TkJ. se – En av Sveriges ledande teknikbloggar!

Gratis nyhetsbrev

Missa inte TkJ.se nyhetsbrev som utkommer en gång i veckan. Prenumerationen är gratis!


Topplista appar

Radannonser

PrivateVPN
REA: Surfa SÄKERT med PrivateVPN!
En av världens STÖRSTA och SNABBASTE VPN-tjänster! Skydda dig mot avlyssning och spårning. Säkra dina lösenord på publika WiFi. NU HÖG TkJ-RABATT!
Testa - pengarna tillbaka om inte nöjd >>

PureVPN Världens snabbaste VPN! Passar för dig som laddar ner mycket. Skydda dig på öppna WiFi, använd BitTorrent anonymt, titta på amerikanska Netflix, kryptera all din trafik och göm ditt IP-nummer! Testa idag - pengarna tillbaka inom 31 dagar!

NordVPN Populär VPN som håller hög hastighet! Superenkel att använda, för både Mac och PC och smartphones.
Börja surfa säkert! >>

CyberGhost VPN Över 3000 servrar världen över, upp till 7 enheter och funkar på alla plattformar! Testa idag!

VILFO - Router med VPN! Med routern Vilfo går all din trafik via VPN - supersmidigt, skydda dig automatiskt på alla datorer, surfplattor och smartphones! Undvik geoblockering på alla enheter - Netflix USA via Google Chromecast!
Läs mer om Vilfo...

KÖP NYA BATTERIER! Alla former av batterier, BILLIGT! Vanliga, till datorer och mobiler, verktyg och andra prylar.

Vill du annonsera här?
Läs mer här!

Annons

Feedburner

TkJ RSS

Antivirus

Så fungerar antivirus som arbetar i molnet

Skribent:
Publicerad: , 10:02
Uppdaterad: 2009-09-04, 16:58
Respons: 7 kommentarer

Antivirus, cloud computingCloud computing, eller att arbeta i molnet som det kallas på svenska, är något många antivirusprogram kommer att syssla med framöver. Panda Cloud Antivirus har jag skrivit en del om. Kaspersky Internet Security är ett annat exempel som delvis jobbar i molnet. Kaspersky har dock arbetat i molnet redan i förra årets version, fast det är först nu man lyfter fram det mer. Det har blivit trendigt. Och viktigt.

Men vad innebär det då att antivirusprogram arbetar i molnet? Kortfattat kan man säga att programmen inte använder sig så mycket av en lokal databas med virusdefinitioner, utan ansluter istället till utvecklarens servrar över Internet och får reda på om en fil är skadlig i realtid.

För uppkopplade användare

Det betyder att virusskyddet är ständigt uppdaterat. Man behöver inte längre ladda ner virusdefinitioner, och det är ingen risk att folk glömmer bort att uppdatera sina antivirus. Istället sköts allt i bakgrunden och man behöver bry sig ännu mindre än förr.

Det finns argument mot varför antivirus inte ska arbeta i molnet. Det främsta är att det inte fungerar ordentligt när man är nerkopplad. Det stämmer. Men ett antivirus som arbetar i molnet passar framför allt datoranvändare som är ständigt uppkopplade. Och det är väl trots allt de flesta av oss? Hur många kopplar egentligen ner sig från Internet?

Visst finns det användare som kör på modem och gör det, men med dagens bredband är det allt mer sällsynt. Därutöver får man tänka på att så gott som alla virus kommer från Internet. Är man nerkopplad försvinner nästan risken att bli smittad (såvida man inte har smittade CD/DVD-skivor eller USB-minnen).

Hur det fungerar

Jag pratade med en säkerhetsexpert på Kaspersky om hur det fungerar med deras antivirusprogram i molnet, och han förklarade tekniken. Kaspersky har en enorm databas med legitima program. För att indentifiera programvaror använder man sig av MD5-kodning, vilket är en kod som räknas ut baserat på en fils innehåll (simpelt förklarat).

Kaspersky Anti-Virus 2010När en användare med Kasperskys antivirusprogram installerar eller laddar ner ett program så skickas programmets MD5-kod, tillsammans med metadata, till Kasperskys servrar för identifiering. Om programmet finns med i listan över legitima program, så är det grönt. Annars kommer antivirusprogrammet att varna.

