Kostenlose Vorab-Verhaltensanalyse von Finjan
Sites mit "bösem" Code schon bei der Suche erkennen
Finjans kostenloses Plug-in "Securebrowsing" für den Microsoft Internet Explorer und für Firefox scannt die Ergebnisse von Suchmaschinen wie Google, Yahoo und Windows Live Search, bevor der Anwender die entsprechenden Links aufruft. Potenziell gefährliche Links markiert das Tool dabei rot und ungefährliche grün. Auch Links von populären Websites wie Digg, Slashdot und Blogger oder E-Mail-Anwendungen wie Google Mail und Yahoo Mail werden vorab geprüft. Das Werkzeug steht ab sofort auf der Website securebrowsing.finjan.com zum Download zur Verfügung.
Securebrowsing nutzt eine patentierte Technik zur Verhaltensanalyse von aktivem Code, die aus den Unternehmens-Appliances von Finjan übernommen wurde. Es schützt damit unter anderem vor einem tückischen Sicherheitsproblem, das der Web Security Trends Report Q1/2007 des Malicious Code Research Centers von Finjan ermittelt hat: Die immer beliebteren automatischen Übersetzungsdienste für Webseiten im Internet hebeln die Erkennungsmechanismen rein URL-gestützte Sicherheits-Tools aus. Das Risiko steigt auch durch andere automatische Content-Verarbeitungsdienste, die in Web-2.0-Umgebungen zunehmen.
URL-Filter blockieren zwar erfolgreich Webseiten, auf denen bösartige Programmelemente entdeckt wurden, identifizieren die fraglichen Sites aber allein anhand ihrer URLs. Sie reagieren nur, wenn der Anwender eine ihnen bekannte Adresse mit Malware aufzurufen versucht. Wird eine Website aber während des Suchens im Internet automatisch durch die Suchmaschine oder einen speziellen Translation Service übersetzt, erhält sie in der Liste der Suchergebnisse als neue URL diejenige des Übersetzungsdienstes. Der schädliche Programmcode bleibt dabei aber unverändert aktiv. Ein URL-Filter, der sich auf statische "schwarze Listen" stützt, kann den Anwender dann nicht mehr schützen. "Das Web ist heute weit dynamischer als früher – eine Site, die gestern noch einwandfrei war, kann heute schon Malicious Code enthalten. Deshalb ist eine Technik, die jede Seite scannt, erfolgversprechender als eine, die sich auf statische Datenbanken mit langfristig gewonnenen Reputationsinformationen stützt", erkärt Yuval Ben-Itzhal, CTO bei Finjan, die Initiative seines Unternehmens.
Dem Finjan Security-Trends-Report zufolge stimmt es überdies nicht, dass die meisten Sites mit Malware in Ländern mit gering entwickeltem Bewusstsein in Sachen E-Crime gehostet werden. 80 Prozent der Sites mit Malicious Code stammen nämlich tatsächlich aus Nordamerika. Außerdem findet sich die meiste Malware nicht auf Seiten mit dubiosen Inhalten für Erwachsene oder ähnlichen Angeboten, sondern auf Sites aus dem "Computing und Internet"-Sektor mit Online-Shops, Webmagazinen und ähnlichem. "Auch dies ist ein Grund, warum man jede einzelne Seite auf potenziell gefährliche aktive Inhalte prüfen sollte", meint Ben-Itzhak.
Ganz nebenbei eignet sich Securebrowsing gut dazu, das eigene Sicherheitsbewusstsein und das von Unternehmensmitarbeitern zu schärfen, die häufig im Web recherchieren müssen.
LANline/wj
Lesen Sie mehr zum Thema
