Spyware gehört zu den am schnellsten wachsenden Risiken für Endanwender und Unternehmen. Laut Sicherheitsexperten liegen die Steigerungsraten zwischen 50 und 100 Prozent pro Jahr. Hinsichtlich der Herkunft von Spyware und der Effektivität von Abwehrlösungen herrscht aber weit herum Unsicherheit. Spyware-Programme nutzen immer öfter Register, Dokumente und Self-Protection-Mechanismen der Wirtsysteme. Was sich gefahrlos entfernen lässt, können oft nur noch Fachleute beurteilen. Für die Bekämpfung sind daher ausgereifte Anti-Spyware-Technologien erforderlich.
Zwar gibt es eine Vielzahl von Produkten und Shareware-Programmen auf dem Markt, jedoch im Gegensatz zum Antivirus-Segment kaum Standards dafür.
Trend Micro,
McAfee, ICSA Labs und Thompson Cyber Security haben nun Ende Januar bekanntgegeben, dass sie gemeinsam Methoden für Tests von Anti-Spyware-Technologien entwickeln wollen. Die Anti-Spyware Coalition (ASC) habe zwar geholfen, die Terminologie zu vereinheitlichen. Was bisher aber fehle, sei ein klar definierter Benchmark-Test, der einen Vergleich von Anti-Spyware-Produkten ermögliche, schreiben die vier IT-Security-Firmen. Bislang werde nur in wenigen Tests ausreichend dokumentiert, nach welchen Methoden sie erfolgten und wie sich das Testfeld zusammensetzte.
Die Initianten versprechen sich von den geplanten Standard-Testverfahren und von gemeinsamen Standards, dass auch bisher nur schwer erfassbare Produktmerkmale durchgängig beurteilt und so verschiedene Lösungen aussagekräftig verglichen und einheitlich evaluiert werden können. Geplant ist zudem die übergreifende Benennung der Bedrohungen, Best Practices für den Informationsaustausch sowie Richtlinien für die Verbreitung von Notfallinformationen.
Die Gruppe verwendet die von der ASC entwickelten Definitionen und arbeitet eng mit dieser Koalition zusammen. Ausser Thompson Cyber Security arbeiten alle Mitglieder der neuen Gruppe auch in der ASC mit. Unter www.spywaretesting.org kann ein Papier heruntergeladen werden, das sich an Sicherheitsexperten aus der Branche richtet und die Voraussetzungen für Anti-Spyware-Tests beschreibt. (fis)