lördag 3 april 2010

Två öppna frågor till antivirusföretagen

Förra året deltog jag i en paneldebatt om antivirus och nu i veckan blev jag intervjuad om antivirus och webbapplikationer. Det fick mig att minnas två frågor jag ställde till antivirusföretagen under paneldebatten, två frågor som står sig än idag:

Kära antivirusföretag, vad menar ni med anti och vad menar ni med virus?

Anti
Anti uppfattar jag som skydd, dvs att jag ska vara skyddad från virusinfektioner. Försöker man bena ut det så kan anti stå för:
  • Upptäckt av virus (detektering)
  • Förhindrande av virusinfektion (prevention)
  • Desinficering efter virusangrepp
  • Isolering av virusinfekterade resurser (karantän)
När jag frågade antivirusföretagen vad på den listan som anti står för så svarade de "Allt". Men den enda gång jag veterligen har råkat ut för virus i modern tid (post-Amiga) så var det bara detektering jag fick:

"Du har fått virus, vill du att jag desinficerar?" Ja.
"Jag kan inte desinficera, vill du att jag försätter filen i karantän?" Ja.
"Jag kan inte sätta filen i karantän, vill du att jag raderar filen?" Hmm ... OK.

Efter det vägrade operativsystemet att starta igen. Bara att ta fram rescue disc, rädda data och sen installera om.

Virus
Vad är då virus? Den definition av virus jag är mest bekväm med är "Skadlig kod som infekterar andra program och är självkopierande." Men i vardagligt tal så har virus också kommit att stå för:
  • Trojaner
  • Maskar
  • Logiska bomber
  • Spionprogram och keyloggers
  • Bakdörrar och rootkits
  • Skadlig kod i allmänhet
När jag frågade antivirusföretagen vad på den listan som virus står för så svarade de "Allt".

Antivirus = skydd mot all skadlig kod?
Sanning och säga så kallar antivirusföretagen sällan sina produkter för antivirus längre. Det är mer av Internet Protection Suite och liknande. Men frågan om produkterna ger ett komplett skydd är fortfarande relevant.

Svårigheten för ett antivirus att upptäcka polymorfa maskar och trojaner är enormt stor. Att isolera dem är ännu svårare. Desinficering är *sjukt* svårt. Och prevention är i princip omöjligt, åtminstone om systemet ska vara användbart. Allt det vet antivirusföretagen.

Så låt oss kolla säljsnacket på några kända produkter ...

Norton 360 -- Bästa antivirus - skydd mot spoinprogram - brandvägg
Blockerar identifierade virus, spyware, trojaner, maskar, botprogram och rootkit – skyddar din dator mot alla typer av Internetrelaterade hot med ett omfattande och prisbelönt skydd.

McAfee Total Protection 2010 -- Antivirus Firewall-program, skräppostfilter, spionprogram, säkerhetskopiering
Upptäcker, blockerar och tar automatiskt bort virus, spionprogram, reklamprogram och till och med rootkits — försåtliga program som skapats för att manipulera datorer. Hindrar obehöriga från att hacka sig in i din dator.

F-Secure Internet Security 2010
Stoppar virus, spionprogram och annan skadlig kod utan fördröjning. Omedelbart skydd mot nya hot. Brandvägg för skydd mot hackare. Surfskyddet identifierar farliga webbplatser och skyddar din identitet online.

Frågorna kvarstår
Jag tror ovanstående är mer säljsnack än tekniska löften. Därför kvarstår mina frågor om vad jag kan förvänta mig:
  • Vad står anti för? Jag tror det står för detektering vilket kanske är gott nog.
  • Vad står virus för? Jag tror det står för lite av varje men långt ifrån allt.

Inga kommentarer: