn komen. Wellicht nog belangrijker, u begrijpt deze teksten ook volledig.
Uiteraard komen wij ook vaak in aanraking met software en zult u net zoals ons de bovenstaande punten niet uitvoeren. Vermoedelijk is dit niet zo vreemd, want de gebruikelijke 'blablabla' is terug te vinden in deze teksten. Echter hier verschuilt zich een klein digitaal addertje. Vaak staat vermeld in deze lappen tekst dat er software aan boord is die mogelijkerwijze gevoelige informatie door kan zenden. Helaas geeft u als gebruiker zijnde altijd toestemming in de vorm van 'I agree' om de software te kunnen installeren. In feite geeft u hiermee aan het 'eens' te zijn met de mogelijke privacygevoelige zaken.


Veel problemen met spyware en trojans kun je simpelweg voorkomen door sites met cracks/warez/serials en sites met blote dames/heren te mijden, geen p2p-programma’s te gebruiken en goed te lezen waarmee je akkoord gaat wanneer je software installeert. (Dus: léés die lange lap tekst die je krijgt voorgeschoteld als je iets wilt installeren. Als er spyware bij zit, staat dat daar meestal namelijk ook in vermeld en ga je er dus zelf mee akkoord!) Wees voorzichtig met het installeren van gratis programma's. 'Gratis' betekent maar al te vaak dat je er spyware of adware bij cadeau krijgt. Een bekend voorbeeld is het populaire programma Messenger Plus! van Patchou. Veel mensen installeren dit programma met 'sponsor'. Gevolg: de irritante en lastig te verwijderen spyware van Lop.com komt op de pc terecht. Let bij het begin van de installatie dus goed op dat je niet akkoord gaat met de installatie van de sponsor. Wees ook voorzichtig met het installeren van filesharing-programma's. Kijk op de volgende site voor een overzicht van geïnfecteerde en schone p2p-programma's:
Clean and Infected File Sharing Programs.

Verder bestaat er software die spywareproblemen problemen voor een belangrijk deel kan voorkomen:
1) In de eerste plaats is er de freeware SpywareBlaster. Dit kleine programma mag eigenlijk op geen enkele pc ontbreken. Het brengt zogenaamde 'kill bits' aan in het register, zodat allerlei spyware niet meer kán binnenkomen. Download het
hier. Installeer en gebruik het volgens deze handleiding.
2) In de tweede plaats zou je optioneel als aanvulling ook de freeware SpywareGuard kunnen installeren. Dit programma lijkt op een antivirusprogramma, maar dan voor spyware. Download het
hier. Een handleiding vind je hier.
http://www.javacoolsoftware.com/sgdownload.html
3) In de derde plaats kun je optioneel kwaadwillende sites onschadelijk maken door het
MVPS Hosts bestand te installeren.
4) In de vierde plaats kun je optioneel  met behulp van
IE-Spyad in één klap een heleboel gevaarlijke sites in de "Websites met beperkte toegang" zetten.
5) In de vijfde plaats is het verstandig een andere browser dan Internet Explorer te gaan gebruiken. In tegenstelling tot Internet Explorer zijn de alternatieve freeware browsers
Opera en Mozilla Firefox en Googlechrome vrijwel niet vatbaar voor spyware-infecties en browserhijacking.
6) In de zesde plaats moet je je Windowsversie en vooral ook je versie van Internet Explorer altijd up-to-date houden. Spyware- en virusschrijvers maken zeer bewust misbruik van lekken in Windows en Internet Explorer. De essentiële updates en servicepacks, die verkrijgbaar zijn via de
WindowsUpdate site, dichten dergelijke lekken. Zorg er dus voor dat je altijd de essentiële updates en servicepacks installeert. Dit is bijzonder belangrijk!
7) In de zevende plaats moet je vanzelfsprekend een antivirusprogramma en een firewall gebruiken. Zorg er ook voor dat je je antivirusprogramma altijd up-to-date houdt. Er zijn veel uitstekende antivirusprogramma’s te koop. Er zijn ook gratis (freeware) antivirusprogramma’s, zoals
AVG Free Edition en Avast Home Edition. Goede gratis firewalls zijn ZoneAlarm Free en Sunbelt Kerio Personal Firewall. (Kerio wordt geïnstalleerd als een trialversie voor 30 dagen; na die periode vervallen de extra functies van de betaalde versie en resteert de gratis versie.)
8) Tenslotte is het ten zeerste aangeraden je pc regelmatig te scannen met tenminste twee antispywareprogramma’s. Uitstekende gratis spywarescanners zijn
AdAware SE Personal en Spybot – Search & Destroy. Let op: er worden zeer veel 'antispywareprogramma's' aangeboden die niet te vertrouwen zijn. Lees hier welke producten je beslist niet moet installeren, zie ok lager in dit document.
9) Als extra beschermingslaag kun je ook optioneel
Ewido Anti Malware nog installeren. Dit uitstekende programma biedt extra bescherming tegen met name trojans en kan perfect worden gecombineerd met alle bekende antivirus- en antispywareprogramma’s. Zonder real-time protectie en zonder de automatische update-functie is Ewido gratis (handmatig updaten kan wel). Wie Ewido mét real-time protectie en automatische updates wil gebruiken, dient na afloop van de trialversie van 14 dagen voor het programma te betalen. Ewido werkt overigens alleen op Windows 2000 en Windows XP, dus niet op Windows 98 en Windows ME.
Tenslotte: de hoeveelheid bescherming die je nodig hebt, is afhankelijk van je surfgedrag. Het is dus niet zo dat iedereen álle bovengenoemde maatregelen zou moeten nemen. Ook hangt het ervan af welke browser je gebruikt. Aangezien het grootste deel van de malware specifiek wordt geschreven met het oog op lekken in IE, heb je als gebruiker van IE meer extra protectie nodig dan de Firefox- of Opera-gebruiker.

