Společnost Lavasoft, světově známá jako odborník a tvůrce programů na ničení špehovacích agentů a dalších nástrojů, v neděli vypustila inovovanou šestkovou verzi své softwarové pomůcky Ad-aware 6 build 181 (1.6 MB). Tato verze v sobě spojuje optimalizaci a nově vyvinuté technologie. Dle Nicolase Starka z Lavasoftu je aktuální verze schopna pracovat až o 400 % efektivněji, než předchozí 6.x generace. Opravdu tomu tak je i v praxi? Tak tuto otázku jsme si položili i my a aktualní novinku otestovali.
Co je tedy nového?
Díky vylepšené skenovací technologii Smart Scan dokáže nový build Ad-aware na základě předchozích skenů rozhodovat o tom, zda je zapotřebí projíždět celou strukturu disku včetně adresářů a podadresářů při každém prověřování na výskyt spyware. Tato inovace má prý dle vedení společnosti vliv na razantní nárůst výkonu při procházení jednotlivých složek a souborů na pevném disku. Navíc oproti ostatním anti-spyware programům jde o dynamické prohledávání, což má zaručit větší bezpečí před potencionálními hrozbami útočníků.
Aby se program stal snadno ovladatelný, došlo k upravení uživatelského rozhraní a to především při postupu obnovy smazaných komponent. Změn doznal i report, jenž podává detailní informace o nalezených agentech a jednotlivé kroky konané programem.
Skenování registrů bylo upraveno tak, aby zahrnovalo detekci dynamického klíče. Díky tomu nyní dochází k hluboké analýze přidružených komponent. Úprava skenování registrů má velký vliv na rychlost celého programu, nově navíc dokáže efektivněji pracovat i při snížení výkonu procesoru jinou úlohou.
Kompletní changelog nového 181 buildu:
Je program opravdu rychlejší než předchozí verze?
Novou verzi jsme bleskově prověřili a musíme konstatovat, že rychlost skenování oproti předchozím buildům mnohonásobně vzrostla. Nejenže bez větších problémů dosáhne na udávanou hranici 400% navýšení rychlosti oproti předchozím verzím, ale dokonce se dokáže dostat i lehce za ni. Na testovaném počítači provedl program celou prohlídku systému za méně než tři minuty. Kdežto Ad-awaru s buildem 160 to trvalo necelých čtrnáct minut. Obě verze byly defaultně nastaveny. Shodně tedy použily tyto metody skenu - Activate in-depth scan (Recommended), Safe mode (always request confirmation), Scan active processes, Scan registry, Deep scan registry. Co se týká počtu nalezených komponent, došlo k poměrně značnému rozdílu. Zatímco verze 160 našla celkem 200 komponent, verze build 181 našla pouze 187 špehovacích součástí. Při detailním rozboru jsme zjistili, že ve všech případech šlo o tzv. soubory cookies, zanechávané na pevném disku počítačů webovými servery.
V referenčním souboru se navíc objevili i noví agenti - Coloumb\Dialler (Dialer), LOP malware (WinActive variant), VirtualBouncer NCase, VirtualBouncer, Gigatech Superbar, Haldex LTD. (Dialer), Outwar\UpdateLoader Malware, CommonName, Gator CoolWWWsearch hijacker.
Závěrem
Bohužel, zároveň s vypuštěním nové verze programu Ad-aware došlo k jakémusi usmrcení všech předchozích verzí. Lépe řečeno, starší verze než 181 budou i nadále plně funkční, ale kvůli provedeným změnám v referenčních datových souborech nebude již probíhat aktualizace definicí. Ty nejsou tedy zpětně kompatibilní!
Používáte-li program Ad-aware k ničení agentů, rozhodně upgradujte na jeho nový build. Nejenže s ním získáte o poznání rychlejší verzi, ale zároveň se vyvarujete problémům při aktualizaci spywarových definic.
Detailní preview šestkové verze naleznete v tomto článku. Do sorvnávacího testu programů na odstraňování špehovacích agentů pak můžete nahlédnout na této adrese.