25/06-14   -   Pressemeddelelse

Virksomheder anvender stadig 20 år gammel idé til beskyttelse mod virus & malware.

I internettets spæde barndom i de "glade" 90'ere, modtog vi en diskette en gang om måneden fra Norton eller McAfee med de seneste virus signaturer. Vi installerede dem på PC'en og følte os godt beskyttet. Mange følger stadig denne 20 år gamle rutine, bortset fra at signaturerne nu leveres hyppigere og via nettet. Har disse brugere grund til at føle sig sikre?

- Selv Symantec, der er producent af traditionel antivirus software begynder nu at stille spørgsmålstegn ved de traditionelle produkters evne til at løse sikkerhedsopgaverne, siger Ole Schmitto, eSec A/S.

- Sammenlign det med en 20 år gammel bil. Hvor god er den sammenlignet med dagens biler. Og så er udviklingen indenfor it teknologi gået mange gange hurtigere, end udviklingen inden for biler. Så teknologi-gabet er i virkeligheden meget større.

Problemer omkring traditionel beskyttelse
Den traditionelle form for antivirus- og antimalware beskyttelse medfører tre grundlæggende problemer:

1. Sikkerhed McAfee's (producent af traditionel antivirus software) CTO, Simon Hunt siger: Der udvikles over 100.000 nye stykker malware dagligt. Det er ikke muligt at distribuere information om alle disse trusler til samtlige PC'er verden over. Og det er ikke realistisk at forvente, at disse PC'er kan holde styr på og beskytte mod denne akkumulerede mængde af trusler. Der skal nye metoder til.

2. Performance Mange virksomheder oplever, at antivirus systemerne belaster såvel servere som klienter, i nogle tilfælde så meget at de ikke kan bruges, når signaturer opdateres, og maskinerne scannes.

3. Administration Virksomhedernes IT administratorer bruger meget tid på at holde antivirus- og antimalware systemerne opdaterede uden at kunne være sikre på, at de enkelte klienter opdateres og scannes efter forskrifterne. Den mobile brug af klienterne har ikke gjort problemet mindre - tværtimod.

Løsningen ligger i skyen: Webroot
En mere up-to-date løsning på virus- og malwarebeskyttelse er Webroot SecureAnywhere. Webroot er et lille program på under 1Mb, som installeres på under 1 minut. Programmet indeholder ingen signaturer og skal derfor ikke opdateres dagligt.

Webroot SecureAnywhere installeres på de enheder, som man ønsker at beskytte. Programmet overvåger, analyserer og kontrollerer alle mistænkelige processer i realtid gennem Webroots cloud-baserede sikkerhedscenter Webroot Intelligence Network (WIN).

Når programmet ser en mistænkelig fil på computeren, sendes et fingeraftryk - en såkaldt Hash værdi - til Webroot Intelligence Network (WIN) databasen på nettet. Er truslen kendt stoppes eksekvering af filen, som slettes. Er den blot mistænkelig, afvikles den i en "sandkasse" på computeren, som indkapsler processen, så den ikke kan opsamle eller sende data ud af maskinen. De ændringer, som det måtte lykkes filen at gennemføre, opsamles og registreres, så de kan "tilbage-rulles", hvis filen viser sig at være skadelig.

Webroot Intelligence Network (WIN) opdateres kontinuerligt af de mere end 30 millioner Webroot kunder, samarbejdende partnere samt Webroots egne sikkerhedseksperter, så den kender alle nuværende trusler.

Udvidet overvågning
Webroot kontrollerer ikke blot filer, der ankommer til computeren, men overvåger også adfærd. Når Webroot klienten registrerer mistænkelig adfærd i applikationer, processor eller eksekverbare filer, spørger den WIN, om adfærden er kendt. Hvis problemet ikke er observeret før, vil Webroot klienten via den indbyggede heuristiske (http://da.wikipedia.org/wiki/Heuristik) metode, søge efter bestemte egenskaber, der er karakteristiske for ondsindet aktivitet. Afhængig af resultatet stoppes processerne eller afvikles i "sandkassen" som beskrevet herover.

Forenklet administration
Webroot administreres via en Web portal, hvor enhederne automatisk oprettes og tildeles en valgt politik, når man har installeret programmet med tilhørende licens nøgle. I portalen kan man også administrere IOS og Android enheder, som har Webroot installeret. Udover tilpasning af politikker, giver portalen et overblik over de enkelte enheder, AD navn og gruppe tilhørsforholdet (oprettes automatisk) samt rapportering.