De laatste beveiligingspakketten van Symantec moeten browsers tegen zero-day-aanvallen beschermen. In eerste instantie werkt de Browser Defender alleen met Internet Explorer, maar uitbreiding naar Firefox staat gepland.
<img src="http://upload.userbase.be/upload/tn_1177518205.png" align="right" width="200" height="151">Dinsdag presenteerde Symantec de 2008-versies van Norton AntiVirus en Norton Internet Security. Onderdeel van de consumentenpakketten is de Browser Defender: zogenaamde 'behaviour-based'-technologie die de uitvoering van ActiveX-, JavaScript en VBScript-code binnen Internet Explorer in de gaten houdt. 'De software beschermt ook tegen aanvallen op applicaties van derden die binnen de browser draaien, zoals QuickTime of de Adobe Reader', aldus Symantec-productmanager Ed Kim.
Volgens hem laat het product zich niet om de tuin leiden door het wegmoffelen van de code: 'Andere beveiligingsprogramma's vertrouwen op een paar simpele routines die de verduisterde code aan het licht moeten brengen, of ze kijken naar het script zelf. Maar wij wachten tot de bedreiging zich manifesteert en kijken dan naar de api-oproep nog voor dat die oproep gedaan wordt.' Symantec heeft zich volgens Kim in eerste instantie op IE gericht omdat dit de meest gebruikte browser is, wanneer een Firefox-variant verschijnt kon hij nog niet zeggen. Bovendien is nog niet duidelijk in hoeverre de gebruikte technologie afwijkt van traditionele heuristics-analyse.
Bron: Tweakers.net van 30 aug 2007
