Dagens antivirus er alt for dårlig

Signatur-baserte søk etter virus klarer ikke å holde stand. Dette åpner muligheter for Microsoft, mener Gartner

Dagens antivirus-løsninger bruker en etter hvert gammeldags teknikk. Man definerer en signatur for hvert virus - en unik kodebit som bare et spesifikt virus har og søker så gjennom minne og harddisk etter denne.

Problemet med teknikken er man må oppdage, definere og spre en signatur før brukerne kan stoppe nye virus. Ofte går dette for tregt og mange er smittet inne nye signaturer er spredd.

Flommen av nye virus og nye teknikker disse tar i bruk gjør at effektiviteten signaturbaserte løsninger gir nå faller - samtidig som prisen øker, påpeker analyseselskapet Gartner i en fersk rapport.

Gartner påpeker at alle antivirus-leverandørene bruker samme teknikk, men at denne nå er gammeldags og at man trenger noe helt nytt for å øke sikkerhet, både i nettverk og på den enkelte maskin.

Analyseselskapet trekker frem Nimda-ormen som et eksempel på hvordan en orm utnytter en sikkerhethull og ikke bare forsøker å spre seg med uforsiktige brukere. Nimda er derfor et eksempel på hvordan truslene fra virus, hacker, spionvare og brannvegger glir i hverandre, både teknisk og behovsmessig.

Gartner mener at dette er årsaken til at Microsoft nøler med å lansere løsninger fra det romenske antivirus-selskapet man kjøpte i 2003. Antivirus og brannmurer burde vært integrert, men det gjør ikke brannmur-leverandørene og aktører som Cisco av samme kvalitetsproblemer.

Dagens løsninger stopper rett og slett ikke truslene, er Gartners konklusjon.

Dette er dårlig nytt for aktører som norske Norman. Norman har riktignok en løsning som skal fange opp nye og ukjente virus, men denne er langt fra perfekt. Har Gartner rett kan Norman og deres konkurrenter raskt bli presset enten Microsoft, Cisco eller andre koalisjoner som klarer å skape kombinasjoner av brannvegg, antivirus og antispion-verktøy.

Gartner forteller at deres kunder mener at de mindre antivirus-leverandørene, som F-Secure, Kaspersky Labs, Panda Software og Sophos er raskere med oppdateringer enn Symantec. Gartner nevner ikke norske Norman.

Kundene til Gartner og dermed Gartner klager dessuten om en annen mangel i dagens antivirusløsninger - de har for dårlige administrasjonsverktøy og verktøyene for å spre oppdateringer til alle brukere er ikke gode nok.

Første skritt, mener Gartner, er å koble sammen antivirus-verktøy med personlige brannvegger, men denne kompetansen mangler de fleste antivirus-leverandørene. Gartner nevner dog CA og McAfee.

Brannveggløsningene til McAfee, Symantec, Trend Micro og F-Secure er dessuten ikke de beste. Gartner trekker frem Panda Software som en av de som har kommet langt, men produktene er fremdeles på "barnestadiet".

Dette svakt utviklede og fragmenterte markedet åpner muligheter for store aktører som Cicso og Microsoft. Microsoft kjøpte da også sent i høst opp Gigant, en leverandør av antispionvare-løsninger. Microsoft vil kunne være i stand til å lansere en komplettm integrert løsning med brannvegg, antivirus og antispionvare. Bare en slik totalløsning vil gi god nok beskyttelse fremover, mener Gartner.

Gartner tror Microsoft vil lansere sin antivirus-løsning frem mot sommeren gjennom tre kanaler - en abonnementtjeneste, solgt som selvstendige pakker og ferdig installert på nye PCer. Sammen med løsningen kan det følge med brannvegg og Gigants spionvare-løsning. Men dette vil bli et tilbud til privatmarkedet og SMB-bedrifter, ikke større selskaper, tror Gartner.

Gartner spår også at Cisco kommer, blant annet gjennom sitt samarbeid med Trend Micro, men når vil ikke Gartner spå.

Til toppen