"Traditionsenligt" får förra veckans utfrågade person ställa första frågan:
Hur stor andel av antiviruslicenser säljer ni till Mac OS respektive Windows-plattformen?
Oscar Bjers, Apple

Ett direkt svar: 0 % av vår försäljning avser Mac OS och 100 % ligger på plattformarna Windows, Unix och Linux. Orsaken är att Trend Micro ännu inte har upptäckt några större hot mot Mac OS. Men skulle den situationen ändras kan det naturligtvis tänkas att vi utvecklar produkter även för Mac.

Varför inte helt skrota Microsoft i det offentliga rummet, i skolor, kommuner, osv? Problemen är ju nästan helt associerade med Mirosoft och deras urusla program och OS. Det kunde ju till och med vara billigare än att ständigt uppgradera antivirus och spywareprogram och operativsystem med ständigt nya hål som upptäcks.
Mikael Lundqvist

Jag hoppas innerligt att de antivirus- och antispywareprogram du talar om uppdateras automatiskt. Om inte så är programmen urusla! Problem med skadlig kod gäller inte bara Microsoft, utan även många andra leverantörer. Visst hör man en hel del kritik mot just Microsofts program och operativsystem, men även användarna bär ett ansvar. Det gäller att installera rätt säkerhetsuppdatering i rätt tid.
Ett eventuellt beslut att överge Microsofts produkter inom den offentliga sektorn måste naturligtvis fattas internt av sektorns företrädare. Målet är vanligen att hitta den kostnadseffektivaste lösningen. Är en Microsoft-miljö dyrare än en Linux-miljö? Det är viktigt att inte bara ta med licenskostnaden i kalkylen utan även driftkostnaden. För Trend Micro spelar det ingen roll vilka applikationer eller operativsystem som kunderna använder, eftersom vi stödjer det mesta på marknaden. Dessutom tar skadlig kod egentligen ingen hänsyn till produktnamn. Den riktas vanligen mot miljöer där den kan göra största möjliga skada, och för närvarande är det Microsofts produkter som är värst drabbade i kraft av sin marknadsdominans.

Ads_kid=0;Ads_bid=0;Ads_xl=0;Ads_yl=0;Ads_xp='';Ads_yp='';Ads_xp1='';Ads_yp1='';Ads_opt=0;Ads_wrd='';Ads_prf='';Ads_par='';Ads_cnturl='';Ads_sec=0;Ads_channels='';

Vad är s k. rootkit och vilket hot utgör dessa? Hur kan man skydda sig och kommer verktyg för borttagning av s k rootkit att ingå i virusprogram?
Bobo

Rootkit är exekverbar kod som körs på en lägre nivå i datorn, direkt mot den s.k. kernel. Av den anledning kallas de även ”kernel level trojans”. Detta hot får äntligen den uppmärksamhet det förtjänar, eftersom det är svårstoppat i realtidsskydd på maskinerna. Man måste scanna manuellt efter rootkit, något som tar mycket kraft från datorn. Det finns också många sätt för virusmakarna att dölja rootkits, med resultatet att de inte upptäcks vid scanning.
Trend Micro utför i dag en tämligen ”basic” scanning efter rootkits. Vår scanning-motor är dock moduluppbyggd och förberedd att uppgraderas om hotet blir mer omfattande! Men av prestandaskäl får detta vänta tills det finns starka motiv att genomföra ändringen.

Fyra frågor från David:
1. När ser vi en totallösning kring skydd mot Malware?
En sådan lösning finns redan hos Trend Micro. Vi kallar den Enterprise Protection Strategy. Det kommer dock aldrig att finnas en totallösning endast på klientskyddsnivå. En sådan lösning måste innefatta flera server- och nätverksmoduler.

2. När får administratörer finkornighet kring inställningar för vad som är oönskad kod?
Många administratörer har redan utmärkt kontroll över användarna. Ett bra regelverk (exempelvis i Active Directory) tillsammans med en bra totallösning för virusskydd/innehållssäkerhet ger god finmaskighet.

