GRISOFT získal Exploit Prevention Labs, dodavatele technologie LinkScanner

GRISOFT, dodavatel bezpečnostního software AVG, oznámil akvizici americké společnosti Exploit Prevention Labs. Tato firma vyvinula jako první na světě technologii, chránící uživatele před nebezpečnými webovými stránkami a skrytými útoky typu "drive-by download". Podmínky akvizice se GRISOFT rozhodl nezveřejňovat. K uzavření akvizice má dojít k 31. prosinci 2007.

"Nebezpečné odkazy na důvěryhodných webech představují pro běžné uživatele jedno z největších nebezpečí od vzniku počítačových virů," vysvětluje J. R. Smith, generální ředitel společnosti GRISOFT. "Výzkum a technologie, které stojí za produkty LinkScanner společnosti Exploit Prevention Labs, nám umožní nabídnout více než 60 milionům uživatelů AVG nejkomplexnější ochranu. Uživatelé AVG tak ve srovnání s konkurencí získají nejen výhodu rychlé reakce, ale také intenzivní podporu v oblasti výzkumu při boji proti této hrozbě."

Nutnost používat ochranu v reálném čase s rychlou reakční dobou jasně ukázalo napadení profilů Alicie Keys a dalších hudebníků na serveru MySpace minulý měsíc nebo rozšíření reklamních bannerů s obsahem malware na významných stránkách se sportovním zpravodajstvím.

"Útoky na zranitelnosti webových stránek a prohlížečů vyžadují řešení, schopné reagovat v reálném čase," uvedl Roger Thompson, spoluzakladatel a technický ředitel společnosti Exploit Prevention Labs. "Ve světě Webu 2.0, plném uživateli generovaného obsahu, může být webový server v jednu chvíli bezpečný a za minutu plný rizik. LinkScanner poskytuje uživatelům ochranu v okamžiku, kdy ji skutečně potřebují, tedy při kliknutí na odkaz."

Akvizice společnosti Exploit Prevention Labs staví GRISOFT do čela pelotonu bezpečnostních firem, které proti tomuto typu útoků bojují. GRISOFT zároveň potvrzuje svou pozici čtvrtého největšího dodavatele bezpečnostního software na světě podle počtu aktivních instalací. Toto postavení si vybudoval zejména díky vstřícnému přístupu k uživatelům, jednoduchému uživatelskému rozhraní svých aplikací a výrazném snížení zátěže osobního počítače.

"Od naší prvotní investice v roce 2005 jsme s GRISOFTem aktivně spolupracovali na vývoji technologií a oslovování nových zákazníků," uvedl Marcin Hejka, investiční ředitel společnosti Intel Capital pro východní Evropu. "Úspěch GRISOFTu jako významného celosvětového dodavatele bezpečnostních řešení nás nesmírně těší a nyní mu můžeme pogratulovat k dalšímu vynikajícímu kroku – akvizici Exploit Prevention Labs."

Plán integrace

Většina z 18 zaměstnanců společnosti Exploit Prevention Labs včetně klíčových managerů Rogera Thompsona, Grega Moshera a Chrise Weltziena, přejde do americké dceřiné společnosti GRISOFT. Roger Thompson se stane ředitelem výzkumu, Greg Mosher zaujme pozici viceprezidenta pro vývoj a Chris Weltzien bude z pozice viceprezidenta řídit rozvoj obchodních aktivit GRISOFTu ve Spojených státech.

Technologie LinkScanner se v krátké době stanou součástí AVG Anti-Virus Free Edition a dalších produktů rodiny AVG. GRISOFT hodlá i nadále podporovat LinkScanner Pro jako samostatný produkt a nabídne službu LinkScanner Online pro bezplatnou kontrolu webových odkazů na svých webových stránkách avg.com a avg.cz.

GRISOFT a Exploit Prevention Labs spojí své aktivity v oblasti vývoje a výzkumu. GRISOFT tak bude mít vlastní výzkumná střediska na třech kontinentech - v Severní Americe, Austrálii a Evropě. Díky tomu získá již nyní uznávaná uživatelská podpora AVG další kvalitativní náskok oproti konkurenci.

Co znamená drive-by download a exploit ?

Útoky, označované jako drive-by download (mimochodný download), zneužívají konkrétních zranitelností webových serverů a prohlížečů. Útok probíhá napadením legitimních webových stránek a umístěním škodlivého obsahu nebo odkazu na nebezpečný server. Při návštěvě infikovaného serveru využije škodlivý kód slabého místa v zabezpečení webového prohlížeče a pronikne do osobního počítače. Jako Exploit přitom označujeme právě cílený útok na konkrétní zranitelnost operačního systému, webového prohlížeče či jiné aplikace.

Podle typu škodlivého kódu může útok vyústit ve ztrátu citlivých informací, omezení funkce počítače nebo zapojení počítače do tzv. botnetů, které slouží k dalším internetovým útokům. Riziko pro uživatele zvyšuje skutečnost, že za těmito útoky stojí většinou organizované skupiny útočníků.

Článek AVG Technologies CZ s.r.o. ze dne pondělí 10. prosince 2007