Med jämna mellanrum så dyker de upp. Rubrikerna som skall skaka om branschen. Jag tror att jag såg den första för ca: 10 år sedan, och jag tror att ni känner igen dem när ni ser dem.

”Är slutet nära för dagens antivirusprodukter?”, TechWorld 2007-05-16

”Antivirus i datorn heldött”, Computer Sweden 2009-06-15

Antivirus håller inte måttet”, Computer Sweden 2005-05-18

”It-säkerhetsföretag har tappat tron på antivirus”, SvD 2014-05-07

Jag vill på en gång göra min ståndpunkt klar. Jag kan hålla med om att antivirus är dött. Ungefär lika dött som penicillin. Det finns gott om bakterier som penicillin inte rår på, men i de allra flesta fall så funkar det utmärkt. Ok, nu kanske antivirus inte har riktigt samma hit-rate som penicillin, men ni fattar liknelsen. Så här ser jag det:

Ända sedan det första antivirusprogrammet kom för snart 30 år sedan så har grunden i detektion varit svartlistor (signaturer). Det vill säga att upptäcka program som är känt skadliga. Och än idag så är det den effektivaste metoden att upptäcka majoriteten av all skadlig kod. Det som dock hänt sedan dess är att skadlig kod har blivit en central komponent i digital brottslighet, och har som följd blivit både fler och mer sofistikerade. Och i den verkligheten har ett signaturbaserat antivirus svårt att hålla oss säkra. Så ur det hänseendet så har rubrikerna rätt. Antivirusets tid som magiskt universalmedel är förbi. Men det innebär inte att det är överflödigt. Trots allt så är det fortfarande det effektivaste sättet att upptäcka skadlig kod. Men för att upprätthålla skyddsnivån över tid så behöver antiviruset kompletteras med andra teknologier (det kan handla om klientbaserat IPS-skydd, Vitlistning, Perimeterskydd, Sandbox-lösningar etc) och tränade ögon som övervakar det hela. Men det gäller oavsett vilken teknologi man pratar om. På egen hand så kommer alla olika lösningar att ha stora brister, och det är först när de verkar tillsammans som de når sin fulla potential. Tillverkarnas förmåga att få olika skyddsteknologier att prata med varandra är alltså avgörande för varje enskild teknologis förmåga att tillföra skydd.

Tänk om det fanns en värld där alla produkter kunde prata med varandra, och dessutom pratade samma språk…