I sommer la Symantec ut til gratis nedlasting prøveversjoner av de kommende Norton 2010-pakkene med sikkerhet for pc-er brukt hjemme. Leverandøren ønsket spesielt tilbakemeldinger på de nye «Quorum»-løsningene for vern mot ondsinnet kode. det Symantec mener er en stor og hittil udekket trussel på nettet: Ondsinnet kode som virkelig er ødeleggende, men som samtidig opptrer så sjelden at den ikke fanges opp av eldre metoder.
– Quorum-prosjektet som Symantec startet for tre år siden, måler hvilket omdømme et stykke programvare har blant dem som har vært borte i det, forklarer Hans Peter Østrem i Symantec Norge til digi.no. – Utgangspunktet er at programvare som man kjenner igjen og som har et godt omdømme, ikke behøver å sjekkes med tanke på mulig ondsinnethet. Kommer man borte i kode som er kjent for å være skadelig, bør enhver kontakt avverges. Kode som ingen kjenner til, bør ikke bare sjekkes, men resultatet av sjekken bør legges inn i en database som andre kan ha glede av.
På disse årene har Symantec samlet til sammen 35 millioner pc-brukere som løpende melder fra om hvilken programvare de bruker, og hva deres erfaringer er.
– De melder om blant annet programvarens navn, en beregnet sjekksum som identifiserer filen, filens størrelse og opprinnelsesdato. På den måten har vi identifisert 480 millioner programmer.
Norton 2010-pakken tilbyr med andre ord både en svartliste for kjent ondsinnet programvare, en hvitliste for kjente og ekte applikasjoner, en metode for raskt å vurdere hvorvidt ukjent kode heller mot det skadelige eller mot det hederlige, og et system for å melde fra om et programs nåværende «omdømme».
Her er et eksempel på advarsel fra systemet:
– Vi har bestrebet oss på å gjøre tilbakemeldingene enkle å forstå, sier Østrem. – Her får man straks vite at applikasjonen man er i ferd med å laste ned har flere betenkelige egenskaper: Det er svært få brukere, den er veldig fersk, og man vet for lite om den til å kunne anbefale den. Valgmulighetene er også enkle å forholde seg til: stans programmet, fjern det, eller la det kjøre likevel.
Et Quorum-oppslag for en mer typisk nedlasting, Microsofts nettleser Internett Explorer, vil avdekke av flere hundre tusen i Norton-fellesskapet bruker filen, at den er moden, og at Norton betrakter bruken som uproblematisk.
Poenget er ikke å hindre folk fra å kjøre ukjent programvare, men klargjøre egenskapene til programmet slik at brukeren kan avverge kode som kan være ondsinnet. Et program som i en reklamemelding utgir seg for å være utbredt og effektivt antivirus, men som vurderes av Quorum som ukjent og ferskt, er sannsynligvis noe helt annet.
Til sammen er det fem ulike vernetiltak mot ondsinnet kode i Quorum og de nye Norton-pakkene:
- Signaturer: Formidles gjennom nettskyen, og oppdateres i korte pulser ikke én gang om dagen, men hvert femte til hvert tiende minutt
- Vern mot snoking: Kode fra en URL som dårlig omdømme i Quorum, sperres helt på nettlagsnivå, før den når fram til pc-en
- Heuristikk: En fils oppgitte attributter sjekkes opp mot de faktiske egenskaper lagret i Quorum
- Oppførsel: Symantecs «Sonar»-teknologi skal kunne avsløre og avverge ondsinnet handling
- Innsikt i nedlasting (se bildet ovenfor): Bruker Quorum til å verne mot smitte ved nedlastninger.
– Vi har videre generelt sett forbedret brukervennligheten og ytelsen, sier Østrem. – Vi har en egen installerer som er raskere og som ikke lar seg påvirke av eventuell ondsinnet kode på maskinen. Egne verktøy vil hjelpe deg med å rense pc-en hvis pakken er installert på en infisert maskin. I forkant av skanning sjekker Norton hvor mange av filene som faktisk må sjekkes: Vanligvis er dette i underkant av 20 prosent. Skanning skjer raskt og i bakgrunnen, og ødelegger ikke for pågående arbeid eller spill. Den hyppige oppdateringen omfatter også antispamdelen av pakken.
Årets pakke viderefører hjelpemidler for sikker surfing. Norton har for eksempel en ordning som løpende sjekker søketreff opp mot Quorum. Hvis nettstedet bedømmes som sikkert, vises en hvit hake i en grønn skive rett ved siden av lenken. En egenskap kalt Identity Safe samler opp og verner alle passord og brukernavn man har på ulike tjenester.
Her er skjermbilder fra applikasjonen. Klikk på bildeteksten for å få et større bilde.
Grønn hake betyr alt vel. Norton sjekker også sikkerheten til handlekurven. (543 kB)
ID Safe håndterer alle brukernavn og passord, og oppmuntrer til å bruke sikrere passord. (245 kB)
Hovedvinduet gir rask oversikt over alle tjenester og ressursbruken. (200 kB)
Les også:
- [29.10.2009] Symantec sliter på bedriftsmarkedet
- [08.07.2009] Symantec lanserer ny modell for pc-sikkerhet