Traditionella antivirusprogram som försöker identifiera skadlig kod med hjälp av beskrivningar, så kallade signaturer, ser ut att vara på väg bort. Allt fler säkerhetsexperter anser att signaturbaserad upptäckt av skadlig kod numera är en ineffektiv lösning. Det beror bland annat på att det är enkelt att modifiera existerande skadlig kod så att den inte upptäcks.
– Problemen med antivirusprogram blir bara mer aktuella hela tiden. Leverantörerna släpar efter med att skapa och distribuera signaturer och dessutom är det vanligt att skadlig kod är okänd länge, säger Robert Malmgren, säkerhetsexpert på Romab.
Läs också: Ingen går säker – nu kommer ransomware till Mac och Linux
Ett tecken i tiden är att pc-jätten Dell nu gått in i ett partnerskap med säkerhetsföretaget Cylance, ett avtal som kan komma att slå svallvågor mod traditionella leverantörer som Symantec, McAfee och Trend Micro.
– Våra kunder berättar för oss att de lösningar som finns inte fungerar, säger Brett Hansen, chef för säkerhetslösningar på Dell, till IDG News.
Enligt Brett Hansen letade Dells säkerhetsexperter letade efter en lämplig produkt under mer än ett år. Mer än 60 produkter utvärderades, innan valet föll på Cylance. Dell ska nu införliva Cylances Protect i sin säkerhetslösning Data Protection Endpoint Security Suite.
Cylances Protect använder inte signaturer, utan i stället en algoritm för att analysera miljontals egenskaper för filer och program. Analysen ger en uppskattning av hur troligt det är att en mjukvara innehåller skadlig kod. Om slutsatsen är att det finns skadlig kod blockeras ett program. Syftet med det lämpligt namngivna Protect är att upptäcka och blockera attacker mot klientenheter, eller ”endpoint computers” som är beteckningen som används.
Läs också: Nytt antivirus hittar skadlig kod med hjälp av artificiell intelligens
Protect körs på klientenheter och behöver bara uppdateras två eller tre gånger per år. En uppdatering består av en fintrimning av algoritmen som används. Det innebär att användarna slipper frekventa och långa nedladdningar av uppdateringar av signaturer.
Säkerhetsexperten Robert Malmgren påpekar dock att traditionella antiviruslösningar kan fylla en funktion även framöver.
– Man behöver kombinera olika lösningar, till exempel statisk analys med hjälp av signaturer och analys av programs beteenden.
