Foreslår entydig definisjon av spionvare

36 ledende IT- og sikkerhetsselskaper er enige om en felles oppfatning av spionvare.

I fjor høst kunngjorde Anti-Spyware Coalition et første utkast til en risikomodell-beskrivelse som blant annet foreslo et felles grunnlag for å definere hva spionvare er. Etter å ha fått et hundretalls tilbakemeldinger, har koalisjonen lagt ut et endelig dokument. 9. februar innkalles det til et åpent seminar som spionvare og mottiltak, med Deborah Platt Majoras, sjef for USAs konkurransetilsyn FTC (Federal Trade Commission) som hovedinnleder.

Anti-Spyware Coalition (ASC) har 36 medlemmer, hvorav IT-giganter som Dell, HP og Microsoft, IT-sikkerhetselskaper som Computer Associates, F-Secure, ICSA Labs, McAfee, Panda Software, Sophos, Symantec og Trend Micro, samt portaler som AOL og Yahoo.

Det endelige utkastet til risikomodell-beskrivelsen er lagt ut på ASCs nettsted – ASC Risk Model Description – og inneholder detaljerte og objektive kriterier for å bedømme hvorvidt et stykke programvare skal oppfattes som spionvare.

ASCs talsperson Ari Schwartz mener kriteriene vil gi forbrukere en klarere forståelse for hvordan antispionvare beskytter dem, samtidig som de vil bidra til at all programvare blir sikrere og mer brukervennlig.

ASC mener situasjonen i dag er vanskelig fordi spionvernerne har ulike definisjoner på spionvare, og beskyttelsen deres har følgelig ulik virkning.

Kriteriene legger vekt på et programs oppførsel, og risikoen den innebærer i forhold til følsomme opplysninger, PC-ens sikkerhet og PC-ens stabilitet. Programmer som installerer seg uten at en bruker vet det og har gitt tillatelse, skal etter kriteriene klassifiseres som farlig spionvare.

Det er meningen å opprette en ordning der ICSA Labs sertifiserer at antispionvare holder seg til ASCs kriterier.

    Les også:

Til toppen