Veckans stora säkerhetstabbe var en falskvarning i McAfees antivirusprogram som slog ut minst en miljon datorer världen över.
Det skedde i samband med att McAfee skickade ut en uppdatering av antivirussignaturer där en viktig funktion (svchost.exe) i Windows XP klassades som skadlig kod.

– Signaturer är sedan länge förlegat och ersätts allt mer av vitlistning. Men det går uppenbarligen att få ut lite mer pengar innan begravningen kommer, säger Predrag Mitrovic, tidigare säkerhetschef på Microsoft och numera verksam på konsultföretaget Mynethouse.

Vitlistning innebär att antivirusprogrammet kontrollerar all kod mot en databas för godkända program och processer. Detta till skillnad mot signaturbaserad sökning där antivirusleverantörer ständigt utvecklar nya signaturer för att identifiera alla virus som dyker upp. Det är dessa signaturuppdateringar som leverantörerna tar betalt för.

Predrag Mitrovic anser att problem av det slag som drabbade McAfees kunder skulle kunna undvikas genom att leverera antivirus som en tjänst i molnet.

– Genom att använda sig av effektiva vitlistningar i kombination med signaturhanteringen i molnet får man en effektivare mekanism för skydd online.

Ett problem med detta är dock att alla maskiner inte ständigt är uppkopplade och att vissa hot är fysiska, exempelvis usb-minnen. Därför kommer det alltid att behövas lokala skydd.

– Men med mer superbearbetningar av vitlistning och signaturhantering i molnet blir det en effektivare skyddsprocess som tar mindre av datorns resurser i anspråk.

Klas Schöldström, it-säkerhetsexpert på Nsec Network Security, säger att McAfees dundertabbe inte är särskilt unik.

– Jag skulle tro att liknande saker drabbat de flesta antivirusleverantörer cirka vart trejde år. Senast var det Trend Micro som var i blåsväder, säger Klas Schöldström.

Även han anser att signaturhanteringen är ett stort problem.

– Bara hos McAfee får man in cirka 30 000 virusprover varje dag. Dessa bemöter man genom att skriva så allmänna signaturer som möjligt där man med runt 10 000 signaturer kan hitta en halv miljon virus.

 
Detta är en artikel från Computer Sweden, Sveriges största nyhetstidning inom it - där teknik möter affärer.

computersweden.se Twitter Facebook Nyhetsbrev