Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/9/2003
En videnskabelig model, der bygger på viden om biologiske virus, viser, at de nuværende antivirusprogrammer har problemer: De kan ikke opdateres hurtigt nok.Undersøgelsen er foretaget af forskere på Hewlett-Packards laboratorium i Bristol, England. De har opbygget en model over, hvordan virus spreder sig. Modellen viser, at hurtigtspredende orme udgør et problem for traditionelle antivirusprogrammer. Disse programmer skal være opdateret med de seneste virusdefinitioner for at virke. Men ormen spreder sig hurtigere, end brugerne får opdateret deres virusoplysninger.
Forsker Matthew Williamson fremlægger sine resultater på Virus Bulletin-konferencen senere på måneden. Han er nået frem til, at selvom en beskrivelse af en ny orm er tilgængelig samtidig med, at ormen sættes i omløb, kan det ikke standse ormen, hvis den er hurtig nok.
Antivirusfirmaer arbejder på at supplere deres programmer med nye metoder. Det kan være såkaldte heuristisk genkendelse, hvor antivirusprogrammet prøver at opdage orme og virus ud fra den måde, de opfører sig på. Men hidtil har disse metoder ofte vist sig at medføre en del falske positiver, hvor uskyldige programmer stemples som virus.