Ineffektiv og gammeldags: Har antivirus overhovedet nogen fremtid?

De traditionelle antivirus-løsninger bliver mere og mere ineffektive og kørt bag af dansen. Har de overhovedet en fremtid som beskyttelsesmiddel i virksomhederne?

Virksomheder har i årevis i stor stil anvendt antivirus-software til at beskytte sig mod it-sikkerhedsmæssige trusler.

Antivirus-løsningerne har scannet og opdaget og blokeret og fjernet malware i lange baner før malwaren for alvor har haft lejlighed til at give skrammer til systemerne.

I dag er udviklingen imidlertid ved at løbe fra stand alone-antivirus-systemer for fuld gallop.

De er kort og godt ikke effektive nok at kunne gøre den nødvendige forskel i en tid, hvor trusselsbilledet hastigt forandrer sig, og hacker-miljøet bliver mere og mere professionaliseret og avanceret.

Det kan du læse mere om her:
Hackerne kommer - og du kan (næsten) intet gøre

"Det er helt klart, at de traditionelle signatur-baserede anti-malware-løsninger i stigende grad er ineffektive," siger Gartner-analytiker Neil MacDonald til Computerworlds amerikanske søstermedie.

Han peger på, at det endda meget vel kan vise sig, at en klassisk anti-malware-løsning i tilfælde af angreb viser sig at give ingen beskyttelse overhovedet, men det i andre tilfælde kun kan give minimal beskyttelse.

Årsagen: I dag hedder truslerne mod virksomhederne ikke primært virus og lignende, men key loggers, bagdøre, rootkits, trojanske heste, spyware og så videre - altså sofistikerede metoder, der ofte inkluderer forsøg på at narre og fuppe medarbejdere og andre til at afgive kompromiterende oplysninger.

Flere gode grunde
Alligevel har de fleste virksomheder fortsat antivirus-løsninger kørende, og det er der flere gode grunde til - ikke mindst at det er bedre at være på den sikre side og at det vil kunne skade en virksomhed, der bliver hacket, hvis det kommer frem, at virksomheden ikke har beskyttet sig så godt som muligt.

Og så fanger antimalware-løsningerne fortsat noget - mest genererende robot-malware, som farer rundt på internettet.

Der går ikke mange sekunder, før de første af dem banker på, når man som it-ansvarlig sætter strøm til en ny løsning på netværket.

Analysehuset IDC peger over for Computerworlds amerikanske søstermedie på, at der i dag er så enorme mængder malware i omløb, at antimalware-løsningerne fortsat er nødvendige.

IDC-analytiker Charles Kolodgy siger, at en pc uden antivirus sandsynligvis vil blive inficeret i løbet af en uge på internettet af 'dum' malware, som uden videre ville blive stoppet af en antimalware-løsning.

Internet of Things
En af de helt store sikkerheds-bekymringer for tiden er det spirende 'Internet of Things,' hvor alverdens apparater, sensorer og maskiner i en nær fremtid vil blive koblet op på internettet, hvor de ville kunne udveklse data og interagere med hinanden via nettet.

Sikkerheds-udfordringer her kan du læse mere om her: Sikkerheds-mareridt venter: Dine pivåbne it-systemer kan hverken lappes eller opgraderes

Netop denne fremtid vil kunne skabe et helt nyt behov for simple antimalware-løsninger, som ellers hurtigt via de små styresystemer i de mange apparater eller sensorer vil kunne vej ind på de store netværk, hvor de vil kunne udrette stor skade.

Hertil kommer, at antimalware ifølge IDC giver god mening, når det gælder endpoints med lav risiko - enten på grund af funktionerne, deres opkobling til netværket eller de øvrige sikkerhedsløsninger.

Sikkert er det dog, at man som it-chef i dag må regne med, at der slipper malware og lignende forbi sikkerhedsløsningerne.

Det er med andre ord komplet umuligt at holde alt det farlige uden for perimeterne, hvilket ikke mindst skyldes, at de hackere, der i dag skriver malwaren, i stor stil har adgang til antivirus-løsningerne.