3. Öppnar ni då upp era definitionsdatabaser så det syns vad som detekteras av produkterna? (m a p frågan ovan)
Det gör vi idag med t.ex. Damage Cleanup Server, DCS. Den rapporterar vilka filer, registernycklar osv som rensats från en infekterad dator.

4. Hur planerar ni att slåss för kundens möjlighet att behålla kontrollen och inte godtyckliga uppgörelser mellan ad/spywarebolag och säkerhetsföretag som förekommer allt mer?
Jag kan inte svara för andra bolag, men hos TrendLabs förekommer inga sådana uppgörelser. Ibland stöter vi på juridiska frågor som vi måste hantera på ett diplomatiskt sätt, men att medvetet lämna något odekteterat är en orimlig tanke i vår värld!

Ads_kid=0;Ads_bid=0;Ads_xl=0;Ads_yl=0;Ads_xp='';Ads_yp='';Ads_xp1='';Ads_yp1='';Ads_opt=0;Ads_wrd='';Ads_prf='';Ads_par='';Ads_cnturl='';Ads_sec=0;Ads_channels='';

Det finns i dag många leverantörer av antivirus system, vilka omsätter väldigt stora belopp, samtidigt kämpar t ex Microsoft med att säkra sina system och göra dem mindre sårbara för angrepp.
Vad är din uppfattning,
Kommer de någonsin att lyckas och inom vilken tidsram? Kommer de att nå samma säkerhet och obefintliga nivå av virus och maskar som Apples system?
MS misslyckande är ju ändå delvis ert levebröd.
Petter

Det är intressant att alla tror att vi lever på Microsofts dåliga program och operativsystem. Men verkligheten är en annan. Skadlig kod slår mot mer än Microsoft-produkter. Ta till exempel nätverksmaskar, som inte har ett dugg med applikationer att göra. De sprider sig på Layer 3-nivå, och då spelar det ingen roll vad du kör på din dator. Du får ändå ingenting gjort eftersom du inte kommer fram på nätverket. All bandbredd är uppäten av nätverksmaskarna.
Ett lysande exempel är följande. Som företagskund har du ett nätverk med olika komponenter, bl.a. e-post, Internetaccess och IP-telefoni. Du har otur och råkar få in Sasser. Följden är att du inte kan hämta e-post, inte komma ut på Internet och inte ens ringa. Det är alltså långt mer än bara Microsoft-baserade funktioner som drabbas.
Microsoft är en av våra konkurrenter på samma sätt som övriga direkta konkurrenter. När de börjar synas mer på antivirusmarknaden kommer etablerade säkerhetsleverantörer säkert att bli bekymrade. Men företagskunderna kommer att gnugga händerna, eftersom det blir rea på Microsoft-produkter. Kunderna kan förhandla sig till bättre priser i de fall de köper allt (inklusive antiviruslösningar) från samma leverantör.
Så vitt jag vet kommer Microsoft att lansera Windows OneCare program för konsumenter. Det blir ett abonnemang på ett paket med verktyg för antivirus, antispyware, brandvägg, säkerhetskopiering och systemkonfiguration. Det finns inget som säger att Microsoft inte avser att lansera något liknande för sina företagskunder. Om de lyckas är svårt att förutse. Konkurrensen är stark. Tidsramen? Kanske under 2007.

Har ni lösningar för att bara tillåta körning av godkända program, så kallad certifiering, på en dator? Om ja, hur tror ni att säkerheten förbättras med certifering? Om nej, varför inte?
Lars

Nej, Trend Micro har ingen sådan lösning. Vi tror den skulle bli för krånglig att administrera. Det är ju näst intill ofrånkomligt att det dyker upp ”undantag”. Följden är att lösningen riskerar att missa somliga hot.

Finns det några planer på att börja samarbeta mellan antivirusföretagen runt säkerhetsuppdateringar - eller föredrar ni att var och en sitta hemma på kammaren och uppfinna hjulet? Det känns ju som om att alla skulle vinna på ett sådant samarbete då ni skulle spara pengar och resurser - och vi kunder skulle komma betydligt billigare undan.
E. Philipsson, adm.

