Blade: megvédi a Windowst a sunyi letöltésektől

Egy olyan biztonsági szoftvert fejlesztettek ki a Georgiai Műszaki Egyetem és az SRI International kutatói, amely – állításuk szerint – minden eddigi megoldásnál hatékonyabb védelmet nyújt az ún. drive-by letöltések, azaz rosszindulatú vagy fertőzött weboldalakról a felhasználó tudta nélkül, titokban települő programok ellen. A „Block All Drive-By Download Exploits” kifejezés rövidítésével BLADE-nek nevezett alkalmazás windowsos rendszereken működik, elméletileg bármilyen böngésző használata mellett.

A fejlesztők által citált statisztika szerint 2009 utolsó negyedévében mintegy 560 ezer fertőzött honlapot (és azon belül 5,5 millió fertőzött oldalt) tartottak nyilván. Ezek jó része az internetezők operációs rendszerének, böngészőjének, a telepített szoftvereknek, plugineknek ismert vagy éppen még nem ismert sebezhetőségeit kihasználva próbál meg kártékony, de mindenképpen kéretlen programokat felcsempészni az odalátogatók számítógépére.

Hirdetés

Ahogy az amerikai állam és a hadsereg által is finanszírozott BLADE fejlesztésében részt vevő egyik kutató, Wenke Lee magyarázza: „Elég csak felkeresni a weboldalt, és a malware csendben feltelepül a számítógépre, hogy ellopja a felhasználó bizalmas adatait, DoS-támadást indítson, vagy egy zombihálózatba kapcsolja be a gépet.” Az ilyen sunyi letöltések ellen véd a BLADE, amely nem a sérülékenységeket és az exploitokat ellenőrzi, hanem azt, hogy a felhasználó engedélyezte-e a meginduló letöltést.

A program minden letöltés esetében monitorozza, hogy megjelent-e a user engedélyét kérő ablak, és hogy mi volt arra a reakció. Ha a letöltés és a végrehajtás jóváhagyása hiányzik, az állomány elindítását automatikusan blokkolja. A BLADE ráadásul minden letöltést egy „biztonságos területre”, karanténba ment a merevlemezen, ami lehetővé teszi a fájlok későbbi elemzését.

A tesztek biztatóak. Az Internet Explorer és a Firefox számos verziójával vizsgálták a program hatékonyságát, és azt találták, hogy a BLADE minden drive-by letöltési kísérletet meghiúsított az összesen 1900 fertőzött weboldalról indult több mint 7000 rejtett próbálkozásból. Az ismert vírusirtókon átlagosan ezek 30 százaléka akadt csak fenn.

A fejlesztők ugyanakkor elismerik: a BLADE ugyan hatékony a sunyi letöltések kivédésére, de a social engineering ellen nem véd, márpedig a leggyengébb láncszem mindig maga az internetező felhasználó. „A BLADE működéséhez elengedhetetlen, hogy a böngésző a futtatható állományok letöltése előtt kikérje a felhasználó engedélyét. Ha ezt a lehetőséget a felhasználó kikapcsolja, a program nem fogja tudni megvédeni a számítógépet” – mondta Lee.

A BLADE ingyenes tesztváltozata „hamarosan” letölthető lesz a projekt weboldaláról.

  • Kapcsolódó cégek:

Előzmények