Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/7/2003
De nye orme spreder sig så hurtigt, at de ofte ankommer, før brugerne får opdateret deres antivirusprogrammer. Derfor skal man anvende flere beskyttelsesmekanismer, anbefaler det amerikanske CERT/CC.CERT/CC (Computer Emergency Response Team/Coordination Center) advarer om en aktuel tendens: Nye orme og virus spreder sig hurtigere, end de gjorde tidligere. Det medfører, at et antivirusprogram ikke altid kan beskytte mod angreb. Således kan et angreb komme, inden antivirusfirmaet har udviklet en signatur, der beskriver den nye orm. Eller signaturen kan være klar, men brugerne har endnu ikke hentet den.
Som eksempel nævner CERT/CC, at organisationen har hørt fra flere brugere, der blev ramt af den seneste udgave af Sobig-ormen, Sobig.E. Det skete på trods af, at de havde opdateret deres antivirusprogrammer.
Sikkerhedsorganisationen anbefaler derfor, at man anvender en lagdelt sikkerhedsmodel, hvor hvert lag består i en metode til at beskytte sig med. Lagene kan være:
- Brug et antivirusprogram med opdaterede virusdefinitioner
- Undlad at køre programmer, du ikke er sikker på
- Slå fildeling fra eller beskyt de delte drev
- Brug en firewall