Microsofts Strategie für Anti-Spyware

Martin Schindler,

Microsoft geht das Problem ‘Spyware’ sehr differenziert an – und dafür gibt es sehr viele Gründe.

“Anders als andere Formen von Software, die entweder ‘gut’ oder ‘böse’ sind, existiert Spyware in verschiedenen Graustufen”, heißt es in dem Papier von Microsoft. “Mit der Ausnahmen von bösartigem Verhalten, könnten viele Verhaltensmuster auch legitime Zwecke haben.” 

Das Microsoft-Produkt klassifiziere nicht nur nach verschiedenen Kategorien wie etwa ‘Adware’, ‘Softwarebundler’ oder ‘Browser Modifier’, sondern auch nach dem entsprechenden Grad der Beeinträchtigung des Rechners. Dabei stuft das Programm noch einmal anhand von fünf verschiedenen Kategorien Bedrohungsszenarien ab. “Deceptive Behaviors” nennt der Hersteller als erstes. Damit wird erfasst, ob der Nutzer Kenntnis von dem Programm hat, der Installation zugestimmt hat, die Kontrolle über die Aktionen der Software besitzt und auch, ob er das Programm wieder deinstallieren kann. Sichere Zeichen für bösartige Programme seien, wenn sie sich in obskuren Verzeichnissen installieren oder wenn zur Deinstallation eine Internetverbindung nötig wird.

Die Verletzung der Privatsphäre sieht Microsoft ebenfalls als wichtiges Kriterium. So untersucht das Programm, ob persönliche Informationen ohne Wissen und Zustimmung des Nutzers an Dritte weitergegeben werden. Ein Punkt ist auch die Aufrechterhaltung der Sicherheit, anhand dessen eine Software kategorisiert wird. Hier wird gefragt, ob die betreffende Spyware Auswirkungen auf Sicherheitseinstellungen des Rechners hat. Neben Beeinträchtigungen der Leistungsfähigkeit evaluiert das Programm auch anhand von Ansichten, die Nutzer oder Unternehmen über bestimmte Programme äußern.

Dabei erkennt Microsoft verschiedene Typen von Malware, die illegale, betrügerische oder schädigende Verhaltensmuster zeigen. Beispielweise etwa das Erstellen einer Backdoor, über die dann Angreifer die Kontrolle über den Rechner bekommen, Programme, die Dialer installieren und schließlich Phishing-Software, über die persönliche Informationen, wie etwa Daten für das Online-Banking, ausspioniert werden.

In dem Papier gibt Microsoft auch Wege vor, wie sich Unternehmen, deren Produkte auf der Liste gelandet sind – so genannte False Positives – aber in keine der genannte Kategorien fallen, an Microsoft wenden können.