Hatástalanok a kémprogram-eltávolító alkalmazások?
[eWeek, HWSW] Az asztali számítógépeken futó operációs rendszereket védő, a kémprogramokat eltávolító alkalmazások teljesen hatástalanok -- állítják az IT-ipar szakértői. Az egyre nagyobb fenyegetést jelentő kémprogramok olyan szoftverek, amelyek a számítógépre titokban feltelepülve naplózzák a felhasználói szokásokat, és azok alapján reklámokat jelenítenek meg, vagy személyes adatokat csempésznek ki.
Alkalmatlan alkalmazások
A Blue Coat Systems által végzett nemzetközi felmérésben résztvevő szakemberek 72 százaléka szerint a spyware-eltávolító alkalmazások teljesen hatástalanok az általuk működtetett hálózatokon. A felmérésben 339 szakértő vett részt, akik a Computer Associates (PestPatrol), a Kaspersky Lab, a Lavasoft (Ad-Aware), a McAfee, a Microsoft, a Spybot, a Symantec, illetve a Webroot Software alkalmazásait használták.
A megkérdezettek 84 százaléka szerint a kémprogramokkal kapcsolatos problémák az általuk futtatott szoftverek használata mellett sem csökkentek, sőt, bizonyos esetekben tovább rosszabbodtak és még csak tüneti kezelésre is alkalmatlanok voltak ezek a programok.
Vállalati ügyfelek
Steve Mullaney, a kaliforniai Blue Coat marketing-alelnöke szerint "míg az asztali gépeken futó alkalmazások az egyetlen elérhető választ adják a végfelhasználók kérdéseire, a vállalati ügyfelek csupán költségeik folyamatos emelkedését tapasztalhatják, míg mélyreható, speciális védelmet nem alkalmaznak a rosszindulatú kódok ellen".
Paul Wood, a Message Labs elemzője szerint a kémprogramok speciális területet képviselnek, melyhez valódi szakértők folyamatos munkája kell. "Ez nem olyan, mint egy mosogatógép vagy egy hűtő vásárlása, ez olyasvalami, amit folyamatosan menedzselni kell" -- tette hozzá.
Késői frissítések
Az IT-szakértők szerint a kliensoldali szoftverek egyik legnagyobb hátránya az új rosszindulatú kódokra érkező késői válasz, a lassú frissítés. A szoftverek képtelenek reagálni az új kitörésekre -- a helyzet leginkább az egy-másfél évvel ezelőtti vírusjárványokra emlékeztet. Bármilyen jó is legyen a szoftver, legalább 10 órás tátongó űr található egy új rosszindulatú kód és a kémprogram-eltávolító szoftverek fejlesztői által készített védelem között, melynek még valamilyen módon még el is kell jutnia a felhasználó számítógépére.
"Létezik egy "ablak", mely időszak alatt támadhatók a felhasználók gépei és ilyenkor a rosszindulatóú kódok viszonylag egyszerűen, gyorsan terjedhetnek. A rosszfiúk újabb és újabb kódokat "dobnak piacra" egyre gyorsabban. Alapvetően ha valami történik a világ egyik felén, addig nem tudunk róla semmit, amíg minket nem érint" -- tették hozzá.