En del av oss samarbetar faktiskt redan i dag. Vi utbyter information om skadlig kod, med målet att våra kunder ska få sina uppdateringar snarast möjligt. Men utöver detta förekommer inget samarbete, eftersom vi är konkurrenter. Detta är viktigt, ty det driver på utvecklingen och ger kunderna valmöjligheter. De bästa överlever. En monopolsituation är knappast önskvärd.

Min polare fick virus i sin mobiltelefon häromdagen. Ska man behöva köpa antivirusprogram även till nallen nu?
Lily Pompeii

Ja, det måste du ha! Numera finns det skadlig kod för mobiltelefoner. Den är inte särskilt vanlig än så länge, men så snart 3G får fullt genomslag blir det enkelt att sprida koden till alla som inte installerat skydd. Prova gärna vår lösning Trend Micro Mobile Security, som finns att hämta på webben.

När vi gör schemalagda viruskörningar på kontoret slöas datorerna ned något förskräckligt under flera timmar. Systemresurserna rusar i taket och datorerna går knappt att jobba med. Är det smartare att köra virusskyddet på klientnivå än centralt för alla på en gång?
Britt Inger

Av allt att döma använder ni inte Trend Micros produkter… En annan orsak kan vara att era maskiner endast uppfyller operativsystemets minimikrav på arbetsminne. Våra produkter bygger på en arbetsfördelning. Tyngre rensningsuppgifter körs från en central server, medan realtidsskyddet mot skadlig kod ligger på de enskilda klientdatorerna.

Säkerhet är ju mycket mer än bara hur man bekämpar senaste viruset som flög in i datorn när man surfade. Det är hursomhelst något som kostat industri och privata användare miljarder. Borde man inte lägga extra skatt på Windowsdatorer? Försäkringsbolag gör ju något liknande med försäkringstagare med högre risk.
En annan undran är hur svenska staten kan ha känslig information om folk i deras Windowsburkar. Borde inte det anses vara ansvarslöst?
Mikael

Borde man i så fall inte lägga skatt på mer än bara Windows-maskiner? För det är ju inte bara Windows som skapar risker. Även metoderna för att installera och administrera mjukvaran påverkar risknivån. Det finns alltså en mänsklig faktor här. Oavsett hur man ser på detta så handlar det om att både företag och privatpersoner måste förstå att en säkerhetslösning är en sorts försäkring mot något som eventuellt kan hända i framtiden. Kanske borde vi säkerhetsleverantörer samarbeta med försäkringsbolagen - en klart intressant tanke. Staten agerar inte ansvarslöst, så länge som informationen säkras enligt det omfattande regelverk för säkerhet som gäller inom myndigheter och förvaltningar.

Kan man lita på antivirusprogram? Det verkar ju som om det slinker igenom virus hela tiden.
Håkan

Ja, det kan man. Men om virus nästlar sig in bör man kontrollera om antivirusprogrammet är uppdaterat. Får du alla signaturfiler automatiskt? En annan viktig sak är att klarlägga vilken väg som den skadliga koden tar sig in. Kanske finns det brister i virusskyddet just där.

Ni är riktade främst mot företagsanvändare. Har ni några planer på att satsa mer på konsumentsidan?
It-journalist

Ja, du kommer att se en aggressivare satsning från Trend Micro på konsumentmarknaden, i samarbete med leverantörer såsom Netgear, D-link och Zyxel. Vi satsar också stort på hem-pc-marknaden.

Jag undrar hur det egentligen är med Mac och virus. Mac-användarna säger att det inte går få virus p.g.a. grundsäkerheten i systemet och Windows-användarna kör på med sitt argument att virusen kommer så fort marknadsandelen är större. Hur ligger det egentligen till? Är Mac en i grunden säkrare plattform än Windows? Att det går att skapa virus för Mac är jag övertygad om och jag antar att Antivirusbolagen hoppas att det ska komma riktiga virus till Mac för deras plånböckers skull. Finns det några "riktiga" virus till Mac? Då menar jag inte script som man själv måste köra genom att skriva in sitt admin-lösenord.
Johan Engberg

