offline
- dr_Bora
- Anti Malware Fighter
Rank 2
- Pridružio: 24 Jul 2007
- Poruke: 12280
- Gde živiš: Höganäs, SE
|
Malwarebytes RogueRemover
RogueRemover je program koji služi za uklanjanje rogue aplikacija.
Rogue aplikacije se lažno predstavljaju kao legitimni anti-virus ili anti-spyware, drive/registry cleaner-i i sl.
Jedina funkcija ovakvih programa je zaplašiti neupućenog korisnika prijavljivanjem nepostojećih problema i korišćenjem veoma agresivnih reklamnih metoda navesti ga na kupovinu istoga.
Rogue programi detektuju nepostojeće viruse, prijavljuju nepostojeće greške u sistemu... I naravno, nude one-click rešenje za sve vaše probleme.
Čim platite, naravno...
Često se instaliraju i bez ikakve interakcije od strane korisnika i najčešće su propraćeni prisustvom različitih varijanti Zlob trojana.
Uobičajeno je da ne postoji mogućnost za jednostavnu deinstalaciju ovakvih programa.
Jedan od korisnih alata u borbi protiv ove kategorije malware-a je i RogueRemover.
RogueRemover detektuje i uklanja: WinAntiSpyware/WinAntiVirus, SpyAxe, VirusBlast, VirusBursters, SpyLocked/SpywareLocked, SpywareLocker, AntiVirGear... sveukupno blizu 400 rogue programa i različite varijante Zlob trojana koje često prate ovu vrstu malware-a.
Sam program dolazi u dve varijante: FREE i PRO.
Obe varijante nude skeniranje "na zahtev" i uklanjanje rogue aplikacija.
Program je izuzetno jednostavan za korišćenje i brz. Skeniranje traje svega par sekundi i ceo proces se svodi na nekoliko klikova mišem.
Proces ažuriranja je prost i brz a kompletna baza je manja od 80 KB što je više nego prihvatljivo i za korisnike sa sporijim internet konekcijama.
Dodatne mogućnosti koje poseduje PRO varijanta u odnosu na FREE su: RogueMonitor, Imunizacija, Cookie Čistač i 17 dostupnih jezika (FREE varijanta je dostupna samo na engleskom).
RogueMonitor predstavlja realtime skener koji korisnika upozorava na rogue aplikaciju još pri download-u installer-a za istu i/ili pri pokušaju instalacije.
Funkcija Cookie Čistača je skeniranje/brisanje Internet Explorer i FireFox cookie-ja sumnjivog/nepoželjnog sadržaja.
Pro verzija programa nudi i mogućnost imunizacije sistema. Cilj procesa je sprečavanje pristupa internet stranicama rogue softvera.
Ova funkcija se zasniva na modifikaciji Windows-ove hosts datoteke čime se blokira blizu 5000 malicioznih site-ova.
RogueRemover Pro je odnedavno dostupan i na srpskom jeziku.
Obe verzije programa zauzimaju relativno malo sistemskih resursa: zauzeće memorije u toku rada se kreće od 5 - 10 MB (testna konfiguracija je imala 512 MB RAM-a), dok je utrošak procesorskog vremena zanemarljiv.
Nadgledanje u realnom vremenu nema primetan negativan uticaj na brzinu rada kompjutera.
*****
Kako ne bi sve ostalo na priči šta sve RogueRemover teoretski može da uradi, odlučio sam da proverim kako se snalazi sa stvarnim malware-om.
Za ovaj brzi mini-test je korišćen rogue anti-virus AVSystemCare.
 . . . . . 
Kompletnu instalaciju za ovaj program nije moguće direktno preuzeti već se za instalaciju koristi download-ovani mini-installer koji vrši download i instalaciju ostatka programa.
Kada se setup downloader jednom pokrene, korisnik (koga u ovom momentu već možemo nazvati žrtvom) praktično više i nema mogućnost otkazivanja procesa instalacije.
