Spørg Scientariet: Hvordan opdateres antivirusprogrammer?
more_vert
close
close

Vores nyhedsbreve

close
Når du tilmelder dig nyhedsbrevet, accepterer du både vores brugerbetingelser og at Mediehuset Ingeniøren og IDA group ind i mellem kontakter dig angående events, analyser, nyheder, tilbud etc. via telefon, SMS og e-mail. I nyhedsbreve og mails fra Mediehuset Ingeniøren kan findes markedsføring fra samarbejdspartnere.

Spørg Scientariet: Hvordan opdateres antivirusprogrammer?

En læser undrer sig over, hvordan antivirusprogrammerne bliver holdt opdateret, og hvor på nettet der bliver fisket efter vira. Det svarer Kaspersky på.

Vores læser Mads Gudik-Sørensen har spurgt:

Hvordan opdateres antivirusprogrammer? Firmaerne skal jo kende problemet, før løsningen findes.

Fisker de vira tvivlsomme steder på nettet for at få de nyeste typer, eller hvordan gør de?

Leif Jensen, General Manager Nordics hos Kaspersky, svarer:

Læs også: Antivirus gik amok - 10.000 falske positiver forsinkede digitale eksamensopgaver i to døgn

Kigger vi lidt tilbage i tiden, var det rigtig nemt, for da handlede det om at finde et mønster i en fil, der afslørede en virus. Så havde vi nogle ingeniører siddende, som fandt dette mønster, lagde det i en database, og antivirus blev distribueret flere gange om dagen.

Over de seneste fire-fem år er det blevet meget mere avanceret. Det handler stadig om mønstergenkendelse, men nu taler vi måske over 100.000 forskellige udgaver af aktive vira, og nogle kan være så snedige, at de ændrer sig undervejs, så de ikke bliver detekteret af vores programmer, der leder efter mønstrene.

Arbejdet foregår for det meste maskinelt, hvor nogle algoritmer holder øje med input fra det, vi kalder Kaspersky Security Network. Det består bl.a. af tilbagemeldinger fra brugere, der oplever noget uhensigtsmæssigt på deres computer, og på denne måde fanger vi det meste.

De sidste 5 procent er svære at fange, og her har vi levende mennesker, der sidder og holder styr på det. Hos os har vi et ’viruslab’, hvor vi har ansatte siddende 24 timer i døgnet, der holder øje med trusler og sårbarheder fra softwareleverandører fra Java, Microsoft eller lignende.

Her overvåger vi mistænkelig brugeradfærd på nettet, og det kan f.eks. være diskussionsfora, vi holder øje med. Måske er der nogle her, der sender links rundt. Vi ser også på, om der er mistænkelig omgang med kreditkort og analyserer på nettrafikken hos brugerne for at se, om der er sider, hvor der bliver forsøgt installeret kode. Man kan komme et langt stykke ved at se på adfærd.

Læs også: IT-eksperter: Kriminelle løber med accelererende teknologier

Vi kan desværre ikke fortælle helt præcist, hvordan det foregår, da det er et konkurrenceparameter hos os, men vores viruslab er altid bemandet med 15-20 mennesker rundt om i verden. Vi har labs i Moskva, London og Irland.

Når det så er sagt, så arbejder vi stadig sammen med konkurrenterne, især omkring ransomware (virus, der f.eks. spredes gennem et link i en mail til en virksomhed, red.), som er blevet et stort problem. Her arbejder vi også sammen med politiet, for det er vigtigt at opdage disse ting tidligt, og så må vi sætte viljen til at have tingene for os selv lidt til side.

Der, hvor alle antivirusvirksomheder har svært ved at stille noget op, er over for DDoS-angrebene. 67 procent af alle virksomheder i Danmark har været udsat for denne type ransomware.

Læs også: Sikkerhedsekspert finder på få timer masser af huller i industrisoftware

Vi opdaterer typisk vores programmer en gang i timen, hvor vores algoritmer vil fjerne de stumper kode, der er fremmede i en fil, og herefter genskabe filen til, hvordan den burde se ud. Det er i rigtig mange tilfælde en enkel procedure i dag.

F.eks. kan der være tale om et Word-dokument, hvor der er sat en makro ind, der gør et eller andet. Så løber man filen igennem og fjerner stumpen.

Men ingen er 100 procent beskyttet. Hvor virus før mest kom fra græsrodsbevægelser, er det nu blevet en iskold, kynisk forretningsmodel for hackerne, som forsøger at få penge ud af folk. De er blevet vanvittigt dygtige, så de er svære at opdage.

Brugerne kan dog i høj grad hjælpe sig selv ved at holde deres operativsystem, Java, browser, etc. opdateret, for det gør det sværere for hackerne at udnytte eventuelle sårbarheder.

Spørg Scientariet

Du kan spørge om alt inden for teknologi og naturvidenskab. Redaktionen udvælger indsendte spørgsmål og finder den bedste ekspert til at svare – eller sender spørgsmålet videre til vores kloge læsere. Klik her for at stille dit spørgsmål til Scientariet.

Kommentarer (5)

"ransomware (virus, der f.eks. spredes gennem et link i en mail til en virksomhed, red.)"

Ransomware er malware, der krypterer dine data så de bliver ulæselige medmindre du betaler for at købe krypteringsnøglen - typisk med bitcoins.

Ransomware kan have flere vektorer - fx email phishing.

DDoS har ikke rigtig noget med ransomware at gøre.

  • 0
  • 0

......min PC tilfange mindst en gang om ugen, efter jeg har fået Window10. Umotiveret bliver min PC afbrudt i en time eller mere mens jeg sidder og arbejder, for nu skal der opdateres. Og hver dag får jeg at vide at jeg ikke må slukke for PC når jeg beder den om at lukke ned, for at gå i seng. Og gud nåde en hvis man bruger en ad blocker og en anden browser samtidigt med at man har Edge kørende.

Jeg har en anden PC med XP der heldigvis ikke har trådløs WIFI og som aldrig kommer i nærheden af nettet :) Kors hvor er XP dog nemmere at styre.

  • 4
  • 1

Jeg har en anden PC med XP der heldigvis ikke har trådløs WIFI og som aldrig kommer i nærheden af nettet :) Kors hvor er XP dog nemmere at styre.

Der er også mange ting der kører bedre på min S7edge telefon med Android 7, end computeren med Windows 10.
Windows 10 starter dog normalt langt hurtigere op end Windows XP, som jeg (heller ikke) var gode venner med.
I det hele taget, føler jeg computeren langt mere gammeldags end mobiltelefonen.

  • 0
  • 0