Dat meldt Brian Krebs op Technology Preview en op zijn weblog. De nieuwe software heet Blade en het zorgt ervoor dat er geen malware op jouw systeem of dat van je gebruikers wordt geïnstalleerd als er een geïnfecteerde website wordt bezocht. Volgens Dasiant zijn er op dit moment meer dan 5,5 miljoen van die sites bekend en er komt elke dag een groot aantal bij.

Alles tegengehouden

De nieuwe software is in januari getest door virtuele machines met verschillende configuraties, browsers en plugins langs alle nieuw bekende geïnfecteerde sites te sturen. Volgens de makers blokkeerde Blade tot nu toe alle 5579 soorten malware van 1318 sites.

Daarbij is het interessant om op te merken dat de aanvallen in meer dan de helft van de gevallen gericht waren op lekken in Adobe Reader. Een kwart werd opgeeist door Java, de rest voornamelijk door Flash en Internet Explorer.

Problemen

Overigens wordt het succes van deze tool ook direct gerelativeerd. Nu is de methode effectief, aldus Robert Hansen van SecTheory. Maar als die mainstream wordt gaan aanvallers er rekening mee houden en wordt de tool gewoon onderdeel van de beveiligingsmaatregelen. Bovendien ziet hij problemen als zo’n tool ingezet wordt in een productieomgeving, omdat het effect kan hebben op andere delen van het systeem.

Volgens Eric Howes van Sunbelt Software zou de software problemen kunnen geven met legitieme downloads. Daarnaast kan zulke software niets doen tegen social engineering, geeft ook Phil Porras van het SRI toe. Ook is Blade machteloos tegen malware die zich in het geheugen nestelt, omdat het is ontworpen om te voorkomen dat er malware op de harde schijf wordt geïnstalleerd.

Hoe nuttig deze software is, moet dus blijken als het pakket vrijgegeven wordt voor verdere tests.

bron: techworld.nl