Nye sikkerhetspakker

Nye sikkerhetspakker

De store sikkerhetsleverandørene har startet høstsleppet av sine sikkerhetspakker. Budskapet er som den ferske tenåringen på vei til skoleball: Virus kan forhindres, men det gjelder å oppføre seg.

Både F-Secure, Symantec og Trend-Micro har kommet med sine kombinerte internettsikkerhetspakker for personlige brukere. I disse pakkene kommer både velprøvd teknologi fra profesjonelle bedriftsløsninger, men etter hvert sier det en del om trendene og truslene som eksisterer for alle brukere av it.

Kriminelle glipper

Hovedutfordringen er truslene fra svindlere fra internett, som prøver å lure til seg informasjon som kan brukes til hel- eller delvis identitetstyveri. Ulike teknikker for sosial manipulering brukes, men også rene bedrageri som falske web-sider og skjult kode i «uskyldige» web-steder. Kjente teknikker, men de lykkes. Steria presenterte i en pressemelding at en FBI-rapport fra 2006 hevdes at enkeltgrupper innenfor organisert kriminalitet har større inntekter fra it-kriminalitet enn fra prostitusjon og narkotika.

Truslene og inntektsmulighetene for de nettkriminelle eksisterer fordi nettbrukerne har en risikoadferd som gir resultater. Det er derfor en kombinasjon av automatisk vern i programvare og læring som fremmes av selskapene. Dette er også utfordringen for profesjonelle virksomheter. Sikkerhetsfirmaet Watchcom undersøkte i sommer sikkerhetsbildet for dem, og avdekket at både kommuner og private bedrifter i Norge nå rangerer tap av sensitive data som tredje største trussel mot it-sikkerheten.

Antivirus er etter hvert blitt så vanlig og jevnt over så bra at det ikke lenger er viktigste argumenter for løsningene. Ikke dermed sagt at klassiske datavirus ikke er i vekst, eller ikke er en trussel. Alle produktene hevder derfor at de har godt vern mot nye virus, akutte angrep som utnytter ferske hull og svakheter (zero-day angrep), spionvare, ormer, trojanske hester og rene rootkits. Forøvrig er Windows 7 beskyttet i de nye produktene.

Plugger web-leseren

F-secure lanserte sin Internet Security 2010 i starten av september. En ny funksjon for vern mot utrygge web-sider er tatt i bruk. Brukerne blir advart om de går inn på sider som ikke er klarert av F-Secure. Web-sider som er kjent for å spre virus eller stjele id-relatert informasjon blokkeres fullstendig.

Det mest spennende elementet hos F-secure er vern mot angrep som retter seg mot kjente sikkerhetshull i nettleseren (foreløpig bare IE og Firefox). Denne teknologien bruker også mønsterteknikker til å kjenne igjen og blokkere for å utnytte sikkerhetshull som ikke er tettet av programvareprodusenten ennå.

Omdømmet brukes mot nettbandittene

Som omtalt i forrige nummer av Nettverk & Kommunikasjon legger Symantec stor vekt å omdømmesikring, eller «Wisdom of the crowd». I Internet Security 2010 er den nyeste omdømmemodellen tatt i bruk, kalt Quorom. Stikkordet er at dersom mange nok bruker noe, for eksempel web-sider, nettbutikker eller filer uten problemer, er sannsynligheten stor for at det er sikkert. Er det nytt eller beryktet, skal det sjekkes og sperres. Symantec hevder dette er å bruke teknikkene til nettkriminelle mot dem selv. Evnen til å skape unike og skadelige koder raskt blir verdiløs.

Symantec legger også vekt på å gi oppdatert informasjon til brukeren om tilstand og nye trusler gjennom brukergrensesnittet. Nyheter i adferdsteknologi skal ta nye trusler før det kommer signaturer eller programvaretettinger. Symantec leverer også en fri mini-pc-lisens med hver pakke av sine Norton-sikkerhetsprodukter. Denne krympete og optimerte sikkerhetspakken skal sikre de populære enhetene uten å kreve for mye av begrensete ressurser.

Lås det inn

Trend Micro har i sin nyeste pakke konsentrert seg om å sikre personlige filer med å låse dem i et sikret, kryptert område. I tillegg har de lagt inn funksjoner for sikker sletting og systemoptimering av pc-en, og inkluderer også vern av avanserte mobiltelefoner (smartphones). En funksjon de har vært relativt alene om, er sikring av trådløse nettverk. Dette er utvidet til å kunne kontrollere om et trådløst nettverk er sikkert eller brukes til juks.

Les om: