Łowca szpiegów

Dostawcy rozwiązań antywirusowych rozszerzają swoje produkty o narzędzia do wykrywania programów szpiegujących.

Dostawcy rozwiązań antywirusowych rozszerzają swoje produkty o narzędzia do wykrywania programów szpiegujących.

Coraz więcej wirusów powstaje w celu wprowadzenia do komputerów programów śledzących działania użytkownika (spyware). W ten sposób uzyskuje się dostęp do poufnych informacji. Oprogramowanie śledzące trafia do komputerów także za pośrednictwem darmowych aplikacji umilających pracę, a nawet specjalnie spreparowanych witryn WWW, jak w przypadku ostatniego wirusa Download.Ject.

Aplikacje szpiegujące zwykle maskują swoją aktywność i można je wykryć dopiero poprzez analizę specyficznych wywołań funkcji systemu operacyjnego. Działające w ten sposób oprogramowanie wykrywające i usuwające programy podsłuchowe jest znane od dawna. Flagowymi przykładami są programy: Ad-aware firmy Lavasoft i Spybot Search & Destroy.

Jednak to, co dobre dla pojedynczego komputera, niekoniecznie sprawdzi się w sieciach firmowych liczących setki stanowisk, a także, co być może istotniejsze, w środowiskach serwerowych przechowujących poufne dane. Dostawcy korporacyjnych rozwiązań z dziedziny bezpieczeństwa wiedzą to doskonale i zaczynają rozszerzać swoje produkty o funkcje wykrywania wszelkiego rodzaju działań podsłuchowych.

Od kwietnia br. Symantec oferuje funkcje antypodsłuchowe w ramach korporacyjnej wersji swojego . Wersja określana jako "Expanded Threats" zawiera oddzielny moduł skanujący właśnie pod kątem programów szpiegowskich. McAfee wprowadza do oferty pakiet VirusScan Enterprise w wersji 8.0i. Według producenta oprogramowanie to wykrywa ok. 200 programów podsłuchujących.

Computers Associates poinformował tymczasem, że zakupił firmę PestPatrol produkującą systemy pozwalające wykrywać i usuwać programy szpiegujące w dużych sieciach. Oprogramowanie PestPatrol umożliwia centralne zarządzanie działającymi w sieci agentami oraz kompleksowe raportowanie.

Rozbudowę oferty o skanery antyszpiegowskie planują także inne firmy, m.in. F-Secure (jesienią br.) oraz .

To dopiero początek zaangażowania dużych dostawców na rynku narzędzi antyszpiegowskich - producenci na razie zbierają doświadczenia i przygotowują strategie. Kwestią otwartą pozostaje np. to, czy skanery antypodsłuchowe staną się integralną częścią systemów antywirusowych, czy też będą rozwijane i oferowane jako oddzielna klasa rozwiązań. Połączenie obu produktów w całość ułatwiłoby zarządzanie. Pozwoliłoby także utrzymać koszty na niższym poziomie, niż w przypadku 2 oddzielnych pakietów.

To jednak tylko jedna strona medalu - zbyt dużo funkcjonalności w jednym pakiecie rodzi potrzebę częstszych aktualizacji i wpływa na wydajność. "Jeżeli VirusScan miałby mieć funkcjonalność porównywalną z pakietem Spybot czy PestPatrol, musielibyśmy podwoić jego objętość, a już dziś jesteśmy na poziomie ok. 10 MB" - mówi John Bedrick z McAfee.

Również CA nie planuje na razie ścisłej integracji przejętych wraz z PestPatrol narzędzi z oprogramowaniem antywirusowym eTrust. Do końca roku firma zamierza umożliwić jedynie raportowanie agentów PestPatrol do konsol administracyjnych eTrust. Firma chce też ujednolicić mechanizmy dystrybucji i instalacji.


TOP 200