De fleste PC-er i bedrifter i dag er dessverre sikret med en for gammel og ineffektiv antivirus-teknologi. Når de står i første linje i forsvaret mot trusler utenfra er det en reell grunn til bekymring.

Antivirusprogramvare er et viktig verktøy for enhver bedrift som ønsker beskytte sin IT-infrastruktur. Det er et av de mest effektive verktøyene som kan brukes til holde informasjonssystemene og dataene trygge og beskyttet. Oppdatert antivirusprogramvare er avgjørende for at bedrifter skal være forberedt på det stadig endrede trusselbildet, som inkluderer virus, ormer, Trojanere, rootkits, bots, ransomware, phishing-angrep og annen skadelig programvare.

Oppdatert antivirusprogramvare er i stand til oppdage, fange og blokkere de nyeste truslene som de gamle løsningene ikke lenger kan håndtere. Dette betyr at bedrifter må oppdatere antivirusprogramvaren sin jevnlig, slik at de er klare til å takle truslene som måtte komme. Dette vil også hjelpe bedriftene å unngå alvorlige datasikkerhetsbrudd og unødvendige omkostninger.

Alle PC-er har forhåpentligvis en form for antivirusløsning. Vi vet den trolig er der, og regner med at den fungerer og stopper det som bør stoppes. Så lettvint tenker vi og så enkelt var det også i «gamle dager». Slik er det dessverre ikke lenger og antivirus er ikke lenger bare antivirus. 

Trusselbildet innen IT har endret seg og vi bombarderes nå med trusler. Mer enn 350.000 nye virusdefinisjoner registreres hver eneste dag. Dette er langt mer enn hva de «gamle» løsningene kan håndtere. 

Nye trusler trenger nye forsvarsmekanismer 

Med en kraftig økning i trusler fra hackere og nettkriminelle, har et solid dataforsvar aldri vært viktigere – uavhengig av størrelse på bedriften. 

Kunstig intelligens eller AI, har blitt en ordentlig «game changer» for antivirusløsninger og nettsikkerhet generelt. Ved å utnytte kraften i maskinlæring har AI blitt en drivende kraft i moderne antivirus.  

Disse moderne antivirusløsningene er ofte omtalt som EDR-løsninger (Endepunkt Detektering og Respons). EDR-metoden, hvor mistenkelig adferd på maskinen umiddelbart oppdages og bekjempes, har raskt blitt den nye standarden innen PC-beskyttelse mot hackere, løsepengevirus og andre nye trusler. 

Forskjellen på tradisjonelt antivirus og moderne antivirus (EDR) 

Tradisjonelle antivirusløsninger har eksistert i flere tiår, og har vist seg å være effektive på å oppdage og sikre mot kjente trusler. Disse truslene eksisterer i databaser og er kjent som signaturer.  

Løsningen fungerer på den måten at den identifiserer en signatur i databasen og avgjør for eksempel om en programsnutt er god eller dårlig, basert på hva den vet om den bestemte trusselen. Hvis antivirusløsningen anser programvaresnutten som farlig, vil den ikke tillates å bli kjørt på maskinen. Hvis snutten er ukjent, vil antivirusløsningen tillate den å kjøre – og der ligger svakheten! 

Moderne antivirus er laget for å respondere ikke bare på kjente virus, men også ukjente og nye trusler. EDR har evnen til å bruke databasen, men også identifisere, lære om og svare på nye trusler, som virkelig skiller den nye generasjonen antivirus fra den tradisjonelle. Tradisjonelle antivirusløsninger er helt forsvarsløse mot nye trusler, de truslene som ikke enda er inkludert i den massive databasen.  

Utvidede funksjoner med EDR 

I tillegg til å identifisere ukjente trusler, kan moderne antivirusløsninger også rulle systemet tilbake til tilstanden den var i før angrepet. Dette gir et ekstra nivå av beskyttelse mot løsepengevirus og andre nye trusler. 

Tradisjonelt antivirus vil bare kunne sette kjente trusler i karantene, og tilbakeføringsprosessen vil være manuell. Ved å automatisere prosessen, eliminerer moderne antivirus også tiden det tar å identifisere og svare på et angrep. 

Fordeler med EDR oppsummert:

• Bruker maskinlæring for å identifisere, lære om og reagere på nye trusler.

• Svarer ikke bare på kjente virus, men også ukjente og nye trusler.

• Har en større database med virusdefinisjoner som oppdateres daglig.

• Detekterer mistenkelig aktivitet og tar umiddelbare tiltak.

• Gir brukeren mulighet til å sette opp ulike sikkerhetsregler og få varsler om mistenkelig aktivitet.

• Fokuserer på å hindre infeksjoner før de skjer.

Alltid oppdatert med Sodvin

Sodvin har de siste årene oppgradert antivirusløsningen over tusen maskiner. Nå er det vår moderne antivirusløsning vi installerer overalt. Den bygger på EDR-løsningen fra en av verdens markedsledende produsenter, og hver maskin overvåkes kontinuerlig fra vårt driftssenter.