Dva různé boje

Počítačové viry a špionážní programy známé pod označením spyware denně znepříjemňují život uživatelům internetu. Za poslední dobu se staly předmětem mnoha odborných studií. Ať už se jednalo o výzkumy univerzit nebo prodejců softwaru, závěry se shodují na tom, že zatímco od počítačových virů nás mohou dnešní antivirové programy stoprocentně ochránit, ochrana proti spywaru doposud tak dokonalá není. V čem se liší počítačové viry od spywaru a proč není ochrana proti spywaru na stejné úrovni?

- Zabalení. Viry se rozesílají po počítačové síti a zahrnují v sobě kód nutný k další reprodukci. Spyware se reprodukuje prostřednictvím webových stránek nebo dočasných programů, které si uživatelé sami spouštějí na svých počítačích. Viry tak můžeme odhalit podle jejich obsahu, zatímco spyware nemusejí odhalit vůbec.

- Dokumentace. Viry můžeme poměrně jednoduše identifikovat, protože zpravidla vytvářejí v počítači nové adresáře nebo mění konfigurační soubory. Při hledání spywaru však nemusíme nikdy nalézt zdrojový kód.

- Distribuce. Viry kolují po síti a hledají možnosti, jak se reprodukovat. Spyware čeká na specifických stránkách. Pokud bychom označili uživatele internetu za pověstného Mohammeda, v případě virů musí přijít hora (virus) k Mohammedovi, zatímco u spywaru musí Mohammed přijít k hoře.

- Složitost změny. Viry se po vypuštění z rukou svých tvůrců propagují samy, takže přežívají na základě svého obsahu a nákladu. Spyware však v rukou svých autorů stále zůstává, takže jej mohou příležitostně měnit. To vysvětluje, proč se špionážní programy mění tak rychle.

- Analýza, identifikace a oprava. Antivirové firmy dokáží aktualizovat¨verze antivirových programů do 24 hodin od objevení nového viru. V případě spywaru však musejí hledat zdroje infekce, než mohou začít podnikat další opatření. Bezpečnostní opatření se tak objevují po 72 hodinách až jednom týdnu a spyware se proto může rychle šířit.

-kk-
Zdroj: SearchCIO.com - Novinky, trendy a odborné rady pro IT manažery a pracovníky.
Zobrazit přehled článků ze zdroje SearchCIO.com