Norsk skole-IT førte til avansert sikkerhetsprodukt

Et verktøy rettet mot herpende elever, løser et av næringslivets største IT-sikkerhetsproblemer.

Blant de verste skadevirkningene av de siste måneders virus og ormer, er ressursene som må brukes for å rense PC-ene og gjenopprette dem i deres opprinnelige tilstand. Sasser-ormen gjorde dette spesielt problematisk, siden en av ormens virkninger var at PC-en slo seg selv av automatisk etter 60 sekunder.

Et lite selskap på Hønefoss, TotalSecurity som ble stiftet i fjor sommer, har en løsning som lar systemadministrator stenge av utvalgte områder mot filendringer fra både brukere, ormer og virus. Løsningen innebærer at disse selv opplever at de overskriver systemfil og gjør endringer i registry. Endringene fanges imidlertid opp av et virtuelt beskyttende lag, som gjør denne opplevelsen til en illusjon.

Følgen er at alle endringene slettes i det maskinen slås av. Når PC-en slås på igjen, er registry og filer i de beskyttede områdene tilbakeført til sin opprinnelige tilstand. Da er også ormer og virus automatisk avinstallert, med eventuelle påfølgende bakdører.

– Det er mange programmer og maskinvaredingser som sette datamaskiner tilbake til en opprinnelig tilstand, innrømmer gründer og daglig leder Bernt Pedersen til digi.no. – Grunnen til at disse ikke blir brukt mer, er at de setter for store begrensninger på bruken av datamaskinene. Du kan ikke enkelt lage din personlige tilpassing som du kan leve med dag etter dag i vanlig bruk! Du kan ikke lagre dokumenter i en vanlig lokal mappe slik at de ikke forvinner ved neste omstart. Du kan ikke oppdatere eller installere programmer på egen hånd. Alle disse tingene kan du imidlertid enkelt sette med vårt produkt, Illusion.

Den som er oppgitt som systemadministrator overfor PC-en kan spesifisere tillatte mapper, tillatte filer og tillatte program. Det innebærer at maskinen kan fortsette å kjøre automatisk oppdatering av for eksempel Windows og antivirus, samtidig som den er utilgjengelig for bevisst sabotasje fra uvedkommende og fra ondsinnet kode.

Illusion erstatter ikke antivirus og brannmur, fordi den gir ingen spesiell beskyttelse før man slår av PC-en. Man kan fortsatt smittes og hackes og herpes, men alt blir borte i det PC-en skrus av.

Ofte er det bærbare PC-er som ødelegger for en bedrift, fordi de smittes mens de er utenfor brannmuren og koples så opp internt hvor de smitter alt innenfor.

– Hvis de bærbare har på Illusion utenfor nettverket og tar en omstart før de kobles til igjen, vil det aldri komme dritt inn den veien, sier Pedersen.

Illusion ble opprinnelig utviklet i forbindelse med OFU-prosjektet som TotalSecuritys norske deleier Mikrodaisy gjennomførte med skoleetaten i Oslo i årene 2001–2003. Ideen var å gjøre det mulig for elever å herje forholdsvis fritt med maskinene, samtidig som læreren ikke skulle behøve å gjøre annet enn å slå PC-ene av og på for å få dem tilbake til et standardoppsett.

Produktet er supplert av nettverksprodukt – Illusion Network Suite – for å styre Illusion, gi tilgang til IP-adresserte ressurser, begrense kjøring av applikasjoner og kringkaste brukeroperasjoner.

– Illusion har også vært i bruk i BeNeLux skolene i mer enn tre år. De har faktisk fulgt oss utviklingsmessig, forteller Pedersen. – Totalt sett er det i Europa installert vel 200.000 lisenser, fortrinnsvis innen skoleverket. Med hjemmekontorer og flytting av bærbare er det kommet mer interesse for programmet også fra bedrifter. TotalSecurity tegnet kontrakt med Cara i Irland for noe over en måned siden.

Illusion kommer i utgaver for Windows PC-er fra 9x til XP. På det kommersielle markedet tilbys enkeltlisenser til 900 kroner per stykk. Ti lisenser koster 250 kroner per lisens, og stykkprisen synker med økende lisenstall. Vedlikehold og support koster årlig 25 prosent av det man har betalt i lisens.

Til toppen