Robaki i spyware na celowniku firm antywirusowych

Czołowi dostawcy oprogramowania antywirusowego, Symantec i Network Associates, rozszerzają swoje rozwiązania o ochronę przed robakami internetowymi i tzw spyware.

Symantec udostępnił nową wersję flagowego produktu Norton AntuVirus 2004. Nowa wersja Norton Antivirus może wykrywać cały szereg programów wywiadowczych, które technicznie nie są wirusami, ale stwarzają zagrożenie dla prywatności użytkownika w Internecie.

Network Associates udostępniła nową wersję oprogramowania antywirusowego McAfee VirusScan. Ta najnowsza wersja produktu także „bierze pod lupę” twory typu spyware (programy wywiadowcze) i adware (programy anonsujące), pozwalając użytkownikowi wykrywać i usuwać podejrzane aplikacje programowe z systemów, na których pracuje VirusScan.

Programy spyware i adware monitorują z ukrycia działania użytkownika w Internecie, śledząc m.in. takie informacje, jak odwiedzane ośrodki webowe.

Norton Antyvirus 2004 skanuje załączniki poczty elektronicznej, wykrywając znane programy wywiadowcze zanim zostaną zainstalowane. Program ma także możliwość wykrywania programów spyware i adware, które już zostały zainstalowane i raportowania tego faktu użytkownikowi.

Program wykrywa także legalne programy anonsujące, takie jak oprogramowanie formy Gator. Popularny program anonsujący firmy Gator wykonuje użyteczne zadania dla użytkownika, takie jak pamiętanie i wypełnianie w formularzach online danych osobistych: nazwy użytkownika, haseł i innych. Z drugiej jednak strony, program ten śledzi zachowania użytkownika i zwyczaje zakupowe klientów firmy i dostarcza odpowiednie anonsy na desktopy.

Norton Antyvirus nie usuwa automatycznie programów takich jak Gator, często chroniony porozumieniem licencyjnym, które użytkownik akceptuje po zainstalowaniu.

Skupienie się na programach typu spyware wynika z badań przeprowadzonych wśród użytkowników Norton AntiVirus, którzy określili ukryte programy za jedno z poważniejszych zagrożeń.

Z kolei Network Associates, w dwa tygodnie po ostatniej inwazji robaków w Internecie, udostępniła nowy mechanizm WormStopper. Mechanizm ten pozwala programowi VirusScan ujawniać działania przypominające akcje robaków, takie jak masowe przesyłki pocztowe i powtarzalna zawartości poczty. Chociaż nowy mechanizm nie zatrzymuje infekcji, to jednak może spowalniać rozprzestrzenianie się robaków masowych, takich jak Blaster czy Sobig.F.

W opinii ekspertów ochrony, mechanizmy wykrywania spyware są mocno zaniedbane w programach antywirusowych. Eskalacja instalacji ukrytych programów jest zjawiskiem stosukowo świeżym, związanym z popularnością programów peer-to-peer file-sharing, takich jak Kazaa i Morpheus. Programy te często łączą programy adware z głównym oprogramowaniem file-sharing.

Symantec, Network Associates i inne firmy antywirusowe, które na serio biorą problem powstrzymywania tworów typy spyware i adware, mogą uzyskać korzyści z przejęcia części niszy rynkowej związanej z wykrywanie spyware, zajmowanej teraz przez firmę Enigma Software Group, twórcę programu SpyHanter. Firmy działające w tej niszy rynkowej posiadają duże bazy danych zawierające informacje o spyware, adware i innych programach działających z ukrycia, co może być początkiem szerszego wprowadzania możliwości wykrywania takich programów do produktów antywirusowych.


Zobacz również