Det å utføre en test av et antispionprogram er langt mer innfløkt og komplisert, enn det man får inntrykk av når man leser en artikkel innen området i et pc-magasin eller på Internett. Innenfor hver test er det så mange uforutsigbare faktorer og parameter tekstforfatterne ikke redegjør for, og som vanskeliggjør verifiseringen av resultatene for den gjengse leser og sluttbruker. De aller fleste tester må tas med forbehold, noe de fleste testpanelene ikke opplyser om. Når alle forbehold er tatt i betraktning, kan ikke en test av antispionprogrammer sies å være mer enn maksimalt 90 % sikker.

Med dette i mente, ønsker vi å opplyse om alle forhold tilstede ved vår utførte test av antispionprogrammer. Testene ble gjort på dagtid over tre dager i uke 34, 2005 (15. til 17. august).

Ved teststart hadde vi ervervet oss 49 kjente og mindre kjente spionprogrammer av typen Ad-ware, Hijackers, Trojanere, Dialers, System Monitors og Browser Helper Objects, samt flere avarter av CoolWebSearch. (I testresultatene har vi valgt å holde oss til hovedkategoriene Adware/CWS, trojanere og systemMonitors/keyloggers). Av typen antispionprogrammer tok vi for oss offisielle, lisensierte versjoner av de ti mest kjente og brukte betalings- og gratisprogrammene.

Til å utføre testene brukte vi fire Soltek EQ3802A-300P, med 256MB RAM, AMD Sempron 2600+ 1.6GHz prosessor, og Samsung SpinPoint PL40S 40GB SATA2MB 7200RPM Harddisk. Alle brukte operativsystemet Windows Service Pack 2, med de siste tilgjengelige oppdateringene. Antivirusprogrammer var ikke installert, og heller ikke brannmur.

For å simulere en mest mulig realistisk situasjon, var vi hele tiden oppkoblet mot Internett. Det er et faktum at 99,9 % av alle som bruker eller har et oppriktig behov for et ordentlig antispionprogram er knyttet til nettet, noe som gjorde testen både mer ekte, men samtidig mer innfløkt og komplisert. Problemet med en slik setting er at resultatene er vanskeligere å måle. I det øyeblikk et spionprogram har fått innpass på maskinen, vil det dra inn mellom ett og tre andre programmer fra Internett. På grunn av dette ble også testresultatene mer detaljerte, og tok lengre tid å analysere enn ved en mindre test hvor man eventuelt ikke er oppkoblet mot Internett.

1. Siden målet var å teste kjente antispionprogrammer opp mot Webroots Spy Sweeper, installerte vi først det aktuelle programmet på maskinen, og lastet ned de siste oppdateringene. Deretter matet vi inn de pakkede spionprogrammene, pakket dem ut og installerte dem. Første del av testen ble dermed å se på hvilke programmer som hadde sanntids-beskyttelse, hvilke som ikke hadde det, og i hvilken grad de som hadde det virkelig stoppet et antispionprogram som forsøkte å få fotfeste på maskinen. Resultatene her var svært varierte, noe man vil kunne se i resultatprognosen på hver enkelt program.

2. Neste del av testen bestod av den rene skanningen av harddisken. Brukervennlighet, grensesnitt og menyvalg hadde en liten del, men ikke all verden å si. Denne delen av testen ble utført av en person som hadde normal kunnskap om data, det vil si på et vanlig brukernivå. De fleste programmene tilgjengelige i dag har godt utviklet brukervennlighet, så her var det små forskjeller å spore. Selve skanningen ga dog store forskjeller mellom de ulike antispionprogrammene.

3. Etter å ha skannet maskinen to ganger med det samme antispionprogrammet, for å se hva programmet fant og faktisk klarte å fjerne, avinstallerte vi det aktuelle programmet. Deretter installerte vi Webroots Spy Sweeper, for å se hva Spy Sweeper fant, som det foregående programmet ikke hadde funnet.

4. I siste delen av testen tok vi det programmet som kom best ut og testet det flere ganger opp mot Spy Sweeper. På denne måten kunne vi få et best mulig verifiserbart resultat, og også mest troverdig. Hva fant Spy Sweeper som det beste programmet ikke fant, og vice versa?

 

©Copyright 2004- 2005 Spyware.no All Rights Reserved