Новости Software за день

Эффективность анти-шпионских программ
Довольно интересную методику тестирования анти-шпионских программ предлагает сообщество spywaretesting.org. В своем документе (PDF, 30 КБ) эксперты утверждают, что разработчики анти-шпионских программ до сих пор не объединены единым пониманием того, что такое шпионский код, а тем более не меняются сигнатурами и методами обнаружения новых шпионских программ. В связи с этим возникает вопрос об эффективности анти-шпионских средств. Причем не потому, что сами средства не эффективны, а потому, что не совсем ясно, что же понимать под их эффективностью.

Предложенная методика включает разбиение шпионских программ на три группы. К первой относятся шпионы, которые перехватывают нажатые клавиши, делают снимки с экрана или внедряют троянца в систему. Это, безусловно, самая опасная группа кодов, вредоносность которой не вызывает сомнения. Ко второй группе относятся бэкдоры, ботнеты, дозвонщики (в основном порно-звонилки), руткиты и т.д. Здесь уже не все так ясно, так как бэкдор может, с одной стороны, быть средством кражи приватных данных, а, с другой стороны, средством удаленного администрирования. Наконец, к третьей группе относятся спорные программы - хакерские инструменты, кукисы, программы-шутки, а иногда и рекламные коды (ведь рекламу могут показывать за то, что программа бесплатная).

Чаще всего разработчики анти-шпионских программ покрывают абсолютно всю первую группу, а для второй и третьей выпускают либо отдельные продукты, либо специальные настройки. В результате такой классификации не получается просто сравнивать анти-шпионские средства по принципу "это находит 100 шпионов, а это - 250". Необходимо разбивать паразитов на группу и тестировать внутри них.

Таким образом, документ сообщества spywaretesting.org предлагает полноценную и комплексную методику тестирования, позволяющую учесть даже такие моменты, как "насколько чисто анти-шпионское средство удаляет паразита из системы". Вдобавок, эксперты приводят основные проблемы, с которыми сталкиваются тестеры анти-шпионских программ, и пути их разрешения...
Автор: Алексей Доля Дата: 16.02.2006 11:51