Kaspersky beveiligt pc's met virtualisatie
Introduceert testomgeving voor nieuwe applicaties
05 december 2008 | Janneke Scheepers
Kaspersky Lab voegt een functie toe aan zijn Internet Security-antivirussoftware waarmee eindgebruikers nieuwe applicaties eerst een tijd lang kunnen draaien in een veilige, geïsoleerde omgeving (sandbox). Dit zei Nikolay Grebennikov, vicepresident reseach & development bij het bedrijf, gisteren tegen ZDNet.
De volgende versie van Kaspersky Internet Security wordt voor zover bekend het eerste antiviruspakket waarin volledige virtualisatie op applicatieniveau geïntegreerd is. Een gebruiker kan de functie bijvoorbeeld gebruiken om een nieuwe versie van een instant messaging-client veilig uit te testen, licht Grebennikov toe.
"Als er een Trojan in de applicatie verscholen zit, kan deze geen toegang krijgen tot het besturingssysteem." De bewegingsvrijheid van de malware blijft immers beperkt tot de beveiligde sandbox.
USB-sticks
Naast deze virtualisatiefunctie krijgt het antiviruspakket nieuwe detectiemodules en wordt 'heuristische scanning', om kwalijke onbekende applicaties te onderscheppen, verder ontwikkeld. Ook zet Kaspersky Lab in op een voorzichtiger omgang in met apparaten als USB-sticks en mobiele telefoons. Het bedrijf zal de nieuwe software na de Cebit-beurs in maart 2009 voorstellen, verwacht Grebennikov.
Oplossingen voor virtualisatie op applicatieniveau zijn niet nieuw. Programma's zoals Sandboxie en Bufferzone bieden dit bijvoorbeeld aan. Maar voor zover bekend is er nog geen antivirussuite verschenen die deze functie integreert, zegt security-evangelist Eddy Willems van Kaspersky Lab. "Het is werkelijk innovatief, zeker in combinatie met de andere nieuwe technologieën in het pakket."
Witte lijst
Hij doelt op het flinke aantal aanvullingen dat Kaspersky Lab dit jaar introduceerde in de huidige versie van zijn beveiligingssoftware voor consumenten. Het belangrijkste aspect is dat de software niet meer alleen zwarte lijsten hanteert om bekende malware te blokkeren. Er is nu ook een witte lijst van bekende veilige applicaties die worden toegestaan.
Informatie over de resterende, onbekende applicaties verzamelt Kaspersky via zijn gemeenschap van gebruikers. Op basis van een lijst van gevaarlijke operaties worden vervolgens bepaalde verdachte handelingen door bepaalde applicaties geblokkeerd. "Nieuwe malware kan daardoor zijn werk niet doen", aldus Grebennikov. Gebruikers die stuiten op een verdacht bestand, krijgen via internet zowat realtime bijstand van Kaspersky Lab.
Een andere vernieuwing in het huidige pakket is een virtueel toetsenbord om keyloggers de pas af te snijden en veilig te kunnen inloggen. Ook introduceert Kaspersky Lab een 'kwetsbaarheidscanner'. Deze controleert de pc op lekke programma's en biedt meteen een updatemogelijkheid.
bron: ZDNet
Lees verder op ZDNet »
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
