Nieuwe definitie?

M'kay....

Ik dacht even van, er komt een soort gezamelijk spyware
definitie bestand met alle bekende spyware, maar dat is ook
weer iets heel anders en zou eigenlijk elk programma
hetzelfde maken :P

Nu is het van, Wat is Spyware, en wat niet :)

Een paar m.i. niet onbelangrijke details:

- als je het artikel leest staat er niet "spyware" maar "Spyware and Other
Potentially Unwanted Technologies". De definitie heeft dus betrekking op
MALWARE in de breedste zin des woord - virussen, keyloggers, adware
etcetera.

- als alle leden van deze club zich aan de definitie houden zal dat
behoorlijke gevolgen hebben voor wat Microsoft, AOL, Yahoo en de grote
anti-virus bedrijven (o.a. Symantec en McAfee) wel of niet onderscheppen.

- persoonlijk vrees ik gesteggel over de zinsnede "appropriate user
consent". Dat levert nu al problemen op. Denk bijvoorbeeld aan
de "butterfly oasis screensaver" van het fijne bedrijf Gain. De gratis versie
bevat spyware, maar geen pakket dat de installatie tegenhoudt. Dan krijgt
de leverancier van zo'n pakket namelijk een proces aan zijn broek, want de
gebruiker heeft immers een "duidelijke" licentie-overeenkomst
ondertekend ...

Peter van Zalm.

Als vervolg op Peter van Zalm: het is idd geen juiste
samenvatting van het bronartikel.

Bovendien is bij elke definitie handig te zeggen wat er niet onder
valt om te weten wat de context is van de nieuwe definitie t.o.v.
andere begrippenkaders. Er is zoals Peter al zegt gekozen voor
een brede definitie waar de meest bestaande termen een plekkie
onder krijgen, dus een worm is dan een vorm van spyware
geworden, etc.

Ik ben niet zo bang voor de "Appropriate User Consent". Ter
illustratie twee uitersten:
- Een vrije applicatie met onschuldige adware -> de spyware
scanner geeft dit aan met een lage TAC-code, informeert de
gebruiker en laat deze zelf beslissen om dit te verwijderen. Met
een eventuele verwijzing naar " u overruled hiermee een eerdere
I Agree" laat je de keuze bij de gebruiker.
- Een vrije applicatie met ernstige adware waar de gebruiker
moet tekenen voor akkoord: hoge TAC-code -> bijbehorende
maatregel voor AntiSpywareprogramma lijkt me evident.

Ben wel reuze benieuwd hoe programma's straks geclassificeerd
worden: programma's die van alle subcategorien een beetje
kunnen of juist op enkele onderdelen zeer gespecialiseerd zijn.
En op de andere dimensie: programma's die goed zijn in het
voorkomen van spyware (door de hele keten) versus het
verwijderen. Bijv.: de gratis Zonealarm kan dus nu een
antispyware programma worden genoemd omdat het de werking
van spyware vermindert (uitgaande connecties detecteert/
blokeert).

Andre

Waarom moet security.nl gebruik maken van double click en
falkag rotzooi?
Geld?
Onmiddelijk verwijderen en nooit toegeven aan die zg.
sponsors aka spionen!
Maakt het degelijke info erg ongeloofwaardig!

waarom niet gewoon:
'software die zonder authorisatie van de eindgebruiker
communiceert met het internet'?

Omdat er nog grijze gebieden in die definitie zitten, bijv.
1. wat doe je met software die niet op jouw PC is geinstalleerd
(zoals in de Spyware-definitie) maar die je zonder autorisatie
activeert tijdens het surfen ?
2. software die nodig is om correct te internetten heb je ook niet
geautoriseerd (pakketten herzenden na error, DNS-raadplegen,
etc.).
3. jouw definitie is "smaller" voor apparaten die niet met internet
werken, bijv. een worm die via Bluetooth naar een andere
mobiele telefoon wordt verstuurd, etc.

Overtuigd?

spyware kan ook wel zonder internet hoor :)