Kémprogramok és elhárításuk: hogy is van ez?

forrás Prim Online, 2005. július 1. 11:03
Az utóbbi fél évben érzékelhetően megnőtt a kémprogramokra (spyware-ek) irányuló figyelem. Az Egyesült Államok igazságügyminisztériuma és az FBI szerint egy-két éven belül számuk meghaladja a "hagyományos" vírusokét és férgekét. Enyhébb esetben csak a hálózati erőforrások lefoglalásáról, a böngésző bosszantó és makacsul visszatérő átirányításáról van szó (s ez sajnos ma már nem csak az Internet Explorert fenyegeti). Az igazán veszélyes kémprogramok azonban megnyitják a rendszert a behatolók előtt, akik ipari kémkedésre, üzleti adatok, bizalmas információk megszerzésére használják fel ezt a lehetőséget, vagy éppen spamküldő zombit csinálnak a hálózaton üzemelő számítógépekből.
A vállalatok és intézmények, úgy tűnik, kevésbé vannak tudatában a veszélynek. Megbíznak a víruskeresőkben és a tűzfalakban, pedig mindkettő csak korlátozott védelmet nyújthat a kémprogramok ellen. A víruskeresők elsősorban a vírusokra és férgekre jellemző algoritmusokat keresik, adatbázisukban is főleg az ilyen fenyegetések szerepelnek. Emellett a kémprogramok által a registry-ben elhelyezett, esetenként több száz bejegyzést sem mindig képesek eltávolítani. A tűzfalak ugyan blokkolhatják az illegális kommunikációt, ám vannak olyan kémprogramok, amelyek legitim alkalmazásnak (pl. a böngészőnek) álcázzák magukat és úgy továbbítják a megszerzett adatokat. Arról nem is szólva, hogy a tűzfalak esetében csupán az adatforgalom ellenőrzésére van lehetőség, a rendszerbe bekerült spyware eltávolítására nincs és ez a hálózat sebességének a rovására megy.

Védekezni tehát kell, legalább olyan komolysággal, mint tesszük azt már évek óta a vírusokkal szemben. Magyarországon mégis számos intézmény inkább az ingyenes kémprogram-eltávolítókra hagyatkozik, holott ennek számos hátránya van. Az ilyen programok adatbázisát nagy időközökkel frissítik, tehát nem mondható, hogy mindig a leginkább naprakész kémdefiníciós listát használják. Még ennél is nagyobb gondot jelenthet azonban, hogy a nem megfelelő technikai háttérrel rendelkező gyártók adatbázisai számos vakriasztást eredményeznek, és kémprogramok helyett működő szoftvereink bejegyzéseit is eltávolítják a rendszerből. Nem beszélve arról, hogy rezidens védelmet nem kínálnak az ingyenes termékek, tehát két kémprogram ellenőrzés között a kártevők szabadon garázdálkodhatnak a rendszerben.

Támogatásról az ember ne is álmodjon: legfeljebb ellátogathat a fejlesztő honlapjára és átböngészheti a jó esetben angol nyelvű listát a Gyakran Ismételt Kérdésekről. No és a központi menedzsment? Az adott esetben több ezer eltávolítandó bejegyzés minden rendszergazdát próbára tehet: ha gépről gépre járva frissítéseket sikerül is előbb-utóbb elvégezni, emberfeletti körültekintéssel kell a törlési döntéseket meghoznia.

Ideje tehát felismerni, hogy a kémprogramok komoly fenyegetést jelentenek és nem szabad elbagatelizálni a kérdést. A kémprogramvédelmet ma már meg kell tervezni és védelmi pontként be kell építeni a rendszerbe. A szoftver kiválasztásánál ugyanúgy fontos szempont a szoftver hatékonysága, sebessége és a nemzetközi teszteken elért eredmények, ahogy a többi védelmi szoftver kiválasztásánál. Tegyünk meg minden tőlünk telhetőt még idejében a rendszer biztonsága érdekében.