Nu er det endegyldigt slut med officielle sikkerhedsopdateringer til Windows XP fra Microsofts side, medmindre man har købt sig til en dyr aftale om ekstraordinær support. Det efterlader millioner af Windows XP-brugere, som antivirusfirmaerne nu kæmper om med løfter om at kunne beskytte det forældede styresystem.
Det gælder både etablerede sikkerhedsfirmaer og nystartede virksomheder, der nu lover, at brugerne kan køre videre på Windows XP og være sikret mod malware.
Antivirusfirmaet Bitdefender udsendte i februar en pressemeddelelse om, at selskabet ville understøtte antivirus til Windows XP mindst frem til januar 2016. I pressemeddelelsen lover Bitdefender, at brugerne vil være ‘sikret mod alle former for malware’.
Det er imidlertid en udmelding, som skal tages med kraftige forbehold.
»Antivirus kan dække ting, der kommer ind gennem e-mail og internet, men hvis det ikke fanger det, der kommer ind, så vil det ikke kunne dække de huller, vi ikke længere lukker,« siger divisionschef for Windows Martin Thorning Hansen fra Microsoft Danmark til Version2.
Sikkerhedshuller kan bruges til at dræbe antivirus
Problemet er, at selv den bedste antivirusløsning til Windows-pc’er er afhængig af en håndsrækning fra styresystemet. Hvis et sikkerhedshul kan udnyttes til at få kørt et ondsindet program, før antivirussoftwaren kan forhindre det, så er spillet ude.
»Hvis koden får lov at køre i hukommelsen med bruger- eller værre endnu administratorrettigheder, så kan den slå antivirus ihjel. Malware-udviklere er udmærket klar over, hvilke teknologier der er lagt ind i sikkerhedsprodukterne, og de er snedige nok til at omgå dem,« siger sikkerhedskonsulent Peter Kruse fra CSIS til Version2.
Også sikkerhedsfirmaet Symantec har netop været ude med en e-mailkampagne, hvor selskabet fremhæver både dets antivirusløsning og Critical System Protection i forhold til at sikre Windows XP-maskiner.
»Vi vil gerne hjælpe folk med at komme væk fra Windows XP, men hvis de gerne vil blive, så kan vi hjælpe med at beskytte dem. Du vil blive udsat for angreb, det er næsten garanteret, hvis du sidder på en Windows XP-platform. De kriminelle har garanteret forberedt sig. Jeg ville meget kraftigt se på, om jeg kunne opgradere, og hvis ikke så kigge grundigt på scenarierne,« siger sikkerhedsspecialist Peter Schjøtt fra Symantec til Version2.
Ligesom flere andre sikkerhedsfirmaer peger Symantec på muligheden for at udvide traditionel antivirus med sandboxing og whitelisting, som skal forhindre, at programmer, som ikke er godkendt, kan køre på pc’en.
»Vi kan låse meget ned ved at køre i en sandkasse. Kombinationen af sandkasse og whitelist vil være fuldt på højde med i dag,« siger Peter Schjøtt.
Han påpeger, at den løsning, Symantec foreslår til kunder, som har behov for at kunne køre med Windows XP i flere år frem, tidligere er blevet brugt til at lade kunder køre eksempelvis Windows NT langt efter supportens udløb.
På kortere sigt mener han dog, at antivirus vil give brugerne tilstrækkelig beskyttelse, når der er tale om antivirus, som benytter sig af flere teknologier end blot malwaresignaturer.
Sikkerhed kræver både opdateringer og antivirus
»Antivirusprogrammer fanger noget, og det er rigeligt til, at de har deres berettigelse, men det er ikke nok til at overtage den rolle, Microsoft har haft med at supportere styresystemet med sikkerhedsopdateringer,« siger Peter Kruse fra CSIS.
Virusprogrammørerne har tidligere demonstreret, at de eksempelvis kan anvende stjålne digitale certifikater til at signere deres malware, så den kan slippe forbi whitelist-teknologien.
Lige siden Windows XP kom på markedet, har mantraet fra en bred kam af sikkerhedsfirmaer lydt, at god sikkerhed på pc’en er en kombination af flere elementer.
»Nummer ét er den måde, man opfører sig på som bruger, og nummer to er, at man bruger et styresystem, der er opdateret. Ser man på det ud fra et sikkerhedsperspektiv, så kan man ikke med rimelighed sige, at nu har vi antivirus, der kan beskytte Windows XP uden support,« siger Peter Kruse.
Han peger på, at der ifølge CSIS’ vurdering findes op mod 100.000 pc’er i Danmark, som er inficeret med malware, til trods for at både sikkerhedsopdateringer og antivirus er tilgængeligt.
»Selvfølgelig er det vigtigt at bruge opdateret antivirus, som kan tage nogle af forsøgene. Men jeg er af den holdning, at antivirus ikke kan dække de sårbarheder, der vil kunne opstå. Min anbefaling er, at man skifter væk fra Windows XP, for man kan ikke vide sig sikker, selvom man køber antivirusprogrammer,« siger Martin Thorning Hansen fra Microsoft.
Selvom det kræver en investering i ny hardware eller en softwareopgradering, så er rådet fra Symantec da også, at brugerne skifter fra Windows XP.
»Forbrugerne vil jeg råde til at komme ud af Windows XP så hurtigt som muligt. Det er lavet i en helt anden tidsalder. Som firma kan man vurdere, at det er ok at løbe risikoen, men så er det en bevidst beslutning. Det er den ubevidste beslutning, der er skidt,« siger Peter Schjøtt fra Symantec.
Antallet af pc’er, som benytter Windows XP, er vanskeligt at anslå, men svinger fra land til land mellem 10 til 50 procent. I mange lande med en høj andel af Windows XP-pc’er er der dog også risiko for, at mange pc’er benytter en piratkopi, som alligevel ikke er blevet opdateret med sikkerhedsopdateringer.
Leave a Reply