Det er ikke længere nok at opdatere sit antivirusprogram én gang om dagen for at holde sig beskyttet mod nye trusler fra nettet. En ny virus kan sprede sig globalt i løbet af få timer - og det kræver en hurtig reaktion fra sikkerheds-leverandørerne. Den gamle model, hvor mistænkelige programmer sammenlignes med en database over kendte vira, er ved at blive afløst af en model, hvor skadelige programmer identificeres på deres opførsel på computeren og derefter blokeres.
Det er også udgangspunktet for en ny løsning fra F-Secure, som i første omgang bygger på at identificere et nyt og hidtil ukendt skadeligt program ved at holde øje med, hvad programmet foretager sig på computeren.
Hvis programmet bliver vurderet som mistænkeligt, slår sikkerhedsløsningen straks alarm, og sender informationerne til et automatiseret centralt sikkerhedslaboratorium hos F-Secure. Bliver truslen bedømt som reel, sendes en komplet sikkerhedsopdatering inden for 60 sekunder til alle systemets brugere på globalt plan, lover firmaet.
Hele processen foregår automatisk uden menneskelig indgriben - fra den mistænkelige kode bliver opdaget, til den efterfølgende analyse og distribution af opdateringen - så hastigheden skulle være i stand til at matche de hurtige vira. Målet er selvsagt, at opdateringen ankommer hos brugeren inden virussen.
»Vi bliver nødt til at udvikle vores produkter hele tiden for at tage kampen op med de it-kriminelle, efterhånden som de bliver mere og mere professionelle. Når vores kunder forsøger at køre mistænkelige programmer, bliver troværdigheden af disse filer automatisk tjekket af vores servere - på under et sekund,« siger Pirkka Palomaki, Chief Technology Officer ved F-Secure.
Den nye realtime-beskyttelse er en del af it-sikkerhedspakken Wellbeing 2009 fra F-Secure.
