Antivirus-selskapene må tenke nytt

- Brukerne kan ikke ta all skylden for spredning av nye virus og ormer. Selskapene som lager virusbeskyttelse må tenke nytt, sier Henrik A. Vaage i Symantec.

- Private brukere bør absolutt være mer klar over hvilken risiko det i dag innebærer å ha en Internett-forbindelse eller å åpne e-post, sier Henrik Vaage som er daglig leder i Symantec Norge.

Han tror likevel ikke vi kan legge så mye ansvar på forbrukerne.

- Som forbruker forventer man at om man har kjøpt et produkt for å sikre seg mot virus - så får man ikke virus. Det å innarbeide en forståelse for at man har kjøpt et produkt med en holdbarhetstid tilsvarende melk på kjøkkenbenken er vanskelig, og har så langt ikke vært særlig suksessfullt.

Han forteller at Symantec implementerte mulighet for "trykk på knappen"-nedlastning over Internett av virusdefinisjoner allerede i 1998.

- Våre analyser viser at antallet oppdaterte forbrukerkunder med en slik teknologi likevel ikke økte til mer enn cirka 35 til 40 prosent. I september i fjor implementerte vi teknologi for automatisk å oppdatere og installere nye virusdefinisjoner over Internett. Dette innebærer at antivirus-programmet selv sjekker om det eksisterer nye virusdefinisjoner - ikke brukeren (når PC-en er tilkoblet Internett). Med denne teknologien ser vi at vi øker antallet oppdaterte brukere (definert til minimum nest siste virusdefinisjon) til opp mot 70 prosent innen 36 timer. Etterhvert som antallet bredbåndsbrukere øker, forventes denne prosenten også å øke.

Vaage mener at virusvern med dagens teknologi hovedsakelig er basert på å kjenne "fingeravtrykket" til det enkelte virus.

- Denne teknologien er på vei til å bli en utdatert teknologi. Fortsetter utviklingen vi har i dag, vil vi i år 2004 passere totalt 200.000 virus, noe som betyr en oppdatering av virus-signaturer med mer enn 100 nye virus om dagen. Samtidig blir virusene mer komplekse og utnytter flere metoder samtidig for å spre seg.

Derfor mener Vaage at ansvaret i stor grad ligger på antivirusprodusentene selv.

- Vi kan ikke i fremtiden basere informasjon om nye trusler ved å sende e-post og informere pressen. Vi er nødt til å integrere slik varsling i våre sikkerhetsprodukter og fortsette utviklingen av heuristikk (som Normans 'sandkasse'-teknologi),samt i enda større grad automatisere prosessene rundt oppdatering, forteller han til digi.no.

Til toppen