*Nettavisen* Nyheter.

Dette er en virusrevolusjon

Slutt for drittproduktet alle lo av.

18.09.08 10:11

MADRID (Nettavisen): Årevis med mildt sagt frynsete rykte for altfor tunge og trege sikkerhetsprodukter ser ut til å være over. Når Symantec nå lanserer sin nye Internet Security 2009-pakke (NIS2009) går de lenger enn noen av sine konkurrenter med å virkelig legge en turbo produktene sine - samtidig som de revolusjonerer bransjen.

Klikk på bildet for å forstørre.

Et år hvor det skjer noe
F-Secure og TrendMicro har fått en del oppmerksomhet for sine 2009-produkter ved at de i større grad enn tidligere har koblet sine kunder sammen i en stor «klynge». I praksis har det fungerte slik at hvis en person som benytter det samme sikkerhetsproduktet som deg oppdager en form for skadelig programvare, sendes dette ut på nettet, analyseres – og i løpet av minutter skal du i teorien være sikret mot den samme filen.

Tidligere har det fungert slik at de store sikkerhetsselskapene har fått inn mulig skadelig programvare, filene blir analysert manuelt eller automatisk, og etter hvert rulles dette ut med oppdateringer til alle som har et sikkerhetsprodukt.

Denne endringen har vært nødvendig fordi en i år regner med 1,2 millioner nye former for skadelig programvare – og hver versjon har svært kort levetid. Det betyr at oppdateringsfrekvens er svært viktig.

Symantec går lenger
Men med sitt 2009-produkt går Symantec lenger enn sine konkurrenter når det gjelder utnyttelsen av sine rundt 50 millioner brukere – og det er særlig ytelse det er snakk om.

I likhet med TrendMicro så lager Symantec en såkalt hash-database av de relevante filene på harddisken din. Dette betyr i praksis at alle filer får en helt unik signatur som gjør at filer kan sammenlignes meget effektivt, slik at identiske filer kan identifiseres – uavhengig av filnavn, forteller Symantecs sikkerhetsekspert Per Hellqvist til Nettavisen.

Hvorfor skal alle gjøre samme jobben?
Deres nye teknologi går derimot mye lenger enn konkurrentene. De har innsett følgende ting: Hver gang en bruker åpner for eksempel Firefox, så skannes filen, noe som tar bitte litt tid. Det betyr at Firefox skannes millioner av ganger hver eneste dag.

Reaksjonen fra utviklerne var sjokkpreget da jeg kom med kravene, faktisk så ille at enkelte valgte å si opp fordi de mente kravene var umulig å oppnå.

Og dette gjelder selvfølgelig ikke bare Firefox. Det gjelder alle populære former for programvare, fra Windows integrerte kalkulator til Office, Photoshop, MSN Messenger osv.

For å unngå denne situasjonen, så har selskapet nå begynt å operere med en såkalt whitelist, fremfor bare en blacklist som tradisjonelle signaturfiler er. I praksis betyr det at filer og prosesser som kjører kan bli autentisert av Symantec som «sikker», og dermed trenger den ikke å skannes – verken når den åpnes, eller når det gjennomføres en total virusskanning på maskinen din.

Trygghet basert på erfaring
I tillegg samles det inn statistikk fra alle Norton-kunder, som betyr at nye populære programmer blir definert som «sikker» hvis tilstrekkelig mange personer har rapportert at en fil er uskadelig. Symantec kaller denne funksjonen for Norton Insight, og ytelsesmessig kan dette være den mest revolusjonerende teknologien i sikkerhetsverdenen på mange år.

- Tilbakemeldingene fra kundene har alltid vært at sikkerhetsprodukter har vært for trege, og mange har styrt unna fordi det har gjort PC-en betydelig dårligere, og vi må naturligvis ta vår del av ansvaret for dette, sier Symantecs sjef for konsumpetprodukter Rowan Trollope til Nettavisen.

For å optimere din sikkerhet mot raske virus setter også selskapet ny rekord med å nå dytte ut nye virusdefinisjoner.

Klikk på bildet for å forstørre.

Kan ignorere 80-90 prosent
Symantec hever at en normal bruker ved hjelp av denne teknikken kan unngå å skanne opp mot 90 prosent av alle filene ved en normal virusskanning. Det betyr vesentlig raskere skanning av datamaskinen din.

Dette kan kanskje høres litt skummelt ut, men Symantec hevder dyrt og hellig at dette ikke er noe problem. Fordi systemet baserer seg på en unik signatur for hver fil, som vil bli sjekket hver gang programmet blir kjørt, så sikrer en seg mot at filen blir endret på, av for eksempel et tradisjonelt virus. Om filen er endret, selv marginalt, så vil signaturen endres, og filen gjennomgår dermed en full sjekk.

Forutsetningen for at dette skal fungere i praksis er at selskapets whitelist-teknologi faktisk fungerer, og det vil vi først se når utrullingen av produktet virkelig begynner.

Utviklere sa opp i protest
Og ytelse har virkelig stått i sentrum. Trollope sier til Nettavisen at ytelse virkelig har stått i fokus med utviklingen av den nye programvarepakken.

Klikk på bildet for å forstørre.

Utviklerne fikk en rekke krav med årets produkt, som blant annet sa at programmet skulle installeres på under ett minutt, størrelsen på datamengde i minnet skulle godt under ti megabyte, programmet skulle være mindre plagsomt og ytelsen på skanning skulle betydelig opp.

