Antivirus chanslöst mot nya näthot IT-säkerhet.
Virus, maskar och trojaner både ökar och blir allt svårare att upptäcka. Många tror sig vara skyddade av antivirusprogram. Men det är en falsk trygghet, enligt flera IT-säkerhetsexperter.
Relaterat
Artikelbilder
Bild: Ulf Sveningson
Fakta
Så skyddar du din dator
Säkerhetsexperterna har i huvudsak tre råd för hur du kan skydda din dator:
Uppdatera installerade program och operativsystem ofta. Ju längre man väntar, desto större risk för angrepp.
Håll skydd som till exempel antivirusprogram och brandvägg aktuella.
Var kritisk. Installera inte vad som helst, var försiktig med vad du klickar på och vilka sidor du besöker.
– Det är riktigt illa. Jag förstår om människor vill ha enkla lösningar på svåra problem. Men hoten ser inte riktigt ut så i dag, säger Robert Malmgren, en av Sveriges främsta IT-säkerhetsexperter.
En rad omfattande angrepp av skadlig kod har på senare tid slagit ut IT-system i olika delar av världen. Tillverkarna av antivirus måste nu tänka om, anser flera specialister.
– Vi har på något sätt nått vägs ände. I dag är det väldigt svårt att få ett heltäckande skydd med hjälp av antivirusprogram, säger Malmgren.
Bara en tredjedel
Han pekar på tester som visar att de vanligaste antivirusprogrammen bara upptäcker 30 procent av den skadliga kod de utsätts för.
– Det kan man sätta i relation till hur programmen marknadsförs, i fina kartonger med emblem som lovar upp till 100 procents träffsäkerhet, säger Malmgren.
Traditionellt har datasäkerhet handlat om att spåra skadlig kod, ta reda på hur den ser ut – vilken signatur den har – och sedan blockera den från datorerna. Problemet är att det i dag skapas en uppsjö av varianter på skadlig kod som är svår mycket att spåra.
– Virusen utvecklar motdrag beroende på vilket antivirusprogram de stöter på. Skeppet sjunker inte än, men det är på väg ner, säger Malmgren.
Mot ny, mer avancerad skadlig kod kan programmen vara chanslösa.
– Om man skriver en skadlig kod tillräckligt smart kan den ta sig förbi i stort sett vilket system som helst, säger Mattias Bååth på säkerhetsföretaget SE46.
Stuxnet, en avancerad datamask som hemsökte systemen i flera månader innan den blev känd, är bara ett exempel, enligt honom.
Svårare att gömma
På antivirusföretaget Symantec har man noterat den snabba expansionen.
– Vi får in en fruktansvärd mängd elaka koder till våra viruslabb. Det säger sig självt att de klassiska virussignaturerna inte riktigt hinner med, säger företagets säkerhetsspecialist Per Hellqvist.
Samtidigt anser han att risken för att drabbas inte är högre i dag – såvida man inte är en så kallad "klickgalning".
IT-branschen begrundar nu alternativa lösningar. En skulle kunna vara säkrare operativsystem.
– Det måste bli svårare att plantera och gömma skadlig kod, säger Jonas Thambert, säkerhetsrådgivare på Sitic vid Post- och telestyrelsen.
Fakta/Bakgrund
Några attacker mot IT-system
Stuxnet, den hittills mest komplicerade datamask som konstruerats, har sedan en tid tillbaka angripit industriella datorer världen över. Datamasken utpekas som skyldig till en utslagen indisk satellit och till problem på Irans stora kärnkraftverk Bushehr.
I Sverige drabbades försvarskoncernen Saab i oktober av ett stort virusangrepp som Säkerhetspolisen informerades om. Infekterade mejl hade skickats till flera datorer.
Spansk polis grep i mars tre män misstänkta för att ha smittat mer än 13 miljoner datorer med ett virus som stal kreditkortsnummer och andra uppgifter. Hem, skolor, regeringskanslier, mer än hälften av världens 1 000 största företag och minst 40 stora finansinstitut smittades.
En aggressiv datamask smittade i januari 2009 ner skånska sjukhus. Lagringssystem för ultraljudsbilder, förlossningsövervakning samt röntgen- och labutrustning drabbades. Angreppet anmäldes till Socialstyrelsen. (TT)
Gör ditt val och köp här