Samtidigt kommer Kasperskys autoidentifieringsteknik sätta igång på deras servrar. När en okänd fil rapporteras in av användare, kommer tekniken att ladda ner programmet från Internet, kontrollera det för att bedöma hur farligt det är, och därefter lägga in information i databasen. Det här sker som regel helt automatiskt.

I och med den här tekniken har man lyckats pressa ner rekordtiden på hur lång tid det tar från det att en användare någonstans i världen hittar en suspekt fil, tills dess att filen är klassificerad och resten av världens användare kan bli varnade för den (om den visade sig vara farlig). Tiden är nu nere på en minut.

Personligen tycker jag det här är rätt intressant. Det här med virusdefinitionslistor är på utgående. Det fungerar inget vidare längre, eftersom virustillverkare pumpar ut mängder av olika varianter av varje virus. Att hitta och lägga in allt det här i databaser som sedan ska distribueras ut till varje användare är i praktiken omöjligt. Därför är antivirus i molnet en vettig utveckling.

Gillade du artikeln? ⇨ Dela gärna på Facebook & Twitter!

PRISGUIDE ÖVER ANTIVIRUS: Sponsrade länkar
2019 års säkerhetspaket med antivirus och komplett skydd!
Säkerhetspaket Pris Licens
F-Secure SAFE 490 kr
(163 kr/enhet)
1 år
3 enheter
Mycket populärt säkerhetspaket, för Windows, OS X, Android, iOS och Windows Phone. Bra skydd vid e-handel!
Panda Global Protection 425 kr
(142 kr/enhet)
1 år
3 enheter
25% rabatt! Skyddar PC, Mac, Android mot skadlig kod och din integritet. Backup. Trimmar datorn. Testa gratis!
Symantec Norton Security 599 kr
(120 kr/enhet)
1 år
5 enheter
Min personliga favorit! Resurssnålt och full av funktioner, lätt att använda. Skyddar PC, Mac, Android, iOS. Läs mitt test!
McAfee All Access 445 kr
(89 kr/enhet)
1 år
5 enheter
PC, Android, Blackberry och Symbian. Stoppar skadlig kod, nätfiske, skyddar nätverk etc.
Kaspersky Total Security 669 kr
(223 kr/enhet)
1 år
3 enheter
Lättanvänt och kraftfullt. Populärt! Skyddar ”privatliv, pengar, identitet, foton och filer” på PC, Mac, Android, iOS, Windows Phone. Testa gratis i 30 dagar!
ESET Multi-Device 742 kr
(247 kr/PC)
1 år
3 PC
Väldigt resurssnålt, omtyckt av gamers och andra som vill ha hög prestanda. Snabbt, lättanvänt och skydd med höga betyg.
BullGuard Internet Security 300 kr
(100 kr/PC)
1 år
3 PC
50% RABATT! Riktigt bra paket som håller din dator skyddad mot alla hot, och optimerar även din PC för bättre prestanda. Testa gratis!
Bitdefender Total Security Multi-Device 349 kr
(70 kr/PC)
1 år
5 enheter
Imponerande lättanvänt – använder vad man kallar OneClick-hantering – och snabbt säkerhetspaket, för PC, OS X, Android. Just nu 50% rabatt! På engelska.
Kommentarer

7 kommentarer

  1. Aemony2009-08-31 at 18:22Reply

    Eftersom de flesta AV-programmen låser åtkomsten av körbara filer tills de har skannats, och eftersom inga AV-program som arbetar i molnet BARA kör med MD5-strängen så är risken för att ett virus ska lyckas manipulera en fil, dölja sig i denna helt perfekt och ändå undgå detektion tills det körs nästan obefintlig. Även om det lyckas med det så tar det nog inte särskilt lång tid innan molnet har snabbat upp viruset och stoppar dess spridning.

    AV-programmen som arbetar i molnet skickar inte bara med MD5-strängen, utan både metadatan och andra signaturer på filen. Att ändra MD5-strängen är en sak, men att bibehålla alla andra signaturer och metadatan samtidigt som MD5-strängen bibehålls är praktiskt taget omöjligt. I teorin är det möjligt, men eftersom många signaturer bygger på hur filen rent digitalt sett är uppbyggd så är det i praktiken omöjligt att lyckas med det.

  2. Kaspersky2009-08-31 at 17:05Reply

    Hej Timon,

    Den här tekniken fungerar likadant som digitala signaturer och nej det finns inget enkelt sätt att gå runt detta.

