Selv om sikkerhetsbransjen i mange år har jobbet for å bekjempe stadige nye trusler, er kampen på ingen måte vunnet. Fortsatt er det et stort problem at PC-er infiseres av virus og annen ondsinnet kode.
- I fjor fant vi 750.000 skadelige varianter, i år har vi allerede passert en million, sier Dag Arne Jerstad, Channel Manager i F-Secure Norge.
Problemet er stort i bedriftsmarkedet, selv om de fleste bedrifter har en kompetent IT-avdeling til å ta seg av problemene. I forbrukermarkedet er det verre. Mange kan ikke nok om IT-sikkerhet, og det kan heller ikke forventes at alle som bruker PC skal være sikkerhetseksperter.
Historisk har mye av sikkerhetstankegangen gått på å identifisere trusler, og så lage sikkerhetsløsninger som bekjemper disse eksisterende truslene. Den tankegangen har sikkerhetsbransjen måtte gå bort fra, og nå er det proaktiv sanntidsbeskyttelse som gjelder.
- Alle jobber med proaktiv teknologi. Normann har Sandbox, vi kaller vår Deepguard, sier Jerstad.
Når en bruker laster ned en eksekverbar fil, så vil operativsystemet gi de et spørsmål om de vil kjøre den filen. Med F-Secure's løsning så sendes en footprint av filen til F-Secure først, slik at den kan sjekke den ut før brukeren får spørsmålet.
Systemet er helautomatisert, slik at det ikke er nødvendig med en tidkrevende prosess før en mistenkelig fil er identifisert og stoppet
- Finner vi en mystisk fil, så registreres den og vi kan lage en oppdatering på 60 sekunder, sier Jerstad.
Systemet gjør ikke dette med utgangspunkt i en eneste fil fra en eneste maskin, men det tar som regel ikke lang tid før de har fått inn mange tilfeller og da er veien kort til å løse problemet.
- Vi får ganske mange filer til undersøkelse hvert sekund, sier Jerstad.
Han mener sanntidsscanning er tvingende nødvendig fordi det fort kan bli vanskelig å bli kvitt virus hvis maskinen først er infisert.
- Hovedproblemet er å blokkere viruset før den kommer på systemet. Nå er det om å gjøre å ta det så sanntid som mulig, sier Jerstad.
Folk som jobber med IT er ofte i stand til å løse problemet selv etter infeksjon, men dette skalerer ikke og det tar uansett mye tid.
- For hjemmebrukeren skal det ikke gjøres noe i det hele tatt. De skal slippe å tenke på det, sier Jerstad.
F-Secure kommer i dag med tre nye konsumentpakker:
- F-Secure Internet Security 2009
- F-Secure Anti-Virus 2009
- F-Secure Home Server Security 2009
Den førstnevnte er en totalpakke som inkluderer antivirus, anti-spionvare, brannmur, antispam og foreldrekontroll. Den koster cirka 600 kroner og da er det inkludert tre lisenser, samt et 12 måneder langt abonnement. F-Secure Antivirus 2009 koster halvparten av det, og inkluderer bare et produkt og en lisens.
Det tredje produktet retter seg mot Windows Home Server. Dette er et marked som det er store forventninger til, blant annet fordi mange familier har flere PC-er, tar mange digitale bilder og foretrekker å samle film og musikk på et sted.
- Det er helt klart i vekst, selv om det ikke har tatt av ennå, sier Jerstad.
digi.no har kjørt en serie med artikler der vi har fokusert på IPv6, og på spørsmål om hvordan F-Secure har forberedt sine produkter er svaret klart.
- Alle våre produkter er IPv6-klare, men det er primært brannmuren det handler om, sier Jerstad.
Les også:
- [27.10.2008] Ondsinnet kode skal knekkes av omdømme
