Kontraspioner optrapper spyware-kampen

Både antivirus og antispyware er begyndt at benytte samme rootkit-taktik som de ondsindede programmer, de jagter. Det kan give brugerne problemer, advarer sikkerhedsekspert.

En række producenter at antispyware-programmer har valgt at følge udviklingen inden for spyware-programmer og benytter sig nu af samme rootkit-teknologi som spyware. Det skriver eWeek.

Rootkit dækker over programmer, som skjuler sig på et system ved at lægge sig helt nede på kerne-niveau, hvor højereliggende programmer ikke kan spore dem.

Den strategi har været kendt længe på Unix-platformen, men har vundet et gigantisk momentum med indtoget i spyware-branchen på Windows-platformen.

Anvendt i mere end et år

Spyware-programmet Cool Web Search har brugt rootkit-teknologi i over et år, og nu er teknologien almindelig brugt blandt producenterne.

Det har tvunget antispyware-producenterne til at tage samme middel i brug, for at komme derned i systemet, hvor de kan spore de ondsindede rootkits.

Det kan imidlertid give problemer, fordi det samtidig er et niveau af systemet, hvor små problemer let kan få store konsekvenser.

- Det er som at styre en racerbil med 300 kilometer i timen. Der er meget lidt plads til fejltagelser, siger spyware-analytiker Eric Howes fra University of Illinois til eWeek.

Blandt problemerne kan være konflikter med eksempelvis antivirus-software, som i mange tilfælde også lægger sig på kerneniveau.

Problemer med særlige værktøjer

Det giver også problemer med de særlige værktøjer, som sikkerhedsfirmaer udvikler, der er specielt beregnet på at spore rootkits.

For almindelige slutbrugere vil det ifølge Eric Howes være vanskeligt at se forskel på et godartet og et ondartet program, der dukker op ved en scanning for rootkits.

Til gengæld er der næppe nogen vej udenom, da spyware-udviklerne har taget teknologien i brug og nok ikke opgiver den uden kamp.

- Du kan ikke proppe trolden tilbage i æsken, siger Eric Howes til eWeek.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere