Spyware : Taxinomie aux heures de pointes
Ca pleut du grain de sel sur la définition/classification des spywares. Mais cette fois, de la part des membres de l'Avien, (Anti-Virus Information Exchange Network), dans les colonnes du HNS. Il fallait bien, devant l'attitude cauteleuse de l' Anti-Spyware Coalition, qu'un groupe d'industriel refuse de courber l'échine face aux menace de procès brandies par les empoisonneurs de machine. « l'acceptation d'un contrat de licence vaguement rédigé et d'une imprécision extrême n'est qu'un épouvantail brandi par des gens dont la mauvaise foi est évidente » déclare en substance l'article de l'Avien. Les professionnels de l'antivirus, sans nier le danger que représente certains spywares et leurs produits dérivés (backdoor, keyloggers etc), font remarquer que les cris d'orfraies des éditeurs d'anti-spyware sont bien trop exagérés... tout ceci ressemble à une guerre des clans en bonne et due forme. Aspect polémique mis à part, le tableau des spywares est brossé de manière relativement objective. Il rappelle des choses tellement évidentes que l'on est surpris de ne pas les avoir lu sous la plume des « gourous » du domaine. Par exemple : Un usager doit pouvoir désinstaller de sa machine n'importe quel type d'application, sans devoir recourir à des techniques de sorcier guatémaltèque ou des ruses de sioux. Les programmes en question doivent ne pas être camouflés de façon aussi insidieuse -sous entendu, l'usage de fonctions et de répertoires cachés implique une utilisation probablement malhonnête... une pierre dans le jardin des boutiquiers Sony-. Et l'article de continuer avec une intervention de Henk K. Diemer, CISSP travaillant au sein d'une banque, qui aborde notamment les limitations des anti-spywares à détection de signature et la difficultés que pose ce genre de menace aux RSSI des milieux financiers. Enchaîne alors Scott Paladino, CISSP également, qui prend le problème spyware avec la lorgnette de l'ingénieur réseau. Un avis relativement autocratique. Le spyware, comme les autres menaces genre virus, sont de plus des codes dépendant d'une activité criminelle. Pour limiter les risques, continue Paladino, il est nécessaire de mieux contrôler les agissements des utilisateurs, de cadrer leurs habitudes d'usage Internet.