Antivirus ÄR inget mirakelmedel

Huruvida Antivirus är dött eller ej är uteslutande en fråga om retorik. De senaste 10 åren har många experter använt samma sensationella vinkel för att skapa uppmärksamhet kring sig själva. Undertecknad är bevisligen en av dem. Och jag tycker att det är beklagligt att man ännu inte hittat något bättre sätt att sätta fokus på vad som i mina ögon är det verkliga problemet, nämligen att Antivirus inte är något mirakelmedel mot skadlig kod. Det är många år sedan ett Antivirus räckte för att säkra en organisations digitala infrastruktur, och för att skydda sig idag så krävs, som jag skrivit tidigare, många olika tekniska lösningar som ofta är specialanpassade för sitt ändamål. Men med det sagt så har Antivirus fortfarande en otroligt viktig funktion i helhetsskyddet, inte minst när olyckan väl är framme.

”Under sommaren så har vi sett flera

incidenter kopplat till skadlig kod…”

Under sommaren så har vi sett flera incidenter kopplat till skadlig kod. Och även om de olika organisationerna har haft olika tillverkare på sitt virusskydd, så har de det gemensamt att Antiviruset har varit ett ovärderligt verktyg i det efterföljande forensiska arbetet. Så när man väljer skydd mot skadlig kod så är det alltså viktigt att inte bara ta hänsyn till det proaktiva skyddet, utan även beakta vilka olika möjligheter det finns att upptäcka en potentiell incident (fördefinierade larm, samt möjlighet att skräddarsy larm), och vilka möjligheter det finns att städa systemen efteråt.

Man kan tycka att ett Antivirus som släppt igenom skadliga filer inte har gjort sitt jobb ordentligt, men det finns idag ingen antivirusprodukt som fångar 100% av all skadlig kod. Givetvis så skall man undvika de tillverkare som uppenbart underpresterar när det gäller realtidsskydd, men det är viktigt att man inte stirrar sig blind på ”detection rate” och ”0-day attacks”. Titta istället på helheten, och titta efter en leverantör som kan leverera en bred flora av säkerhetslösningar för olika behov, och som ger bra möjligheter till administration, larmsättning och anpassning. Och glöm inte att en stor del av en Antivirusprodukts effektivitet beror på administratörens kompetens och erfarenhet.

Fråga gärna oss på NSEC om ni känner att ni behöver stöd i den processen. Vi samarbetar med flera av branschens ledande tillverkare, och vi har bra koll på de olika lösningarnas styrkor och svagheter. Vi är IT-säkerhetsexperter.