Anti-Spyware-Allianz veröffentlicht Richtlinien zur Spyware-Klassifizierung

Die Anti-Spyware Coalition (ASC) hat unter dem Namen "Risk Model Description" eine Richtlinie zur objektiveren Risikoeinschätzung von Spyware veröffentlicht. Sie enthält neben einer Empfehlung zur Vorgehensweise bei der Spyware-Analyse auch einen Katalog von Eigenschaften, die besonders typisch für unerwünschte Werbe- und Spionage-Software sind. Die Allianz, der neben den großen Anti-Virus-Herstellern auch Branchengrößen wie AOL und Microsoft angehören, bemängelt in diesem Zusammenhang die von Unternehmen zu Unternehmen unterschiedlichen Kriterien bei der Beurteilung, ob es sich bei einer Software um Spyware handelt oder nicht und welche Risiken von dieser ausgehen.

Die ASC zählt in ihrer Richtlinie typische Spyware-Eigenschaften wie "beendet konkurrierende Applikationen", "verändert die Systemkonfiguration", "sammelt und überträgt personifizierte Daten" und "lässt sich schwer oder gar nicht deinstallieren" auf und empfiehlt für diese eine jeweilige Gewichtung. Ebenfalls enthalten sind Faktoren, die das Risiko durch eine Schad-Software einschränken können, wie "erfordert ausdrückliche Zustimmung durch den Anwender", "offenbart Funktionsweisen außerhalb der Lizenzvereinbarung" und "Deinstallation entfernt alle Komponenten".

Auch die Namensgebung von Schad-Software sollte durch die Common Malware Enumeration (CME) eine Vereinheitlichung erfahren. Obwohl die starken Unterschiede bei der Namensgebung für Schädlinge durch die Hersteller von Anti-Virus-Software häufig für Verwirrung unter Computer-Anwendern sorgt, führt das vereinheitlichte Namenskonzept bislang jedoch ein stiefmütterliches Dasein.

Siehe dazu auch: (cr)

• Anti-Spyware-Allianz macht Fortschritte, Artikel auf heise online
• Richtlinien der Anti-Spyware-Coalition (englisch)