Je moet wel weten dat hoe meer programma’s je intalleert die een permanente m.a.w. real-time protectie (zoals antivirus, firewall, spywareblaster, spywareguard, …) bescherming geven hoe trager je PC werkt.
Degene die je echt nodig hebt zijn een antivirusprogramma en een firewall (windows Vista en 7 gebruikers hoeven geen extra firewall te installeren, de firewall van deze window versie is goed genoeg).
Daarnaast kan je ook spywareblaster installeren. Verder zou ik ook zeker puntjes 5, 6 en 8 regelmatig uitvoeren.

Spyware blijkt inderdaad een echte pest die alsmaar hardnekkigere vormen aanneemt.

Het resultaat is dat sommige infecties zich zo hard vastbijten in Windows dat het opkuisen ervan ofwel ondoenbaar is, ofwel een instabiel systeem oplevert. Zit je met verschillende spyware-infecties, dan zit er niets anders op dan een herinstallatie van Windows te overwegen. Maar voor je dat doet, kan je misschien eerst nog deze tip uitproberen. Start de pc op in veilige modus (via de toets F8 tijdens het opstarten) en laat dan de vele antispywareprogramma's nog eens hun opspoorwerk doen. In de veilige modus wordt een minimum aan bestanden in het geheugen geladen, en dat maakt het opkuisen soms makkelijker. Voor de volledigheid geven we hieronder een lijstje van de beste antispywarepakketten. De meeste zijn gewoon gratis, of hebben een probeerversie. Succes met kuisen! - Enkele voornbeelden : Microsoft AntiSpyware Bèta ,Spybot Search&Destroy ,Webroot SpySweeper, Lavasoft Ad-aware, CA eTrust PestPatrol , Spyware Eliminator.

Enkele voorbeelden van nep spyware verwijderaars welke in ieder geval niet werken of zelf spyware zijn:

AdWareRemoverGold (adwareremovergold.com)
Online PC-Fix SpyFerret
SpyGone (spygone.com)
SpywareInfoooo.com
ssppyy pro (ssppyy.com)
Warnet (warnet.com)
SpyHunter clone
ZeroSpyware (zerospyware.com/zeroads.com)
Suspect
Spyware X Terminator
bron:
www.virushelp.nl

Alfabetische lijst van Antispywareprogramma's die NIET op je systeem aanwezig mogen zijn:

Er zijn vele programma's op de markt gebracht die of de spyware niet of maar gedeeltelijk verwijderen, of zelfs spyware op je systeem zetten. Ook zijn er programma's op de markt gebracht die wel spyware verwijderen, maar daarmee meteen ook reclame maken voor diverse (ongewenste) producten/ga zo maar door. Vaak vragen zij ook een betaling voor hun diensten. Meestal geven ze valse positieve meldingen met als doel het programma te verkopen. Krijg je e-mails waar er gezegd wordt dat je PC besmet is met nep resultaten om je te overhalen hun sotware te installeren!

1 Click Spy Clean
(1clickspyclean.com, 1clicksuite.net): 'illegale kopie' van Spybot S&D, dubieuze bedrijfscontacten/associaties

#1 Spyware Killer
(1spywarekiller.com, surfertools.com): Geeft valse positieven met als doel om het programma te kopen. Uitkomst scan slecht weergegeven, dubieuze bedrijfscontacten/associaties.

2004 Adware/Spyware Remover & Blocker
(adware.storesbiz.com, spy.storebiz4u.com): Geen trial-versie beschikbaar. Geeft valse positieven met als doel om het programma te kopen.

about:blank 2005
(aboutblankremover.com): Geen trial-versie beschikbaar.

AdDriller
Geeft valse positieven met als doel om het programma te kopen, het programma zegt te updaten, terwijl dat helemaal niet gebeurt.

Ad-Eliminator
(ad-eliminator.com, adeliminator.net, 123spywar.com, 1stspywar.com, adekit.com, adware-business.com, adware-gator.com, adwareindanger.com, adwareisgone.com, antiadwareco.com, antiadwarefoundation.com, antispawarechat.com, antispywareco.com, antispywarecoer.com, antispywaredirectx.com, antispawarefree.com, antispywarefreex.com, killadwareco.com, myspyerase.biz, realspyerase.biz, spydestroying.com, spyelimination.com, spywareindanger.com, spywarmegasite.com): Aangedreven door spam, aggresief adverteren. Browserhijacking.

AdProtect
(adprotect.com, adprotectplus.com): Zie AdProtect

AdProtector
(adprotector.com, protectorsuite.com,redv.net): Bevat adware (RedV Network), geen trial versie beschikbaar.

Ads Alert
(adprotector.com, protectorsuite.com, redv.net): Geeft valse positieven met als doel om het programma te kopen. Gebruikt oude reference-databases, heeft geen updatefunctie.

ADS Adware Remover
(adware-remover.net) : Geeft valse positieven met als doel om het programma te kopen..

Adware Agent
(killersoftware.com): Heeft geen privacy policy en gebruikt ActiveX 'killbit' database gestolen van Spywareguide.com

Adware Filter
(adwarefilter.com, adaware.com, ada-ware.com): misbruikt naam Ad Aware (zie links). Onduidelijke scan, onvolledig.

Adware Hitman
(adwarehitman.com): Geeft valse positieven met als doel om het programma te kopen..

AdwareHunter
(adwarehunter.com, browser-page.com): Is een browser hijacker. Geen trialversie aanwezig.

AdwarePatrol
(adwarepatrol.com): Geeft valse positieven met als doel om het programma te kopen.. Gebruikt slechte databases, geen privacy policy

AdwarePro
(adwarepro.com): Geen trialversie te vinden, incorrecte informatie over programma en bedrijf.

AdwareSafe
(adwaresafe.com): Zie AdwareFilter

AdwareSpy
(adwarespy.com): Geeft valse positieven met als doel om het programma te kopen..

AdWare SpyWare Blocker & Removal
(adwarespywareremoval.com): Geeft valse positieven met als doel om het programma te kopen..

Adware/Spyware Remover
(adware.storesbiz.com, spy.storebiz4u.com): Geeft valse positieven met als doel om het programma te kopen..

AdwareX
(adware.com): Onduidelijke scan.. onvolledig.

AdwareX Eliminator
(adwarexeliminator.com, athivision.com): Geeft valse positieven met als doel om het programma te kopen.. Zegt het programma te updaten, maar doet het in werkelijkheid niet.

Ad-Where 2005
(ad-where.com, privacytools2004.com, adwarespyware.net): Geeft valse positieven met als doel om het programma te kopen.. Gebruikt verouderde databases. Zegt het programma te updaten, maar doet het in werkelijkheid niet.

AGuardDog Adware/Spyware Remover
(aguarddog.com): Geeft valse positieven met als doel om het programma te kopen.. Incorrecte informatie over programma en bedrijf.

AlertSpy / AdwareDeluxe
(alertspy.com, adwaredeluxe.com, adwarexterminator.com): Geeft valse positieven met als doel om het programma te kopen.. Misbruikt naam "HijackThis" en "Spybot". Geen privacy policy. Gebruikt incorrecte database.

Anti-Spyware Blocker
(anti-viruses.net, your-soft.com): Geeft valse positieven met als doel om het programma te kopen.. Incorrecte informatie over programma en bedrijf.

Anti-Virus&Spyware
(anti-viruses.net, your-soft.com): Geeft valse positieven met als doel om het programma te kopen.. Slechte scan-uitslag. Incorrecte informatie over programma en bedrijf.

ArmorWall
(armor2net.com, spywarekiller.net): Geeft valse positieven met als doel om het programma te kopen.. Slechte scan-uitslag.

Botsquash
(botsquash.com): Trialversie verloopt meteen. Gebruikt incorrecte, verouderde databases.

BPS Spyware & Adware Remover
(bulletproofsoft.com): Geeft valse positieven met als doel om het programma te kopen.. company is ook gekend voor het installeren van spyware.

CheckFlow CheckSpy & Anti Spyware 2005
(checkspy.com, checkflow.com): Slechte scan-uitslag. Gebruik van dit programma vereist installatie Microsoft .NET framework. Gratis scan geeft valse positieven met als doel om het programma te kopen..

CoffeeCup Spyware Remover
(coffeecup.com): Geeft valse positieven met als doel om het programma te kopen.. Gebruikt incorrecte database.

Consumer Identity
(consumeridentity.com): Geeft valse positieven met als doel om het programma te kopen..

eAcceleration/Veloz Stop-Sign
(eacceleration.com, eanthology.net, stopsign.com, veloz.com) :Bevat Adware/spyware, bedriegelijke reclame, gebruikt CoolWebSearch voor de advertising, disables of verwijdert bestaande antispywareprogramma's op je pc.

Easy Erase Spyware Remover
(easyerase.com): Geen updatefunctie. Gebruikte database is zeer incorrect.

Easy Spyware Killer
(easyspywarekiller.com) : Scant info van je homepagina, geen privacy policy, Geeft valse positieven met als doel om het programma te kopen.

Emco Malware Bouncer
(emco.is): Veel valse positieven, slechte scan-uitslag.

ETD Security Scanner
(etdscanner.com): Geeft valse positieven met als doel om het programma te kopen.. Incorrecte informatie over bedrijf.

Freeze.com AntiSpyware
(freeze.com): Bedrijf verspreidt adware, speurt naar persoonlijke informatie op je PC. Gebruikt verouderde trial-versie van Webroot SpySweeper.

GoodbyeSpy
(tekeffect.com): Geen updatefunctie. Geeft valse positieven met als doel om het programma te kopen..

