Spyware und andere potenziell unerwünschten Technologien gehören zu den am schnellsten wachsenden Risiken für Endanwender und Unternehmen. Laut Sicherheitsexperten liegen die Steigerungsraten in diesem Bereich zwischen 50 und 100 Prozent pro Jahr. Ausgereifte Anti-Spyware-Technologien sind erforderlich, um diese Situation wirksam zu adressieren. Die heute angekündigte Zusammenarbeit der Sicherheitsanbieter ermöglicht es Kunden, die richtige Lösung für ihre individuellen Bedürfnisse zu finden und einzusetzen.
Bei der Veröffentlichung von Testresultaten und Produktempfehlungen wird derzeit nur von wenigen Produkttestern ausreichend dokumentiert, welche Methodologien verwendet wurden und wie sich das Testfeld zusammensetzte. Oftmals wird in den Testumgebungen auch nur eine sehr kleine Zahl von Produkten betrachtet. Es fehlt ein klar definierter Benchmark-Test für den Vergleich von Anti-Spyware-Produktherstellern. Bislang können Kunden daher nur schwer erkennen, welche Lösungen sich für ihre Umgebung am Besten eignen.
"Im Markt herrscht eine erhebliche Unsicherheit hinsichtlich der Herkunft von Spyware und der Effektivität von Abwehrlösungen", erläutert Larry Bridwell von ICSA Labs, einer unabhängigen Unit von Cybertrust. "Die jetzt getroffene Übereinkunft ist ein wichtiger Schritt vorwärts für die Anti-Spyware-Industrie. Im Auftrag unserer Kunden können wir die Verbreitung von Spyware zukünftig effektiver abwehren, um so eine sichere und effizientere Online-Umgebung für Jedermann zu schaffen."
Durch Standardtestverfahren für die Evaluation und gemeinsame Standards für Testexemplare können die bislang nur schwer zu erfassenden Produktmerkmale durchgängig beurteilt werden, sodass Kunden die Möglichkeit haben, verschiedene Lösungen aussagekräftig zu vergleichen.
Zukünftige Initiativen werden das Know-how der Gruppe aus Sypware-Experten und ihre Erfahrungen bei der gemeinsamen Anti-Virenforschung nutzen, bespielsweise bei der übergreifenden Benennung von Bedrohungen, bei Best Practices für Datenaustausch sowie bei Richtlinien für die Verbreitung von Notfallinformationen. Die Gruppe verwendet die von der Anti-Sypware Coalition (ASC) entwickelten Definitionen und arbeitet eng mit der ASC zusammen, um Richtlinien für Forschungswerkzeuge zu entwickeln. Viele Mitglieder der Gruppe sind ebenfalls in führender Position an der ASC beteiligt.
Die Anti-Spyware-Testmethodologien und Best Practices der Gruppe stehen unter folgender Adresse bereit: www.spywaretesting.org
"Spyware unterscheidet sich erheblich von herkömmlichen Bedrohungen. Aber in den vielen Jahren, die wir bereits gegen Viren kämpfen, haben wir einige wichtige Erfahrungen gemacht, die sich auch bei der Bekämpfung von Spyware als nützlich erweisen", so Joe Hartmann, Director der Security Intelligence Research Group bei Trend Micro. "Die Spyware-Bedrohung wächst kontinuierlich, wie man auch an den steigenden Zahlen betroffener Anwender sehen kann. Durch die Zusammenarbeit mit anderen führenden Sicherheitsanbietern erweitern wir jetzt die Forschung, verkürzen Reaktionszeiten und erhöhen den Schutz. Trend Micro sieht sich hier nicht nur seinen eigenen Kunden, sondern der gesamten weltweiten Anwenderschaft verpflichtet."