Ghid anti-spyware

Anti-Spyware Coalition a oferit saptamana trecuta un ghid pentru detectarea, evaluarea si protectia impotriva programelor nedorite care au invadat PC-urile utilizatorilor Internet in ultimii ani.

Grupul, format din companii software, a finalizat si definitia spyware, fiind putin diferita de versiunea propusa in iulie.

Coalitia defineste spyware si alte alte tehnologii potential nedorite ca si programe distribuite fara suficient acord din partea utilizatorului sau subminarea controlului utilizatorului asupra: intimitatii, securitatii sistemului si experientei utilizatorului; utilizarea resurselor sistemelui sau; sau colectarea, utilizarea si distribuirea informatiilor personale.

Programele spyware si adware sunt foarte neplacute datorita tacticilor lor de distribuire, datorita colectarii neautorizate de date, consumarii puterii de procesare a computerului si altor neplaceri.

Desi producatorii de adware spun ca exista utilizari legale pentru programele lor, intreaga piata anti-spyaware isi combina efeorturile pentru a combate aceste programe.

Insa, incercarile de definire a spyware si de creare a unor ghiduri sunt si controversate. Criticii se tem ca producatorii de spyware vor utiliza ghidurile pentru a evita ca programele lor sa fie depistate de uneltele de blocare. Insa vor continua sa gaseasca noi moduri de a-si continua practicile ilegale. Anti-Spyware Coalition a luat la cunostinta de aceasta preocupare intr-unul din documentele publicate saptamana trecuta. „Este o preocupare reala”, a scris ASC in document. „Insa, punctul de vedere al ASC este ca actualele „Definitii” au fost scrise avand tot timpul in vedere aceasta problema si lasa destul loc companiilor producatoare de software anti-spyware sa decida care dintre aceste definitii se potrivesc criteriilor privind detectia”.

In ghidul de detectie a spyware popus, grupul spune ca firmele anti-spyware ar trebui sa se concentreze asupra modului cum se comporta aceste programe si sa evelueze riscul fiecaruia. Intre comportamentele considerat de grup ca avand cel mai mare grad de risc de afla programele care se auto-transmit via mass e-mail, virusii, viermii si acelea care se auto-instaleaza fara permisiunea sau cunostinta utilizatorului, exploatand o vulnerabilitate de securitate.

Alte programe cu un grad mare de risc sunt cele care intercepteaza e-mail-uri sau mesaje instant fara acordul utilizatorului, transmit date personale identificabile, sau schimba setarile de securitate.

Programele ce utilizeaza cookie-urile pentru a colecta informatii sau ruleaza automat programe fara acordul explicit al utilizatorului sunt considerate a avea un grad scazut de risc, potrivit ghidului.

Anti-Spyware Coalition primeste comentariile publicului asupra documentului pana pe 27 noiembrie, intentionand sa lanseze versiunea finala a acestuia la inceputul anului viitor.

Sursa: ZDNet, preluat de SmartNews.