Vi har lärt oss att inte använda en Internetansluten PC med Windows utan ett antivirusprogram. Och det bör vi fortsätta med, men samtidigt har säkerhetsföretagen som arbetar med att utveckla antivirus prata om hur traditionella antivirus spelar allt mindre roll inom datorsäkerhet.
Förra veckan sa en av cheferna hos Symantec, i en intervju med Wallstreet Journal, att antivirusprogram – som produkt – är dömda att misslyckas. Säkerhet handlar inte längre om att stoppa farlig kod från att infektera våra datorer, utan skydda vår data och privata uppgifter från att stjälas. Säkerhetsföretagen arbetar för fullt för att tänka om och ta fram andra produkter.
Ett traditionellt antivirus går ut på att kontrollera filer på din dator efter skadlig kod, genom att jämföra innehållet med så kallade definitionslistor. Den här metoden används fortfarande av antivirusprogram, men det är bara en liten del. I praktiken hjälper den typen av säkerhet inte mycket idag.
Dagens skadliga kod muterar sig automatiskt så snabbt att definitionslistor blir föråldrade i samma veva som de skickas ut till användarna.
Virusdefinitioner och molntjänster
Förr brukade man säga att man bör uppdatera sitt antivirus varje dag – och användare gjorde det mer sällan. Numera hämtar antivirusprogrammen ofta hem nya listor var 5-10:e minut.
Det är naturligtvis ohållbart. Ta bara en sådan sak som hur mycket serverkraft och bredband som krävs för att var femte minut skicka ut filer till flera miljoner användare.
Sedan flera år tillbaka arbetar så gott som alla antivirus mot en molntjänst. Säkerhetsföretagen har servrar som antivirusprogrammen ansluter till för att kontrollera filer som användarna laddar ner eller på annat sätt lagrar på sina lagringsenheter.
På så sätt behöver företagen bara hålla sina servrar uppdaterade. De uppdateras även mer eller mindre automatiskt när användarna skickar upp nya filer som visar sig innehålla en ny form av skadlig kod.
Servrarna kan analysera och identifiera ny farlig kod, och stoppa det hos nästa användare vars antivirus låter testa en fil med samma infektion. På så sätt kan det gå på en minut mellan att man hittar ny farlig kod tills dess att man börjar varna för den hos alla andra användare.
Hot utanför enskilda användare
Hur vi använder våra datorer ser annorlunda ut idag. Under antivirusens glansdagar gjorde vi det mesta lokalt på vår dator. Numera sker det mesta på Internet.
Vi lagrar våra filer hos molntjänster på nätet, vår privata information finns lagrad på servrar hos olika företag (kreditkortsnummer, bankuppgifter, privat information, lösenord och så vidare) och den mesta tiden vi spenderar framför datorer sker i webbläsaren, ansluten till servrar världen över.
Dessutom är vi inte längre begränsade till en dator. Många av oss har flera datorer, surfplattor och smartphones. Att installera och hantera traditionella antivirus på varje enskild enhet kräver tid och det kostar dessutom en del.
Lokalt installerade säkerhetsprogram behövs fortfarande och kommer fortsätta behövas i många år framöver – om inget exceptionellt händer inom operativsystem och hur datorerna fungerar. Men enligt Brian Dye hos Symantec stoppar vanliga antivirus mindre än hälften av alla angrepp som sker.
Stoppa hackare – och försvåra när de tagit sig in
Många av de hot som cyberbrottslingar står för, har vi som användare inte mycket att säga till om. Betänk bara alla de gånger användarnamn, lösenord och annat har läckt från olika sajter. Det händer hela tiden och det är inget våra antivirus har möjlighet att stoppa.
Säkerhetsföretag som Symantec och F-Secure arbetar med att ändra fokus. De är långt ifrån ensamma. Företag inom säkerhet arbetar allt mer med att hjälpa företag med att dela skydda sig mot olika typer av angrepp och intrång. Nya metoder tas fram för att hindra eller försvåra för hackare och andra cyberbrottslingar.
Det handlar inte bara om att försöka stoppa. Faktum är att säkerhetsföretagen till viss del utgår från att hackare alltid kan ta sig in i nätverk och servrar. Hur bra brandväggar man än har, dyker det alltid upp säkerhetshål i operativsystem och framför allt programvaror, som går att hackare kan utföra intrång.
Därför finns det säkerhetsföretag vars metoder innefattar att göra det svårare för hackare att hitta väsentlig information, genom att till exempel fylla på med skräpdata. Flera företag erbjuder också tjänster för att hjälpa till när angreppet har skett.
Dagens antivirus skyddar inte bara datorn
Om du har tagit en titt på vad ditt eventuella Internet Security-paket verkligen innehåller, har du märkt att den traditionella antivirusfunktionen bara är en del av den helhetslösning som ett bra Internet Security-paket erbjuder.
De flesta paket har lösningar för att skydda användarnas privata uppgifter och personliga integritet. Det kan handla om sätt att göra bankärenden på Internet säkrare, varna för sajter som blivit misstänkta för bedrägerier, hindra att du klickar på olämpliga länkar, ser till att du inte återanvänder lösenord, och så vidare.
De aktuella versionerna av Internet Security-paket är inte begränsade till att installeras på datorer. Ofta innefattar licensen installationer på ett antal datorer, surfplattor och smartphones.
”Vi skyddar numera inte bara datorer, vi skyddar användarnas personliga identiteter och deras privatliv över varje enhet de användare”, säger Timo Laaksonen på F-Secure i en artikel hos ZDnet.
Hur bra dessa Internet Security-paket än är, hjälper de inte när hackare tar sig in i servern hos din favoritbutik och stjäl alla kunduppgifter, inklusive lösenord och kreditkortsnummer, som butiken dessutom inte brytt sig om att kryptera eftersom ”hackerangrepp händer inte mig”.
Det är här som säkerhetsföretagen hoppas kunna skapa en ny lukrativ marknad. Och det vore inte en dag för tidigt, med tanke på hur ofta vi läser om hur hackare stulit databaser fyllda med personlig information.
©2007-2014, TkJ.se - Sveriges ledande IT-blogg | Läs artikel | Kommentera artikel
Besök också PCOnline - Din datortidning på webben
