Kampen mod virus og anden malware er på hælene

posted in: Sikkerhed, virus m.v., Tips | 0

IT kriminelle tjener bunker af penge. Og de ved godt at investering er vigtig for at blive ved med at have en fremgangsrig forretning, så nogen af pengene havner i teknologisk udvikling. Af den lyssky slags.

Så det gør det i stigende grad vanskeligt at beskytte sig mod deres angreb.

Et af de mest brugte midler til identifikation af virus er de såkaldte signaturer. Det er dem antivirus programmer leder efter og det er nye biblioteker over signaturer, du jævnligt får downloaded når du har et abonnement på et antivirus program. Og det virkede fint engang. Men forudsætningen er at at antivirus firmaerne og deres hjælpere hurtigt opdager nye vira og kan putte signaturerne ind i deres biblioteker. Og allerede for flere år siden begyndte de it-kriminelle at vanskeliggøre dette: En ny virus blev måske sendt i omløb når solen stod op på Philiphinerne, men inden solen nåede Thailand var virusen omprogrammeret og blev nu sendt i omløb med en anden signatur, så antivirus firmaerne halsede hele tiden efter. Sådan kan man jo gøre når man har nok programmører verden rundt og nok penge til at betale dem.

Et modtræk mod dette er at antivirus ikke kun leder efter signaturer, men også holder øje med “mistænkelig opførsel” (Her er et program, der forsøger at skrive til harddiskens bootsektor – det er ikke noget “pæne” programmer plejer at gøre” o.s.v.).

Men nu ser det ud til at de it-kriminelle igen tager et teknologisk spring fremad: De er ved at udvikle malware systemer, som i større eller mindre grad opfører sig forskelligt på forskellige systemer og i nogen grad tilfældigt. Det kan man fx læse om i denne Computerworld artikel: Computerworld: It-sikkerhedsbranchen mister vigtigt forsvarsvåben

Egentligt er det jo ikke anderledes end i al mulig anden kamp mod kriminalitet og brombærbuske: Hvis man i fred og ro lader dem vokse sig store og stærke, så er det skidesvært at få bugt med bagefter.

Computerworld afholder i øvrigt et seminar om it-sikkerhed for it beslutningstagere i Aarhus 26.1 og København 24.1: Computerworld it-sikkerhedskonference