In dirittura di arrivo i lavori dell’Anti-Spyware Coalition.
Dopo mesi di lavoro arriva in dirittura finale la stesura delle
linee guida anti-spyware messe a punto
dall’Anti-Spyware Coalition, gruppo di lavoro al quale
partecipano aziende quali Microsoft, Symantec, Computer Associates, McAfee, Aol
e Yahoo, con l’obiettivo di definire metodologie standard per identificare
combattere lo spyware.
Le linee guida stabiliscono, sulla base di una
descrizione del modello di rischio, un metodo comune per classificare lo
spyware, basandosi dunque sulla valutazione dei rischi per l’utente, e per
gestirlo.
Ad alto rischio sono considerati i programmi
che si autoreplicano (worm e virus), i programmi che si autoinstallano senza
autorizzazione dell’utente, tutti i programmi che intercettano (sempre senza
consenso) e-mail o sessioni di messaggistica istantanea, che modificano le
impostazioni di sicurezza, che trasmettono dati personali.
Rispetto al
draft presentato nel mese di ottobre, questa nuova versione in fase di
approvazione presenta pochi sostanziali cambiamenti.
Ma dal momento in cui
verranno approvate, le linee guida potrebbero condizinare in modo significativo
la prossima generazione di soluzioni di sicurezza.
Già si sa che
Cybertrust, attraverso i propri laboratori di ricerca, intende
creare una sorta di certificazione per i prodotti che rispondono alle linee
guida.
