Antivirus-verktøy beskytter første og fremst mot den mest utbredte skadevaren. Det kan gå måneder før beskyttelse mot mer uvanlig skadevare blir inkludert, hevder Damballa. (Foto: Jan Miks / Alamy/All Over Press)

– Utilstrekkelig antivirus

Mye skadevare forblir uoppdaget i lang tid.

De fleste Windows-brukere har tradisjonell sikkerhetsprogramvare, gjerne kalt antivirus, installert på maskinen. Slike løsninger har heldigvis blitt mindre invaderende med årene, men i en rapport fra sikkerhetsselskapet Damballa hevdes det at disse løsningene er lite effektive mot mange trusler.

Nå skal vi med en gang understreke at Damballa på ingen måte er noen objektiv part. Selskapet tilbyr egne sikkerhetsløsninger som selskapet hevder blokkerer trusler på en mer effektiv måte enn verktøyene som nå har blitt undersøkt.

Det Damballa har gjort, er å sammenligne hvor godt fire av de mest brukte antivirus-produktene oppdaget skadevare over tid. Derfor pågikk undersøkelsen fra januar til oktober i fjor.

Opptil et halvt år

I undersøkelsen fikk hvert av de fire produktene skanne ondsinnede filer som allerede var blitt detektert av Damballas egne produkter. I gjennomsnitt ble nesten 70 prosent av skadevaren oversett av de fire antivirus-verktøyene dersom skanningen skjedde i løpet av den første timen etter at skadevaren var oppdaget. Damballa mottar daglig i gjennomsnitt 2430 mistenkelige filer fra selskapets kunder.

Damballa lot systematisk de fire verktøyene få skanne skadevaren på nytt for å finne ut hvor lang tid det tok før verktøyet var blitt oppdatert til å gjenkjenne skadevarens signatur.

Etter 24 timer skal situasjonen ha blitt langt bedre. 66 prosent av skadevarefilene ble stoppet. Etter en uke var dette økt til 72 prosent, etter en måned til 93 prosent. Men før all skadevaren ble fanget opp, tok det mer enn seks måneder. Derfor bør også eldre filer skannes på nytt i blant.

Influensa

– På mye av den samme måten som en influensavaksine er basert på beste gjetninger om de mest utbredte virusstammene, er antivirus bare effektivt for noen av menneskene, noe av tiden. Virus muteres og endres, og nye kan oppstå på den tiden det tar å adressere den mest utbredte skadevaren, sier Brian Foster, teknologidirektør i Damballa, i en pressemelding.

Damballas egne produkter er basert på blant annet analyse av nettverksatferd for å oppdage og blokkere systemer som allerede har blitt infisert.

 

Til toppen