Klikom na x taster, downloader se samo "spušta" u system tray i nastavlja započeti proces. Jedini način da se instalacija zaustavi je nasilno isključivanje procesa putem Task Manager-a.
No, nakon prvog restarta, instalacija se automatski ponovo pokreće.
Izgleda da je neko odlučio da nema odustajanja od instalacije AVSystemCare.
U redu, idemo dalje. Pokrećem RogueRemoverPRO i aktiviram RogueMonitor. Rogue downloader-u dozvoljavam pristup internetu.
Download započinje a RogueMonitor se po prvi put oglašava:
Isključujem nadgledanje u realnom vremenu kako bi se instalacija završila.
Nakon download-a, AVSystemCare se automatski instalira, pokreće i započinje skeniranje. I, vidi čuda, pronalazi ozbiljne pretnje na kompjuteru:
 . . . . .  . . . . . 
Naravno, uklanjanje detektovanog "malware-a" je moguće samo posle registracije.
Svi detektovani file-ovi su više no legitimni - Startup Control Panel i fix-evi za različite infekcije.
Pokušavam zatvoriti program. AVSystemCare, pošto "brine" o mom sistemu, me ubeđuje da to ne radim i u poslednjem dijalogu nudi da se sam pokrene opet za 5 minuta.
Na kraju, kada se zatvorio, ipak je odlučio da ostavi svoja dva procesa aktivna, koji u međuvremenu pokreću instancu Internet Explorer-a u pozadini.
Pokrećem RogueRemover (testirano sa obe verzije, FREE i PRO, rezultat isti). Nakon skeniranja stanje je sledeće:
Klikom na Ukloni Obeleženo, započinje proces čišćenja. RogueRemover uklanja većinu izlistanih stavki i obaveštava da će ostalo biti obrisano pri idućem pokretanju sistema.
Nakon restarta, sve detektovane stavke su doista i uklonjene, a ponovno skeniranje to i potvrđuje. Ukoliko se proces čišćenja pokrene iz Safe Mode-a, sve stavke odmah bivaju uklonjene.
Cookie Čistač (dostupan u PRO verziji) je detektovao (i obrisao) dva cookie-ja vezana za rogue aplikacije:
I to je to. AVSystemCare je neutralisan. Istina, zaostale su neke stavke u registru, no svi file-ovi su obrisani.
*****
Na osnovu vlastitoga i iskustava drugih, primetio bih pozitivne/negativne aspekte ovog programa:
+ uspešno uklanjanje rogue aplikacija
+ mala veličina programa/baze podataka
+ minimalno zauzimanje sistemskih resursa
+ stabilnost u radu
+ kompatibilnost sa ostalim security softverom
+ jednostavno korišćenje programa
+ ne postoje ograničenja u PRO verziji tokom probnog perioda
- nakon čišćenja je zaostalo par nedetektovanih stavki u registru (premda su referencirani file-ovi obrisani)
- PRO verzija nije besplatna
- FREE verzija nije lokalizovana
Na kraju, mogu reći da je RogueRemover kvalitetan softver i da odrađuje ono za šta je namenjen.
Da ne bude zabune; ovaj program nije zamena za anti-virus i/ili anti-spyware/adware program.
RogueRemover može poslužiti kao dopuna vašem anti-spyware programu i preporučujem ga kao takvoga.
FREE verzija programa je besplatna za ličnu upotrebu, dok PRO verzija nudi probni period od 30 dana nakon čega je potrebno kupiti licencu (cena licence je $14.95).
FREE verzija će da odradi posao ako se ukaže potreba, no, ukoliko ste u mogućnosti da podržite autora kupovinom licence za PRO verziju, tim bolje (i za njega i za vas).
Bitno je naglasiti da deinstalacija probne verzije RogueRemoverPRO programa ne poništava odrađenu imunizaciju što znači da ste i nakon deinstalacije programa zaštićeni sa te strane.
Malwarebytes
RogueRemover FREE
RogueRemover PRO
Malwarebytes’ RogueNET™ Suspicious Applications Database
Podržani operativni sistemi: Windows 2000, NT, XP, Vista.
|
