Hva er Spyware?
Undersøkelser viser at spyware har tatt over for e-post baserte datavirus. Datavirus på e-post er ikke lengre noe problem. Nå kommer truslene via andre kanaler.

Privatbrukere så vel som virksomheter treffer forskjellige forholdsregler mot virus og spam, mens spyware ikke får den samme oppmerksomheten.  For virus og spam er konkrete trusler, som normalt er lette å oppdage. Spyware holder seg derimot i bakgrunnen og arbeider i det skjulte, og dessverre også i en juridisk gråsone – de fleste spyware produsentene tilbyr deres produkter helt ”legalt”. Som spam er spyware er lukrativ forretning og er derfor et mye større problem enn mange brukere er klar over.

Hvordan infiseres maskinen?
Det er flere kanaler som kan infisere maskinen. Derfor er det viktig og av virksomhetens sikkerhetssystemer dekker  følgende kanaler og kilder.

-          Websurfing (HTTP)
-          Fildelingsprogrammer (P2P)
-          Instant Messaging (IM)
-          E-post og spam (SMTP, POP3 og IMAP)
-          Filnedlasting (FTP)
-          Installasjon av FreeWare (Spyware følger gjerne med...)

Hvorfor er spyware en trussel?
Mange brukere tror at det ikke er noen grunn til bekymring, når det av og til dukker opp et reklamevindu på skjermen til en bruker under vanlig bruk.  Men utover den forstyrrende faktor, er spyware mye farligere, enn man umiddelbart skulle tro. Slik kan spyware, som er installert på maskinen utføre minst en av de følgende handlinger:

- Innhente privat og personlig informasjon
- Begå tyveri av opphavsrettslig beskyttet og fortrolige data som passord, kontonumre, CPR-nummer, privat- og selskapskorrespondanse og kredittopplysninger.
- Forårsake varig systemsvakheter
- Skade eller forstyrre lovlig installerte programmer og ressurser
- Åpne en bakdør for infiserte systemer
- Overføre styringen av det infiserte system til personen som står bak spyware programmet

Hvordan stoppe spyware?

Nivå 1: Blokkering av spyware-downloads
På dette nivået foretas en proaktiv blokkering av sikkerhetshull, som spyware utnytter til å foreta automatiske downloads. Spyware blir også blokkert, da tilgangen til spyware servere blir innskrenket. Nivå 1 virker mot de fleste spyware-programmer, især mot de ondsinnede selvinstallerende programmer, også kalt "drive by" downloads.

Nivå 2: Blokkering av spyware-ID
Dette sikkerhetsnivået identifiserer spyware ved hjelp av ActiveX-objekter samt andre parametrer. En fordel ved denne funksjonen er at den alene tillater installasjon av allerede brukerdefinerte ActiveX-objekter og browser add-ons. En forhåndsdefinert liste inneholder en såkalt ”white list” med pålitelige funksjoner slik som f.eks Goggle og MSN-verktøylister.

Nivå 3: Blokkering av spyware-signatur
På dette nivået benyttes en kombinasjon av tradisjonelle signaturdatabaser, som blir benyttet til identifisering av virus så vel som intelligente heurisktiske teknologier, som blir stilt til rådighet for den proaktive sikkerhets-engine, som er blitt spesielt utviklet til å identifisere og blokkere mistenkelige koder. Nivå 3 er også effektiv mot spyware-ormer , som finner innpass på PC’n via e-post eller nedlasting fra web- og ftp-sider ol.

Nivå 4: Blokkering av spyware-kommunikasjon
Ved å blokkere all kommunikasjon mellom spyware-komponenter på den enkelte maskin og den aktuelle spyware remote-server, blir den aktive spyware ubrukelig for bakmannen.

Nivå 5: Automatisk oppdatering av spyware-signaturer
Alle signaturer og parametrer for spyware-angrep må oppdateres automastisk så snart en  ny spyware oppdages. De automatiske oppdateringen må minimum omfatte:

-          signaturer på spyware og ondsinnet koder
-          Proktive og heuristiske definisjoner på spyware og ondsinnede koder
-          ID-definisjoner og sikre definisjoner (”white list”)

Råd for virksomheten
- Sentralisert innholdskontroll på brannmurnivå som dekker alle kilder og kanaler
- Oppdatert OS, Antivirus og AntiSpyware på ALLE maskinene i nettverket
- Iverksette og håndheve strenge regler for websurfing og ulike nedlastinger
- Opplæring av brukerne
- Webfilter som blokkere besøk på websider med spyware og annet farlig innhold
- ikke gi brukerne lokal administrator rettigheter på lokale PC
- Vurdere å opprette egen whitelister for ActiveX og andre pluggin moduler
- Vær kritisk til all "gratis" programvare som fritt kan lastes ned fra Internett

Anbefalt sikkerhetsprodukt:
Fortinet Firewall der bla følgende moduler som stopper spyware:
Spywarefilter, Antivirus av http, FTP, P2P/IM, e-post, webfilter, antispam og Intrusion Prevention.

Benyttes som selvstendig Firewall med full content security – eller i transparent modus sammen med eksisterende Firewall av hvilket som helst type.