La Grisoft acquista Exploit Prevention Labs
Pubblicato da Alexsandra su Dicembre 6, 2007
La Grisoft, Software House produttrice fra l’altro di due popolarissimi prodotti di sicurezza, AVG antivirus e AVG Anti-Spyware – precedentemente noto come Ewido – ha acquisito Exploit Prevention Labs, la Casa che produce Link Scanner.
Link Scanner, che nella versione online dedicata solo all’analisi degli URL (indirizzi Web) è da tempo utilizzabile direttamente anche dall’Home Page del Pianeta, nella versione completa è un software di monitoraggio delle pagine Web che le analizza per rilevare l’eventuale presenza di pagine hackerate, di siti fraudolenti mascherati come siti noti e innocui, di codici maligni che tentano di exploitare vulnerabilità o iniettare in vario modo codici e malware di ogni tipo, come trojan e rootkit.
Il presupposto su cui si basa la strategia di difesa di Link Scanner consiste nella considerazione che i firewall non bloccano le connessioni e gli scambi di dati autorizzati dagli utenti, che i tratti della navigazione nei siti internet o degli scambi di dati fra le applicazioni del nostro pc e la Rete. In tutti questi casi le connessioni sono preventivamente autorizzate dagli utenti, e quindi il firewall non interviene. Ma la storia recente delle minacce informatiche mostra come molte delle peggiori infezioni siano state comunicate proprio sfruttando vulnerabilità e possibilità offerte dalle pagine Web e dalle applicazioni interessate nella loro navigazione e lettura.
Link Scanner, diversamente dai più recenti software di protezione come gli HIPS o i programmi per virtualizzare la navigazione, propone una difesa basata sul monitoraggio di internet e dei suoi siti.
Ora la Grisoft, con un’Operazione che dovrebbe esser formalizzata definitivamente il prossimo 31 Dicembre, ha acquisito Exploit Prevention Labs e si propone di integrare le tecnologie di Link Scanner nei proprio prodotti. La società afferma che questo tipo di difesa basata sull’analisi in tempo reale è la più adeguata a fronteggiare le insidie dinamiche rappresentate da siti e pagine Web in cui da un momento all’altro possono comparire zero-days exploit, codici maligni contenenti malware insidiosi, link che reindirizzano fraudolentemente a siti pericolosi…
Dal canto nostro osserviamo che dal punto di vista commerciale la scommessa di questa acquisizione sembra essere quella di puntare al mercato dei friendly user, siano essi privati o aziende: certamente conoscere e configurare un HIPS o un software di virtualizzazione richiede una cultura informatica più accurata e, nel casi di aziende e società, può essere un’operazione complessa che richiede personale esperto e dedicato.
Il nocciolo del problema, ma questo lo diranno i fatti, è se sul piano della sicurezza un tipo di difesa basata su di una prevenzione di questo tipo sia altrettanto efficace di quella, comunque anch’essa non assoluta, rappresentata da HIPS e virtualisation software.
Fonte : Pianeta Pc
