Hvis ingen «trygge» pc-brukere har installert et gitt program kan man anta at programmet er utrygt, ifølge sikkerhetsselskapet Symantec.

Ondsinnet kode skal knekkes av omdømme

Sikre, dumdristige og tvilsomme brukere skal definere hva som slipper igjennom virusvernet.

Sikkerhet basert på omdømme er siste skrik innen teknologi for å avsløre ondsinnet programvare ifølge sikkerhetsselskapet Symantec.

Metoden innebærer gransking av hvor et program befinner seg blant en definert brukerbase, ved å kategorisere de ulike maskinenes omdømme - og dermed avgjøre hvorvidt et utvalgt program utgjør en sikkerhetsrisiko eller ikke.

- Når vi vil ha god mat velger vi ikke den tomme restauranten, vi går dit det er flest kunder. Det er et eksempel på omdømmebasert valg av spisested, sier IT-sjef i Symantec Basant Rajan i et intervju med ZDNet Asia.

Ved å se hvordan andre menneske oppfører seg bestemmer vi oss for en handling basert på andres oppførsel. Det samme kan gjøres med dataprogrammer, mener han.

Denne tilnærmingen forutsetter ifølge Rajan at Symantecs brukerdatabase, som inneholder millioner av oppføringer, deles inn i tre ulike sikkerhetsnivåer:

En svært sikker gruppe, en gruppe der brukerne er litt mer dumdristige, og en gruppe som er fullstendig usikre. De ulike pc-brukerne identifiseres ved hjelp av historiske data over tidligere pc-infeksjoner.

Brukere i den trygge gruppen kjennetegnes ved at de kun laster ned programvare fra kjente programvareselskaper, mens den dumdristige gruppen er mer villige til å prøve ut nettbaserte spill og nye programmer. De helt usikre brukerne er de som jevnlig besøker nettsteder der det er enkelt å bli infisert.

Når et nytt program blir oppdaget vil den omdømme-baserte tilnærmingen se an hvor programmet befinner seg blant selskapets millioner av brukere.

- Dersom en stor andel av de «sikre» brukerne har programmet, sier kvalifisert gjetning at programmet er trygt. Hvis programmet kun er installert blant en usikker gruppe og noen av de mer dumdristige, er det nesten sikkert at det er snakk om et utrygt program, mener IT-direktøren.

Teknologien er for tiden under utprøving, og skal etter planen utfylle selskapets gjeldende tilnærming til det å avdekke ondsinnet kode, som tradisjonelt involverer svartelisting av utbredt skadelig programvare, samt hvitelisting av populære og trygge programmer.

Det er ikke kjent når Symantec vil innføre denne teknologien i sin sikkerhetspakke, men Rajan erkjenner at testfasen har vært svært oppløftende, og omfanget av såkalte «false positives» eller feilaktig definert skadelig kode - skal være svært lavt.

    Les også:

Til toppen