Hver dag får Trend Micro Labs, verdens største datasikkerhetslaboratorium, inn 120.000 nye eksempler på ondartet programvare. Nesten ingenting er virus slik vi kjenner dem fra tidligere. Det aller meste er såkalte trojanere, programmer som i tillegg til en synlig funksjon åpner bakdører inn i pc-en eller nettverket ditt.
Andre slike programmer prøver å snappe opp passord eller andre personopplysninger.
- Vi har 1.000 forskere i laben vår. Likevel kan vi umulig håndtere alle disse truslene på tradisjonelt vis. Dessuten brukes mange av dem bare én gang før de forkastes, sier sjef for opplysning og utdanning i Trend Micro, David Perry.
Dagens datakriminelle har store ressurser og er godt organiserte. Mafiaorganisasjoner over hele verden bruker dyktige programmerere og sosial intelligens til å pønske ut nye måter å utnytte andre på.
- Faktisk viser en ny rapport at nesten to tredeler av all ondartet programvare stammer fra en gruppe i Ukraina som kaller seg Avalanche. De har enorme ressurser til rådighet og pøser ut trusler og svindler i så stort monn at det blir god butikk av det, sier Perry.
Ukraina er et av landene it-driftsselskapet EDB Business Partner har virksomhet i.
Les mer: Tar ikke et nei for et njet
Studerer adferd
Trend Micro har derfor lagt om sine systemer for sikkerhet fra å kryssjekke programvare mot en database med kjente trusler til mer analytiske verktøy.
- Antivirus slik vi kjenner det er ubrukelig. Det har ingen hensikt lenger å kjøre oppdateringer og skanninger av harddisker fordi dagens ondartede programmer ikke lar seg oppdage av slike verktøy. Oppdateringene er utdatert lenge før de kommer fram til brukerne, sier Perry.
Metoden som brukes er derfor å se på, analysere og prøve å oppdage felles trekk i disse programmene. I praksis ser man ikke lenger på hva programmet gjør, men hvor det kommer fra og om det prøver å sende ut informasjon til suspekte internettadresser.
- Gjennom å sjekke ryktet til et programs opphavsadresse og blokkere spesiell adferd i programmer kan vi med 97 prosent sikkerhet si om det er ondartet eller ikke. Det er veldig effektivt og krever lite ressurser, sier Perry.
Dette betyr også at mye av sikkerheten blir liggende utenfor brukerens egen maskin.
- Vi har spredt 10.000 datasentre og servere verden over som tilsammen dekker hele kloden. En slik sentralisert ryktedatabase gjør at alle brukere til enhver tid er helt oppdatert, sier Perry.
Mer sikkerhet fra Dagensit.no: - Folk vil bare tro på fantasi-truslene
Lager anti-Facebook
- Jeg har gjort dumme ting
Google kaster ut Windows
Facebook røper dine hemmeligheter
Tvinger EDB hjem
