De fleste antispionløsningene på markedet har i bedriftssammenheng to svakheter: De er beregnet for å kjøres på den enkelte PC, og de har ingen forebyggende egenskaper – det vil si at de ikke forhindre at maskinen blir utsatt for spionvare. De fleste er heller ikke spesielt gode til å fjerne spionvare som allerede har invadert en PC. En test blant en rekke forskjellige antispionløsninger som ble offentliggjort i november i fjor, viste at selv ikke de beste løsningene greide å oppdage og fjerne mer enn drøyt 70 prosent av spionvaren. For å fjerne alt, må man i beste fall benytte flere forskjellige produkter, i verste fall får man ikke fjernet alt uansett. Den eneste måten å bli kvitt problemet, kan være å ominstallere Windows og stort sett all annen programvare.
– Spionvare er i større grad enn virus skrevet med tanke på å tjene penger, sier Nigel Hawthorn, markedsdirektør for Europa i Blue Coat. Han mener spionvare har mer felles med spam enn med virus.
– Det utvikles hele tiden nye løsninger, omtrent 20.000 varianter de siste to årene, forteller Hawthorn til digi.no.
– Det er svært enkelt å lage spionvare, men det kan være svært vanskelig å identifisere den ved hjelp av signaturer.
Hawthorn forteller at en gjennomsnittlig spywareinstallasjon består av 20 til 30 trojanere, som kan installere hverandre på nytt hvis én eller flere skulle bli slettet. I tillegg vil hver spionvarenedlasting i mange tilfeller bli kompilert under installasjonen, slik at hver installasjon har en unik signatur, for eksempel ved å ta utgangspunkt i tidspunktet for installasjonen.
Blue Coat lanserer i dag en enhet selskapet kaller Spyware Interceptor. Dette en datamaskin som kobles til Internett slik at all trafikk mellom bedriften og Internett strømmer gjennom maskinen. Den fungerer på mange måter som en proxy, men hensikten er ikke å fungere som et mellomlager, men i stedet som et filter.
Når en bruker i en bedrift forsøker å laste ned en fil, vil Spyware Interceptor se på hva slags type fil det er snakk om. Er det snakk om en eksekverbar fil, vil maskinen ved hjelp av daglig oppdaterte oversikter fra Blue Coat over nettsteder som er kjente for å levere spyware, i tillegg til hvite- og svartelister bedriftens IT-avdelingen selv definerer, kunne avgjøre om filen er noe brukeren bør kunne laste ned eller ikke. Er den ikke det, vil en informasjonsside vises til brukeren. Denne kan settes opp slik at brukeren likevel kan laste ned filen «på egen risiko».
Hvitelistene vil inneholde URL-er til nettsteder hvor brukerne trygt kan laste ned programvare, for eksempel oppdateringer til programvare brukeren allerede benytter.
Les også:
- [28.02.2005] Tilbyr antispion for bedrifter
- [24.02.2005] Etterlyser mer enhetlig sikkerhetsvare
- [16.02.2005] Spionvare-konge skal legge om
- [04.02.2005] Nordiske bedrifter vasser i spionvare
- [23.12.2004] 2004 vil bli husket som spionåret
- [07.12.2004] Skal jeg si nei til fnatt.exe?
- [01.12.2004] Ubeskyttede Windows-PCer kan kapres på minutter
- [29.11.2004] Du installerer den verste spionvaren selv
- [25.11.2004] Spionjegere finner bare en brøkdel
- [28.10.2004] Ni av ti bedrifter uten vern mot spionvare
- [26.10.2004] Begredelig sikkerhet på hjemme-PC-er
- [18.10.2004] De fleste PC-er er kapret av spyware
Selv om brukeren hindres i å laste ned potensielt ondsinnet programvare, vil vedkommende likevel ha full tilgang til nettsteder som tilbyr spionvare.
– I enkelte tilfeller er det annonser på et nettsted som spres spionvaren, noe som ofte er utenfor nettstedets kontroll, sier Hawthorn.
Spyware Interceptor vil fungere som en brannmur som hindrer at installert spionvare «ringer hjem», i tillegg til at overvåker porter. Basert på logging av dette, vil IT-avdelingen kunne avsløre PC-er hvor spionvare er installert eller brukere som til stadighet forsøker å besøke kjente spionvarekilder.
Selv om man skulle tro at ansatte i bedrifter hadde bedre ting å finne på la seg lokke av kilde til spyware, er det ikke slik verden fungerer. Undersøkelser, blant annet gjort av IDC, viser at flertallet av PC-ene i bedrifter er smittet av spionvare, og tall fra Gartner forteller at inntil 25 prosent oppringningene til helpdesk-tjenester er relatert til spyware.
– Problemet er ikke like mye knyttet til en eventuell lekkasje av informasjon som av tiden det tar for å motarbeide spionvaren, sier Hawthorn.
Spyware Interceptor skal være enkel for en IT-avdeling å konfigurere. Det hele gjøres ved hjelp av et webgrensesnitt med til sammen seks skjermbilder. Bildet nedenfor er viser et eksempel på dette.
– Målet er at den skal kunne installeres på 10 minutter. Brukerne bør la den stå på i monitormodus en ukes tid, for så å konfigurere ferdig ut fra resultatene av dette, forklarer Hawthorn.
Spyware Interceptor har en veiledende pris på 2295 dollar, i tillegg til en årlig abonnementsavgift på 695 dollar for 100 PC-er. Dette inkluderer en maskin på størrelse med et A4-ark og 1U-høyde, som er basert på temmelig standard komponenter, men med et spesialtilpasset og forenklet operativsystem, samt maskinvarebasert akselerasjon av TCP-stakken.
Ved hjelp av en ramme kan maskinen plasseres i et rack.
Maskinen er beregnet for selskaper med færre enn 1000 brukere, og er det rimeligste produktet Blue Coat så langt har kommet med.
– Mange små og mellomstore organisasjoner har vært i en Catch-22 situasjon når det gjelder spionvare og våre produkter. De er for store til at IT-avdelingen kan håndtere dette problemet på hver enkel PC, samtidig som de er for små for å benytte de øvrige løsningene vi tilbyr, sier Hawthorn.