Grisoft skal sikre brukerne mot webfarer

Nyinnkjøpt teknologi skal i kommende AVG-produkter gi sannstids-beskyttelse mot webtrusler.

Mange sikkerhetsprodukter for datamaskiner tilbyr en sikkerhetsvurdering av websidene brukeren besøker, et såkalt phishingfilter. Også de vanligste nettleserne har dette innebygd.

Men phishingfilter er normalt bare laget for å beskytte brukerne mot forsøk på å samle inn informasjon som person- og kredittkortnummer via falske nettsteder. De beskytter ikke mot nettsteder som sprer skadevare eller utnytter sårbarheter i nettleseren. Ofte skjer slik utnyttelse via websidene til kjente og i utgangspunktet pålitelige nettsteder. Utnyttelseskoden er da blitt lagt inn ved å utnytte en sårbarhet i selve webløsningen.

For å unngå at utnyttelseskoden blir oppdaget så raskt, sørger mange ondsinnede for at koden bare er tilgjengelig i korte perioder. Dette betyr at det er tilfeldig om koden vil oppdages gjennom vanlig webcrawling.

Da digi.no i forrige uke besøkte tsjekkiske Grisoft, ble det kunngjort at selskapet har kjøpt et lite, amerikansk sikkerhetsselskap som tilbyr løsninger på det nevnte problemet. Selskapet, Exploit Prevention Labs, tilbyr et produkt som heter LinkScanner, som skal kunne advare nettleserbrukere allerede før de klikker på en utrygg lenke.

LinkScanner, som er et Windows-program, tar i bruk en kombinasjon av flere teknikker. Vertøyet utfører en sanntids skanning av søkeresultatene fra søketjenesten til Google, Microsoft og Yahoo. Dette skal ikke forsinke visningen av resultatsidene, men selve skanningen av sidene og visningen av vurderingene kan ta litt tid. Dersom LinkScanner finner noe, vil en advarsel vises ved siden av lenken i de vanligste nettleserne, i alle fall Internet Explorer og Firefox. Dette kan forhindre at brukeren i det hele tatt går inn på den infiserte websiden.

Det undersøkes også om eieren av nettstedet forsøker å skjule sin identitet eller om det er faktorer ved domenenavnet og registreringen av dette, informasjon om internettleverandøren, IP-adressen, URL-strukturen eller annet som gjør at nettstedet bør anses som mistenkelig.

I tillegg skal LinkScanner også analysere dataene som sendes fra webservere brukeren faktisk besøker, for å se etter ondsinnet kode. Dersom dette oppdages, blokkeres koden. Det er dessuten mulig for brukeren å få skannet en side før man besøker den ved å høyreklikke på linken og velge fra kontekstmenyen.

I tillegg vil mye data kunne samles inn fra brukeres programmer. Foreløpig er det bare omtrent 25.000 som benytter LinkScanner, men løsningen skal integreres i større eller mindre grad i flere av AVG-produktene, som benyttes av over 60 millioner brukere. Gratisversjon av AVG Anti-Virus, vil bli utstyrt med Lite-utgaven av LinkScanner. På denne siden beskrives forskjellene på Lite- og Pro-utgavene.

- Selv om vi er store på ren antivirus, ligger det komplette sikkerhetsproduktet vårt, AVG Internet Security, i beste fall på en 15. plass i denne kategorien. Det er per i dag ikke noe «cutting edge»-produkt. Men med LinkScanner får vi tilgang til teknologi ingen andre kan tilby i dag, forteller Miloslav Korenko, markedssjef i Grisoft, til digi.no.

- Denne teknologien kan stoppe malware fra kjente nettsteder. Det store publikum vet svært lite om slike trusler og greier vanligvis heller ikke å skille mellom virus, spionvare, spam, trojanere og andre uønskede ting som kommer inn på PC-en deres

Grisoft vil også videreføre LinkScanner Pro som et separat produkt.

LinkScanner er også tilgjengelig som webtjeneste på denne siden. Denne tjenesten vil videreføres på Grisofts nettsted.

Exploit Prevention Labs vil bli en del av Grisoft og de fleste av de 18 ansatte vil bli overført til avdelinger i det tsjekkiske selskapet.

Til toppen