Symantec-middel kverker også ukjente datavirus

Nye datavirus produseres i stadig større mengder og sprer seg langt raskere enn før. Virusbekjempere tvinges til å utvikle verktøy for å knekke ødeleggende kode de aldri har sett før. Symantec satser på Striker32.

Ifølge antivirusprodusenten Sophos finnes det nærmere 45.000 datavirus i omløp. De aller fleste er tilpasset Windows 95 og nyere. Fire virus er blitt verdensberømte i år: Happy99, Melissa, CIH og ExploreZip. Felles for disse er at de nytter ulike metoder for å spre seg selv langt raskere enn gjennomsnittet. Vanlig virusbeskyttelse bygger på skanning etter kjente virussignaturer. Det nye i år er at virus er blitt spredd raskere enn produsentene har greid å levere sin tradisjonelle beskyttelse.

Følgelig er moderne virusbeskyttelse sammensatt av ulike midler. I tillegg til å skanne etter kjente signaturer, brukes forskjellige metoder for å identifisere potensielt ødeleggende kode. Leverandørene oppdaterer produktene jevnlig, og er enige i at ingen lokal virusbeskyttelse kan betraktes som sikker hvis ikke brukeren har de nyeste oppgraderingene.

Symantecs nyeste verktøy, Striker32, ble kunngjort 1. oktober, og skal innlemmes i alle kommende utgaver av Norton Antivirus. Symantec beskriver Striker32 som et middel til å innkapsle et suspekt Windows-program i et lukket miljø hvor det kan kjøres uten muligheter til å spre eventuell smitte. Programmer som oppfører seg normalt, slippes ut av det lukkede miljøet, mens infiserte filer settes i karantene. Striker32 sørger for at filer i karantene sendes over Internett til Symantecs virussenter SARC (Symantec AntiVirus Research Center) for videre analyse og gjenoppretting.

Symantec mener denne framgangsmåten vil gjøre det mulig å framstille botemidler mot nye virus i løpet av minutter, i stedet for at prosessen tar flere dager, slik tilfellet er i dag.

Striker32 skal blant annet tilby et effektivt vern mot det svært avanserte men lite utbredte muterende viruset W32.Bolzano. Det skal være identifisert 17 ulike varianter av Bolzano. Noen av disse lar seg ikke oppdage med mer tradisjonelle antivirusverktøy, ifølge Symantec.

Bolzano er beskrevet på nettstedene til Symantecs konkurrenter. Både Norman, Data Fellows og Network Associates hevder å ha nye "motorer" som er i stand til å identifisere også ukjente varianter av dette viruset. Men ingen av dem har ennå lagt opp til den samme automatiserte tilbakemeldingstjenesten som Symantec.

Til toppen