2007 zag niet alleen een verdubbeling van de hoeveelheid malware, ook de traditionele bescherming tegen dit soort ongenode gasten is niet langer zonder risico. Al jaren verdienen anti-virusleveranciers goed geld met het beruchte "signature" model, waarbij er na het verschijnen van een virus of worm een update wordt uitgebracht.
Doordat er zoveel malware verschijnt is het voor virusonderzoekers niet meer te doen om alle exemplaren te onderzoeken, dus heeft men dit proces grotendeels geautomatiseerd, met zeer vervelende gevolgen. Niet alleen de hoeveelheid malware nam toe, ook het aantal false positives. Zo gaven NOD32, Symantec, Kaspersky en nog veel andere allemaal vals alarm, waarbij in sommige gevallen de consument zijn of haar PC opnieuw moest installeren. Aan de ene kant is het niet zinnig om tien uur lang een update te testen, omdat tegen die tijd de malware al weer tien varianten verder is. Het schiet ook niet op als je bij elke signature update maar moet duimen of het goed gaat.
Hierdoor zijn updates voor virusscanners inmiddels net zo gevaarlijk als de malware die ze proberen te stoppen. Er hoeft maar één foute tussen te zitten om je systeem te slopen. En dat is iets wat anti-virusleveranciers zich wel mogen aanrekenen, want de consument is geen onbetaalde tester. Larry Seltzer verwoordt de stelling dan ook van deze week: "Ik denk dat ze de Netscape/Google filosofie hebben: Testen? Daar hebben we onze klanten voor."
Deze posting is gelocked. Reageren is niet meer mogelijk.