    Det finns matematiker som forskat på detta och jag tror en grupp i Kina har kommit närmast. Men då pratar vi om en halvering i tid som från början nästan var oändlig.

    KLAB

  3. Timon2009-08-28 at 12:00Reply

    MD5-koden är enbart en sorts checksumma av en fil. En enkel variant av checksumma är om du skulle addera alla bytes till en stor slutsumma. MD5 använder krångligare sätt att få fram summan på. MD5 är heller inget hemlighetsmakeri. Den finns i alla Linuxdistrubutioner.

    Om du är virusmakare och manipulerar en fil så att du trycker in ett virus i det, så kan du förstås också fixa till MD5-summan så att den visar samma som ursprunget. Idag gör inte virusmakarna detta, men det är ganska lätt att fixa till MD5-summan så det kommer de att börja med.

  4. Göte2009-08-28 at 09:53Reply

    Det finns rimligen både för och nackdelar med att flytta ut antivirusprogrammen till molnet. En fördel torde vara att det program man kör på den lokala datorn inte behöver vara lika komplext i fallet viruskontrollen sker i molnet jämfört med om viruskontrollen sker på den lokala datorn. En minskad komplexitet när det gäller programvara, medför i de flesta fall en bättre säkerhet.

  5. Klang IT2009-08-25 at 18:00Reply

    Jo, haha. Det tror jag också, annars är ju systemet ett skämt.

  6. Klang IT2009-08-25 at 10:48Reply

    Ja, det fungerar så länge ett virus inte manipulerar koden som skickas till antivirusföretagets servrar. Nu vet inte jag någonting om hur det går att modifiera koden som skickas, men hur säker är en MD5-kod? Det känns lite som om någon skadlig kod byter ut MD5-koden mellan det riktiga programmet och det att koden skickas till deras servrar så blir det grönt ljus för programmet. Nu är det säkert inte så enkelt, men hur löser Kaspersky det?

    • TkJ2009-08-25 at 12:19Reply

      Klang IT: Det tror jag Kaspersky har tänkt på. :) De arbetar inte BARA i molnet, det finns andra tekniker också.

Skriv gärna en kommentar!

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Om TkJ.se

TkJ.se är en av Sveriges ledande teknikbloggar. Den startades 2007 av mig, Tommy k Johansson, som arbetat som IT-skribent sedan 1996. Från och med 2010 är TkJ.se mitt heltidsjobb, finansierat av annonser på sajten.
Utgivare: TkJ Media AB, Smålands skogar.
TkJ på TumblrTkJ på InstagramTkJ på TwitterTkJ på Facebook

Sponsorer

City Cloud - Cloud Computing
”Advanced

Arkivet

Ad: Bra webbhotell

City Network 1000 GB trafik! Förberett för WordPress, lätt att komma igång med egen domän, rekommenderas!

Inleed från 19 kr/mån! Webbhotell med bl a 2 GB lagring, 50 GB trafik, obegränsat antal domäner - samt ordentligt backup-system!

Surftown Storfavorit bland billiga webbhotell

Loopia Stort webbhotell, fritt antal domäner, installera WordPress med ett klick

Ad: Antivirus

Priserna varierar beroende på hur många enheter du vill köra säkerhetspaketen på. För kompletta prisuppgifter och information, läs mer om antivirusprogrammen.

Norton Det mest populära säkerhetspaketet. Komplett, enkelt att använda, resurssnålt - rekommenderas!
Pris: 599 kr.

F-Secure Stabilt och tystlåtet skydd mot allt, håller sig bakgrunden, rekommenderas! Prova gratis 30 dagar!
Pris: 490 kr.

Panda Kraftfullt säkerhetspaket, tar väldigt lite minne i datorn.
Pris: 425 kr.

ESET Smart Security Väldigt resurssnålt och mycket omtyckt säkerhetspaket, också känt som NOD32.
Pris: 742 kr.

Kaspersky Bra val för alla användare, massor av inställningar och utmärkt skydd.
Pris: 669 kr.

McAfee Lättskött och snabba uppdateringar för effektivt skydd.
Pris: 445 kr.

Bullguard Väldigt snabbt och resurssnålt, lätt att använda. Testa gratis 60 dagar!
Pris: 300 kr.