Norsk teknologi holder hackerne unna

Norsk teknologi holder hackerne unna

Norman har fått et nytt våpen i kampen mot hackere og ondsinnet programvare.

Mengden ondsinnet programvare og trusler på internett øker med så stor hastighet at det er vanskelig å beskytte seg 100 prosent. Antivirusprogrammer som kun baserer seg på å gjenkjenne virus basert på virusdefinisjoner eller "fingeravtrykk" holder ikke, hvis pc-en eller datasystemene blir angrepet av ondsinnet programvare som ikke er kjent. I enkelte tilfeller er til og med angrepene skreddersydd for å stjele informasjon fra én enkelt bedrift - dermed faller ofte "allround" virusbeskyttelse gjennom.

- Vi har sett en enorm profesjonalisering blant de som lager ondsinnet programvare, sier Are Føllesdal Tjønn i det norske sikkerhetsselskapet Norman til PC World Norge. Tjønn viser blant annet til at det i 2008 ble produsert mer ondsinnet programvare enn legitime applikasjoner, og en FBI-rapport som sier at "e-kriminalitet" nå er større enn narkotikakriminalitet.

Digital DNA-profil
For å møte et stadig mer utfordrende trusselbilde, lanserer Norman i disse dager det de kaller Norman DNA Matching, som er en teknologi som på en mer intelligent måte skal klare å identifisere ondsinnet programvare som virus, spionprogrammer og trojanere. Teknologien blir standard i alle Normans antivirus- og antispywareløsninger, og blir automatisk integrert i eksisterende programvare via oppdateringer.

Teknologien skiller seg fra tradisjonelle antivirusløsninger med virussignaturer, ved at den kan identifisere og analysere de enkelte programinstruksjonene og finne programkode som ofte brukes i ondsinnet programvare. Norman har analysert tusenvis av programmer ved hjelp av sitt eget verktøy "Sandbox Analyzer" og bygget opp databaser over "kodesnutter" som ofte brukes i ondsinnet programvare. I tillegg er det også en database over kodesnutter som ofte brukes i legitim programvare. Dermed kan Norman klare å identifisere programkode som kun er registrert i ondsinnet programvare.

Artikkelen fortsetter under bildet.

Når Normans antivirusprogrammer står overfor et ukjent program vil man nå bruke DNA Matching-teknologien for å sjekke om programmet inneholder kodesnutter som er ofte brukt i ondsinnet programvare. Hvis en stor nok del av programmets "DNA" består av "onde gener", er programmet med stor sannsynlighet ondsinnet.

Tjønn mener Norman med denne teknologien, kombinert med selskapets tidligere kjente Sandbox-teknologi, står sterkt rustet i arbeidet med å hindre malware. Teknologien har vært under utvikling på Normans lab i flere år, men det er først nå den er klar til å rulles ut til kundene via automatiske oppdateringer.

Beskytter bedriftene
Norman har også nettopp lansert en betaversjon av det de selv kaller "neste generasjon antivirus for bedrifter". Løsningen kalles Norman Endpoint Protection (NPRO), og benytter både Sandbox-teknologien og DNA Matching-teknologien for å kunne gjenkjenne ondsinnet kode.

Løsningen består av antivirus og antispyware for klient-pc-er og skanning av e-post. Med Norman Endpoint Manager kan man administrere alt sammen sentralt, og man får oversikt over trusler som oppdages i nettverket. Man skal enkelt kunne se trusselnivået i nettverket, og om nødvendig oppdatere klienter som ikke er godt nok sikret.

Les også hvordan du sikrer din egen pc:

Antivirus er ikke nok

Les om: