Computerworld News Service: Det tjekkiske sikkerhedsfirma AVG har afsluttet en handel om at opkøbe Sana Security, som specialiserer sig i at opdage skadelig software baseret på malwarens adfærd - den såkaldte 'behavioral detection'.
AVG betalte kontant for Sana, men har ikke offentliggjort beløbet. Sanas 14 ansatte vil fremover arbejde for AVG. Handlen blev afsluttet i sidste uge, men blev først offentliggjort tirsdag ifølge AGV's administrerende direktør, J.R. Smith.
Andre sikkerhedsleverandører såsom Symantec følger lignende tilgange som Sanas ved at kigge på, hvordan applikationer og kode opfører sig for at forsvare brugeren mod det stigende antal angreb fra skadelig software.
Antivirusprodukter har traditionelt været afhængige af signaturbaseret opdagelse af malware. Således er antivirussoftware er nødt til at være opdateret med filer, der metaforisk set indeholder virussers DNA - de såkaldte signaturer - og som gør det muligt for softwaren at identificere skadelig kode på en computer.
Men signaturbaseret malware-opdagelse er efterhånden en mindre eftertragtet metode, da der findes så mange varianter af malware. Virusanalytikere har svært ved at skabe nye signaturer hurtigt nok.
Den nyere metode er den adfærdsbaserede opdagelse, hvor sikkerhedssoftware kigger efter, hvordan kode, idet den køres, opfører sig på en computer. Sanas teknologi kan opdage listige programmer, der starter automatisk, og er opmærksom på usædvanlig netvæks- eller systemaktivitet. Teknologi til opdagelse af malware ud fra dens adfærdsmønstre ses på som supplerende beskyttelse udover den signaturbaserede opdagelse.
Den adfærdsbaserede teknologi kan opdage såkaldte 0-dagsangreb, hvor en hacker udnytter en hidtil ukendt sårbarhed i et stykke software, fortæller J.R. Smith.
"Hvis noget virker unormalt, træder denne teknologi i kraft og finder det og stopper det," siger han.
Standalone-produkt
Den adfærdsbaserede teknologi vil ifølge J.R. Smith blive integreret i AVG's antivirus- og internetsikkerhedsprodukter fra slutningen af juni. Den nye funktionalitet bliver dog ikke integreret i AVG's gratisprodukt, men virksomheden vil overveje, om det er noget, der skal ske i fremtiden, fortæller han.
Sana blev stiftet i oktober 2000 og virksomhedens produkter er det adfærdsbaserede sikkerhedsprodukt Primary Response SafeConnect, Primary Response Identity Protection, der bruges til at beskytte mod identitetstyveri samt det trådløse sikkerhedsprodukt Primary Response AirCover.
Virksomheden solgte det adfærdsbaserede sikkerhedsprodukt som et standalone-produkt til internetudbydere, som derefter kunne tilbyde det til deres kunder, fortæller J.R. Smith.
Oversat af Thomas Bøndergaard