Oj, här riskerar vi att komma in på religionskriget mellan de två plattformarna… Att vi skulle ”hoppas” på att det kommer Mac-virus är ungefär lika dumt som om polisen skulle hoppas på att det uppstod en ny form av brottslighet, eller om brandförsvaret satt och väntade på fler mordbränder. Kan man inte livnära sig som it-säkerhetsleverantör i dagens klimat bör man nog lägga ner verksamheten omgående!
Mac OS är ett bra operativsystem ur säkerhetssynvinkel. Men även där finns säkerhetshål, precis som hos Linux, Solaris osv. Virusmakarnas strategi förefaller vara att maximera effekten genom att angripa den plattform som har störst spridning. En annan viktig faktor är kompetensnivån bland administratörer. De flesta som kallar sig Unix-tekniker har fullständig kontroll på portar, rättigheter, minnesstackar och andra vitala komponenter i installationen. Många Windows-tekniker vet tyvärr inte ens vad dessa termer betyder.

Ads_kid=0;Ads_bid=0;Ads_xl=0;Ads_yl=0;Ads_xp='';Ads_yp='';Ads_xp1='';Ads_yp1='';Ads_opt=0;Ads_wrd='';Ads_prf='';Ads_par='';Ads_cnturl='';Ads_sec=0;Ads_channels='';

Vår it-chef vill inte att vi ska gå över till bärbara datorer. Han menar att det äventyrar den interna säkerheten. Jag menar att bärbara datorer på sikt förbättrar våra affärsmöjligheter. Jag tycker det är absurt att stoppa utvecklingen med att säga att det är för farligt - klarar ni inte av att skydda mig?
Runar, besviken på it-chefen

Trend Micro har absolut inga problem med att skydda företagets bärbara datorer, vare sig det gäller skadlig kod, phishing, spyware eller adware. Självklart ska säkerhetskraven inte lägga krokben för mobiliteten. Det är viktigt att kunna jobba mobilt om man vill förbättra affärsmöjligheterna.

Det pratas mycket om så kallade keyloggers. Kan du berätta vad det är och hur det kan skada mig och hur skyddar jag mig?
Anna-Karin

Keyloggers är ett av de allvarligaste hoten inom klassen trojaner och spyware. En logger registrerar dina tangenttryckningar och lagrar informationen i en fil som sedan skickas över Internet till en central uppsamlingsplats. Även om din trafik på webben är krypterad så är ditt knappande på tangentbordet ren klartext. Så här kan det gå till:
- Du går in på din Internetbank. Anropet till den aktuella webbadressen triggar keyloggern.
- Loggern lagrar dina 20-50 efterföljande tangenttryckningar.
- Loggern upprättar en säker Internetförbindelse till sin uppsamlingsplats, dit den skickar både en kopia av din certifikatfil och de inspelade tangenttryckningarna.
- Virusmakaren hämtar uppgifterna, loggar enkelt in på din bank och länsar dina konton.

Hur är det egentligen att vara kvinna och chef för ett företag som jobbar med it-säkerhet? Det måste vara det värsta machostället!
Per

Det är jättekul! Detta är inget machoföretag. Det finns en myt kring säkerhetsexperter och deras bistra framtoning. Sanningen är att de är alldeles vanliga människor, precis som du och jag.

Vilket är det största hotet i dag? Virus, spionprogram eller något annat?
Göran

Vad som är störst hot beror på hur din IT-miljö ser ut och vilken sorts verksamhet du bedriver. Som leverantör av IT-säkerhet tar vi lika allvarligt på alla former av hot. Det finns en stor kommersiell vinst i spam, spyware, phising och skadlig kod och så länga någon tjänar pengar på detta kommer vi att se en ökning.

Mitt företag ska köpa nytt virusskydd. Varför ska vi välja Trend Micro?
Hillevi B

Kort och gott därför att vi kan hjälpa till att lösa dina problem. Vi kan leverera en lösning som hanterar de allra flesta hoten, från antivirus till antispam. Vidare täcker vi en rad olika delområden i er nätmiljö: klientdator, filserver, e-postserver, internet-gateway. Dessutom scannar vi mot skadlig kod på nätverksnivå (något som vi hittills är ensamma om att göra). Och sist men inte minst så har vi lösningen på ett problem som tyvärr kommer att växa snabbt, nämligen virus i mobilen.

