Symantecs dilemmat

Mycket konfidentiellt

Symantecs dilemmat

Vid samma serie av workshops i Dublin bevittnade jag den första offentliga demonstrationen av Norton Confidential, resultatet av Symantecs förvärv av anti-phishing-specialisten WholeSecurity förra året. Nyheter läckte ut för en tid sedan om att det arbetade på något med kodnamnet Symantec Voyager för att ta itu med transaktionssäkerhet och identitetsskyddsproblem – som svar på vad Symantec refererar till som explosionen i ”CrimeWare” – och Norton Confidential är slutprodukten. CrimeWare är faktiskt en ganska bra term för att beskriva hur hoten har muterats under de 20 åren sedan det första floppy-baserade hjärnviruset drabbade oss. Bland de 180 000 eller fler kända virus går trenden bort från skadlig skada, hyllningshöjande eller manusflagga viftande och mot välorganiserade kriminella gäng som skriver och distribuerar virus enbart för ekonomisk vinning. Detsamma gäller för en stor del av nyttolasten av skadlig programvara/spionprogram nuförtiden – Symantecs Internet Security Threat Report visade att under senare hälften av 2005, till exempel, hade 83 % av de 50 bästa hoten mot skadlig programvara potential att avslöja konfidentiell data, jämfört med till 37 % under samma tidsram året innan. Jag är övertygad om att denna siffra kommer att stiga exponentiellt för 2006. Genom att identifiera potentiella nätfiskewebbplatser, använda både heuristisk upptäckt och kända IP-adresser, bekräftelse av pålitliga webbplatser med högsäkerhetscertifikat för autentisering och genom att sniffa upp trojaner som fångar lösenord och keyloggers, kan Norton Confidential varna dig innan transaktionsdata skickas till en misstänkt webbplats eller på ett misstänkt sätt. Med tanke på att detta var en pre-release-produkt och att demonstrationen var under ganska välkontrollerade förhållanden måste jag erkänna att jag blev imponerad.

Jag var mycket mindre imponerad av implementeringen, som har en ödesdiger brist i min aldrig alls ödmjuka åsikt. Efter att ha tagit Symantecs marknadsföringsbudskap på allvar om att ”göra onlineanvändarupplevelsen så säker som möjligt”, kunde jag knappt tro det när Garcia-Manrique i förhör erkände att Norton Confidential bara kommer att fungera med den mest osäkra webbläsaren, Internet Explorer, anledningen är att IE har den största marknadsandelen av alla webbläsare. Symantec hävdar att det skyddar den 80-procentiga majoriteten av användarna, men detta svarar inte på min fråga om varför en Firefox-version inte utvecklades och släpptes samtidigt. Jag fick inte heller ett svar på min anklagelse om att om Symantec verkligen var engagerad i säkerheten till varje pris, skulle det göra Konfidentiellt tillgängligt för Firefox först och berätta för användarna att för att vara säkrare borde de använda en säkrare webbläsare.

Vision för 2007

En intressant uppenbarelse är att den fortsatta utvecklingen av Norton 360, som Symantec ser som den naturliga konkurrenten till Windows Live OneCare, effektivt har dödat SystemWorks produktlinje. Det bekräftades för mig att det inte kommer att finnas någon utgåva av SystemWorks 2007, och att Symantec endast kommer att behålla den befintliga produkten för XP-plattformen tills vidare.

Jag fick också se några av förändringarna på Norton Internet Security 2007, som kretsar kring ett omdesignat gränssnitt och ett koncept som kallas den ”tysta brandväggen” som Symantec tror mycket på. Detta innebär att användare inte borde behöva att få frågan om en process ska tillåtas eller inte, men att ansökan i tysthet ska fatta det beslutet i bakgrunden. Ett värdigt koncept, särskilt som många av fallen av Knackered Application Syndrome som jag ser orsakas av wannabe-experter som tar fel beslut. Men det är en mil av skillnad mellan ett värdigt koncept och en sund tillämpning, och här ute i den verkliga världen förblir jag inte övertygad om att Norton-vet-bäst är ett gångbart scenario. För att det ska vara det skulle det behöva nå en nivå av förtroende där det inte finns några falska positiva alls, vilket är något jag inte tror är möjligt just nu. Det gör faktiskt inte Symantec heller, eftersom det tillhandahåller ett avancerat alternativ för att åsidosätta tyst läge och växla meddelanden, samt för att aktivera eller inaktivera dialogrutor. Till och med pre-release-versionen av Norton Confidential som jag såg gav en popup-dialogruta när jag försökte komma åt en ”potentiellt bedräglig” nätfiskewebbplats som inkluderade alternativet att ”fortsätta till webbsidan” otroligt nog. Jag tycker att det borde göras något svårare än så för en användare att gå vidare till en möjligen farlig webbplats, eller hur?

Lämna en kommentar

Din e-postadress kommer inte publiceras.