Svenske kritiserer Norman

Normans antivirus-løsning Sandbox Analyzer selges til store bedrifter og myndigheter. Med denne teknologien innomhus skal selskapene selv kunne analysere ukjent kode og finne ut om den er skadelig eller ikke. Programmene kjøres i et beskyttet miljø før de eventuelt slippe løs i resten av nettverket.

Sikkerhetsekspert Arne Vidström jobber til daglig ved svenske Försvarets forskningsinstitut. Han mener at Normans teknologi ikke er så sikkert som det norske selskapet vil ha det til.

På sin egen blogg gir han et eksempel på hvordan skadelig kode kan unngå å bli fanget opp av Sandbox. Og dette skal ikke bare handle om et enslig tilfelle, men om et dypere problem i hele Sandbox-teknologien, skriver IDG.se.

Falsk trygghet

- Jeg har undersøkt Norman Sandbox Analyzer, og funnet hull som gjør at det går an å skjule skadelig kode som Sandbox ikke oppdager. Akkurat denne sårbarheten er ikke vanskelig å rette opp, men de generelle sikkerhetsproblemene med Sandbox står igjen, sier han.

- Det er alvorlig siden Sandbox ifølge Norman brukes av flere forsvarsmyndigheter over hele verden. Det er risikofylt å ha en falsk følelse av trygghet.

Normans sjef i Sverige, Thomas Thard, er ikke enig med Vidström.

- Norman Sandbox er ikke mer elle mindre sårbar enn andre produkter. Når sårbarheter oppdages rapporteres de til vår analysegruppe i Norge som undersøker informasjonen. Dreier det seg om en sårbarhet så rettes den opp i de automatiske oppdateringene. Det er ikke noe nytt at virus eller skadelig kode prøver å komme seg rundt Sandbox. Iblant lykkes de, iblant ikke. Hvordan det er med den koden som kommenteres i bloggen, kan jeg ikke kommentere, sier han til vårt svenske søsternettsted.

Les mer om sikkerhet i vårt Kunnskapssenter .