"A kém- és reklámszoftverek egyre komolyabb gondot jelentenek mind az informatika üzemeltetői, mind a védelemért felelős vezetők számára" - mondta Peter Firstbrook, a META Group programigazgatója. "A fertőzött felhasználói gépek megtisztítása az informatikai hibaelhárítás több mint 20 százalékát is kiteheti. Bár a rosszindulatú programok különböznek a hagyományos vírusoktól, ugyanolyan problémát jelentenek: védekezni kell ellenük, és meg kell tisztítani tőlük a felhasználói gépeket. A világszerte elterjedt veszélyforrások gyors észlelésének, a védelmet és a helyreállítást szolgáló frissítések gyors terítésének, valamint a telepített védelem központi kezelésének képessége révén a víruselhárítók gyártói vannak a legjobb helyzetben ahhoz, hogy hosszú távú megoldást nyújthassanak e fokozódó veszély ellen."

A mĹąködés módja és a veszélyek
A kémszoftverek a billentyĹąleütések naplózásával, a képernyőkép mentésével, valamint a levelezés és a közvetlen üzenetek általi csevegés megfigyelésével bizalmas információt gyĹąjtenek. A begyĹąjtött információt a kémprogramok (pl. a Gator, a Hotbar vagy a Cydoor) különféle módon, gyakran anyagi előnyért továbbítják külső felek részére. Mivel a kémszoftverek azelőtt gyĹąjtik be a kényes információt, hogy az a továbbításhoz titkosításra kerülne, az információ az óvintézkedéseket kikerülve, olvasható formában jut ki.

A "botok" (robotok) - például a Gaobot, a Spybot vagy az RxBot - olyan programok, amelyeket titokban telepítettek a megcélzott rendszerre, és amelyek lehetővé teszik, hogy távolról számtalan céllal, jogtalanul vezéreljék a számítógépet. A támadók gyakran a botok által felügyelt rendszerek nagy csoportjait (más néven a bothálózatokat) tartják kézben, és ezeket sebezhető rendszerek felkutatására, majd a támadások sebességének és nagyságának növelésére használják. A bothálózatok kivételes problémát jelentenek a szervezetek számára, mivel újabb kihasználási lehetőségekkel távolról frissíthetők. Ezzel a támadók le tudják körözni a sérülékeny rendszerek kijavításán ténykedő szervezeteket.

Client Security 3.0
Az újonnan bejelentett szoftverek közül a Symantec Client Security 3.0 a felhasználói gépek erős védelmén, a központi kezelésen és annak egyszerĹąségén keresztül átfogó védelmet nyújt a távoli és a hálózatba kapcsolt felhasználóknak a kémszoftverek és az összetett veszélyforrások ellen. Az integrált védelmi eljárások (vírus- és behatoláselhárítás, valamint tĹązfal) egyszerĹąsített vezérlése összehangolt, megelőző jellegĹą reakciójával fokozza a kártevők elszigetelését, a helyreállítást és a felhasználói gépek védelmi szabályainak fejlett kezelését. A Symantec Client Securityvel a vevők csökkenthetik a felhasználói gépek védelmére fordított költségeiket, gondoskodhatnak az irányításról és a szabályozóknak való megfelelésről.

AntiVirus Corporate Edition 10.0
A Symantec AntiVirus Corporate Edition 10.0 vállalati víruselhárító megoldás önmĹąködő védelmet és reagálást biztosít a kémszoftverek, a vírusok és a férgek ellen. A méretezhető központi vezérlés és reagálás révén a rendszerek üzemideje fokozható, ugyanakkor csökkennek a költségek, a vevők pedig a legmesszebbmenőkig kézben tarthatják és megvédhetik az asztali gépeket, valamint a szervereket.

Network Security 7100
A Symantec ugyancsak február közepén jelentette be, hogy a Symantec Network Security 7100 termékcsalád behatoláselhárító berendezései kibővített védelmet nyújtanak a kémszoftverek és a robotok ellen.

A Symantec Network Security 7100 termékcsalád a kém- és reklámszoftverek által keltett, a fertőző gépekről eredő és az adatgyĹąjtő szerverekre irányuló kommunikációt észleli és akadályozza meg. Ezzel meggátolja a titkos információnak a vállalati környezetből való kijutását. A Symantec Network Security 7100 termékcsalád emellett azt az álcázott kommunikációs módszert is észleli és gátolja, amelyet a robotok a jelszavak kijuttatására és az érzékeny adatok ellopására használnak, illetve amellyel valamely hálózat ellen irányuló, szolgáltatást lehetetlenné tevő (DoS) támadás kiváltására késztethetők. Ezzel a bővítéssel a rendszergazdák képesek lesznek pontosan megállapítani, hogy melyik rendszer fertőzött kémszoftverrel vagy robottal, és azt ki is tudják iktatni a hálózatból. Ez elősegíti a fertőzött rendszerek megtisztítását.

A Symantec Network Security 7100 termékcsalád kémszoftver- és robotellenes védelme a Symantec LiveUpdate-en keresztül a meglévő ügyfelek számára a termékkarbantartás keretében ingyen elérhető. Az új kémszoftverek és robotok által jelentett veszély felbukkanásakor a Symantec a világ élenjáró kutató és reagáló szervezete által készített, megelőző jellegĹą védelmi frissítésekkel szándékozik ellátni ügyfeleit.

***

Hat tanács a spyware és az adware elleni védekezéshez
1. A spyware és az adware programok legfőbb terjesztői az ingyenes szoftverek, a fájlmegosztó rendszerek, az ingyenes szoftverbázisok, ezért csak biztos forrásból származó freeware-shareware programokat telepítsünk a gépre, óvatosan válasszuk meg kapcsolatainkat, lelőhelyeinket, és bánjunk nagyon óvatosan a levélmellékletként kapott programok megnyitásával is.

2. Elolvasás nélkül ne fogadjuk el a végfelhasználói licencmegállapodásokat, olvassuk el azokat alaposan, hiszen lehet, hogy az elfogadással engedélyezünk olyasmit, amit nem szerettünk volna.

3. Kellő gyanakvással kezeljük azokat a programokat, amelyeknek felhasználói felületén hirdetés van. Sok kémprogram azt figyeli, miként reagálunk ezekre a reklámokra, úgyhogy ha hirdetés van egy programban, akkor a szoftver maga is nagy valószínĹąséggel spyware vagy adware.

4. Mindenképpen érdemes folyamatosan frissített tĹązfallal és biztonsági szoftverrel védeni rendszerünket.

5. A fontos adatokról ajánlatos rendszeresen biztonsági mentést készíteni, és azt a géptől függetlenül tárolni. Az operációs rendszerhez és az alkalmazásokhoz felajánlott frissítéseket érdemes mindig installálni, hiszen ezek gyakorta biztonsági lyukakat tömnek be.

6. A böngésző és az operációs rendszer biztonsági védelmét - amikor csak lehet (vagyis amikor az alkalmazás megengedi) - állítsuk a legerősebbre.