|
A Comprehensive
Concept
Debate: Antivirus.
An Unholy Alliance?
Debate: Antivirus.
The Industry Answers
|
Antivirusindustrin är inte intresserat av effektivt skydd mot virus.
I en debattartikel i Computer Sweden den 28/2 2001 konstaterade jag att teknikutvecklingen sprungit ifrån antivirusföretagen i och med att spridningshastigheten på nya virus vida överstiger den hastighet med hur ”motgiftet”, dvs nya antivirusdefinitioner, sprids. Med den spridningshastighet som dagens virus uppvisar (timmar) är uppdateringar som installeras på användarnas system som att försöka bemöta en missilattack med spjut och pilbåge.
Det finns dock sätt att hindra virus från att sprida sig explosionsartat över världen även om antivirusindustrin på grund av grumliga skäl inte erkänner detta. Lösningen består i att man vänder på villkoret om vilken programkod som får köras i systemet. Istället för att förbjuda 50 000 virus, definierar man istället vilka 10-50 programprodukter som systemet får köra.
Kombinerar man det faktum att det går att bygga en säkerhetsprodukt som ger ett väsentligt högre säkerhetsskydd jämfört med dagens antivirusprogram med den ovilja antivirusindustrin uppvisar att vidareutveckla sin produkt för att möta denna nya hotbild så inställer sig naturligtvis frågan varför?
Är det kanske så att antivirusindustrin egentligen är ganska nöjd med att sälja nya antivirusdefinitioner till sina kunder? Det ger ju dem fördelen att ”äga” kunden, dvs ha en ständig relation med kunden samtidigt som de är försäkrade om att kunden alltid kommer tillbaka självmant eftersom de vet att skyddsvärdet i deras produkt minskar dramatiskt om man inte ständigt köper antivirusföretagens nya uppdateringar. En idealisk produkt för leverantören således.
Dessa tankegångar bemöttes av Per Hellqvist på företaget F-Secure (Computer Sweden den 25/4 2001) som medger att antivirusprogrammen har sina brister, men att dessa accepteras av användarna. Samtidigt dömer han ut en produkt enligt ovan eftersom processen att verifiera alla program i systemet enligt honom skulle bli alltför komplicerad.
Detta är naturligtvis nonsens, i själva verket är det mycket enkelt att automatiskt godkänna program för körning i samband med att de installeras. Självklart skall man endast installera programvaror som hämtats från säkra källor samt verifiera dem med en konventionell antivirusprodukt innan de installeras.
Hellqvist visar i sitt debattsvar en allvarlig brist på verklighetsförankring när han avvisar tanken på denna produkt på grundval av att den kräver att företagen definierar vilka programvaror som skall få köras på organisationens system. Detta anser Hellqvist vara negativt och administrativt betungande för företagen. Om Hellqvist vore bättre uppdaterad skulle han veta att det är precis vad företagen arbetar intensivt med att försöka uppnå, dvs att försöka få kontroll över vilka program som körs på användarnas datorer. Jag ber att få hänvisa Hellqvist till exempelvis första sidan i Computer Sweden den 2:a maj. Där framgår att Volvo försöker låsa en fix uppsättning applikationer som användaren får köra på sitt system och skälet till detta är naturligtvis att det minskar organisationens supportkostnader.
Det föreligger således inget hinder att ta fram en produkt som vänder på villkoret om vilken programkod som får köras i systemet. Snarare uppnås ett antal kostnadsfördelar samtidigt som det är enda sättet att undvika snabb virusspridning. Ytterligare en fördel är att en sådan produkt dessutom skyddar användaren mot att någon t ex skriver en trojan som systematiskt vittjar mottagarens dator på värdefull information, vilken sedan obemärkt sänds ut via e-post.
Sådana hotbilder är högst reella för många företag, och dagens antivirusprogram erbjuder inget som helst skydd mot dessa hot eftersom dessa trojaner inte sprids som virus och därför inte upptäcks. Hur vet Hellqvist att inte hans egen hårddisk just nu i denna sekund vittjas av en trojan?
Det är dags för antivirusbranschen att överge sin tvivelaktiga affärsmodell med uppdateringar och utveckla lösningar som ser till kundernas bästa!
-Christer Öberg
Christer Öberg är ansvarig för affärsområdet IT-säkerhet hos Integris Svenska AB. Han nås på tfn 08-622 43 51 eller e-post [email protected]
Integris är ett internationellt IT-företag som erbjuder teknikbaserade affärslösningar. Integris ingår i den världsomspännande Integriskoncernen med 17 000 anställda och en omsättning på 29 miljarder kronor. Integris har sitt huvudkontor i Paris, Frankrike och har drygt 10 000 anställda. Se även www.integris.com.
Integris har i Sverige 150 anställda och omsatte år 2000 omkring 300 miljoner kronor. Företaget arbetar inom områdena infrastruktur, e-Solution, IT-säkerhet, konsulting och outsourcing. Genom integrerade IT-lösningar baserade på kvalificerade tjänster och högteknologiska produkter hjälper vi våra kunder att öka sin konkurrenskraft.
|
