"Er antivirus-software spild af penge?" lyder den provokerende overskrift i en artikel hos Wired. De fleste computerbrugere regner nok med at antivirus er helt afgørende for at beskytte computeren mod skadelig kode fra nettet, men Wired har talt med flere sikkerheds-eksperter, som ikke selv bruger antivirus.
"Hvis du spørger den gennemsnitlige sikkerheds-ekspert om de bruger antivirus eller ej, så vil en betydelig del af dem svare at de gør de ikke," siger Jeremiah Grossman, der er teknologichef hos White Hat Security.
Forklaringen er meget enkel. Hvis de bliver udsat for et angreb, så er der sandsynligvis tale om en helt ny teknik, som antivirus-programmerne ikke kan detektere. De professionelle sikkerhedsfolk sørger for at undgå mistænkelige websider og undlader at åbne vedhæftede filer - altså de ting, der typisk spreder malware.
Problemet er, at det er rimelig let for de kriminelle at slippe forbi antivirus-beskyttelsen - de kan endda bruge tjenester som Virus Total til at teste om antivirus-software er i stand til at spotte deres malware.
Men samtidig tilføjes det, at de fleste virksomheder sandsynligvis alligevel har brug for antivirus. For det første giver det trods alt en beskyttelse mod de fejl, som de ansatte begår - f.eks. at åbne mistænkelige filer eller besøge de forkerte websteder.
Desuden har mange brancher krav om sikkerhedsstandarder, og det indebærer typisk også at man skal have antivirus installeret på maskinerne.
Budskabet lyder dog, at virksomhederne bør spare på antivirus og i stedet bruge pengene til at analysere trafikken i netværket.
"Jeg mener at vi bruger for mange penge på de forkerte sikkerheds-produkter. Især antivirus. Jeg mener at vi bruger for meget på antivirus og firewalls," siger Grossman.
Det anslås at det globale marked for sikkerheds-software til desktop-computere hos virksomheder har en værdi på næsten 20 mia. kr. om året. De private forbrugere bruger endnu mere.