GuardBar
(guardbar.com): Zeer matige spyware-preventie. Zelfde bedrijf als die van SpyBouncer.

IC Spyware Scanner
(allume.com, aladdinsys.com): Zeer veel valse positieven. Crasht tijdens de scan.

Intelligent Spyware Cleaner
(zzztech.com): Geeft valse positieven met als doel om het programma te kopen.. Incorrecte informatie over programma en bedrijf. Geen privacy policy.

InternetAntiSpy
(internetantispy.com, zendmedia) Agressieve browserhijacker, doet aan bedrieglijke reclame.

iSpyKiller
(ispykiller.com, esunsofttechnologies.com): Geeft valse positieven met als doel om het programma te kopen..

JC Spyware Remover & Adware Killer
(jcspyware-remover.com) : Geeft valse positieven met als doel om het programma te kopen.

KillAllSpyware
(killallspyware.com, mainstreamdollars.com): Bedriegelijke reclame. Geen trialversie te vinden. Website belooft "gratis versie", maar dat blijkt uiteindelijk betaalde versie te zijn. Geen privacy policy/EULA.

MalWhere
(malwhere.com, softbulldog.com): Installeert veel spy-/adware!

MaxNetShield
(maxnetshield.com, maxionsoftware.com): Geeft valse positieven met als doel om het programma te kopen..

Max Privacy Protector
(maxprivacyprotector.com, esunsofttechnologies.com): Geeft valse positieven met als doel om het programma te kopen.. Slechte scan-uitslag.

MicroAntivirus
(microantivirus.com): Geen trialversie te vinden. Incorrecte informatie over bedrijf en programma, geen privacy policy.

MyNetProtector
(mynetprotector.com): Installeert veel spy-/adware! Aggressief en zeer veel reclame.

MyPCTuneUp
(mypctuneup.com): Installeert spyware(Transponder)!

MySpyFreePC
(myspyfreepc.com, esunsofttechnologies.com): Geeft valse positieven met als doel om het programma te kopen..

NetSpyProtector
(netspyprotector.com, spybot-spyware-removal.com): Geen trialversie te vinden. Incorrecte informatie over programma; gratis scan puilt uit van de valse positieven.

NoAdware
(noadware.com, no-adware.com, noadware.net): Geeft valse positieven met als doel om het programma te kopen, gebruikt advertising via CoolWebSearch en Netpalnow.com.

No-Spy / Sin-Espías
(no-spy.com, sin-espias.com, sunmoon.com): Geeft valse positieven met als doel om het programma te kopen.

NoSpyX
(nospyx.com, interesoft.com, spywareboard.com): De home pagina belooft een gratis scanner, maar vraagt na het installeren om het te kopen.. geen trial.

PAL Spyware Remover
(palsol.com, palsol.biz): Agressieve bedrieglijke reclame, Geeft valse positieven met als doel om het programma te kopen.

PC AdWare SpyWare Removal
(pcadwareremoval.com): Geeft valse positieven met als doel om het programma te kopen. Geen privacy policy/EULA; incorrecte informatie over programma en bedrijf. Van alles mis met dit programma...

PCArmor
(pcarmor.net): Geen trialversie te vinden. Geen privacy policy/EULA; incorrecte informatie over bedrijf.

pcOrion
(pcorion.com) Agressieve bedrieglijke reclame.

Privacy Champion
(privacychampion.com): Browsershijacker!
Programma installeert zich vaak zonder medeweten van gebruiker.

Privacy Defender
(pcsecurityshield.com): Geeft valse positieven met als doel om het programma te kopen. Slechte scan-uitslag; van alles mis met de gratis scan. Adverteert door middel van adware.

Privacy Tools 2004
(privacytools2004.com): Verkoper van dit programma staat bekend om het verspreiden van spyware!

Protect Your Identity
(myspywarescan.com): Geeft valse positieven met als doel om het programma te kopen. Gebruikt een (te) oude database, programma heeft geen werkende updatefunctie.

Privacy Defender
(pcsecurityshield.com) : Bedrieglijke reclame, scant de home page, geen trial versie aanwezig,

PurityScan
(clickspring.net, purityscan.com, puritysweep.com): bevat adware !!!

QuickCleaner
(quickcleaner.com): Geen uninstaller. Heeft alleen een online scan, die ook niet helemaal 'naar behoren' werkt. Incorrecte informatie over de service.

Real AdWareRemoverGold(adwareremovergold.com, iteens.com,
sg08.biz) : Agressieve bedrieglijke reclame, hijacker, gebruikt valse positieven met als doel het programma te kopen.

RegFreeze
(actualresearch.com): Geeft valse positieven met als doel om het programma te kopen. Dubieuze bedrijfs-connecties.

ScanSpyware
(scanspyware.net) :Agressieve bedrieglijke reclame (via CoolWebsearch), gebruikt valse positieven met als doel het programma te kopen.

Scumware-Remover
(scumware-remover.org, smartestsearch.com, 66.79.171.75):

Security iGuard
(securityiguard.com, privacycash.com):

SlimShield
(slimshield.com): Aggresieve, bedriegelijke reclame. Browserhijacker, installatie zonder dat de gebruiker er iets vanaf weet. Slechte scan-uitslag. Gebruikt valse positieven met als doel het programma te kopen.

