Para quem não conhece o termo, "Grayware" é uma expressão de cunho geral, utilizada frequentemente para referência à spyware, adware, ferramentas de acesso remoto, dialers e outras aplicações que não podem ser definidas estritamente como malware, mas afetam negativamente o desempenho do computador, aumentando a superfície de ataque a este computador e em geral, transtornando a vida dos usuários os irritando com janelas pop-up e anúncios.
Uma das principais diferenças entre o malware e grayware, é o fato de que seus desenvolvedores e/ou distribuidores são conhecidos e são muitas vezes (quase) empresas legítimas que tentam convencer as empresas distribuidoras de soluções antivírus, para que não detectem grayware como "malware".
Neste podcast gravado no Virus Bulletin 2011, o pesquisador de segurança especialista em detecção de malware, Robert Lipovsky, fala sobre como as empresas de segurança devem ver o assunto relacionado à grayware, e os últimos desenvolvimentos em relação à distribuição e técnicas de anti-detecção usadas por seus propagadores. O pesquisador possui um Mestrado em Ciência da Computação da Slovak University of Technology, em Bratislava.
Saiba Mais:
[1] Robert Lipovsky - ESET Threat Blog http://blog.eset.com/tag/robert-lipovsky
[2] Net Security http://www.net-security.org/article.php?id=1663
-
"Grayware" e a Indústria de Antivírus
Publicado em 07-01-2012 20:000 Comentários
+ Enviar Comentário