Tool erkennt Seiten mit Schad-Code

EnterpriseSicherheit

Ein neues, frei verfügbares Tool durchsucht Webseiten auf Schadcode und Exploits, bevor der Nutzer auf die Seite kommt.

Die Freeware kommt von dem Start-up Exploit Prevention Labs. Zwar gibt es bereits ähnliche Angebote, etwa die SiteAdvisor-Technologie, die McAfee vor wenigen Wochen übernommen hat und auch MSN bietet Vergleichbares. 

Doch der Hersteller glaubt, trotz gewisser Ähnlichkeiten, sich vom Wettbewerb abheben zu können. “Man wird in der Lage sein, eine URL einzugeben und an eine Suchmaschine weiterzuleiten, die dann wieder eine Liste mit den Ergebnissen ausgibt”, erklärt Chris Weltzien, COO bei Exploit Prevention.

So würde sich LinkScanner etwa von SiteAdvisor dadurch unterscheiden, dass es immer neueste und empirisch belegte Ergebnisse liefert. Die Informationen, die von anderen Ansätzen stammen, seien nicht zwangsläufig aktuell.

Weltzien erklärt: “Ich glaube der sinnvollste Einsatz des Tools ist, Seiten zu prüfen, auf die in Mails verlinkt wird, die man aber nicht angefordert hat.” Jedoch sucht die Software nicht sonderlich tief. Lediglich die Startseite wird auf Schad-Code hin geprüft. Seiten, die dort verlinkt sind oder Unterverzeichnisse, werden nicht gescannt.

Das sei zwar technisch möglich, jedoch würde das einige Zeit in Anspruch nehmen, so Weltzien. Meist würden die Anwender nicht länger als 30 Sekunden auf die Ergebnisse warten. LinkScanner basiert auf dem Produkt SocketShield. Exploit Prevention hofft, dass Anwender, von der Freeware überzeugt, auf die Vollversion umschwenken.