Kémprogramellenes együttműködés
forrás Prim Online, 2006. január 31. 15:56
A McAfee, a Symantec, a Trend Micro, az ICSA Labs és Thompson Cyber Security Labs január 30-án bejelentették megállapodásukat, amelynek értelmében azonosítási és tesztelési módszereket dolgoznak ki a kémprogramellenes technológiákra vonatkozóan.
Az együttműködés eredményeként a vállalati és az egyéni felhasználók szélesebb körű ismeretekkel rendelkeznek majd az anti-spyware programok felhasználásában. A termékek tesztelése harmadik fél által értékelve, a tesztelési környezetre és betörésérzékelésre vonatkozó közös szabványok alapján történik.
Az egyre nagyobb számban terjedő kémprogramok és az egyéb nem kívánatos technológiák jelentik a legnagyobb kockázatot a felhasználóknak és a vállalatoknak. Biztonsági szakértők szerint számuk évente mintegy 50-100 százalékkal növekszik. Szükségessé vált, hogy a kémprogramok betörését csökkentő megoldásokkal fellépjenek az egyre növekvő veszélyekkel szemben. Az együttműködés felszámolja a zűrzavart, és a felhasználók számára lehetővé teszi, hogy olyan megoldásokat válasszanak, amelyek megfelelnek egyéni igényeiknek.
Jelenleg a termékek tesztelőinek egy része az eredmények és a termékajánlások közlésekor dokumentálja a tesztelés mintáit és módszereit. Sokuk nagyon kis mennyiségű tesztanyaggal dolgozik, ennek következtében a kémprogramellenes technológiákat kínáló forgalmazókra vonatkozóan nincs összehasonlítási alap, így a felhasználók nem rendelkeznek pontos információkkal a számukra legmegfelelőbb termékekről és alkalmazásokról.
"Óriási a zavar a piacon a kémprogramok eredetével és az elhárításukra kifejlesztett eszközökkel kapcsolatban" - mondta Larry Bridwell, az ICSA Labs képviseletében. "Ez a megállapodás jelenti az első és fontos lépést afelé, hogy az iparág eredményesen tudjon szembeszállni a kémprogramok elterjedésével a felhasználók érdekében, illetve biztonságosabb, hatékonyabb online környezetet biztosítson mindenkinek."
A harmadik fél által történő értékelésre felállított egységes mértékrendszer alkalmazásával és közös irányelvek kidolgozásával lehetővé válik, hogy a korábban nehezen mérhető tulajdonságok az egész iparágon belül egységessé váljanak, így a felhasználók is megfelelő módon össze tudják hasonlítani az alkalmazásokat.
A kémprogramok szakértőiből álló csoport jövőbeni kezdeményezései között szerepel az egyes tagok tapasztalatainak felhasználása a vírusellenes kutatásokban, információcsere a gyakorlati tanácsadás során, valamint egymás informálása váratlan eseményekről. A csoport a Kémprogram-ellenes Koalíció (Anti-Spyware Coalition - ASC) előírásait alkalmazza, és szorosan együttműködik a szervezettel a kutatási eszközök kifejlesztésére történő erőfeszítéseiben. A csoport számos tagja aktív vezető szerepet tölt be az ASC-ben.
A csoport kémprogram-ellenes tesztelési módszerei és a gyakorlati tanácsok a www.spywaretesting.org címen olvashatók.