Spyware is de laatste twee jaar uitgegroeid tot een ware plaag. Anti-spyware moet bescherming bieden, maar het blad De Digitale Consument constateert na een test dat de meeste spywarescanners ondermaats presteren.
Delen
Een mens verdiept zich pas echt in spyware als zijn geliefde pc ernstige besmettingsymptomen gaat vertonen. En ontdekt dan tot zijn schrik dat spionnenwaar méér is dan cookies en digitale advertenties die ongevraagd het lelijke hoofd opsteken. Nee, soms is de spion geen gladde marketingboy, maar een ordinaire crimineel. Een keylogger bijvoorbeeld, die al uw toetsaanslagen bespiedt om u zo uw wachtwoorden en creditcardnummers te ontfutselen. Of een dialer, die u ongemerkt laat inbellen naar een prijzig telefoonnummer. Tel uit je winst.
Commerciële motieven verklaren de huidige alomtegenwoordigheid van spyware, denkt systeembeheerder ing. Herman. Stikkel (EWI). “Een virus is een pesterijtje van een zelfverklaarde computergoeroe die de wereld zijn expertise wil inpeperen. Bij spyware gaat het om de poen. Daarom zal het fenomeen niet verdwijnen.”
Spywarescanners die infectie moeten detecteren of voorkomen lopen per definitie achter de feiten aan, weet universitair docent dr.ing. Leon Moonen (EWI). De programma’s kammen de harde schijf uit – in een klopjacht op een schurk die zich misschien inmiddels in zijn allernieuwste incarnatie weer een net iets andere vermomming heeft aangemeten. Moonen: “Het is een wapenwedloop. Als straks de software slimmer wordt in het herkennen van spyware, komen de makers van die spyware met anti-detectietechnieken.”
Moonen heeft een onderzoeksvoorstel bij onderzoeksfinancier NWO ingediend dat spyware en ander digitale indringers met slechte bedoelingen een draai om de oren zou kunnen uitdelen. Zijn voorstel draait om ‘geavanceerde patroonsherkenning’. De nadruk ligt niet meer op het signalement van de zich steeds weer net iets anders uitdossende schurk, maar op de vraag of hij zich verdacht gedraagt. Kijken naar de manier waarop informatie zich door een computerprogramma beweegt is een betere manier om virussen en agressieve spyware te betrappen dan te controleren of het op een lijst met bekende verdachten bestaat. De methode zou ook kunnen worden ingezet om zwakke plekken in een operating system bloot te leggen.
Maar goed: toekomstmuziek. Oók als het onderzoeksvoorstel wordt gehonoreerd. “Het duurt tien jaar voor een bedrijf een commercieel interessant onderzoeksidee heeft omgezet in een product”, weet Moonen. “Het zou mooi zijn als straks iedereen een mede op mijn onderzoeksresultaten gebaseerde spyware- en virusscanner zou gebruiken, maar dat is nogal een ambitie.”
Systeembeheerder Stikkel kan zich voorlopig vinden in de sombere conclusie van de Consumentenbond dat spyware ‘onuitroeibaar’ is. “Met name omdat de Internet Explorer één van de zwakste schakels is van Windows. Microsoft betaalt de prijs voor de filosofie dat je de browser moet integreren in het operating system. Het is geen toeval dat Microsoft nu het bedrijf met de best scorende antispywaresoftware heeft overgenomen.” (JP)
Een mens verdiept zich pas echt in spyware als zijn geliefde pc ernstige besmettingsymptomen gaat vertonen. En ontdekt dan tot zijn schrik dat spionnenwaar méér is dan cookies en digitale advertenties die ongevraagd het lelijke hoofd opsteken. Nee, soms is de spion geen gladde marketingboy, maar een ordinaire crimineel. Een keylogger bijvoorbeeld, die al uw toetsaanslagen bespiedt om u zo uw wachtwoorden en creditcardnummers te ontfutselen. Of een dialer, die u ongemerkt laat inbellen naar een prijzig telefoonnummer. Tel uit je winst.
Commerciële motieven verklaren de huidige alomtegenwoordigheid van spyware, denkt systeembeheerder ing. Herman. Stikkel (EWI). “Een virus is een pesterijtje van een zelfverklaarde computergoeroe die de wereld zijn expertise wil inpeperen. Bij spyware gaat het om de poen. Daarom zal het fenomeen niet verdwijnen.”
Spywarescanners die infectie moeten detecteren of voorkomen lopen per definitie achter de feiten aan, weet universitair docent dr.ing. Leon Moonen (EWI). De programma’s kammen de harde schijf uit – in een klopjacht op een schurk die zich misschien inmiddels in zijn allernieuwste incarnatie weer een net iets andere vermomming heeft aangemeten. Moonen: “Het is een wapenwedloop. Als straks de software slimmer wordt in het herkennen van spyware, komen de makers van die spyware met anti-detectietechnieken.”
Moonen heeft een onderzoeksvoorstel bij onderzoeksfinancier NWO ingediend dat spyware en ander digitale indringers met slechte bedoelingen een draai om de oren zou kunnen uitdelen. Zijn voorstel draait om ‘geavanceerde patroonsherkenning’. De nadruk ligt niet meer op het signalement van de zich steeds weer net iets anders uitdossende schurk, maar op de vraag of hij zich verdacht gedraagt. Kijken naar de manier waarop informatie zich door een computerprogramma beweegt is een betere manier om virussen en agressieve spyware te betrappen dan te controleren of het op een lijst met bekende verdachten bestaat. De methode zou ook kunnen worden ingezet om zwakke plekken in een operating system bloot te leggen.
Maar goed: toekomstmuziek. Oók als het onderzoeksvoorstel wordt gehonoreerd. “Het duurt tien jaar voor een bedrijf een commercieel interessant onderzoeksidee heeft omgezet in een product”, weet Moonen. “Het zou mooi zijn als straks iedereen een mede op mijn onderzoeksresultaten gebaseerde spyware- en virusscanner zou gebruiken, maar dat is nogal een ambitie.”
Systeembeheerder Stikkel kan zich voorlopig vinden in de sombere conclusie van de Consumentenbond dat spyware ‘onuitroeibaar’ is. “Met name omdat de Internet Explorer één van de zwakste schakels is van Windows. Microsoft betaalt de prijs voor de filosofie dat je de browser moet integreren in het operating system. Het is geen toeval dat Microsoft nu het bedrijf met de best scorende antispywaresoftware heeft overgenomen.” (JP)
Comments are closed.