Japansk virusjeger satser i Norge

Trend Micro, verdens første og antakelig ledende sentralstyrte middel mot datavirus, har etablert et nordisk kontor i Son under ledelse av Rolf Rennemo.

Trend Micro er ikke noe nystartet selskap. Det ble etablert i 1988, men er likevel ikke særlig kjent her i landet. Hovedkvarteret ligger i Tokyo. Selskapet har 570 ansatte, 18 millioner brukere og en årsomsetning på 130 millioner dollar. Spesialiteten er sentralstyrt viruskontroll.

Av antivirusspesialister er bare Network Associates og Symantec større.

Den forholdsvis anonyme tilværelsen skyldes en fortid som OEM-leverandør, blant annet til viruskontrollen i Intels LANDesk. Kontoret i badebyen Son mellom Moss og Drøbak, som sannsynligvis vil bli flyttet til en mer sentral beliggenhet om ikke så lenge, er ledd i en europeisk satsing for å skaffe seg et eget navn og selge enda mer. I løpet av første kvartal neste år skal det opprettes et eget europeisk hovedkvarter og supportsenter. Et forskningssenter er allerede på plass i Paris.

- Trend Micro har etablert et samarbeid med flere ledende globale programvarehus, blant dem Oracle, Lotus og Microsoft. De mest sentrale partnerne er CheckPoint og ISS, forteller den foreløpig USA-baserte britiske markedsansvarlige for Europa, Pat Bitton.

- Samarbeidet med CheckPoint gjør det enkelt for kunder å integrere vår viruskontroll med andre sikkerhetstiltak som brannmur.

Trend Micro utmerker seg ved å betrakte viruskontroll som en oppgave for organisasjonens systemansvarlige. Forvaltningen av viruskontrollen skjer gjennom et nettleserbasert grensesnitt. Alle elementene i løsningen - på arbeidsstasjon, lokale tjenere, e-post-tjenere og portnere mot Internett - nytter samme signaturfiler og virusdatabaser, og kan konfigureres til daglige oppdateringer online.

- Løsningene våre går langt utover det å bare identifisere og uskadeliggjøre virus, sier Rennemo.

- Vi har også redskap som beskytter organisasjon mot spam-post og mot ondsinnede programsnutter i ActiveX eller Java.

Den vanlige virusbeskyttelsen på klienten støtter alle Windows-versjoner, samt DOS og OS/2. Applikasjonstjenerproduktet kjøres under Windows NT (både Intel og Alpha) og NetWare. Et eget produkt kalt ScanMail tilbyr integrert virusbeskyttelse for gruppevare og e-post-systemer fra Lotus (både Notes og cc:Mail), Microsoft og Hewlett-Packard, under ulike operativsystemer. Notes-beskyttelsen fungerer under NT, Solaris, AIX og OS/2, og versjoner for AS/400 og S/390 er under utvikling. ScanMail har ingen versjon for Novell GroupWise, det skal skyldes et ønske fra Novell om å benytte Cheyenne til den slags.

- På Internett-gatewayen har vi en serie produkter under merket InterScan. Her er det utviklet teknologi som nytter regelbaserte systemer for å analysere det som overføres på nettet, og ta nødvendige og intelligente mottiltak dersom det viser seg at det dreier seg om ondsinnet kode i ActiveX eller Java, gjentatt umotivert e-post fra én og samme kilde, eller brudd på organisasjonens regler om behandling av informasjon, sier Rennemo.

Bakgrunnen er at det å skanne kode på jakt etter virus ikke er prinsipielt forskjellig fra det å skanne en vilkårlig digital datastrøm for uønsket innhold. Fordelen ved å stanse ondsinnet kode og ondsinnet innhold ved overgangen mellom organisasjonens eget nettverk og Internett, framfor å overlate dette til den enkelte klienten, er åpenbar: Du kan etablere en strengere terskel, disponere større ressurser for å beskytte systemet, og du verner brukerne for unødig engstelse. Dessuten kan det ofte være for seint å foreta kontrollen når ondsinnet kodet allerede har banet seg vei inn i det interne systemet.

- Erfaringen viser at ondsinnet aktiv kode kan komme seg gjennom brannmuren, stjele passord, opprette hemmelige bokdører og ødelegge data, sier Rennemo.

- I stedet for å avvise all aktiv kode, må man etablere løsninger som er i stand til å slippe ønsket kode gjennom, men holde uønsket kode ute.

Metoden som er valgt, skal jeg prøve å skrive en egen artikkel om. Den bygger på en blanding av administratorbestemte regler og en beskyttelse i tre nivåer: sertifikater, skanning og identifisering av kjent ondsinnet kode, og spesielle tiltak mot ukjente snutter i Java og ActiveX.

I Norge har landets egen virusjeger Norman brorparten av markedet.

- Vi vil ikke konkurrere mot dem eller mot andre om forbrukermarkedet eller om klientsentrerte løsninger, sier Rennemo.

- Det vi vil konkurrere om er bedriftsmarkedet der man forstår behovet for sentraliserte løsninger. Vi vil også tilby avtaler der vi forplikter oss til å tre støttende til døgnet rundt hele året dersom man skulle bli rammet av ondsinnet kode som har sluppet gjennom vår beskyttelse, for eksempel et hittil ukjent virus.

Til toppen