Computerworld News Service: Problemet med listerne over malware er, ifølge den australske virksomhed PC Tools, at de ofte blot registrerer udbredelsen af den specifikke malware, i stedet for den fare den egentlig udgør for brugernes systemer.
PC Tools, der selv er en anti-malware virksomhed, afviser, at listerne er til egentlig nytte for virksomheder og forbrugere, og anbefaler ikke overraskende sin egen ThreatExpert software, der krydsrefererer udbredelsen af den pågældende malware med andre faktorer som for eksempel kompleksitet, innovation og effekt.
Landskabet ændrer sig
Eksempler på trusler, der ofte dukker op på malwarelister, men egentlig ikke udgør nogen fare, inkluderer den fire år gamle Netsky samt NSAnti. NSAnti bruges til at pakke og skjule malware og er ikke defineret som malware i sig selv. Derfor bør NSAnti slet ikke være på en sådan liste, forklarer PC Tools.
"Analyse af malware-trusler er blevet meget kompliceret over tiden. Der var engang, da udbredelse i sig selv var en indikation på trusselsniveau, men landskabet har ændret sig meget, og der er kommet flere parametre ind i billedet der er lige så vigtige, hvis ikke mere, når man identificerer og klassificerer trusler," forklarer PC Tools' direktør, Simon Clausen.
Det er en interessant problemstilling, som PC Tools tager op med sin udmelding. Der er meget lidt sikkerhedsdata tilgængeligt, der kan forstås relativt hurtigt, selv for erfarne brugere. Den mest udbredte tendens er at informationen ligger hos sikkerhedsvirksomheder, der bruger det til markedsføringsformål.
Dansk firma fokuserer på nye trusler
Der er dog et par undtagelser der bekræfter reglen, som for eksempel tredjepartsleverandøren af sikkerhedsinformation Secunia fra Danmark, men de fokuserer for det meste på nye trusler.
At finde frem til hvilken malware, der udgør den største trussel, kræver stadigvæk en mulighed for at krydstjekke malwarens udbredelse med en sofistikeret analyse af kildekode.
Der vil altid være en underliggende frygt for de trusler, som ingen hører om eller sjældent bemærker, rent faktisk er de største, og at de kriminelle bagmænd er forsvundet, længe før truslen bliver identificeret.
Hvad skal man holde øje med
PC Tools kommer med sin egen vurdering af, hvilke malware den 'almindelige' bruger bør holde øje med i øjeblikket, heriblandt Krake/Bobax, Srizbi, Cutwail/pandex samt den allestedsnærværende 'Storm familie'.
Andre nuværende trusler inkluderer den fascinerende 'MBR-infector Mebroot', der har tiltrukket sig meget opmærksomhed fra eksperter på området, som ser den som en snedig tilbagevenden til virusteknikker, alle troede var uddøde, samt malwaren Zlob, der maskerer sig som et legitimt anti-spyware program.
Stadig mange ubeskyttede systemer
Carole Theriault fra Sophos er skeptisk og kommenterer PC Tools's 'fallitstempling' af malware listerne.
"Jeg kender ikke til nogen respektabel sikkerhedsvirksomhed, som kun publicerer trusselsinformation, uden at give en forklaring af trusselsvurderingen. At tale om hvorfor en trussel er mere udbredt end andre, er en strålende måde at få budskabet om vigtigheden af sikkerhed ud til forbrugerne.
Bare det faktum at Netsky stadigvæk huserer på mange maskiner er meget vigtigt at pointere. Det beviser jo, at der stadig er et stort antal computere, der har en utilstrækkelig eller ikke-eksiterende sikkerhedsløsning," forklarer hun.
Oversat af Jimmie Gustafsson