Skadlig kod kan i dag automatiskt förändras för att undgå upptäckt. Själva tekniken är inte ny, men den har vuxit explosionsartat de senaste åren på grund av hägrande ekonomiska vinster med minimal risk.
Omfattande ryktesdatabaser är virusskyddsföretagens senaste försvarsmedel, där information om källa, ålder och spridning ska avgöra om en viss fil är skadlig eller inte. Metoderna varierar mellan företagen, men databaserna gäller generellt fyra områden:
webbrykte, filrykte, e-postrykte och nätverksrykte. Sammantaget ger det ett kraftigt realtidsskydd som också fungerar förebyggande.
Testföretaget NSS Labs konstaterade redan hösten 2009 att ryktesbaserade metoder kunde förbättra skyddet med upp till 23 procent jämfört med traditionella metoder. Men experterna ser ännu tekniken som ett komplement, inget som kan stå på egna ben.
– Ryktesbaserad säkerhet är oerhört viktig men kommer inte ta över inom den närmaste framtiden. Först när du kombinerar med svartlistor och heuristik får du bra täckning, menar Anders Nilsson, säkerhetsexpert på Eurosecure. Han betonar även att en stor del skadlig kod fortfarande angriper äldre sårbarheter som exempelvis Windows autorun-funktion.
– Allt fler börjar använda kollektiv intelligens för att hitta hoten. Opera använder AVG som skydd mot skadliga länkar och kod. Också Internet Explorer 9 får inbyggt ryktesbaserat skydd kombinerat med svartlistor, säger Anders Nilsson som tror att sådana skydd blir allt vanligare i framtiden.
Enligt McAfees tredje kvartalsrapport för 2010 registreras omkring 60 000 nya varianter av skadlig kod varje dag. Mc-Afees säkerhetsexpert Christoffer Callender liknar ökningen vid en virtuell ddos-attack mot virusskyddsföretagen eftersom signaturfilerna på sikt blir för stora för att vara hanterbara.Är signaturfilernas tid över?
– Ryktesdatabasen ska fortfarande ses som ett komplement eftersom skyddet kräver en uppkoppling. Det jag tror blir mer populärt är små signaturfiler i kombination med en lokal molndatabas på företagsservern. Vitlistor på serversidan är också högintressant. Det har tidigare varit svårhanterat men kommer stort nästa år, förutspår Christoffer Callender.