Det betyder, at de ofte ret nemt kan skrive malwaren på en måde, der gør, at den nemt slipper uden om antimalware-løsningerne.

Det betyder, at alle virksomheder i dag har brug for yderligere sikkerheds-løsninger - primært systemer, der løbende kan scanne for uregelmæssigheder, udsving og lignende i netværket, hvilket kan være tegn på, at der er et angreb i gang.

"Jeg tror simpelthen ikke på anti-virus mere. Der findes selvfølgelig stadig rene antivirus-produkter i markedet, men de kan ikke levere, hvad folk egentlig har brug for," lyder det fra IDC-analytiker Charles Kolodgy til Computerworlds amerikanske nyhedsbureau.

Han mener, at fremtiden snarere tegner i retning af, at stand-alone-antimalware-løsningerne stille vil glide ud.

Ind vil i stedet komme mere avancerede sikkerhedsløsninger, som vil inkludere ting som antivirus, såkaldte intrusion detection, firewall, applikations-kontroller, sårbarheds-monitorering og lignende.

"De traditionelle antivirus-spillere prøver ihærdigt at indarbejde avanceret endpoint-sikkerhedsteknologi i deres eksisterende produkter," siger IDC-analytikeren.

De tæller virksomheder som Symantec, McAfee, Kaspersky, Bitdefender, Sophos og Trend Micro, som alle ifølge IDC kæmper med at få indarbejdet de nye krav i deres eksisterende løsninger.

Ifølge analytikerne finder meget af innovationen på sikkerhedsmarkedet i dag sted i et vækstlag med selskaber som Webrott, Bromium, Invincea, Countertack og Crowdstrike, som udvikler løsninger med både avanceret beskyttelse og avanceret detection, ligesom de har eksempelvis indbyggede 'sandkasse-eksperimentarier,' virtuelle containere, hukommelses-monitorering og andre moderne ting.

Analysehuset Gartner har da også fornylig peget på, at sikkerheds-området er ved at dreje fokus over på udviklingen af selvbeskyttende og selvlærende applikationer, som selv et langt stykke hen ad vejen løbende skal kunne vurdere, hvad der er farligt eller ej.

Det kan du læse mere om her: Her er de vigtigste teknologier i 2015.

Hvor vigtig er antivirus for dig og din infrastruktur? Har antivirus nogen fremtid i din virksomhed?

Giv dit besyv med i debatfeltet herunder.

Læs også:

Microsoft: Vi står på tærsklen til en tid domineret af helt ny type systemer

Producenter af næste teknologi-bølge blæser på sikkerhed - kan blive en alvorlig trussel mod dig

Ny skrap EU-datalov får konsekvenser for dig: Sådan kan du ruste din virksomhed

Producenter af næste teknologi-bølge blæser på sikkerhed - kan blive en alvorlig trussel mod dig

Otte vigtige software-tendenser for din virksomhed: Her er otte trends for enterprise software

Hackerne kommer - og du kan (næsten) intet gøre




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Atomic Software ApS
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere


Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere


Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere






Premium
Tirsdag kårer Microsoft de bedste partnere i Danmark: Proactive og Delegate fører feltet an med flest nomineringer
Landets ypperste Microsoft-partnere bliver tirsdag hædret af Microsofts danske ledelse. 20 virksomheder har fået en indbydelse til det prestigefyldte arrangement. Her er et overblik over, hvem der er blevet nomineret.
Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
White paper
Fri medarbejdermobilitet - med digital bodyguard
Om at gå fra adgangsstyring på personniveau til adgangsstyring på desktopniveau. I takt med at flere og flere medarbejdere arbejder remote og logger på jeres systemer og netværk uden for virksomhedens sikkerhedsværn, risikerer de at efterlade døren til forretningen på klem. Dermed bliver endpoints som pc’ere, Mac’s og servere et oplagt mål for hackere, som vil ind i virksomhedens infrastruktur. I blandt sker det også, at medarbejdere udnytter deres privilegerede adgangsrettigheder til skadelige formål. Det er derfor mere aktuelt end nogensinde at rette opmærksomheden mod jeres endpoints og de rettigheder, der ligger her.