Schutzimpfung gegen Spyware

Tools wie „Ad-Aware“ oder „Spybot“ sind mittlerweile weit verbreitet.Bei beiden Programmen handelt es sich um Werkzeuge, die Trojaner, Spyware oder auch relativ harmlose Tracking-Cookies von einem System entfernen. Einen etwas anderen Weg geht der „SpywareBlaster„, der seit Anfang April 2004 in Version 3.1 zur Verfügung steht.

Das Werkzeug entfernt keine Schädlinge, sondern versucht, die Ausbreitung der lästigen Spyware durch eine Art Impfung gegen ActiveX-Controls einzuschränken. Dabei deaktiviert das Programm die Class IDs (CSLIDs) bekannter Spyware- und Dialer-Controls in der Registry und verhindert darüber hinaus die Installation über Web-Seiten, indem es bekannte Adressen den „Restricted Zones“ des IE hinzufügt und bestimmte Cookies blockiert.

Den dahinterstehenden Prozess hat Microsoft selbst in der Knowledge Base beschrieben: You can prevent an ActiveX control from running in Internet Explorer by setting the kill bit so that the control is never called by Internet Explorer.

Der SpywareBlaster ist Freeware. Wer will, darf aber für eine automatische Update-Funktion 9,95 Dollar im Jahr bezahlen, um die Entwickler zu unterstützen. Im Gegensatz zu den gängigen Gegenmitteln muss das Programm auch nicht dauernd im Hintergrund laufen, es genügt, es regelmäßig zu starten, die Signaturen über das Internet zu aktualisieren und die Impfung einmal laufen zu lassen. In der aktuellen Version unterstützt der SpywareBlaster auch Mozilla und den Firefox — allerdings ohne ActiveX-Schutz, weil die beiden Browser diese Microsoft-Technik ja gar nicht mitbringen.