Ineffektiv og gammeldags: Har antivirus overhovedet nogen fremtid?

De traditionelle antivirus-løsninger bliver mere og mere ineffektive og kørt bag af dansen. Har de overhovedet en fremtid som beskyttelsesmiddel i virksomhederne?

Virksomheder har i årevis i stor stil anvendt antivirus-software til at beskytte sig mod it-sikkerhedsmæssige trusler.

Antivirus-løsningerne har scannet og opdaget og blokeret og fjernet malware i lange baner før malwaren for alvor har haft lejlighed til at give skrammer til systemerne.

I dag er udviklingen imidlertid ved at løbe fra stand alone-antivirus-systemer for fuld gallop.

De er kort og godt ikke effektive nok at kunne gøre den nødvendige forskel i en tid, hvor trusselsbilledet hastigt forandrer sig, og hacker-miljøet bliver mere og mere professionaliseret og avanceret.

Det kan du læse mere om her:
Hackerne kommer - og du kan (næsten) intet gøre

"Det er helt klart, at de traditionelle signatur-baserede anti-malware-løsninger i stigende grad er ineffektive," siger Gartner-analytiker Neil MacDonald til Computerworlds amerikanske søstermedie.

Han peger på, at det endda meget vel kan vise sig, at en klassisk anti-malware-løsning i tilfælde af angreb viser sig at give ingen beskyttelse overhovedet, men det i andre tilfælde kun kan give minimal beskyttelse.

Årsagen: I dag hedder truslerne mod virksomhederne ikke primært virus og lignende, men key loggers, bagdøre, rootkits, trojanske heste, spyware og så videre - altså sofistikerede metoder, der ofte inkluderer forsøg på at narre og fuppe medarbejdere og andre til at afgive kompromiterende oplysninger.

Flere gode grunde
Alligevel har de fleste virksomheder fortsat antivirus-løsninger kørende, og det er der flere gode grunde til - ikke mindst at det er bedre at være på den sikre side og at det vil kunne skade en virksomhed, der bliver hacket, hvis det kommer frem, at virksomheden ikke har beskyttet sig så godt som muligt.

Og så fanger antimalware-løsningerne fortsat noget - mest genererende robot-malware, som farer rundt på internettet.

Der går ikke mange sekunder, før de første af dem banker på, når man som it-ansvarlig sætter strøm til en ny løsning på netværket.

Analysehuset IDC peger over for Computerworlds amerikanske søstermedie på, at der i dag er så enorme mængder malware i omløb, at antimalware-løsningerne fortsat er nødvendige.

IDC-analytiker Charles Kolodgy siger, at en pc uden antivirus sandsynligvis vil blive inficeret i løbet af en uge på internettet af 'dum' malware, som uden videre ville blive stoppet af en antimalware-løsning.

Internet of Things
En af de helt store sikkerheds-bekymringer for tiden er det spirende 'Internet of Things,' hvor alverdens apparater, sensorer og maskiner i en nær fremtid vil blive koblet op på internettet, hvor de ville kunne udveklse data og interagere med hinanden via nettet.

Sikkerheds-udfordringer her kan du læse mere om her: Sikkerheds-mareridt venter: Dine pivåbne it-systemer kan hverken lappes eller opgraderes

Netop denne fremtid vil kunne skabe et helt nyt behov for simple antimalware-løsninger, som ellers hurtigt via de små styresystemer i de mange apparater eller sensorer vil kunne vej ind på de store netværk, hvor de vil kunne udrette stor skade.

Hertil kommer, at antimalware ifølge IDC giver god mening, når det gælder endpoints med lav risiko - enten på grund af funktionerne, deres opkobling til netværket eller de øvrige sikkerhedsløsninger.

Sikkert er det dog, at man som it-chef i dag må regne med, at der slipper malware og lignende forbi sikkerhedsløsningerne.

Det er med andre ord komplet umuligt at holde alt det farlige uden for perimeterne, hvilket ikke mindst skyldes, at de hackere, der i dag skriver malwaren, i stor stil har adgang til antivirus-løsningerne.

Det betyder, at de ofte ret nemt kan skrive malwaren på en måde, der gør, at den nemt slipper uden om antimalware-løsningerne.

Det betyder, at alle virksomheder i dag har brug for yderligere sikkerheds-løsninger - primært systemer, der løbende kan scanne for uregelmæssigheder, udsving og lignende i netværket, hvilket kan være tegn på, at der er et angreb i gang.

"Jeg tror simpelthen ikke på anti-virus mere. Der findes selvfølgelig stadig rene antivirus-produkter i markedet, men de kan ikke levere, hvad folk egentlig har brug for," lyder det fra IDC-analytiker Charles Kolodgy til Computerworlds amerikanske nyhedsbureau.

Han mener, at fremtiden snarere tegner i retning af, at stand-alone-antimalware-løsningerne stille vil glide ud.

