[swissboy]

Microsoft Antispyware: Claria-Adware wird plötzlich ignoriert

Zitat

Microsofts Antispyware hat in den vergangenen Wochen auf wundersame Weise seine Einstellung gegenüber Adware von Claria geändert. Frühere Versionen erkannten die Adware und schlugen deren Entfernung vor. Aktuelle Versionen von Microsoft Antispyware erkennen die Adware zwar noch, schlagen aber deren Ignorierung vor.
Zahlreiche Antispyware-Experten bringt dies auf die Barrikaden. Eric L. Howes, bekennender Aktivist gegen Spyware hatte in diesem Forumsbeitrag seinen Fund veröffentlicht. Diverse Antispyware-Seiten, darunter auch "Spyware Warrior", bestätigten mittlerweile die Entdeckung.

Hinzu kommt, dass vergangene Woche bekannt geworden war, dass Microsoft an den Kauf von Claria interessiert ist (WinFuture berichtete darüber).

Was ist passiert? Claria hieß früher Gator. Gator-Software war schon immer bekannt für die Spyware in ihren Programmen, die auch von Antispyware-Programmen prompt gemeldet werden. Auch in den aktuellen Programmen von Claria, wie beispielsweise Claria Dashbar, sind solche Spionageprogramme enthalten. Nun soll Microsoft die Definitionsdateien von Microsoft Antispyware so geändert haben, dass das Programm standardmäßig nicht mehr die sofortige Entfernung der Spionageelemente empfiehlt, sondern sie nur noch zwar meldet, aber als weitere Vorgehensweise "ignorieren" vorschlägt.


PC-WELT prüft nach

Die PC-WELT hat das überprüft. Wir haben Claria Dashbar installiert und ließen eine aktuell gehaltene Version von Microsoft Antispyware das System überprüfen. Microsoft Antispyware fand insgesamt vier verdächtige Elemente, von denen drei etwas mit Claria zu tun haben (siehe Screenshot, Anmerkung: Messenger Plus! hat nichts mit der Angelegenheit zu tun) und schlägt nur "Ignorieren" als weitere Maßnahme vor. Unkundige Anwender dürften sich an der Empfehlung des Antispyware-Herstellers halten und nun einfach auf "Continue" klicken. Die Adware würde auf dem Rechner verbleiben. Anwender können natürlich die Empfehlung ignorieren und selbst entscheiden, dass die Elemente gelöscht werden.


PC-Welt's Sammeltrieb ist es zu verdanken, dass wir noch eine etwa vier Monate alte Version von Microsoft Antispyware auf der Festplatte haben. Wir haben die aktuelle Version von Microsoft Antispyware deinstalliert und die veraltete Version installiert.

Anschließend ließen wir nun diese den Testrechner überprüfen. Das Ergebnis: Nun wurde Microsoft Antispyware insgesamt vier Mal fündig (siehe Screenshot). Der Warnhinweis lautete nun nicht mehr nur "Moderat", sondern, eine Stufe höher, "Elevated". Microsoft Antispyware empfiehlt die Entfernung der entsprechenden Komponenten. Mit einem Klick auf "Continue" werden sie also sofort gelöscht, wenn der Anwender nicht eingreift.


Damit hat sich das veraltete Microsoft Antispyware so verhalten, wie sich aktuelle Antispyware-Programme auch heute noch verhalten. Spybot Search & Destroy schlägt beispielsweise standardmäßig die Entfernung der Claria-Objekte vor.

Im Umkehrschluss: Wer eine aktuelle Version von Microsoft Antispyware nutzt, wird nicht mehr so eindringlich vor Claria-Adware gewarnt.


Sicherheit sollte Vorrang haben

Unklar bleibt, ob das Verhalten von Microsoft Antispyware mit dem angeblichen Interesse von Microsoft an dem Unternehmen Claria zusammenhängt. Intern soll es bei Microsoft Widerstände bezüglich des Kaufs von Claria geben. Microsoft soll natürlich nicht an der Adware des Unternehmens interessiert sein, sondern an der neuen Claria-Technologie "Behaviour Link".

Ein Sicherheitsprodukt sollte immer Partei für die Sicherheit der Anwender ergreifen und alle anderen Umstände außer Acht lassen. Eine wundersame Herabstufung des Gefahrenpotentials dürfte sich in Hinblick auf die Vertrauenswürdigkeit in ein Sicherheitsprodukt als kontraproduktiv erweisen.

