|
Spyware-identifizieren
'Falsche' Fehlermeldungen :
Spyware zu identifizieren ist nur der erste Schritt, sie von Ihrem Computer
zu entfernen. Nachdem ein Spy identifiziert wurde, bekommt jeder Spy eine eigene
Definition. Jede Definition wird einer rigorosen Prüfung unterzogen, um sicherzustellen,
dass sie den bösartigen Code richtig identifizieren kann, und noch wichtiger,
dass sie nicht fälschlicherweise einen legalen Code identifiziert oder ihn beeinträchtigt.
Diese falsche Fehlermeldung oder “false positive” Identifikation ist eine der
der größten Herausforderungen beim Gestalten von effektiven Anti-Spyware Anwendungen.
Diese Vorgehensweise wird so auch bei Virendefinitionen angewand.
Falsche Fehlermeldungen bewirken ernsthafte Probleme für die Nutzer der jeweiligen
Anwendung. Oftmals nehmen sich AntiSpyware Händler nicht die Zeit, die notwendigen,
zusätzlichen Schritte während der Qualitätssicherung zu unternehmen damit 'falsche'
Fehlermeldungen nicht vorkommen. Der Schlüssel zu einem wirkungsvollen Anti-Spyware
Produkt ist nicht nur seine Fähigkeit, bösartige Dateien richtig zu identifizieren
und zu entfernen, sondern auch, legale Dateien zu erhalten und zu schützen.
Da Spyware sich weiterentwickelt und neuere Varianten und Komponenten in Umlauf
gebracht werden, ist es immer schwieriger für Forscher, bei den anwachsenden
Spywaremeldungen auf dem Laufenden zu bleiben, und auch, zu erkennen, was zwar
wie eine Spyware aussieht, aber keine ist.
Das Phileas System beinhaltet eine autonome Auffrischung, die
kontinuierlich Webroots Spyware Datenbank zuliefert, und es hilft auch, die
Zahl der falschen Fehlermeldungen wesentlich zu reduzieren, indem es die neuesten
Teile echter Spyware findet. Das Forschungsteam erläuterte uns auf diese Art,
wie sie sicher stellt, dass neue Definitionen, die als Zugang für die Spyware
Datenbank in Frage kommen, gründlich getestet wurden, damit sicher ist, dass
diese Definitionen die mit Spyware verknüpften Anwendungen entdecken und entfernen,
und nichts Anderes. Nach eigenen Angaben meldete Webroot gegenwärtig eine Falsche
Fehlermeldungsrate von Eins zu einer Million eingesetzter Desktops pro Monat.
Im zweiten Quartal `05 sendete Phileas Resultate für über 150
Millionen URLs und zugehörigen Domainnamen zurück.
Ein Beispiel wäre http://www.zadolbali.com
Warnung: Schauen Sie nicht auf diese Webseite, wenn
Sie NICHT voll geschützt sind mit einer Anti-Spyware Lösung. Diese URL gebraucht
einen Exploit (Microsoft Security Bulletin MS03-014), um eine Toolbar zu installieren.
Weitere Beispiele von Seiten, die von Phileas gefunden wurden:
Phileas Data, die die ansteigende Anzahl von existierenden,
potentiell bösartigen Webseiten kennt, weiß, dass Malwaremacher Überstunden
machen, um bösartige Threats an User zu verbreiten. Ein automatisiertes Tool
wie Phileas ist der beste Weg, um dem Wachstum dieser Größenordnung Herr zu
werden. Nach der neuesten Statistik stammt die Mehrzahl der infizierenden Seiten
aus den Vereinigten Staaten, mit 25,385 Exploits, gefolgt von Polen mit 8,822
und den Niederlanden mit 4,310. Die starke Vermehrung und Erreichbarkeit verschiedener
US Internetverbindungen ist eventuell ein Grund für diese hohen Zahlen.
[ Zurück zum Anfang ] |
|
|