- Reaksjonen fra utviklerne var sjokkpreget da jeg kom med kravene, faktisk så ille at enkelte valgte å si opp fordi de mente kravene var umulig å oppnå. Men det er like greit, da blir en sittende igjen med personer som virkelig ønsker å oppnå noe, sier han til Nettavisen.

Høye mål, glimrende resultat
Så sikker på innstallasjonshastighetene på det nye produktet var Symantec at de kjørte en live installasjon foran IT-journalister fra hele Europa, og produktet holdt hva det lover. Til sammenligning tok det over fem minutter å installere 2008-versjonen.

Hovedårsaken skal være at Symantec har droppet Microsofts installasjonsrutiner og laget sitt eget system fra bunn av, samt at de bruker registeret i mye mindre grad.

- Det er ganske interessant å jobbe med fastsatte krav som en ikke har noen anelse om det er mulig å nå – og særlig når vi hadde bestemt oss på forhånd at produktet ikke ville lanseres om vi ikke nådde ytelsesmålene. Men for fire uker siden nådde vi målene våre, sier han tydelig stolt.

Klikk på bildet for å forstørre.

Det har virkelig skjedd noe
Og det er tydelig et meget stolt og selvsikkert team bak nye NIS vi nå står overfor. Da undertegnede i fjor var på et større Symantec-seminar om sikkerhet nektet selskapet nesten konsekvent å snakke om sitt 2008-produkt, som på det tidspunktet var dager unna lansering. Ikke fordi de ikke ville avsløre informasjon om produktet, vi fikk teste det selv, men de mente det ikke var så relevant å snakke om det.

Settingen i år var litt annerledes, men det som er veldig åpenbart at er holdningen en helt annen. Alle selskapets ansatte gikk ved lanseringenrundt med store smil om munnen, og eksterne tester som viser at de knuser konkurrentene på både ytelse og treffsikkerhet blir brukt flittig både i formelle og uformelle samtaler.

Da vi nevnte dette for sjefen selv, var det åpenbart at det var godt å legge tidligere trege produkter bak seg:

- Du kan jo trekke dine egne konklusjoner basert på endringen, sier han.

- Ikke hør på oss, bare prøv
Det er åpenbart at de virkelig tror på at dette er produktet som igjen skal gi Norton-produkter et godt rykte. Og det kan virkelig trenges, for i dag er ryktet tynnslitt. Det er ingen tvil om at Nortons produkter i mange år har dannet grunnlag for mange dårlige vitser hos IT-interesserte.

- Den største utfordringen for oss, hvis en ser bort ifra utviklingen av det nye produktet, er rett og slett å overbevise folk om at det nå virkelig har skjedd en enorm endring. Og vår holdning er nå enkelt og greit følgende: Du trenger ikke høre på oss, og du behøver ikke stole på statistikken. Men installer produktet og prøv det selv, sier Rowland.

Klikk på bildet for å forstørre.

Vil bevise egen forbedring
Og utviklerne har nå virkelig fått en «in your face»-holdning, som en sier på godt norsk. Åpner du programmet nå, er kanskje det første du legger merke til, bortsett fra det nye brukergrensesnittet, at du får se hvor mye ressurser maskinen din bruker – og hvor mye Norton står for.

- Ja, du kan nok si at det er en litt slik holdning. Tenk på sportsbiler: De har mange målere for trykk og status for alt tenkelig og utenkelig. Går du derimot inn i en billigbil, så får du knapt noe informasjon utover oljetemperatur. Nye NIS2009 er blitt en racingbil, hevder Rowland.

300 forskjellige ytelsesendringer
NIS2009 har gjennomgått mer enn 300 forskjellige endringer som er ytelsesrelatert. Pakken har fått langt flere funksjoner, og samtidig har det blitt betydelig mindre. Dette har de blant annet oppnådd ved å komplett endre brukergrensesnittet, installasjonsrutiner, minimert bruken av registeret til et absolutt minimum.

En annen vesentlig forbedring er at programmet nå også er langt mindre plagsomt enn tidligere. Jobber du i fullskjermmodus, enten med spill, video, presentasjoner eller andre ting, så holder den nå kjeft. Uansett. Og brannmuren oppdateres med sikre og usikre programmer på samme måte som virusinformasjonen.

Det betyr at du stort sett skal unngå spørsmål om at «cwis.exe prøver å kontakte internett – ønsker du å tillate dette». Når du installerer ditt nye spill, så vet brannmuren at dette er et program som skal få lov til å snakke med internett.

Mer intelligent
Oppdaterings- og scanningsrutinene er også endret betydelig. NIS2009 forsøker nå bare å oppdatere seg selv og skanne filer når maskinen står ubrukt. Begynner du å bruke maskinen når en slik prosess er i gang, så avbrytes den umiddelbart. Når den igjen merker at maskinen står ubrukt fortsetter den bare der den var.

Klikk på bildet for å forstørre.

Vårt førsteinntrykk av NIS2009 er utvilsomt meget positivt, og det fremstår som om produktet etterlever hypen betydelig bedre enn tidligere år. Det er noe vi ikke kan si om enkelte av konkurrentenes nye produkter som ikke later til å være så mye raskere som produsentene hevder.

Vi kommer til å teste produktet nøye fremover for å se om langtidsbruk fungerer like greit som førsteinntrykk. Vi kommer selvsagt tilbake med dommen om Symantec endelig har klart å grave seg ut av hengemyren, eller om du like greit bør kaste seg over noen av deres konkurrenter.

Nettavisen ønsker en åpen og levende debatt.

Her kan du enkelt bidra med din mening.