THEMEN

Spyware-identifizieren


'Falsche' Fehlermeldungen :
Spyware Spyware im Techniklexikon zu identifizieren ist nur der erste Schritt, sie von Ihrem Computer Computer im Techniklexikon zu entfernen. Nachdem ein Spy identifiziert wurde, bekommt jeder Spy eine eigene Definition. Jede Definition wird einer rigorosen Prüfung unterzogen, um sicherzustellen, dass sie den bösartigen Code richtig identifizieren kann, und noch wichtiger, dass sie nicht fälschlicherweise einen legalen Code identifiziert oder ihn beeinträchtigt. Diese falsche Fehlermeldung oder “false positive” Identifikation ist eine der der größten Herausforderungen beim Gestalten von effektiven Anti-Spyware Anwendungen.

Diese Vorgehensweise wird so auch bei Virendefinitionen angewand.
Falsche Fehlermeldungen bewirken ernsthafte Probleme für die Nutzer der jeweiligen Anwendung. Oftmals nehmen sich AntiSpyware Händler nicht die Zeit, die notwendigen, zusätzlichen Schritte während der Qualitätssicherung zu unternehmen damit 'falsche' Fehlermeldungen nicht vorkommen. Der Schlüssel zu einem wirkungsvollen Anti-Spyware Produkt ist nicht nur seine Fähigkeit, bösartige Dateien richtig zu identifizieren und zu entfernen, sondern auch, legale Dateien zu erhalten und zu schützen. Da Spyware sich weiterentwickelt und neuere Varianten und Komponenten in Umlauf gebracht werden, ist es immer schwieriger für Forscher, bei den anwachsenden Spywaremeldungen auf dem Laufenden zu bleiben, und auch, zu erkennen, was zwar wie eine Spyware aussieht, aber keine ist.

Das Phileas System beinhaltet eine autonome Auffrischung, die kontinuierlich Webroots Spyware Datenbank zuliefert, und es hilft auch, die Zahl der falschen Fehlermeldungen wesentlich zu reduzieren, indem es die neuesten Teile echter Spyware findet. Das Forschungsteam erläuterte uns auf diese Art, wie sie sicher stellt, dass neue Definitionen, die als Zugang für die Spyware Datenbank in Frage kommen, gründlich getestet wurden, damit sicher ist, dass diese Definitionen die mit Spyware verknüpften Anwendungen entdecken und entfernen, und nichts Anderes. Nach eigenen Angaben meldete Webroot gegenwärtig eine Falsche Fehlermeldungsrate von Eins zu einer Million eingesetzter Desktops pro Monat.

Im zweiten Quartal `05 sendete Phileas Resultate für über 150 Millionen URLs und zugehörigen Domainnamen zurück.
Ein Beispiel wäre http://www.zadolbali.com
Warnung: Schauen Sie nicht auf diese Webseite, wenn Sie NICHT voll geschützt sind mit einer Anti-Spyware Lösung. Diese URL gebraucht einen Exploit Exploit im Techniklexikon (Microsoft Security Bulletin MS03-014), um eine Toolbar zu installieren.
Weitere Beispiele von Seiten, die von Phileas gefunden wurden:

Phileas Data, die die ansteigende Anzahl von existierenden, potentiell bösartigen Webseiten kennt, weiß, dass Malwaremacher Überstunden machen, um bösartige Threats an User zu verbreiten. Ein automatisiertes Tool wie Phileas ist der beste Weg, um dem Wachstum dieser Größenordnung Herr zu werden. Nach der neuesten Statistik stammt die Mehrzahl der infizierenden Seiten aus den Vereinigten Staaten, mit 25,385 Exploits, gefolgt von Polen mit 8,822 und den Niederlanden mit 4,310. Die starke Vermehrung und Erreichbarkeit verschiedener US Internetverbindungen ist eventuell ein Grund für diese hohen Zahlen.

  

[ Zurück zum Anfang ]

 >> zurück zur Startseite
spyware_logo
  Spyware Tutorials