Spy-Ad Exterminator Pro
(oreware.com): Geeft valse positieven met als doel om het programma te kopen.

Spy Annihilator
(adwaresoft.com): Geeft valse positieven met als doel om het programma te kopen. Geen privacy policy. Maakt gebruik van verouderde databases; het programma heeft geen werkende updatefunctie.

SpyAssasin
(spyassassin.com, adaware.com, ada-ware.com): Idem programma als AdwareX.

SpyAssault
(spyassault.com): gebruikt valse positieven met als doel het programma te kopen, slechte scan, installeert de Favoriteman parasite!

SpyBan
(spyban.net): Installeert Look2Me & VX2/ABetterInternet parasites, geeft valse meldingen.

SpyBeware
(spybeware.com): Geeft valse positieven met als doel om het programma te kopen. Update functie werkt niet.

SpyBlast
(spyblast.com, advertising.com): Agressieve, bedrieglijke reclame, bevat adware!

SpyBlocs/eBlocs.com
(eblocs.com, spyblocs.com, spybloc.com): Agressieve bedrieglijke reclame, reclame gebeurt via CWS, geeft valse meldingen.

SpyBouncer
(spybouncer.com, stingware.com): Geeft valse positieve meldingen met als doel het programma te kopen, hijacker.

SpyBurn
(neosoftlabs.com, spyburn.palsol.biz): Geeft valse positieve meldingen met als doel het programma te kopen.

SpyClean
(spyclean.com, guardwall.com): Geeft valse positieve meldingen met als doel het programma te kopen. Slechte scan-uitslag.

SpyCleaner
(spycleaner.net, adaware.info): Agressieve bedrieglijke reclame, Geeft valse positieve meldingen met als doel het programma te kopen, database is verouderd.. geen update-
functie aanwezig.

Spy-Control
(spy-control.com, bestnotospy.net, fightpycity.net, fightpyco.net, free-kazaa-spyware.info, spyware-finder.info, spyware-list.info, spyzonetown.com, stop-spyware-now.info): Installeert Searchmeup spyware. Adverteert via spam.

SpyDeleter
(spydeleter.com, 209.50.251.182): Agressieve bedrieglijke reclame, hijacker.

SpyDoctor
(healthycomputerclub.com, nospyware.info): Geeft valse positieve meldingen met als doel het programma te kopen.

SpyEliminator
(securetactics.com): Onjuiste info ivm hun company en programma wordt weergegeven.

Spy Emergency 2005
(spy-emergency.com): Geeft valse positieve meldingen met als doel het programma te kopen.

SpyFerret
(onlinepcfix.com): Illegale kopie van Spybot S&D.

SpyFighter
(spyfighter.com): Geeft valse positieve meldingen met als doel het programma te kopen. Adverteert via adware.

SpyFirewall
(spyfirewall.com, spybloc.com, spyblocs.com): Begriegelijke reclame. Geeft valse positieve meldingen met als doel het programma te kopen. Slechte scan-uitslag.

SpyGuardian Pro
(softdd.com): Geeft valse positieve meldingen met als doel het programma te kopen. Verwarrende, misleidende scan-uitslag

SpyHunter
(enigmasoftwaregroup.com, spywareremove.com): Agressieve bedrieglijke reclame, transmits Windows Product ID.

SpyiKiller
(spyikiller.com): Geeft valse positieve meldingen met als doel het programma te kopen. Geen privacy policy; incorrecte informatie over bedrijf en programma

Spyinator
(spyinator.com): Geeft valse positieve meldingen met als doel het programma te kopen.

Spy-Kill
(spy-kill.com): Geeft valse positieve meldingen met als doel het programma te kopen.

SpyKiller
(spy-killer.com, maxionsoftware.com): Geeft valse positieve meldingen met als doel het programma te kopen. Zegt het programma te updaten, maar gebeurt in werkelijkheid niet.

SpyKiller 2005
(spykiller.com, spykillerdownload.com
free-spyware-scan.com): Agressieve bedrieglijke reclame, Geeft valse positieve meldingen met als doel het programma te kopen, gebruikt CWS.

SpyKillerPro
(spykillerpro.com): browser hijacker, agressieve reclame.

SpyLax
(healthycomputerclub.com, nospyware.info): Geeft valse positieve meldingen met als doel het programma te kopen. Slechte scan-uitslag.

Spy-Out
(spyout.net, spy-out.com): Zie Ad-Eliminator.

SpyRemover
(rizalsoftware.com): Geeft valse positieve meldingen met als doel het programma te kopen. Gebruikt verouderde databases en heeft geen (werkende) updatefunctie.

SpySpotter
(spyspotter.com): Geeft valse positieve meldingen met als doel het programma te kopen. Geinstalleerd via adware.

SpyVest
(spyvest.com): De scan werkt vaak niet.

Spyware Annihilator
(solidlabs.com): Agressieve bedrieglijke reclame, Geeft valse positieve meldingen met als doel het programma te kopen, geen updates.

