image

"Anti-virus met signatures is nog niet dood"

zaterdag 16 december 2006, 11:06 door Redactie, 3 reacties

De uitspraak van vertrekkend Gartner analist Amrit Williams dat virusscanners zo goed als dood zijn zorgde voor een heftige discussie. Grootste punt van kritiek was dat de meeste anti-virus software alleen maar bekende dreigingen kan detecteren. Nu zijn er wel oplossingen zoals HIPS (Host Intrusion Prevention Systems), behavior blocking en heuristieke scanning, maar veel oude malware is nog steeds actief, zoals in de lijsten van menig virusbestrijder te zien is.

Juist voor deze dreigingen is het scannen met signatures de beste oplossing. Het is beter om dit soort dreigingen te verwijderen voordat ze op de PC komen dan dat ze pas gedetecteerd worden als ze actief zijn.

Een ander voordeel van signatures is dat ze het misbruik van beveiligingslekken voorkomen, zoals nu met het trio Word lekken het geval is. Lang voordat Microsoft een update heeft uitgebracht, hebben alle anti-virus aanbieders een signature verspreid die gebruikers beschermt. Anti-virus is beter geschikt voor dit soort snelle responses dan het patchen van applicaties.

Vandaag de dag zijn er nog teveel gebruikers die geen virusscanner gebruiken. Zelfs als deze gebruikers via HIPS beschermd werden, zouden ze het produkt te opdringerig vinden. Traditionele anti-virus mag dan saai zijn, als iedereen het op de juiste manier gebruikt, zouden de dreigingen die het niet stopt te verwaarlozen zijn, aldus Larry Seltzer.

Reacties (3)
16-12-2006, 11:29 door Anoniem
Haha, Larry heeft weleens anders beweert. Maar ja dat krijg je als je te
lang columnist blijft.
16-12-2006, 11:44 door holwortel
Pff, vervolg op twee weken geleden, gaan we weer!

Natuurlijk is de AV niet dood, alleen niet afdoende.
Aangevuld met AS, een firewall, uitschakelen Active-X,
gebruik van No-script en een gezond verstand kunnen de
bedreigingen behoorlijk worden gereduceerd.

Ondanks bovengenoemde maatregelen kun je dan nog problemen
oplopen.
16-12-2006, 13:22 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.