|
A Comprehensive
Concept
Debate: Antivirus.
An Unholy Alliance?
Debate: Antivirus.
The Industry Answers
|
Is there an unholy alliance in the antivirus industry?
För en tid sedan skapade och släppte en filippinsk tonåring makroviruset ”I LOVE YOU” som spred sig med epidemisk hastighet över världen. Redan efter ett par timmar hade det viruset smittat 60 % – 80 % av samtliga amerikanska företag samt ett stort antal Svenska företag. Enbart efter ett par dagar beräknades skadorna uppgå till ett tiotal miljarder kr, räknat på global basis. Computer Economics uppskattade att totalkostnaden i slutändan hamnade runt ett hundratal miljarder.
När en person med relativt ringa datorkunskaper (Visual Basic) således på några timmar kan förorsaka enorma skador på dagens företag som får svåra ekonomiska konsekvenser, måste vi fråga oss hur vi skall skydda oss mot liknande hot i framtiden.
Vi kan slå fast att även om antivirusföretagen gör sitt allra bästa kommer de aldrig att kunna förhindra dessa typer av angrepp med dagens tillvägagångssätt, dvs distribution av antivirusdefinitioner i efterhand. Spridningshastigheten på dagens och morgondagens virus överskrider vida antivirusföretagens kapacitet att tillverka och distribuera uppdaterade antivirusdefinitioner till sina kunder.
Antivirusföretagen säljer alltså idag en produkt (antivirusuppdateringar) som kommer för sent, dvs långt efter behovet uppstod. Situationen kan, om än något ironiskt, liknas vid en försäljare som försöker sälja kondomer till en kvinna som är gravid i tredje månaden…
Akilleshälen är naturligtvis att dagens antivirusprogram inte erbjuder något skydd mot ännu ej kända virus. Antivirusprogrammen är därför beroende av ständiga uppdateringar i takt med att nya virus upptäcks. Även om det idag går relativt snabbt att uppdatera system med nya antivirusdefinitioner via Internet, förflyter det vanligtvis en avsevärd tid som kan räknas i dagar (ibland veckor) från det att spridningen av ett nytt virus påbörjas tills dess att en uppdatering (motgift) är installerad på användarnas PC.
Ett sådant tidsgap är helt orimligt med tanke på vad ”I LOVE YOU” och andra virus ställer till med på bara några timmar. Med andra ord, vi befinner oss idag i en situation där antivirusprogrammen bara erbjuder ett illusoriskt skydd, genom att varje datorsystem kan slås ut med mycket enkla medel.
Teknikutvecklingen har helt enkelt sprungit ifrån antivirusföretagen som etablerade sin verksamhet i ett tidevarv då virus i första hand spreds via infekterade disketter. Internet har inte bara bidragit till ökad spridningshastighet, utan även ökat tillgängligheten till hackerverktyg som gör att i stort sett vem som helst kan ta fram ett muterat virus som slinker förbi dagens kontroller.
En enkel sökning på Yahoo ger flera förslag på hur man kan konstruera ett muterat och mer destruktivt virus och sedan nyttja I LOVE YOUs spridningsmekanism för att exempelvis angripa en organisation.
En antivirusprodukt som stoppar såväl kända som okända virus och trojaner går faktiskt att bygga, varför finns det då ingen sådan produkt att köpa på marknaden?
I korta drag fungerar ett antivirusprogram så att det genomsöker programfiler på datorn, och om de innehåller kända virussignaturer stoppas programmet från att köras. Om man istället vänder på denna princip och definierar vilka program, makron m.m. som är tillåtna att köra i datorsystemet skulle skyddet faktiskt bli hundraprocentigt mot såväl dagens som morgondagens virus – och det utan att man ständigt behöver uppdatera systemet med nya antivirusdefinitioner!
Vi kunde nyligen vid ett forskningsprojekt på vår utvecklingsavdelning konstatera att en sådan antivirusprodukt mycket väl går att bygga och att tekniken dessutom till stora delar är densamma som antivirusföretagen redan idag måste använda för att stoppa känd viruskod från att köras.
Om det nu alltså går att bygga en antivirusprodukt som erbjuder ett skydd mot såväl kända som okända virus, kan man fråga sig varför inget antivirusföretag ännu tagit fram en sådan produkt? Kan det bero på att de i så fall skulle förlora en allt för betydande intäktskälla i form av löpande uppdateringar av nya virusdefinitioner?
Christer Öberg är ansvarig för affärsområdet IT Säkerhet hos Bull AB. Han nås på tfn 08-622 43 51, e-post [email protected]
Integris är ett internationellt IT-företag som erbjuder teknikbaserade affärslösningar. Integris ingår i den världsomspännande Integriskoncernen med 17 000 anställda och en omsättning på 29 miljarder kronor. Integris har sitt huvudkontor i Paris, Frankrike och har drygt 10 000 anställda. Se även www.integris.com
Integris har i Sverige 150 anställda och omsatte år 2000 omkring 300 miljoner kronor. Företaget arbetar inom områdena infrastruktur, e-Solution, IT-säkerhet, konsulting och outsourcing. Genom integrerade IT-lösningar baserade på kvalificerade tjänster och högteknologiska produkter hjälper vi våra kunder att öka sin konkurrenskraft.
|