SpywareAssasin
(spywareassassin.com): Geeft valse positieve meldingen met als doel het programma te kopen, geen EULA/Privacy Policy, gebruikt oude database.

SpywareAvenger
(spywareavenger.com, idownload.com): Geen trialversie te vinden. Adverteert via adware; bedrijf is bekend om het verspreiden van adware.

SpywareBeGone
(spywarebegone.com, freespywarescan.org): Agressieve bedrieglijke reclame, Geeft valse positieve meldingen met als doel het programma te kopen, gebruikt CWS, slechte scan.

SpywareCleaner
(checkforspyware.com/sc/, spw2a.com/sc/, spw2f.com/sc/, spw3e.com/sc/, spw4.com/sc/, spw8.com): Agressieve bedrieglijke reclame.

Spyware Cleaner & Pop-Up Blocker
(-): Incorrecte informatie over bedrijf en programma. Geen trialversie te vinden.

Spyware Cops
(spywarecops.com): Nieuwere versie van BPS Spyware & Adware Remover. Laatstgenoemde staat tevens in deze lijst.

Spyware C.O.P.
(spyware-cop.com): Agressieve bedrieglijke reclame, Geeft valse positieve meldingen met als doel het programma te kopen.
SpywareCrusher
(spywarecrusher.com): geen update functie, kloon van adaware.
Spyware Destroyer
(spyware-destroyer.com): Incorrecte informatie over programma. Geen trialversie te vinden. Gratis scan puilt uit van de valse positieven.
SpywareHound
(spywarehound.com): Adverteert via bekende spyware. Incorrecte informatie over programma.
SpywareKill
(spywarekill.com): Geeft valse positieve meldingen met als doel het programma te kopen. Slechte scan-uitslag.
SpywareKilla
(spywarekilla.com): Agressieve bedrieglijke reclame, Geeft valse positieve meldingen met als doel het programma te kopen.

SpyWare Killer
(cosmi.com): Onjuiste info op home pagina.

SpyWare Medic
(rosecitysoftware.com): Geeft valse positieve meldingen met als doel het programma te kopen.

SpywareNuker
(nuker.com, spywarenuker.com, trekblue.com, trekdata.com): Company is gekend voor het verspreiden van spyware, Agressieve bedrieglijke reclame, de nieuwe versie is hetzelfde programma als pcOrion. Hun vorig programma was een kloon van Spybot S&D.

Spyware & Pop-Up Utility
(softwareoasis.cc): Geen trialversie te vinden. Verwarrende, incorrecte informatie over het programma op de homepage.

Spyware & Pest Remover
(spyware-pest-remover.com): Geeft valse positieve meldingen met als doel het programma te kopen. Zegt het programma te updaten, terwijl dat in werkelijkheid niet gebeurt. Incorrecte informatie over programma en bedrijf.

Spyware Protection Pro
(3bsoftware.com): Geeft valse positieve meldingen met als doel het programma te kopen. Slechte scan-uitslag.

Spyware Remover
(topics-ent.com): Geen trialversie te vinden. Incorrecte informatie over programma en bedrijf.

SpywareRemover
(spy-ware-remover.com, spywareremover.com): [/color][/b]Geassocieerd met SpyForce.com

Spyware Slayer
(freepcscan.com): Aggresieve en bedriegelijke reclame. Geeft valse positieve meldingen met als doel het programma te kopen. EULA en privacy policy zijn niet helemaal in orde.

Spyware Snooper
(spywaresnooper.com, maximumsoftware.com): Geeft valse positieve meldingen met als doel het programma te kopen.

Spyware Stormer
(spywarestormer.com): Geeft valse positieven met als doel het programma te kopen. Aggresieve en bedriegelijke reclame.

Spyware Suite 2005
(-): Geen trialversie beschikbaar. Incorrecte informatie over programma en bedrijf.

Spyware Terminator
(invender.nl): Geen trialversie beschikbaar.

SpywareTek / Spyware Removal System
(spywaretek.com): Geeft valse positieven met als doel het programma te kopen. Incorrecte informatie over programma en bedrijf. Geen privacy policy. Incorrecte database.

SpywareThis
(spywarethis.com, achtungachtung.com): Geeft valse positieve meldingen met als doel het programma te kopen, geen update-functie aanwezig.

Spyware Vanisher
(spywarevanisher.com): Geeft valse positieve meldingen met als doel het programma te kopen.

Spyware Wizard
(spywarewizard.com): Zie SpywareCleaner.

SpywareZapper
(spywarezapper.com): Geeft valse positieve meldingen met als doel het programma te kopen.

SpyWiper
(mailwiper.com): Valse meldingen, browser hijacker, valse bedrieglijke reclame.

StopGuard
(stopguard.com, genericscanner.com, vantagesoftware.com):

StopItBlockIt 2005
(stopitblockit.com): Geeft valse positieven met als doel het programma te kopen. Incorrecte informatie over programma en bedrijf.
Geen privacy policy.

Super Spyware Remover
(shareware4web.com): Geen privacy policy. Incorrecte informatie over programma en bedrijf.

System Detective
(systemdetective.com, spyware-removal.net, jeanharris.com, affiliatesuccess.net): Onjuiste info over het programma, geen trial aanwezig, no end user privacy policy.