Quelle PC-Welt: http://www.pcwelt.de...herheit/115431/


UPDATE:
Es gibt inzwischen auch eine WinFuture-News zu diesem Thema:
My Webpage

Dieser Beitrag wurde von swissboy bearbeitet: 11. Juli 2005 - 15:58

[Rika]

"Sicherheit sollte Vorrang haben"

Schön, und was hat das mit dem Programm zu tun? Claria gilt als einer der weniger Adware-Hersteller, die ordentliche Software schreiben, und wurde seite jeher zu Unrecht verurteilt. Das Entfernen erfolgt, wenn man alle Programme, die die Claria-Adware verwenden, deinstalliert - so, wie es sein sollte. Microsoft hat hier, leider auch aus offensichtlichem Eigeninteresse, die Bewertung durchaus in die richtige Richtung korrigiert.

Vielleicht will Microsoft ja aber auch von der eigenen Inkompetenz ablenken? Die Bewertungen in der Spynet-Datenbank entstehen durch hunderttausende anonyme Bewertungen von total inkompetenten und Spyware-behypeten Benutzern - wie sonst sollte man sich erklären, daß beispielsweise der (vollkommen von Adware u.ä. freie) Downloadmanager FlashGet als Adware bezeichnet wird? Und warum sind die Pfleger der Datenbank nicht per e-Mail erreichbar bzw. nur über ein IE-only-Webinterface auf einer internen Newsgroup, wo sich auch tausende inkompetenter User tummeln und die Entwickler nur eventuell mitlesen?
Hatte nicht schon mal ein Hersteller angeblich legitimer Software geklagt, weil seine Software zu Unrecht als Spyware beschimpft wurde? Gut, seine Software war nicht wirklich legitim - aber die Entwickler legitimer Software wiederum können sich keine Klagen leisten.
Also der gleiche Murks wie eh und je.

[swissboy]

Microsoft verteidigt neue Einstufung von Claria-Adware

Zitat

Microsoft sieht sich offenbar genötigt, seine Position zu den Adware-Programmen von Claria (früher: Gator) zu erklären. Nachdem Microsofts Anti-Spyware-Programm die Adware-Programme des Herstellers Claria am Anfang dieses Jahres noch als Sicherheitsrisiko einstufte und ihre Entfernung empfahl, schlägt es inzwischen vor, sie zu ignorieren. Microsoft erklärt sich dazu in einem offenen Brief an die Kunden.

Microsoft verweist darin auf einen Satz von "objektiven Kriterien" zur Einordnung von Adware. Wie auch andere Anbieter von Anti-Spyware-Lösungen bietet Microsoft betroffenen Herstellern die Möglichkeit, um eine Überprüfung der Einstufung zu bitten. Davon hat Claria auch bei Microsoft Gebrauch gemacht.

Bei der Überprüfung habe man festgestellt, so Microsoft, dass die Erkennung der Claria-Programme als Adware durchaus weiterhin angebracht sei. Es sei jedoch beschlossen worden, die Einstufung der Programme zu ändern. Dies sei ein Gebot der Fairness, wenn man berücksichtige, wie ähnliche Programme anderer Anbieter von Microsofts Anti-Spyware behandelt würden. Welche Kriterien im Einzelnen zu der Neubewertung geführt haben, lässt Microsoft in seiner Stellungnahme offen.

Microsoft behandele derartige Anfragen aller Anbieter gleich, man habe für Claria keine Ausnahme gemacht, erklärt Microsoft. Die Bewertung aller Programme erfolge nach denselben objektiven Kriterien. Das Anti-Spyware-Programm von Microsoft melde weiterhin die Claria-Produkte und biete dem Benutzer die Option sie zu entfernen. Microsoft glaube fest daran, dass die Benutzer die volle Kontrolle darüber haben sollten, welche Programme auf ihrem PC laufen.

Zweifel an einer objektiven Bewertung der Claria-Software waren kürzlich aufgekommen, als US-Medien Ende Juni über eine mögliche Übernahme von Claria durch Microsoft spekulierten.

Quelle PC-Welt
heise online News zu gleichen Thema

Offener Brief von Microsoft


UPDATE:
Es gibt inzwischen auch eine WinFuture-News zu diesem Thema:
http://www.winfuture...news,21409.html

Dieser Beitrag wurde von swissboy bearbeitet: 11. Juli 2005 - 19:27

[swissboy]

Einheitsfront gegen Spyware

Zitat

Die vom Center for Democracy and Technology initiierte Anti-Spyware Coalition (ASC) hat ihre Website für jedermann zugänglich gemacht. Die Vereinigung, in der außer Diensteanbieter wie Yahoo, AOL und Earthlink vor allem sicherheitsbemühte Softwareschmieden vom Schlage Lavasoft, McAfee, Microsoft, Safer-Networking und Webroot, aber auch die Berkeley School of Law und die Canadian Internet Police vertreten sind, stellt in ihrer ersten öffentlichen Aktion eine PDF-Datei mit einschlägigen Begriffserklärungen zur Debatte. Die Autoren erbitten Kommentare zu diesem Papier bis zum 12. August, um eine Basis für weiter reichende Übereinkünfte festzulegen, etwa um die Klassifizierung vermeintlicher Spyware zu objektivieren. 