Ind vil i stedet komme mere avancerede sikkerhedsløsninger, som vil inkludere ting som antivirus, såkaldte intrusion detection, firewall, applikations-kontroller, sårbarheds-monitorering og lignende.

"De traditionelle antivirus-spillere prøver ihærdigt at indarbejde avanceret endpoint-sikkerhedsteknologi i deres eksisterende produkter," siger IDC-analytikeren.

De tæller virksomheder som Symantec, McAfee, Kaspersky, Bitdefender, Sophos og Trend Micro, som alle ifølge IDC kæmper med at få indarbejdet de nye krav i deres eksisterende løsninger.

Ifølge analytikerne finder meget af innovationen på sikkerhedsmarkedet i dag sted i et vækstlag med selskaber som Webrott, Bromium, Invincea, Countertack og Crowdstrike, som udvikler løsninger med både avanceret beskyttelse og avanceret detection, ligesom de har eksempelvis indbyggede 'sandkasse-eksperimentarier,' virtuelle containere, hukommelses-monitorering og andre moderne ting.

Analysehuset Gartner har da også fornylig peget på, at sikkerheds-området er ved at dreje fokus over på udviklingen af selvbeskyttende og selvlærende applikationer, som selv et langt stykke hen ad vejen løbende skal kunne vurdere, hvad der er farligt eller ej.

Det kan du læse mere om her: Her er de vigtigste teknologier i 2015.

Hvor vigtig er antivirus for dig og din infrastruktur? Har antivirus nogen fremtid i din virksomhed?

Giv dit besyv med i debatfeltet herunder.

Læs også:

Microsoft: Vi står på tærsklen til en tid domineret af helt ny type systemer

Producenter af næste teknologi-bølge blæser på sikkerhed - kan blive en alvorlig trussel mod dig

Ny skrap EU-datalov får konsekvenser for dig: Sådan kan du ruste din virksomhed

Producenter af næste teknologi-bølge blæser på sikkerhed - kan blive en alvorlig trussel mod dig

Otte vigtige software-tendenser for din virksomhed: Her er otte trends for enterprise software

Hackerne kommer - og du kan (næsten) intet gøre


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Kompetera A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
It-sikkerhed 2017: De nye trusler - og dit næste modtræk

Vi tager pulsen på den aktuelle it-sikkerhedssituation ved at gå i dybden med de nyeste trusler og give til inspiration til dine nødvendige modtræk. Der er masser at skulle forholde sig til som it-ansvarlig. Men har du forstået de reelle trusler, og prioriterer du sikkerhedsindsatsen på den mest hensigtsmæssige måde?

24. januar 2017 | Læs mere


It-sikkerhed 2017: De nye trusler - og dit næste modtræk

Vi tager pulsen på den aktuelle it-sikkerhedssituation ved at gå i dybden med de nyeste trusler og give til inspiration til dine nødvendige modtræk. Der er masser at skulle forholde sig til som it-ansvarlig. Men har du forstået de reelle trusler, og prioriterer du sikkerhedsindsatsen på den mest hensigtsmæssige måde?

26. januar 2017 | Læs mere


Customer Relationship Management (CRM)

CRM er stort set blevet en standard i danske virksomheder. Der stilles stigende krav til sikkerheden når værdifulde informationer om virksomhedens væsentligste aktiv - kunderne - skal sikres, deles og gemmes, og netop sikkerheden i den web-baserede løsning kan virke uoverskuelig. Hør mere om hvordan bringer du dig i front med CRM, og hvordan får du størst muligt afkast af din CRM-investering.

31. januar 2017 | Læs mere






Computerworld
Advarsel til Gmail-brugerne: Lumsk phishing-mail på spil netop nu - sådan spotter du den
Gmail-brugerne skal være på vagt: It-kriminelle forsøger sig i øjeblikket med en udspekuleret phishing-mail. Se her, hvordan du spotter fupnummeret.
CIO
Coop på jagt efter afløser til den 49 år gamle mainframe: "Systemet er ikke længere tilstrækkeligt til vores vision for Coop"
Coop Danmark er i gang med en støre digitalisering af hele forretningen, og det kommer ikke til at gå stille for sig i 2017. Blandt andet skal Coop have fundet en erstatning for den 49 år gamle mainframe.
Comon
Undgå passwordet: Smart tilbehør til at låse og åbne din computer med Windows Hello
Windows Hello kan mere end blot låse din computer op med dit ansigt. Der findes en lang række muligheder af tilbehør, som kan være med til at sikre din computer mod indtrængere. Se fem af dem her.
Channelworld
Ny EG-direktør har en plan: Sådan skal EG vokse sig større og endnu mere profitabel
Interview: Mikkel Bardram er ny administrerende direktør i EG. Selvom EG nu har 2.000 ansatte og en omsætning på 1,8 milliarder kroner, er der potentiale for endnu mere, mener den nye direktør.
White paper
Sådan får du et bæredygtigt support- og vedligeholdelsessetup
Hvorfor investere i support og vedligeholdelse af din Microsoft Dynamics platform? I dette white paper får du svaret.