Terminexor
(terminexor.com): Geen privacy policy/EULA. Illegale kloon van Spybot S&D.

The Adware Hunter
(theadwarehunter.com): Bedriegelijke scan-uitslagen. Zeer veel valse positieven. Gebruikt verouderde database.

The Spyware Detective
(thespywaredetective.com, fastlink2.com): Geeft valse positieven met als doel het programma te kopen.

TheSpywareKiller
(thespywarekiller.com, inicom.dk): Geeft valse positieven met als doel het programma te kopen. Bedriegelijke scan-uitslagen. Gebruikt verouderde database.

The Web Shield
(pcspytool.com): Geen trialversie beschikbaar.

Top10Reviews SpyScan
(anti-spyware-review.toptenreviews.com): Geeft valse positieven met als doel het programma te kopen.

TrueWatch
(truesuite.com): Geeft valse positieven met als doel het programma te kopen. Gratis scan gebruikt verouderde database, updatefunctie werkt niet.

TZ Spyware Adware Remover
(trackzapper.com): Geeft valse positieve meldingen met als doel het programma te kopen.

UControl
(whenu.com, aluriasoftware.com): Zie: http://www.spywarewarrior.com/rogue...m#ucontrol_note
Programma komt van adwareverspreiders.

Ultimate Cleaner
(ultimatecleaner.com): Adware! Zeer veel valse positieven.

VBouncer/AdDestroyer
(spywarelabs.com, virtualbouncer.com):

WareOut Spyware Remover
(wareout.com): License-terms zijn niet helemaal in orde.

XoftSpy
(paretologic.com): Agressieve bedrieglijke reclame, Geeft valse positieve meldingen met als doel het programma te kopen.

X-Spyware
(x-spyware.com, xspyware.net): Dubieuze license-terms.

Bron : ( Nucia )

Spy Sweeper jaagt nu ook op rootkits 12/10/05

Webroot lanceert Spy Sweeper 4.5. Nieuw aan deze spywarejager is dat hij net als F-Secure Internet Security 2006 zogeheten rootkits kan opsporen en verwijderen. Dat zijn geniepige programma's die erin slagen keyloggers en andere spyware te verstoppen op je harde schijf, zodat die ongezien aan de slag kunnen. Verder zijn er vier spywareschilden toegevoegd, waarmee dit pakket vanaf nu over veertien schilden beschikt die ongewenste programma's tegenhouden nog voordat ze zich kunnen installeren. Je kan de trial versie van Spysweeper installeren als je een hardnekkig probleem hebt om eenmalig dit te verhelpen. Daarna moet je het betalen.

Spyware gericht op identiteitsdiefstal groeit

Dit blijkt uit onderzoek van Aladdin’s Content Security Response Team (CSRT) Spyware specifiek ontworpen voor het stelen van identiteitsgegevens neemt snel toe. Dit blijkt uit onderzoek van Aladdin’s Content Security Response Team (CSRT). Voor het onderzoek analyseerde het CSRT twee maanden lang de 2.000 meest voorkomende bedreigingen op het gebied van spyware. 15% van alle spyware betrof zelfs de meest schadelijke vorm, die het voorzien heeft op vertrouwelijke bedrijfsgegevens en informatie verzamelt over de gebruikers.

Voor het onderzoek maakte het CSRT een onderverdeling van de meest voorkomende soorten spyware in drie verschillende categorieën. De meest ernstige vorm van spyware, die 15% vormt van het totaal, richt zich op het verzamelen van vertrouwelijke gegevens zoals gebruikersnamen en wachtwoorden van e-mail en instant messaging en e-mailadressen van contactpersonen. Ook registreert deze spyware alle toetsaanslagen van gebruikers.

Spyware die informatie verzamelt via het besturingsysteem van computers wordt door Aladdin geclassificeerd als een matige bedreiging, en vormt 25% van de gebruikte spyware. Hierbij gaat het onder meer om domeinnamen, procesgegevens, IP-adressen van computers en geïnstalleerde programma’s waaronder ook beveiligingsapplicaties en de bijbehorende updates.

Het grootste gedeelte, 60% van de spyware, vormt volgens Aladdin de minst ernstige bedreiging. Deze spyware verzamelt gegevens die ingezet worden voor commerciële doeleinden. Hierbij valt te denken aan informatie over het surfgedrag van de gebruikers, trefwoorden die men gebruikt voor zoekmachines en adressen van veel bezochte websites.

Het CSRT van Aladdin heeft enkele aandachtspunten voor bedrijven die proactief willen optreden tegen spyware. Zo kunnen organisaties het beste een meerlaagse anti-spyware oplossing inzetten die op alle niveaus van het netwerk bescherming biedt. Dit begint bij de beveiliging van de netwerktoegang. Mocht de spyware toch doordringen, dan moet voorkomen worden dat de spyware kan communiceren met de bron. Als laatste moet de oplossing ook de desktop kunnen ontdoen van spyware. Voor de implementatie van de oplossing geldt dat bedrijven hiermee moeten beginnen bij de toegang van het netwerk, de plaats waar de besmetting binnenkomt.

Antispywarecoalitie spreekt klare taal.

