Spionvare (spyware) er i dag en minst like stor trussel mot Windows-brukere generelt som det virus, ormer og trojanere.
De fleste har (eller bør ha) et godt vern mot slikt, men de er også enklere å passe seg for - virus, ormer og trojanere kommer gjennom epost eller lynmeldinger. Og antivirus-pakkene er nesten perfekte - de finner så og si alt.
Slik er det ikke med anti-spionvare-løsningene. Selv de beste pakkene klarer bare å fange opp 60-70 prosent av truselen, viser enkelte tester.
Og det er vanskelig å verne seg ved å være forsiktig. Du kan bli smittet av spionvare blant annet ved å bare ved å åpne en ondsinnet nettside og det er derfor mye vanskeligere å verne seg.
Fordi hver av løsningene ikke er perfekte, må du bruke flere for å sikre deg, selv om du ikke surfer for mye rundt på rare nettsider. Den gode nyheten er at det finnes mange gode - og helt gratis løsninger som er brukervennlige.
digi.no har derfor samlet en liste vi har delt inn i tre hovedgrupper - varslere, søkeverktøy og brannmurer.
Bli varslet
Varslere verktøy som forteller deg at du i ferd med å gjøre noe risikabelt, for eksempel å besøke et nettsted som er kjent for å spre spionvare, eller ved å advare om at man nå har startet installasjonen av et program som leveres med spionvare.
I kategorien varslere finnes det en rekke gratis verktøy. Dette inkluderer McAfee SiteAdvisor, som er et tillegg til Internet Explorer og Firefox. Dette advarer brukerne om upålitelige nettsteder og forklarer ganske grundig hvorfor nettstedet anses som risikabelt. Flere nettleser har nå også lignende funksjonalitet innebygd.
Guardbar er et tillegg til Internet Explorer som advarer brukere som utilsiktet er i ferd med å installere spionvare.
StartupMonitorer som navnet indikerer en enkel og nyttig snik-varsler som sier i fra når spionvare forsøker å legge seg inn til automatisk oppstart.
Er maskinen smittet av Coolweb, kan du rense den med dette spesialprogrammet fra Trend.
Tiny Watcher har en annen tilnærming til problem. Den overvåker blant annet Windows-registeret og systemmapper og varsler deg når det skjer endringer i utvalgte områder der - for eksempel i verdiene som kontrollerer hva som skal startes opp når Windows starter.
Søk etter spioner:
Søkeverktøyene er verktøy som finner allerede installert spionvare. Flere av verktøyene kan også fjerne mange av spionene. Det fleste har også varslingsfunksjonalitet. Tror du at maskinen er infisert, bør du laste ned og lete med flere av pakkene. Enkelte trusler, som verstingen CoolWeb, krever egne verktøy for å fjernes.
Det mest kjente av disse verktøyene er Ad-Aware, hvor Ad-Aware SE Personal-utgaven tilbys gratis. Programmet fungerer også som en varsler - det vil si at det kontinuerlig kan overvåke virksomheten på maskinen.
Et annet verktøy er A-squared, som tilbys gratis til privatpersoner. Dette verktøyet er først og fremst laget for å fjerne spionvare, men leveres også funksjonalitet som kan forhindre nyinstallering av spioner.
Spybot Search & Destroy er et annet populært verktøy for å finne og avinstallere spionvare.
Microsoft deler ut Defender gratis. Den finner du her.
Hvis du skal bruke en annens maskin kan det være greit å ta en sjekk. Microworld deler ut en spionvare-finner som du kan ha med deg på en minnepinne. Den kan dog ikke fjerne det den finner.
Brannvegger:
Du trenger ikke å skanne hver dag, men en god brannmur vil varsle deg om det har skjedd noe. For spionprogrammer må kommunisere med sin "eier", men dette får du ikke varsel om med den vanlige brannveggen som følger med i Windows XP. Den filterer bare innkommende trafikk. En brannmur som varsler om uventet utgående trafikk, kan også gi et godt pekepinn om at det er spionvare på maskinen.
Det finnes flere gratisprodukter som håndterer dette langt bedre enn Windows-brannmuren. Dette inkluderer ZoneAlarm Free, Comodo Free Firewall og Jetico Personal Firewall.
Hvilken man bør velge, blir på mange måter en smakssak. Problemet med brannmurer av denne typen er at det ikke er like lett for uerfarne brukere å tolke beskjedene som gis. Skal man godta at prosessen heter svchosts.exe skal få kontakte en annen maskin over Internett på porten 10123, eller skal man ikke?