Dass eine solche Absprache notwendig ist, beweist die Irritation um jüngst angepasste Empfehlungen in Microsofts Antispyware über erkannte Hintergrundprogramme. Das vorliegende Dokument der ASC erläutert allerdings nur Vokabeln von so geläufigen Abkürzungen wie EULA für End User Licence Agreement bis zu speziellen Technik-Beschreibungen wie Alternate Data Stream oder Rootkit. Bis zu einem stringenten Standard, der die Gefährlichkeit von Spyware-Paketen beschreibt, ist es also noch ein weiter Weg.

Quelle heise online

[Rika]

Zitat

sicherheitsbemühte Softwareschmieden ... Microsoft

Arbeitszeugnis: "Er war stets bemüht, seine Aufgaben zu erfüllen."
Eigentlich sollte Microsoft als Spyware- und Phishing-Firma gelten, schließlich liefern die doch die besten Tools zur Spywareinstallation und zum Phishing aus, bezeichnen diese tückischerweise als Webbrowser und eMail-Programm...

[swissboy]

Ach Rika, du lässt nun wirklich keine Gelegenheit aus deinem Lieblingsthema zu fröhnen.
Die grössten Sicherheitrisiken sitzen bekanntlich vor dem Bildschirm.

[shogun03]

na genau und an den bösen briefen mit bösen inhalten ist die post schuld .

[swissboy]

Spyware-Hersteller Claria will raus aus dem Schatten

Zitat

Der Gator-Nachfolger und Spyware-Produzent Claria will seine Erfahrungen mit der Surfer-Überwachung in eine eigene Suchmaschine einfließen lassen. Claria-Software ist nach Herstelleraussagen auf rund 40 Millionen PCs installiert und beobachtet dort -- mehr oder weniger mit dem Wissen der Surfer -- fortlaufend, welche Webseiten diese besuchen. Bislang dienen die gesammelten Informationen nur dem Zweck, dass Claria seinen Anzeigenkunden eine besonders wirksame, individualisierte Platzierung von deren Reklame garantieren kann. Laut dem US-Newsdienst CNet läuft aber zurzeit ein geschlossener Betatest, mit dem Claria eine individualisierte Web-Suchmaschine erproben will. Dort sollen die Informationen, die über den Fragesteller vorliegen, ganz offiziell zur Optimierung von dessen Trefferlisten herangezogen werden. Also -- soweit das propagierte Beispiel -- wird ein Geschäftsreisender auf der Suche nach Übernachtungsgelegenheiten in San Francisco andere Antworten erhalten als ein erkennbarer Student mit derselben Fragestellung. 

Der noch für 2005 am Markt erwartete Service wird seine Kunden schon aus Marketinggründen laut und deutlich auf die verwendete Technik aufmerksam machen müssen -- schließlich ist die Sammlung von Profildaten das entscheidende Merkmal der Suchmaschine. Insofern verfolgt Claria offenbar dieselbe Strategie wie Google mit seiner jüngst eingeführten personalisierten Suche, die allerdings ausdrücklich nur die bisher abgesetzten Google-Anfragen zur Profilbildung auf Wunsch des Anwenders heranzieht. Noch ist nicht erkennbar, ob Claria wirklich alle Web-Aktivitäten auswerten will und sich dadurch von Google unterscheidet, aber schon die Ausrichtung der bisher verfügbaren Suchdienste zeigt die unterschiedlichen Prioritäten der beiden Diensteanbieter: Während Google seine Popularität gerade aus dem Ansatz herleitet, dass unabhängig von Kommerz-Interessen die weltweite Webmaster-Gemeinde als Jury fürs Ranking der einzelnen Webseiten genutzt wird, bringt sich Clarias aktueller Suchdienst Search Scout ganz unverhohlen in die Nachbarschaft von Anbieter-Suchverzeichnissen wie Overture, die in erster Linie die Adressen zahlender Produktanbieter verbreiten.

Quelle heise online

Dieser Beitrag wurde von swissboy bearbeitet: 14. Juli 2005 - 12:59