Szerző: Bodnár Ádám

2006. február 1. 11:18

Iparági összefogás a kémprogramok ellen

A McAfee, a Symantec, a Trend Micro, az ICSA Labs és Thompson Cyber Security Labs közös kémprogram-ellenes azonosítási és tesztelési módszereket dolgoznak ki. A vállalatok az együttműködéstől azt várják, hogy eredményeként a vállalati és az egyéni felhasználók szélesebb körű ismeretekkel rendelkeznek majd az kémprogram-irtó szoftverekről, illetve alkalmazásukról. A termékek tesztelése harmadik fél által értékelve, a tesztelési környezetre és betörés-érzékelésre vonatkozó közös szabványok alapján történik.

[HWSW] A McAfee, a Symantec, a Trend Micro, az ICSA Labs és Thompson Cyber Security Labs közös kémprogram-ellenes azonosítási és tesztelési módszereket dolgoznak ki. A vállalatok az együttműködéstől azt várják, hogy eredményeként a vállalati és az egyéni felhasználók szélesebb körű ismeretekkel rendelkeznek majd az kémprogram-irtó szoftverekről, illetve alkalmazásukról. A termékek tesztelése harmadik fél által értékelve, a tesztelési környezetre és betörés-érzékelésre vonatkozó közös szabványok alapján történik.

Jelenleg az anti-spyware termékek tesztelőinek egy része az eredmények és a termék-ajánlások közlésekor dokumentálja a tesztelés mintáit és módszereit. Sokuk nagyon kis mennyiségű tesztanyaggal dolgozik, ennek következtében a kémprogram-ellenes technológiákat kínáló forgalmazókra vonatkozóan nincs összehasonlítási alap, így a felhasználók nem rendelkeznek pontos információkkal a számukra legmegfelelőbb termékekről és alkalmazásokról.

"Óriási a zavar a piacon a kémprogramok eredetével és az elhárításukra kifejlesztett eszközökkel kapcsolatban" -- mondta Larry Bridwell, az ICSA Labs képviseletében. "Ez a megállapodás jelenti az első és fontos lépést afelé, hogy az iparág eredményesen tudjon szembeszállni a kémprogramok elterjedésével a felhasználók érdekében, illetve biztonságosabb, hatékonyabb online környezetet biztosítson mindenkinek."

Az egységes mértékrendszer alkalmazásával és közös irányelvek kidolgozásával lehetővé válik, hogy a korábban nehezen mérhető tulajdonságok az egész iparágon belül egységessé váljanak, így a felhasználók is megfelelő módon össze tudják hasonlítani az alkalmazásokat. A csoport kémprogram-ellenes tesztelési módszerei és a gyakorlati tanácsok máris megtalálhatók a www.spywaretesting.org címen.

Mik azok a sötét mintázatok, vagy ahogy az angol nevezi őket, dark patternek? Miért találkozunk egyre többször velük és mit tehetünk, hogy ne kerüljünk a csapdájukba?

a címlapról