Holistisk virusvern fra Trend Micro

Virusvern er mer enn oppdaterte signaturer. Trend Micro mener det starter samtidig med angrepet, og avsluttes med systematisk opprydding.

Raske oppdateringsrutiner for antivirusprogrammer er noe alle virusvernleverandører har satset sterkt på de siste årene. Følgelig kan det ta bare noen timer fra et virus er oppdaget til kundenes signaturfiler er oppdatert, og beskyttelsen er fullverdig.

På den andre siden er dette mager trøst for dem som rammes av et datavirusangrep før de har mottatt en oppdatert signaturfil, eller for dem som stadig opplever at gamle virus vekkes til live fordi oppryddingen ikke har vært tilstrekkelig, og fordi det finnes svakheter ved oppdateringsordningen. Hjemmearbeid og bærbare maskiner har lett for å unnslippe selv årvåkne IT-ansvarlige.

I mai i fjor lanserte virusvernselskapet Trend Micro en produktfamilie kalt "Enterprise Protection Strategy" bestående av tjenester og ordninger for bedre å sikre mot ukjente virus. Denne uken ble denne produktfamilien utvidet med tanke på å gjøre beredskapen mer effektiv, og for å systematisere oppryddingsarbeid hos offeret.

Teknologisjef i Trend Micro, Morten Jenssen, sier til digi.no at selskapet startet arbeidet med et mer helhetlig virusvern etter å ha opplevd Nimda og Code Red.

- Når et datavirusangrep er på gang, er tiden kritisk. Selv om vi er raskt ute med nye signaturer, risikerer vi at kunder blir smittet før vi er ferdige. For å unngå dette i størst mulig grad, sender vi ut regelsett som sperrer nye virus ute mens vi arbeider med å oppdatere mønsterfilen. Reglene går ut på hvilke tjenester på klienter og på baksiden av brannmuren som må stenges. Da stanses både smittet e-post og portangrep. Nimda og Code Red spredte seg nemlig over interne nettverk straks de hadde kommet seg forbi brannmuren. I tilfellet Melissa, der en rekke reklamebyråer og andre mistet det de hadde av bildefiler, ville en av reglene gått ut på å skrivebeskytte bestemte filtyper og kataloger.

Oppdaterte regler er hele tiden tilgjengelige over Internett, og Trend Micro-kundene poller selskapets servere automatisk med få minutters mellomrom for å sjekke om reglene er endret.

- Poenget med ordningen er å ha klare tiltak som kan iverksettes fra det øyeblikket vi vet at et angrep er på gang. Først oppdateres regelsettet, så får vi ut det nye virusmønsteret, og deretter sørger vi for tjenester egnet til å rydde opp der et virus likevel har greid å slippe gjennom og gjøre skade.

Disse tjenestene er knyttet til flere av Trend Micros produkter, blant annet til "Damage Cleanup Server", som sørger for sentralstyrt opprenskning av systemer som har vært rammet av virus og ormer, uten å kreve spesiell programvare på klientene.

- Denne opprenskningen tar seg av mye som vanlig antivirusprogramvare ikke er opptatt av. Når det er gjort, kommer fasen med rapportering og analyse i etterkant, for å kartlegge hvem som ble infisert, hvor infeksjonen kom fra, og hvorfor angrep gikk som det gikk.

I Norge vil disse tjenestene gjøres tilgjengelig fra første uke i februar.

- Vi ønsker med dette å ta et helhetlig grep om virusvern. Tjenestene er priset ut fra antall brukere. De passer på miljøer fra 15 brukere og oppover.

Til toppen