Sasser var den senaste stora nätverksmasken. Är nätverksmasken död?
Mats

Nätverksmasken är definitivt inte död! Agobot, Rbot, Sdbot, Sasser, Msblaster och alla de andra lever och frodas fortfarande. Anslut en dator utan säkerhetsuppdateringar och virusskydd till Internet så får du se. Det dröjer inte många sekunder förrän den är rejält infekterad. Dessutom kommer det varje vecka nya varianter på gamla maskar. Varenda gång ett allvarligare säkerhetshål upptäcks är kapplöpningen igång. Ska virusmakarna eller vi inom säkerhetsbranschen hinna först? I värsta fall är den som upptäcker ett säkerhetshål samma person som sedan skriver nätverksmasken…

Varför har ni ingen konsumentversion av era produkter för 64-bitars Windows?
Jörgen

Det beror på att vi ännu inte sett något behov av detta. Men när marknaden börjar efterfråga sådana produkter kommer vi självklart att tillhandahålla dem.

Vad anser du vara framtidens "universallösning" för att förhindra virus och andra säkerhetsproblem på/via nätet?
Eller kommer vi alltid få leva med dessa problem?
Johannes

Jag tror att vi alltid kommer att få leva med dessa problem. Som det ser ut i dag så talar vi inte om ett problem utan många. Det är inte bara virus i ett oräkneligt antal former som drabbar oss, utan vi har en blandning av olika slags skadlig kod, exempelvis virus, spyware, adware, phishing och spam.
Det faktum att det kommer fler och fler varianter betyder att vi måste komma med lösningar på dessa problem. Det duger inte längre att "bara" ha virusskydd i den egna datorn. Det krävs också en lösning som hanterar skadlig kod som sprider sig via nätverket (Layer 3). Lösningen ska skydda mot alla former av skadlig kod och dessutom mot spam och spyware.
Vad krävs då av en universallösning? Till att börja med ska den prioritera olika leverantörers säkerhetsuppdateringar och installera dem i rätt tid (och hur vet man vad som är "rätt tid" när det gäller skadlig kod som kanske inte ens uppstått ännu?!).
Nästa steg är att den övervakar samtliga delar av nätverket, dvs klientdatorer, filservrar, e-postservrar och Internet-gateways. Men det räcker inte. Den måste också vara aktiv på själva infrastrukturen, på Layer 3-nivå. Vi behöver alltså en komponent som helst ska finnas i varenda switch för att stoppa skadlig kod.
Detta blir en ganska omfattande lösning som dessutom kräver en hel del administration. Hur ska det arbetet organiseras? Ska företaget kunna administrera hela lösningen från en central punkt, eller ska man förlita sig på mer manuella metoder med personal runt om i organisationen som handlägger säkerhetsfrågor?
Jag tror att framtidens universallösning innehåller Trend Micros teknologi, inbyggd i nätverkets infrastruktur, som ett komplement till standardapplikationer mot skadlig kod. Dessutom kommer företaget att administrera hela lösningen från en central punkt. Trend Micro har kommit en bit på vägen med konceptet Enterprise Protection Strategy. Ta gärna en titt på det!
Drömmen är att företagens IT-säkerhet utvecklas på samma sätt som deras energiförsörjning. Det är inte så länge sedan varje liten industri hade eget kvarnhjul eller ångmaskin eller vattenturbin. I dag kommer nästan all energi ur två hål i väggen. Och vem skulle kunna leverera IT-säkerhet direkt ur väggen? Jo, operatörer och/eller bredbandsleverantörer. Om vi kunde stoppa skadlig kod på detta sätt skulle tillvaron bli enklare för både individer och organisationer.

Fakta

Nästa vecka sitter Danny Aerts i Heta stolen.
Skicka dina frågor till fragacs@idg.se!