Artikel top billede

(Foto: Dan Jensen)

Ineffektiv og gammeldags: Har antivirus overhovedet nogen fremtid?

De traditionelle antivirus-løsninger bliver mere og mere ineffektive og kørt bag af dansen. Har de overhovedet en fremtid som beskyttelsesmiddel i virksomhederne?

Virksomheder har i årevis i stor stil anvendt antivirus-software til at beskytte sig mod it-sikkerhedsmæssige trusler.

Antivirus-løsningerne har scannet og opdaget og blokeret og fjernet malware i lange baner før malwaren for alvor har haft lejlighed til at give skrammer til systemerne.

I dag er udviklingen imidlertid ved at løbe fra stand alone-antivirus-systemer for fuld gallop.

De er kort og godt ikke effektive nok at kunne gøre den nødvendige forskel i en tid, hvor trusselsbilledet hastigt forandrer sig, og hacker-miljøet bliver mere og mere professionaliseret og avanceret.

Det kan du læse mere om her:
Hackerne kommer - og du kan (næsten) intet gøre

"Det er helt klart, at de traditionelle signatur-baserede anti-malware-løsninger i stigende grad er ineffektive," siger Gartner-analytiker Neil MacDonald til Computerworlds amerikanske søstermedie.

Han peger på, at det endda meget vel kan vise sig, at en klassisk anti-malware-løsning i tilfælde af angreb viser sig at give ingen beskyttelse overhovedet, men det i andre tilfælde kun kan give minimal beskyttelse.

Årsagen: I dag hedder truslerne mod virksomhederne ikke primært virus og lignende, men key loggers, bagdøre, rootkits, trojanske heste, spyware og så videre - altså sofistikerede metoder, der ofte inkluderer forsøg på at narre og fuppe medarbejdere og andre til at afgive kompromiterende oplysninger.

Flere gode grunde

Alligevel har de fleste virksomheder fortsat antivirus-løsninger kørende, og det er der flere gode grunde til - ikke mindst at det er bedre at være på den sikre side og at det vil kunne skade en virksomhed, der bliver hacket, hvis det kommer frem, at virksomheden ikke har beskyttet sig så godt som muligt.

Og så fanger antimalware-løsningerne fortsat noget - mest genererende robot-malware, som farer rundt på internettet.

Der går ikke mange sekunder, før de første af dem banker på, når man som it-ansvarlig sætter strøm til en ny løsning på netværket.

Analysehuset IDC peger over for Computerworlds amerikanske søstermedie på, at der i dag er så enorme mængder malware i omløb, at antimalware-løsningerne fortsat er nødvendige.

IDC-analytiker Charles Kolodgy siger, at en pc uden antivirus sandsynligvis vil blive inficeret i løbet af en uge på internettet af 'dum' malware, som uden videre ville blive stoppet af en antimalware-løsning.

Internet of Things

En af de helt store sikkerheds-bekymringer for tiden er det spirende 'Internet of Things,' hvor alverdens apparater, sensorer og maskiner i en nær fremtid vil blive koblet op på internettet, hvor de ville kunne udveklse data og interagere med hinanden via nettet.

Sikkerheds-udfordringer her kan du læse mere om her: Sikkerheds-mareridt venter: Dine pivåbne it-systemer kan hverken lappes eller opgraderes

Netop denne fremtid vil kunne skabe et helt nyt behov for simple antimalware-løsninger, som ellers hurtigt via de små styresystemer i de mange apparater eller sensorer vil kunne vej ind på de store netværk, hvor de vil kunne udrette stor skade.

Hertil kommer, at antimalware ifølge IDC giver god mening, når det gælder endpoints med lav risiko - enten på grund af funktionerne, deres opkobling til netværket eller de øvrige sikkerhedsløsninger.

Sikkert er det dog, at man som it-chef i dag må regne med, at der slipper malware og lignende forbi sikkerhedsløsningerne.

Det er med andre ord komplet umuligt at holde alt det farlige uden for perimeterne, hvilket ikke mindst skyldes, at de hackere, der i dag skriver malwaren, i stor stil har adgang til antivirus-løsningerne.

Det betyder, at de ofte ret nemt kan skrive malwaren på en måde, der gør, at den nemt slipper uden om antimalware-løsningerne.

Det betyder, at alle virksomheder i dag har brug for yderligere sikkerheds-løsninger - primært systemer, der løbende kan scanne for uregelmæssigheder, udsving og lignende i netværket, hvilket kan være tegn på, at der er et angreb i gang.

"Jeg tror simpelthen ikke på anti-virus mere. Der findes selvfølgelig stadig rene antivirus-produkter i markedet, men de kan ikke levere, hvad folk egentlig har brug for," lyder det fra IDC-analytiker Charles Kolodgy til Computerworlds amerikanske nyhedsbureau.

Han mener, at fremtiden snarere tegner i retning af, at stand-alone-antimalware-løsningerne stille vil glide ud.

Ind vil i stedet komme mere avancerede sikkerhedsløsninger, som vil inkludere ting som antivirus, såkaldte intrusion detection, firewall, applikations-kontroller, sårbarheds-monitorering og lignende.

"De traditionelle antivirus-spillere prøver ihærdigt at indarbejde avanceret endpoint-sikkerhedsteknologi i deres eksisterende produkter," siger IDC-analytikeren.

De tæller virksomheder som Symantec, McAfee, Kaspersky, Bitdefender, Sophos og Trend Micro, som alle ifølge IDC kæmper med at få indarbejdet de nye krav i deres eksisterende løsninger.

Ifølge analytikerne finder meget af innovationen på sikkerhedsmarkedet i dag sted i et vækstlag med selskaber som Webrott, Bromium, Invincea, Countertack og Crowdstrike, som udvikler løsninger med både avanceret beskyttelse og avanceret detection, ligesom de har eksempelvis indbyggede 'sandkasse-eksperimentarier,' virtuelle containere, hukommelses-monitorering og andre moderne ting.

Analysehuset Gartner har da også fornylig peget på, at sikkerheds-området er ved at dreje fokus over på udviklingen af selvbeskyttende og selvlærende applikationer, som selv et langt stykke hen ad vejen løbende skal kunne vurdere, hvad der er farligt eller ej.

Det kan du læse mere om her: Her er de vigtigste teknologier i 2015.

Hvor vigtig er antivirus for dig og din infrastruktur? Har antivirus nogen fremtid i din virksomhed?

Giv dit besyv med i debatfeltet herunder.

Læs også:

Microsoft: Vi står på tærsklen til en tid domineret af helt ny type systemer

Producenter af næste teknologi-bølge blæser på sikkerhed - kan blive en alvorlig trussel mod dig

Ny skrap EU-datalov får konsekvenser for dig: Sådan kan du ruste din virksomhed

Producenter af næste teknologi-bølge blæser på sikkerhed - kan blive en alvorlig trussel mod dig

Otte vigtige software-tendenser for din virksomhed: Her er otte trends for enterprise software

Hackerne kommer - og du kan (næsten) intet gøre




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere