När CS ringer runt till svenska säkerhetsexperter är alla ense om en sak. Dagens antiviruslösning är undermålig. Vissa är mer kritiska än andra men alla tycker att nya lösningar måste komma. Vilka dessa lösningar blir är oklart.

En idé som har starkt stöd är vitlistning. Det innebär att det finns en lista över alla program som är godkända att köras, allt annat blockeras. I dag har du istället en lista över känd skadlig kod som blockeras, allt annat släpps igenom.

– Det är en lista över applikationer som du får köra. På din jobbdator får du till exempel köra webbläsare, mejl och andra program som du behöver för att sköta ditt jobb, säger Robert Malmgren.

Han medger att på en standarddator som du använder hemma kan det bli komplicerat. Där installerar du och använder olika program hela tiden. Som företagslösning skulle det däremot kunna fungera.

– En anställd på en bank som till exempel sitter på treasureyavdelningen behöver bara kunna köra sina handelsprogram, de ska inte göra något annat. Jag hoppas att vi ser mer av det här, säger Robert Malmgren.

Enligt honom är det enkelt att hantera vitlistning direkt i Windows eller med ett tredjepartsprogram.

För att vitlistning ska fungera på en global nivå krävs samverkan och superdatacenter. Det tror Predrag Mitrovic, grundare av Mynethouse.

– Ingen enskild antivirusleverantör har kapaciteten att klara det själv, säger han.

En större vitlistningslösning skulle enligt Predrag Mitrovic fungera på fyra nivåer. Först samlas information om alla de vanligaste applikationerna, hur de beter sig och hur de används. Sen samlas information om de vanligaste tillämpningarna och tilläggen i webbläsare. Tredje nivån är att titta på det generella beteendet hos användare och till sist förstå hur olika installationsprogram fungerar. Sen samlas allt till ett globalt arkiv.

– Vitlistningen blir då tillgänglig som en tjänst i molnet. För hemanvändare är enkelheten fördelen. I dag har jag sex fysiska maskiner med flera virtuella maskiner på. Varje dator måste ha uppdaterat antivirus. Sen måste jag uppdatera signaturerna, säger han.

För företag kommer det att vara intressant först när det går att skala upp till en större nivå. Dessutom kommer det bara var intressant för de företag som har en centraliserad organisation.

– Stora organisationer tänker på arkitektur och den stora bilden. Om vitlistning fungerar som en komponent kan det vara värt att investera i det, säger Predrag Mitrovic.

Som användare behöver du inte själv uppdatera listan med nya program utan du köper en tjänst som innebär att leverantören gör det åt dig. Vissa nya applikationer kanske inte finns med men då visas en varning.

– Då kan du välja om du vill köra applikationen ändå. Då är det användaren som måste göra ett aktivt val, säger Predrag Mitrovic.

Fakta

Vitlistning bygger på att program som är kända som icke skadliga godkänns. Om något program inte finns med på listan över de som är godkända blockeras det. Fördelen är att det blir enklare för användarna då de inte kontinuerligt behöver uppdatera sitt antivirus med nya signaturer över skadlig kod.