Sara knekker viruset raskere enn det oppstår

Symantec og IBM har utviklet en teknologi som automatisk lager vaksine mot nye virus, samt sender vaksinen ut til brukerne. Dermed mister virusmakerne det meste av den viktigste fordelen de har: Tid.

Symantec har sammen med IBM utviklet en teknologi som gjør at tiden selskapet bruker på å analysere nye makrovirus kan reduseres med nærmere 90 prosent.

Symantec annonserte torsdag at Scan and Deliver, en av komponentene i Norton AntiVirus, nå inkluderer en automatisk analyse- og reperasjonsteknologi mot makrovirus med navnet SARA (Symantec AntiVirus Research Automation). Denne vil ifølge selskapet i mange tilfeller gjøre det mulig å lage og levere botemiddel mot nye virus raskere enn viruset kan spre seg selv.

Tradisjonelt kreves det at antivirusselskaper har en menneskelig analytiker som manuelt undersøker alle potensielle virus som kommer inn til selskapet. Forskere prøver å reprodusere prøven på en isolert testdatamaskin, analysere karakteristikkene til viruset, produsere et botemiddel og teste dette.

Symantec hevder at ved å involvere mennesker i denne prosessen, vil responstiden bli mye lenger enn hvis en datamaskin fikk gjøre jobben alene. Dette betyr at viruset får mer tid til å spre seg og gjøre mer skade før beskyttelsen mot viruset blir tilgjengelig for datamaskinbrukerne.

Den nye utgaven av Scan and Deliver, som vil være basis i Norton AntiVirus 2000 versjon 6.0 og i de nye bedriftsversjonene AntiVirus Enterprise Solution og AntiVirus Corporate Edition 7.0, vil kunne gjøre denne jobben helt på egenhånd. Systemet vil så snart det har mottatt en ny makrovirus fra en bruker, automatisk reprodusere og analysere viruset, for så å lage en virusdefinisjon. Hvis virusdefinisjonen blir godkjent av testene i systemet, vil den legges til i Symantecs antivirus-database. Deretter vil oppdateringen sendes ut til kundene - alt uten at mennesker har vært involvert i prosessen.

Symantec regner med at opptil 70 prosent av de potensielle virusene selskapet mottar vil kunne håndteres av SARA.

Henrik A. Vaage, daglig leder for Symantec i Norge, forteller i en e-post at da Melissa-viruset dukket opp, greide en betautgave av SARA å komme med en løsning i løpet av 40 minutter. Symantecs teknikere brukte seks timer på å gjøre den samme jobben, det vil si ni ganger så lang tid.

Til toppen