Kontraspioner optrapper spyware-kampen

Både antivirus og antispyware er begyndt at benytte samme rootkit-taktik som de ondsindede programmer, de jagter. Det kan give brugerne problemer, advarer sikkerhedsekspert.

En række producenter at antispyware-programmer har valgt at følge udviklingen inden for spyware-programmer og benytter sig nu af samme rootkit-teknologi som spyware. Det skriver eWeek.

Rootkit dækker over programmer, som skjuler sig på et system ved at lægge sig helt nede på kerne-niveau, hvor højereliggende programmer ikke kan spore dem.

Den strategi har været kendt længe på Unix-platformen, men har vundet et gigantisk momentum med indtoget i spyware-branchen på Windows-platformen.

Anvendt i mere end et år

Spyware-programmet Cool Web Search har brugt rootkit-teknologi i over et år, og nu er teknologien almindelig brugt blandt producenterne.

Det har tvunget antispyware-producenterne til at tage samme middel i brug, for at komme derned i systemet, hvor de kan spore de ondsindede rootkits.

Det kan imidlertid give problemer, fordi det samtidig er et niveau af systemet, hvor små problemer let kan få store konsekvenser.

- Det er som at styre en racerbil med 300 kilometer i timen. Der er meget lidt plads til fejltagelser, siger spyware-analytiker Eric Howes fra University of Illinois til eWeek.

Blandt problemerne kan være konflikter med eksempelvis antivirus-software, som i mange tilfælde også lægger sig på kerneniveau.

Problemer med særlige værktøjer

Det giver også problemer med de særlige værktøjer, som sikkerhedsfirmaer udvikler, der er specielt beregnet på at spore rootkits.

For almindelige slutbrugere vil det ifølge Eric Howes være vanskeligt at se forskel på et godartet og et ondartet program, der dukker op ved en scanning for rootkits.

Til gengæld er der næppe nogen vej udenom, da spyware-udviklerne har taget teknologien i brug og nok ikke opgiver den uden kamp.

- Du kan ikke proppe trolden tilbage i æsken, siger Eric Howes til eWeek.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere


AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere