Grisoft, ontwikkelaar van de AVG-reeks van beveiligingssoftware producten, heeft de overname bekendgemaakt van Exploit Prevention Labs, een ontwikkelaar van veilige surftechnologie waarmee Internet-gebruikers beschermd kunnen worden tegen malafide websites en ongewilde downloads.
De overname zal naar verwachting voor 31 december 2007 zijn afgerond.
"Onveilige hyperlinks en het besmetten van legitieme websites vormen de grootste bedreiging voor computergebruikers sinds de komst van virussen", zegt J.R. Smith, CEO van Grisoft. "De research en technologie achter de LinkScanner productreeks van Exploit Prevention Labs stelt ons in staat om onze 60 miljoen gebruikers toegang te bieden tot de meest omvangrijke bescherming tegen internet bedreigingen. Ten opzichte van de concurrentie, beschikken wij nu over een gecombineerde aanpak die ons een dubbel voordeel oplevert van snelle reactie en een diepgaand onderzoeksvermogen."
De overname stelt Grisoft in staat met veilige surfinitiatieven andere anti-virus fabrikanten voor te blijven, die vooral zijn gefocust op database-gebaseerde benaderingen die niet verenigbaar zijn met de dynamische, dikwijls ongrijpbare bedreigingen. De ervaring van Exploit Prevention Labs toont aan dat real-time analyse nog steeds de meest betrouwbare methode is om gebruikers te beschermen tegen Web 2.0-stijl aanvallen van cybercriminelen.
"Zogenaamde web exploits vormen een dynamisch probleem die met real-time oplossingen bestreden moeten worden", zegt Roger Thompson, mede-oprichter en CTO van Exploit Prevention Labs. "In de huidige Web 2.0 wereld met user-generated content en overal hyperlinks kan een webpagina het ene moment nog veilig zijn en een ogenblik later een gevaarlijke bedreiging vormen. De LinkScanner technologie biedt absolute real-time bescherming tegen bedreigingen op het moment dat het er het meest toe doet – op het moment dat de gebruiker op een link klikt."
De behoefte aan real-time oplossingen en hoge reactiesnelheden werd enkele weken maar weer eens duidelijk toen de MySpace pagina’s van Alicia Keys en andere artiesten onveilig werden gemaakt en banner advertenties op populaire Amerikaanse sportsites werden geïnfecteerd.
Grisoft op de vierde plaats
Grisoft is de afgelopen jaren erg snel gegroeid en is, gemeten naar het aantal gebruikers, inmiddels de vierde producent van anti-virus software in de wereld. De snelle groei is vooral te danken aan de onvrede van Internet gebruikers over de ‘Grote Drie’ anti-virus producten waarover hoog wordt opgeven maar die traag zijn en de besturing van computers onnodig zwaar belasten. De hoog presterende AVG producten, daarentegen leveren superieure anti-malware bescherming die de computer minimaal belasten. Net als bij de AVG producten het geval is, gebruikt de LinkScanner reeks weinig computervermogen.
"Sinds onze initiële investering in 2005 heeft Intel Capital technische ondersteuning geboden en Grisoft in contact met klanten gebracht", zegt Marcin Hejka, directeur investeringen Oost-Europa van Intel Capital. "Wij zijn blij met het succes van Grisoft als een van de leiders in Internet beveiliging en feliciteren het bedrijf met deze acquisitie."
Integratieplan
De meeste van de Exploit Prevention Labs 18 medewerkers – waaronder het management bestaande uit Roger Thompson, Greg Mosher en Chris Weltzien – komen bij Grisoft in dienst. Roger Thompson wordt Chief Research Officer (CRO), Greg Mosher wordt Vice President Engineering, en Chris Weltzien wordt Vice President Business Development.
Integratieplannen voor de korte termijn omvatten de toevoeging van LinkScanner technologie aan AVG Anti-Virus Free en het aanbieden op de AVW website van LinkScanner Online, een gratis on-demand URL scanningdienst. Grisoft verwacht ook de LinkScanner Pro, Exploit Prevention Labs’ vlaggenschipproduct, als zelfstandig product te handhaven.
Grisoft en Exploit Prevention Labs zullen hun onderzoek samenvoegen, waardoor er onderzoekscentra zullen komen op drie continenten (Noord-Amerika, Australie en Europa) waardoor AVG-gebruikers zullen profiteren van rond-de-klok research het hele jaar door.
De exploitbedreiging
Exploits zijn de digitale equivalent van een bombrief – het zijn pakketten van zogenaamde drive-by-downloaded software codes die verschillende soorten malware zoals rootkits en wachtwoordstelende spyware op toetsenaanslagen (keyloggers).
Cybercriminelen gebruiken deze exploits om gegevens te stelen zoals bank- en creditkaartgegevens, logins, privegegevens etc. Anders dan virusschrijvers die handelen voor de kick, zijn cybercriminelen op geld uit.
Internetgebruikers raken eenvoudig met exploits besmet door besmette websites te bezoeken, waaronder ogenschijnlijk veilige officiële websites die door de criminelen zijn gehackt. Exploits zijn stil – de gebruiker heeft vaak geen idee dat zijn computer is besmet, en komt er pas achter wanneer het al te laat is.
De ernstige bedreigingen worden exploits genoemd omdat ze de kwetsbaarheid van softwareproducten exploiteren – meestal besturingssystemen en browsers, maar in toenemende mate ook media applicaties zoals QuickTime. Microsoft’s "patch Tuesday" maandelijkse beveiligingsupdates worden dikwijls gevolgd door "exploit Wednesdays", waarmee de noodzaak van effectieve bescherming wordt onderstreept.
Meer over exploits is te vinden op de website van Exploit Prevention Labs Threat Center: http://www.explabs.com/ss/threatcenter.asp
