Eller måske snarere det modsatte. Tendenser indenfor de kriminelles udviklingsaktiviteter.
I løbet af 2016 har et af de værste problemer været Ransomware og det er fortsat højt på listen over reelle trusler. Og de to bedste modtræk er fortsat:
- Klik ikke på henvisninger, som du ikke er sikker på (i mange sammenhænge kan du højreklikke på en henvisning, vælg Kopier linkadresse (eller lignende), starte Notepad og vælge Indsæt – så kan du se, hvor du skulle have været ført hen) og
- hav en god, men offline backup (offline fordi en online forbundet USB disk eller netværksdrev også vil blive krypteret hvis Ransomware angriber).
Antivirus producenterne arbejder løbende på at kunne forhindre Ransomware, men det går ikke så godt: Hvis du får en mail med begyndelsen til Ransomware vil det ofte være et relativt uskadeligt lille program, som – hvis man klikker på det – downloader det farlige program. Programmet i mailen ryger altså let under antivirus programmets radar. Det raflige program, der downloades bliver hele tiden ændret af de kriminelle, så antivirus programmernes metode med at genkende signaturer halser ofte bagefter.
Det er slemt, men hvis man læser ESETs 2017 rapport over trussels-tendenser, ser det nærmest endnu værre ud: Vi putter coputere i al ting fra biler over IoT måleudstyr til spilkonsoller og de kriminelle arbejder på at udnytte det: Ulovlig kontrol (eller truslen om det) kan indbringe mange penge og kontrol over millioner af IoT enheder kan selv om hver enkelt af dem kun har ringe datakraft udgøre en samlet set kæmpemæssig ressource (et botnet).
Du kan læse årsrapporten her: ESET-Trends-2017-security-held-ransom
På en eller anden måde får jeg fornemmelsen af at antivirus producenterne arbejder efter lap-på-lap principper: “Hov, der er vist et hul, lad os lappe det.” Og der er ikke rigtigt nogen, der løfter sig op i helikopterhøjde og ser på, hvad der er det grundlæggende problem og griber ind der. Fx i forhold til Ransomware: Jeg er ikke ekspert på området, men jeg spørger mig selv om, hvorfor et program, der er hentet over internettet overhovedet skal have adgang til at ændre nogen af mine filer før jeg ekplicit har tilladt det? Antivirus programmer er jo i forvejen så tæt integreret med operativsystemet, at de kan se alle skrivninger til harddisken inden den faktisk finder sted.
En metode, der minder om dette er “sandbox” metoden – kommercielt repræsenteret ved sandboxie.com – den må jeg nok hellere se lidt nærmere på.
ESETs antivirus og sikkerhedsprodukter ligger altid højt i diverse undersøgelser: Både med hensyn til hvor meget de fanger og med hensyn til hvor lidt de belaster maskinen. Du kan bestille ESETs NOD32 antivirus og ESET Internet Security hos InfoShare.