Avslører mistenkelig oppførsel

Avslører mistenkelig oppførsel

Ad-aware fra svenske Lavasoft er et av verdens mest brukte anti-spyware-programmer. Men spioner vil selskapet ikke høre snakk om.
Over 40 millioner ganger er Ad-aware lastet ned fra Download.com. Programmet scorer også høyt på uavhengige tester.

Typiske programsnutter som oppdages er programmer som forteller hvilke nett-steder brukeren besøker, hvilke opplysninger som tastes inn via tastaturet (keyloggers) eller som får modemet til å ringe opp dyre nummer i utlandet (modem-kidnapping). Svenske Lavasoft,

eller Nicolas Stark Computing AB som er det formelle navnet på selskapet, er blant verdens ledende aktører innen detektering og fjerning av det som ofte kalles spion-programvare (spyware). Men selskapets amerikanske markedssjef misliker begrepet som har gjort selskapet verdenskjent.

Rapportering

-- Vi bruker ikke begrepet "spyware", fordi det misbrukes og misforstås. Referansen til spionasje indikerer at noen i hemmelighet samler inn informasjon. Etter vår oppfatning hindrer dette folk i å forstå de underliggende personvern- og sikkerhetsrisikoene denne typen programmer medfører. Vår metode er basert på atferden og den oppfattede intensjonen til utvikleren, heller enn "moderne" definisjoner, skriver markedssjef Michael A. Wood i Lavasoft i en epost til Computerworld..

Lavasofts programvare Ad-aware er laget for å oppdage og rapportere. Først som en sekundærfunksjon får brukeren mulighet til å fjerne uønsket programvare.

Hver dag oppdages nye programvaresnutter med dertil hørende utfordringer. Ikke minst utgjør varianter av kjente programmmer en stor utfordring for Lavasofts utviklere. Selskapet ser på det hele som et rustningskappløp der deres utvikling er mottrekk til motpartens aktiviteter.

Avslører nye trusler

Ifølge Wood er det enkelt å skille mellom uønsket og ønsket programvare. Teknologien Lavasoft har utviklet gjør det mulig å avsløre uønsket programkode som er mer kompleks og vanskeligere å håndtere enn virus og trojanere, hevder han. Helt fra starten har målsettingen vært at nye trusler skal kunne oppdages like enkelt som kjent innhold gjenkjennes.

-- Er spyware en sikkerhetstrussel, eller noe vi bare ikke liker?

-- I realiteten er det begge deler. Ser du på de mer kritiske sidene av det vi oppdager, er sikkerheten det mest bekymringsfulle. Spredning av informasjon uten bedriftens godkjenning er et brudd på bedriftens sikkerhets- og konfidensialitetsregler. Ser vi på privatbrukeren, er rapportering av surfevaner og innsamlig av personlig informasjon et brudd på personvernet.

-- Hva kommer til å bli den største utfordringen i tiden som kommer?

-- Vi ser på bruken av tilfeldige filnavn og installasjonskataloger, samt bruken av alternerende datastrømmer (Alternate Data Streams, ADS), som det mest alvorlige. ADS kan ses på som en lomme som kan knyttes til hvilken som helst fil eller mappe. Filer kan kjøres fra disse lommene uten at brukeren har fått noe forvarsel eller noen indikasjon på hvor koden befinner seg. ADS-innhold kan ikke sees i Windows-utforskeren, påpeker Michael Woods.