«DNA»-register avslører skadevare

- Finner dårlige gener i programvare, sier CTO Føllesdal Tjønn i Norman.

Teknisk direktør Are Føllesdal Tjønn i Norman.
Teknisk direktør Are Føllesdal Tjønn i Norman. Bilde: Marius Jørgenrud
14. mai 2009 - 08:22

LYSAKER (digi.no): Sikkerhetsprodukter basert på virusdefinisjoner sliter i kampen mot stadig mer profesjonelle IT-kriminelle.

- Du har malware som kjører som legitim programvare ti ganger. Først den ellevte gangen oppfører den seg skadelig. Da er det vanskelig å avdekke trusselen, forteller teknisk direktør Are Føllesdal Tjønn i Norman til digi.no.

Laben deres får inn 20-30 tusen nye eksemplarer skadevare hver eneste dag. Analysen av dette omfanget danner bakgrunnen Normans sikkerhetsprodukter og -tjenester.

For å takle utviklingen med stadig mer ondsinnet kode er det ifølge Norman nødvendig å tenke proaktivt.

Selskapet har utviklet en teknologi som kartlegger komponentene i både legitim og skadelig programvare i et gigantisk «DNA-register».

Enkeltkomponentene eller subrutinene i programvaren trekkes ut og Norman lager en hash-verdi som identifiserer koden.

- Vi bygger «DNA»-profiler basert på enkeltkomponentene et hvilket som helst program består av. Profilene lagres i en database som blir som et «DNA-register» over skurkene, sier Føllesdal Tjønn.

Teknisk direktør Are Føllesdal Tjønn i Norman. <i>Bilde: Marius Jørgenrud</i>
Teknisk direktør Are Føllesdal Tjønn i Norman. Bilde: Marius Jørgenrud

Metoden skal gjøre det mulig for Norman å konkludere at et program trolig har skumle hensikter, får vi oppgitt. Kode som skal analyseres sendes ikke til Norman, kun hash-verdien.

- Hvis broren din er en kjeltring, så deler du såpass mye «DNA» at du også oppfattes som én. Det er slik dette fungerer, fortsetter Tjønn.

Finner stjålet kode

Norman ser for seg et stort bruksområde for deres oppgraderte skannemotor. Ikke bare i tradisjonelle sikkerhetsløsninger som beskytter mot virus.

Ifølge teknologidirektøren er løsningen godt egnet for å analysere tyveri av programvare. For eksempel i rettssaker der ansatte som har sluttet i et selskap beskyldes for å ha tatt med seg kode.

Mistet viktig kunde

I kjølvannet av Conficker-ormens herjinger hos politiet ble Norman kastet ut som etatens sikkerhetsleverandør.

Ovenfor digi.no legger ikke selskapet skjul på at de synes episoden er svært trist, men understreker at sikkerhet er mer enn bare gode løsninger.

- Politiet har operativsystemer som ikke har vært oppdatert på fem år. Service pack 2 til Windows XP kom allerede i 2004 og ble utgitt som den viktigste sikkerhetsoppdateringen fra Microsoft noensinne. Det er klart at hvis grunnstrukturen for sikkerhet er veldig dårlig, så legger du forholdene for kriminelle veldig godt til rette, sier Tjønn.

Selger til andre antivirusaktører

Norman er allerede underleverandør av teknologikomponenter til andre antivirusleverandører, som blant annet F-Secure og Microsoft. Sistnevnte er selskapets kanskje viktigste samarbeidspartner.

- Vår proaktive skannermotor gjør alle antivirusselskaper i verden til potensielle kunder, slår teknologisjefen fast.

Hver femte krone Norman tjener er fra konsumentprodukter, mens den største inntektsstrømmen er fra bedriftsmarkedet, som står for 65 prosent av omsetningen.

Resten (10-15 prosent), og forretningsområdet som vokser raskest, er salg av OEM-deler (Original Equipment Manufacturer). Dette er teknologikomponenter som andre leverandører bruker eller selgere videre.

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra