Szerző: Ady Krisztián

2005. március 17. 16:57:10

Hatástalanok a kémprogram-eltávolító alkalmazások?

[eWeek, HWSW] Az asztali számítógépeken futó operációs rendszereket védő, a kémprogramokat eltávolító alkalmazások teljesen hatástalanok -- állítják az IT-ipar szakértői. Az egyre nagyobb fenyegetést jelentő kémprogramok olyan szoftverek, amelyek a számítógépre titokban feltelepülve naplózzák a felhasználói szokásokat, és azok alapján reklámokat jelenítenek meg, vagy személyes adatokat csempésznek ki.

[eWeek, HWSW] Az asztali számítógépeken futó operációs rendszereket védő, a kémprogramokat eltávolító alkalmazások teljesen hatástalanok -- állítják az IT-ipar szakértői. Az egyre nagyobb fenyegetést jelentő kémprogramok olyan szoftverek, amelyek a számítógépre titokban feltelepülve naplózzák a felhasználói szokásokat, és azok alapján reklámokat jelenítenek meg, vagy személyes adatokat csempésznek ki.

Alkalmatlan alkalmazások

A Blue Coat Systems által végzett nemzetközi felmérésben résztvevő szakemberek 72 százaléka szerint a spyware-eltávolító alkalmazások teljesen hatástalanok az általuk működtetett hálózatokon. A felmérésben 339 szakértő vett részt, akik a Computer Associates (PestPatrol), a Kaspersky Lab, a Lavasoft (Ad-Aware), a McAfee, a Microsoft, a Spybot, a Symantec, illetve a Webroot Software alkalmazásait használták.

A megkérdezettek 84 százaléka szerint a kémprogramokkal kapcsolatos problémák az általuk futtatott szoftverek használata mellett sem csökkentek, sőt, bizonyos esetekben tovább rosszabbodtak és még csak tüneti kezelésre is alkalmatlanok voltak ezek a programok.

Vállalati ügyfelek

Steve Mullaney, a kaliforniai Blue Coat marketing-alelnöke szerint "míg az asztali gépeken futó alkalmazások az egyetlen elérhető választ adják a végfelhasználók kérdéseire, a vállalati ügyfelek csupán költségeik folyamatos emelkedését tapasztalhatják, míg mélyreható, speciális védelmet nem alkalmaznak a rosszindulatú kódok ellen".

Paul Wood, a Message Labs elemzője szerint a kémprogramok speciális területet képviselnek, melyhez valódi szakértők folyamatos munkája kell. "Ez nem olyan, mint egy mosogatógép vagy egy hűtő vásárlása, ez olyasvalami, amit folyamatosan menedzselni kell" -- tette hozzá.

Késői frissítések

Az IT-szakértők szerint a kliensoldali szoftverek egyik legnagyobb hátránya az új rosszindulatú kódokra érkező késői válasz, a lassú frissítés. A szoftverek képtelenek reagálni az új kitörésekre -- a helyzet leginkább az egy-másfél évvel ezelőtti vírusjárványokra emlékeztet. Bármilyen jó is legyen a szoftver, legalább 10 órás tátongó űr található egy új rosszindulatú kód és a kémprogram-eltávolító szoftverek fejlesztői által készített védelem között, melynek még valamilyen módon még el is kell jutnia a felhasználó számítógépére.

"Létezik egy "ablak", mely időszak alatt támadhatók a felhasználók gépei és ilyenkor a rosszindulatóú kódok viszonylag egyszerűen, gyorsan terjedhetnek. A rosszfiúk újabb és újabb kódokat "dobnak piacra" egyre gyorsabban. Alapvetően ha valami történik a világ egyik felén, addig nem tudunk róla semmit, amíg minket nem érint" -- tették hozzá.

Az október 25-26-án rendezett eseményen közel ötven nemzetközi előadó is színpadra áll, 16 országból - a leggyorsabb jegyvásárlók pedig ESP32-alapú hacking badge-et is kapnak!

a címlapról