I filmen "Matrix" lever menneskene i en computersimulation uden at vide det. En virtuel verden, som styres af en skjult centralcomputer. Det lyder måske lidt for fantastisk - men faktisk anvender sikkerhedsbranchen allerede et lignende koncept til at teste mistænkelig kode, inden den slippes løs på systemet.
Konceptet består i at slippe koden løs i en "virtuel verden", en simuleret computer, som afventer kodens kommandoer og kald og dermed er i stand til at afsløre om koden er uskadelig eller ondsindet.
En potentiel virus kan ikke vide, om den befinder sig i den "rigtige" verden eller i en computerskabt illusion.
Sikkerhedsfirmaet Norman Data Defense har netop frigivet version 2 af sin Sandbox-teknologi, som nu både er i stand til at fange 16- og 32-bit orme. Teknologien indgår i version 5.6 af antivirusprogrammet Norman Virus Control, som også er udsendt i dag.
Sandbox 2 er nu i stand til at simulere et helt netværk og kan dermed teste, om koden eksempelvis forsøger at sprede sig til andre computere. Den "virtuelle maskine" kan nu opdatere sig selv automatisk.
"Sandboxing" er i IT-sammenhæng et udtryk for at potentielt skadelige programmer isoleres og afvikles i en "sandkasse", hvor deres adfærd kan overvåges, uden at de har mulighed for at gøre virkelig skade.
Den samme metode bruges til afvikling af Java-programmer. Men forskellen er, at Normans teknologi snyder koden til at tro, at den er sluppet fri på computeren. Koden kan ikke vide, at den befinder sig i en illusion - ligesom de stakkels mennesker i "Matrix".
Premium
”Det fylder helt oppe på direktionsgangene:" Danske topkonsulenter løfter sløret for det allervigtigste it-tema lige nu