Kan et antivirusprogram holde din computer fri for virus uden at benytte signaturer? Et hollandsk softwarefirma hævder at have udviklet et antivirusprogram med »revolutionerende« teknologi, som i modsætning til andre programmer ikke bruger et
»elektronisk forbryderalbum« til at fange vira, der forsøger at snige sig ind i systemet.
I stedet skulle det nye program Principal AntiVirus fra Resplendence være i stand til at opdage og afslutte enhver uønsket aktivitet på computeren - så snart virussen træder i aktion, bliver den bandlyst fra systemet.
Det danske sikkerhedsfirma CSIS har testet programmet og konkluderer at betegnelsen »antivirus« er misvisende. Og softwaren er bestemt ikke revolutionerende.
»Populære gratis programmer som AdAware og Spybot samt forskellige personlige firewalls udfører præcis de samme handlinger som de der tilbydes i Principal Antivirus. CSIS vil endda gå skridtet videre og konkludere, at dette produkt ikke med rette kan defineres som et antivirus program,« konstaterer sikkerhedsekspert Peter Kruse.
I stedet for at benytte en virus-database forsøger programmet at identificere mistænkelig aktivitet i pc'ens hukommelse. Det vil ofte føre til »falske positiver«, når der installeres nye programmer som forsøger at koble sig til nettet.
Et andet problem er, at programmer og processer som allerede er aktive når Principal installeres automatisk »fredes« og derefter har frit spil på computeren - hvad enten der er tale om legitime programmer eller virus.
»Konklusionen på denne feature er, at programmet er totalt uanvendeligt på et allerede kompromitteret system,« mener Peter Kruse.
Han afviser desuden, at computere med Principal skulle være beskyttet mod virus. Enhver virus kan gennemsøge hukommelsen for at finde program-processen, som skal beskytte computeren, og derefter lukke den ned med en simpel kommando.
Premium
Nyder godt af kæmpe blodbad i Broadcoms netværk af VMware-partnere