Definities moeten de reactietijd verhogen

Na lang overleg heeft de Anti-Spyware Coalition (ASC) een heldere definitie opgesteld van spyware. Duidelijke omschrijvingen moeten de strijd tegen softwarespionnen minder verwarrend maken. De ASC is een vereniging van computerfabrikanten, veiligheidsbedrijven en ISP's. Ook CNet, waar ZDNet Benelux licentienemer van is, is lid. In de lijst worden veelgebruikte maar vage termen zoals botnet, rootkit en adware concreet omschreven. Elke term wordt gekoppeld aan een onderliggende techniek, met een opsomming van de werking en mogelijke gevolgen. U vindt de lijst hier.

Cookies?

Een cookie is een klein bestandje dat door sommige websites op uw harde schijf wordt gezet. Die sites kunnen aan een cookie zien hoe vaak u ze bezoekt en of u op online advertenties klikt. Maar een cookie kan ook login-gegevens bewaren, zodat u niet steeds dezelfde vragen hoeft beantwoorden als u een site vaker bezoekt. EarthLinks Spyware Blocker doorzoekt pc's op software die zonder toestemming van de gebruiker is geïnstalleerd. Zo vindt en verwijdert de software trojaanse paarden, die persoonlijke informatie proberen te stelen. Op de lijst gevonden items staan echter ook cookies.
Vallen cookies onder spyware? Volgens het programma Spyware Blocker wel, maar tegelijkertijd maakt EarthLink zelf regelmatig gebruik van cookies om zijn klanten te kunnen volgen. "Cookies zijn heel gewoon""Beveiligingsbedrijven moeten duidelijk maken dat cookies lang niet zo gevaarlijk zijn als andere spyware, zoals trojans. Anders maak je mensen onnodig ongerust." Ook voor ISP's en beveiligingsbedrijven is het van belang dat de consument de gevaren van het internet onderkent. Etiketten als 'spyware' en 'adware' zijn echter behoorlijk algemeen en zorgen voor veel onduidelijkheid en onenigheid tussen softwaremakers, consumenten en beveiligingsdeskundigen.

Sterk op elkaar lijkende programma's kunnen op heel verschillende manieren uw computer onveilig maken. Tegelijkertijd kunnen inhoudelijk verschillende applicaties zeer identieke methoden hanteren. Dat bemoeilijkt het bepalen van het wettelijke kader, en daarmee de aanpak van spyware. EarthLink erkent dat het zelf cookies gebruikt en dat de eigen Spyware Blocker deze detecteert. "Consumenten weten soms niet dat ze cookies op hun pc hebben. Daarom vallen ze in de categorie spyware", aldus bedrijfswoordvoerder Jerry Grasso, die erop wijst dat de consument zelf kan kiezen of hij ze wil verwijderen of niet.

Smitfraud, een nieuw spyware programma.

Een nieuw spywareprogramma dat bestanden kan infecteren verspreidt zich over Internet en fraudeert gebruikers. Men rapporteert het opduiken van Smitfraud, een nieuw spyware programma. Dit porgramma is ongewoon omdat het systeembestanden infecteert en invloed heeft op het functioneren ervan. Deze kwaadaardige toepassing wordt op de computer gedownload via een ander spyware programma, bekend onder de naam CWS.YEXE. Vele webpagina's bevat dit spyware programma, dat niet alleen Smitfraud op computers, maar ook andere kwaadaardige toepassingen installeert.

Als het de computer bereikt, installeert Smitfraud een antispyware toepassing met de naam PSGuard. Het creëert daarnaast verschillende bestanden. Eén van deze bestanden draagt de naam oleadm32.dll, wat eigenlijk een kopie is van het systeembestand wininet.dll. Dit bestand is geïnfecteerd met een virus met de naam W32/Smitfraud.A en zal proberen de plaats in te nemen van het oorspronkelijke bestand als de computer opnieuw opgestart wordt. Een ander, door deze spyware gecreëerd, bestand is wp.bmp en is een simulatie van het blauwe scherm van de dood, dat getoond wordt als er een fout opduikt in het Windows besturingssysteem. Deze illustratie toont een tekst dat de gebruiker informeert dat de computer geïnfecteerd is door een spyware programma met de naam Smitfraud.c en dat het aangeraden is de computer te scannen met een programma dat het probleem kan oplossen.

Als de gebruiker een virusprogramma gebruikt, zal de malware (Smitfraud.c) gedetecteerd worden. Maar om de malware van de computer te verwijderen, moet de gebruiker deze antispyware tool kopen en zich registreren. “Deze spyware is ongewoon in de manier waarop het handelt. In feite is het het tweede programma dat gekend is, dat bestanden infecteert. Het werkelijke doel van deze spyware is gebruikers te misleiden met als vooropstelling financiële winst te maken. De meeste ontwikkelaars van malware zijn op dit moment enkel gemotiveerd door geldwinst en aarzelen niet verschillende tactieken te gebruiken om deze vooropstelling te bereiken. Gebruikers moeten steeds voorbereid zijn op dit soort bedreigingen." Goed bezig mensen , goed bezig.

 

Je kan steeds naar deze pagina terug keren door op Philip Berthels te klikken (ook bovenaan)