Spyware was een aantal jaren geleden groot nieuws, de laatste tijd lijkt de aandacht naar andere onderwerpen uit te gaan, en dat is volgens de ontwikkelaar van Spybot Search & Destroy onterecht. Spyware is nog altijd een gevaar en het aantal spyware exemplaren groeit explosief. Een van de redenen dat spyware niet meer zo "hot" is, is omdat tegenwoordig bijna alle virusbestrijders ook spyware detecteren.

Spybot ziet dit niet als een bedreiging. “De toekomst van elk bedrijf hangt af van de ideeën en kwaliteit van de producten die het biedt. Wij zijn al sinds 2001 bezig. Daarnaast is onze software in allerlei talen beschikbaar en hebben we gekozen voor een unieke financiering: namelijk donaties,” zegt persvoorlichter Achim. Hij noemt verschillende awards die de software in de wacht heeft gesleept, die dateren echter van 2003 en 2004. Toch was de software vorig jaar een van de populairste security downloads op de website Chip.de. Veel gebruikers van gratis virusscanners hebben nog altijd een los programma nodig om spyware te detecteren en verwijderen. Een steeds complexere dreiging gaat Achim verder. “Spyware is veel lastiger te verwijderen dan voorheen. Vroeger waren ze alleen actief als proces, dus was het zelfs mogelijk om ze via taakbeheer uit te schakelen. De nieuwe generatie werkt als verborgen services en bestaan meestal uit verschillende processen die met elkaar communiceren. Als de een wordt uitgeschakeld start de ander. De nieuwe generatie spyware is een stuk dynamischer en wijzigt code om detectie te voorkomen.”

Firefox, Vista en Linux

Laatst werd al duidelijk dat Vista een positief effect op het aantal spyware infecties heeft. Ook Firefox wordt vaak geroemd als spyware-killer, omdat het geen ActiveX ondersteunt, er nauwelijks exploits voor actief zijn en de installatie van spyware door verschillende plugins wordt tegen gegaan. Het is echter niet zo dat als je deze programma’s gebruikt je nooit meer spyware zult zien. “Je kunt ook Linux aan deze lijst toevoegen. Het is lastiger geworden voor spyware-verspreiders, maar niet onmogelijk. Als je naar deze programma’s overstapt, verklein je het risico om besmet te raken, maar het is geen eindoplossing.”

De voornaamste redenen dat mensen met spyware besmet raken zijn nog altijd het niet updaten van het besturingssysteem, de browser en andere applicaties. Het niet gebruiken van beveiligingssoftware en het bezoeken van dubieuze websites en downloaden van porno, cracks en andere programma’s.

Daarom ziet Achim, zelfs in een wereld vol commerciële aanbieders, nog voldoende mogelijkheden voor Spybot, dat kosteloos wordt aangeboden. Gratis beveiligingssoftware kan namelijk van hetzelfde niveau en kwaliteit als commerciële software zijn, merkt de Spyware-bestrijder op. “De kwaliteit van de software is afhankelijk van de programmeurs en er is geen goede reden waarom programmeurs van een grote onderneming beter gekwalificeerd zijn dan die van een klein bedrijf.” Achim geeft toe dat de Spybot programmeurs meer door een ideaal worden gedreven dan doorsnee programmeurs, ze worden wel betaald.

Spybot S&D blijft gratis

Oprichter Patrick Kolla laat weten dat hij geen plannen heeft om de software aan een commercieel bedrijf te verkopen. “Dat zou al het plezier wegnemen. Het leven is tekort om alleen maar geld te verdienen en er niet van te genieten.” De Duitser was zelf door spyware geïnfecteerd toen hij in 2000 besloot om het probleem structureel aan te pakken, een jaar later was de eerste versie van Spybot Search & Destroy een feit.

Vele versies later is het probleem nog altijd niet opgelost. Kolla ziet echter geen oplossing in strengere wetgeving. “Er zal altijd ergens in de wereld een schuilplaats voor virusschrijvers zijn. “De enige wetgeving die helpt is er eentje die vrede en welvaart voor iedereen in de wereld brengt. Een nobel streven maar zeer onwaarschijnlijk.” De beste oplossing blijft volgens hem het onderwijzen van internetgebruikers.

Politie-spyware onder de radar

Kolla werkt tegenwoordig in Ierland, maar is nog vaak in Duitsland te vinden. Het nieuws dat de Duitse overheid een Trojaans paard wil ontwikkelen om zo verdachten te bespioneren is ook hem niet ontgaan. Hij lijkt echter niet al te bezorgd. “De FBI beschikt al zeven jaar over haar ‘Magic Lantern’ Trojan en we hebben vaak gezegd dat we die zullen detecteren. We hebben nog nooit gehoord dat die ook is ingezet en niemand heeft ons van een exemplaar kunnen voorzien.”

Om een “Bundestrojaner” te verwezenlijken moet de Duitse overheid dan ook dezelfde manieren gebruiken die virusschrijvers toepassen. Kolla twijfelt of de beste programmeurs op dit gebied voor een saaie baan als ambtenaar zullen kiezen. Hij verwacht daarom niet dat overheidsmalware technisch gezien heel bijzonder zal zijn. Wat detectie echter lastig maakt, is dat er waarschijnlijk voor elke zaak een apart exemplaar wordt ontwikkeld. Daarnaast zal men moeite doen om ervoor te zorgen dat geen massaproduct wordt.

“Het kan geen kwaad als je je er zorgen over maakt, want dit houdt je scherp, en dat is de beste bescherming die beschikbaar is. Het is al tijden bekend, maar wordt vaak vergeten: Open geen e-mail bijlagen die je niet verwacht, laat websites geen dingen installeren die je niet nodig hebt, installeer browser plugins alleen van de website van de ontwikkelaar. Als je iets gratis krijgt, vraag dan af wat de beweegreden hiervoor is.” Het kiezen van alternatieven voor Internet Explorer en Outlook kan een oplossing zijn. “Ze zijn niet veiliger, maar worden minder vaak aangevallen.” Als laatste adviseert Kolla om met verminderde rechten te surfen, iets wat vaak genegeerd wordt. Daarom zal de Spybot-ontwikkelaar binnenkort met een speciale tool komen die dit probleem oplost.