En hel stribe sikkerhedsfolk har langet alvorligt ud efter sikkerheden i de antivirusprodukter, vi anvender i dag.
De er ligefrem en barriere for at få en bedre sikkerhed, og producenterne er mere interesserede i at tjene penge end i at sikre brugerne, lyder kritikken.
En repræsentant for branchen mener dog, at dele af øretæverne er givet på et helt forkert grundlag, men er faktisk enig i, at den signaturbaserede antivirus ikke kan stå alene.
Branchen advarer om problemer
Antivirusproducenterne erkender selv, at sikkerhedsproblemerne eskalerer.
Symantec har netop udgivet sin 15. Internet Security Threat Report, der belyser hovedtendenserne inden for cyberkriminalitet i 2009.
Tallene i rapporten vidner om en fortsat kraftig vækst af mængden af ondsindede koder, og de understøttes af konklusioner i sikkerhedsrapporter fra flere af de øvrige antivirusproducenter.
Symantecs tal viser, at af samtlige trusler, der har været i internettets historie, blev over halvdelen skabt i løbet af 2009. Rapporten viser også, at samtidig med, at omfanget af trusler stiger kraftigt, bliver angrebene også mere sofistikerede og målrettede.
"Angrebene har udviklet sig fra at være simple bedragerier til at være sofistikerede spionkampagner, som retter sig mod nogle af verdens største foretagender og myndigheder," siger Ken Willén, sikkerhedsekspert hos Symantec Danmark.
Symantec afviser kritik
Sikkerhedsfirmaet Symantec er dog helt uenig i kritikken af, at sikkerhedsbranchens forretningsmodel er et problem for sikkerheden.
"Det er korrekt, at vores forretningsmodel består i at sælge signaturer, men vi behøver ikke holde fast i en bestemt forretningsmodel, hackerne skal nok holde os beskæftiget," siger Ken Willén.
"Men signaturerne er en vigtig del af sikkerheden. Det er stadig denne teknologi, der fanger langt størstedelen af truslerne. Jeg tror aldrig, at signaturbeskyttelse kommer til at forsvinde," siger han.
Derfor løser signaturer ikke alle problemer
Han giver dog kritikerne helt ret i, at signaturer ikke løser alle problemer.
"Signaturer er en reaktiv forsvarsmetode og har en begrænset effekt på de trusler, der er i dag, hvilket indholdet af vores seneste trusselsrapport understreger," siger han.
"Mange sikkerhedsfirmaer inkluderer da også teknologier, der er proaktive som eksempelvis adfærdsanalyser, der kan tolke på brugeropførsel og derved forudse problemer," siger han.
Ken Willén vurderer, at danskerne virksomheder er et problembarn i forhold til at holde fast i de signaturbaserede antivirusløsninger.
"Når man ser på de angreb, der har været i de seneste år, tyder det på, at rigtig mange firmaer alene har en firewall og et signaturbaseret antivirussystem. De har ikke taget de nye teknologier til sig," siger han.
"Det skyldes, at mange firmaer er under et vedvarende pres på grund af stramme budgetter og mange projekter. Derfor prioriterer man de forretningsfremmende projekter. Det er også fornuftigt nok, men man skal samtidig sørge for sikkerheden, ellers kan man blive ramt i nakken," siger Ken Willén.
