Virus-problemet
Din strategi mod virus skal sikre, at netværk og computere ikke bliver angrebet. Samtidig skal strategien sikre, at vira bliver fjernet og skader genoprettet hurtigst muligt. Forsvaret inkluderer antivirusprogrammer, men de er kun et punkt i strategien. Problemet kan ikke afgrænses til få farlige vira. Det er ikke et statisk problem, fordi virusudvikling er blevet en dynamisk proces, som har ekskaleret hele sidste år.
Problemet
Virus er små programmer, som spreder sig selv, og som laver større eller mindre skade på de computere, som de inficerer. Den skade de kan forvolde varierer fra omfattende destruktion af data til små drillerier. Men ikke mindst giver de arbejde med oprydning. Virksomhedens tab ved virus-angreb er også spild af tid til at fjerne dem og genetablere data.
Værktøjet til at bekæmpe virus-angreb er et antivirusprogram, der scanner alle indkomne data for vira. Antivirusprogrammerne scanner disketter, emails og øvrig datatransport. Når der findes virus i dataene starter programmet en alarm og datastrømmen standses, så angrebet afvises.
Problemet er, at der løbende kommer nye former for vira og nye mutationer. En del af disse er ukendt for antivirusprogrammerne, så viraene smutter under kontrollen - og så er skaden sket. Det nu berygtede I Love You Virus var netop sådan ny og simpel vira, der omgik alle kendte beskyttelsesprogammer. Derfor blev de spredt ud over hele jorden på et døgn.
Strategi
Dynamisk strategier
Da advarslen om I Love You-virussen løb efter den ud over hele verden, fik jeg begge dele på den personlige pc gennem en email fra Danmarks Tekniske Universitet. Jeg tog det som en realistisk brandøvelse, undersøgte og fjernede virusen og genetablerede systemet fra backup. Der var et par timers arbejde. En it-ansvarlig på en større statslig virksomhed med hundredvis af pc'er, trak net-forbindelsen ud og afbrød hele virksomheden fra omverdenen, det døgn angrebet var hårdest.
Antivirusprogrammerne fangede ikke I Love You-virusen, og kunne ikke standse den. Derfor fik den sin rekordhurtige udbredelse. Få timer senere var antivirusprogrammer og værktøjer klar til at standse også denne virus. Men dette viser, at der er brug for en dynamisk strategi til at bekæmpe vira. Det er netop i de tidsperiode, værktøjerne er utilstrækkelige, at de store ulykker sker.
En god virus-strategi bør tage fat om følgende fire punkter:
1. En god edb-politik for virksomheden
Den omfatter blandt meget andet plan for backup samt en generel edb-sikkerhedspolitik.
2. Antivirusprogrammer
3. Opdatering af software med de nyeste forbedringer.
Virksomheden skal bruge de løbende opdateringer af software, som lukker de sikkerhedshuller, som virusprogrammerne udnytter.
4. En uafhængigt advarselssystem om den aktuelle udvikling
De to første punkter er virksomhedens stationære beredskab og forsvar imod vira. De to sidste punkter handler om holde sig ajour med nyeste angreb og teknikker, som de eksisterende værktøjer ikke har taget højde for endnu.
I det sidste punkt skal virksomheden holde sig ajour med aktuelle advarsler og nyheder, som kan fås hos rådgivende neutrale virksomheder. Det er virksomheder som scanner data for virus som det danske Virus112. De udsender advarsler om nye vira, så hurtigt som de opdages. Det er et punkt af stigende betydning, eftersom falske og overflødige advarsler mod vira også er dyrt i form af spild af tid.
Softwareleverandørerne udsender også nyheder, men disse er naturligt fokuseret på løsninger frem for problemerne. Producenterne af antivirusværktøjer kommer primært med nyheder, når de har løsninger på problemerne. Men som beskrevet ovenfor, er det vigtigt at være ajourført også i de situationer, hvor der kun er problemer. En nødløsning som at gå offline indtil bedre løsning er fundet, kan spare mange timers udbedring af skader.
Gratis antivirus
Gratis antivirusprogram
Computer Associates tilbyder et gratis antivirusprogram på internet. Det er InoculateIT Personal Edition til Windows. Programmet kan hentes på adressen: http://antivirus.cai.com, hvis man registrerer sig med navn og adresse. Firmaet tilbyder også opdateringer og nyhedsbreve på web-siderne.
Det danske firma Virus112 har i august 2000 testet InoculateIT-programmet sammen med seks andre antivirusprogrammer. I testen blev programmerne udsat for en lang række virusangreb. Hvor mange vira, som programmerne kunne fange, oplyser firmaet på følgende web-side: Antivirus programmer på testbænken.
Vinderen af denne test som det bedste antivirusprogram blev Antiviral Toolkit Pro Platinum fra Kaspersky Labs i Rusland.
