Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/8/2007
Forskere bruger en virtuel maskine til at teste programkode fra websider, før den bliver sendt videre til browseren. I forsøg opdagede systemet alle de farlige programmer, det blev udsat for.Formålet med forskningen er at finde en løsning på problemet med websider, der udnytter sårbare browsere til at installere skadelige programmer uden brugerens vidende. Forskere fra University of Washington har udviklet SpyProxy.
Det er et program, der sidder mellem browseren og webserveren og aflytter kommunikationen. Når der dukker programkode op, forsøger SpyProxy at afvikle den i en virtuel maskine en såkaldt sandkasse. Hvis den viser sig at være skadelig, bliver programkoden ikke sendt videre til browseren.
Systemet adskiller sig fra andre systemer ved ikke at være baseret på signaturer. SpyProxy behøver ikke på forhånd kende de trusler, det skal standse. Derfor er det mere fleksibelt end programmer, der hele tiden skal opdateres med signaturer for at virke.
I en rapport skriver forskerne, at SpyProxy opdagede hvert eneste skadelige program, som de udsatte det for. Det opdagede også nogle trusler, som andre anti-spywaresystemer ikke fangede.
Systemet medfører en mindre forsinkelse, fordi SpyProxy skal tjekke siderne, før de sendes til browseren. I gennemsnit gik der dog kun 600 millisekunder ekstra, før browseren kunne begynde at modtage data.
Der er ikke udviklet et konkret produkt, der bygger på SpyProxy-teknologien.