Kopieerbeveiliging wordt al lang niet meer alleen gebruikt om misbruik van intellectueel eigendom tegen te gaan, het biedt cybercriminelen de kans om hun wormen, virussen en Trojaanse paarden tegen virusscanners te beschermen, zegt Randy Abrams van anti-virusbedrijf ESET in een interview met Security.nl. De directeur “Technische Educatie” noemt de kopieerbeveiliging die ontwikkelaars kunnen gebruiken als één van de grote problemen waar de AV-industrie op dit moment mee worstelt. De zogeheten packers en obfuscators maken het inspecteren van een bestand zeer lastig. Bijna alle malware die vandaag de dag in omloop is, gebruikt wel een packer of is op een andere manier geobfusceerd. Bij een aantal virusbestrijders heerst dan ook de opinie om alle "beveiligde" bestanden standaard als kwaadaardig te beschouwen. Abrams merkt op dat er manieren zijn om kopieerbeveiliging te doen, maar het uiteindelijk meer kost dan het waard is. "Het wordt altijd gekraakt."

Toen hij nog voor Microsoft werkte kwam er eens een bedrijf langs dat de oplossing tegen illegale software zou hebben. Een CD die niet te kopiëren was. Abrams vroeg hoe hij de beveiligde Master CD kon kopiëren, om die vervolgens naar de fabriek te sturen. "Daar hadden ze niet aan gedacht", zo laat hij weten.

Gigantisch probleem
Bedrijven als Themida, die packers aanbiedt, moeten volgens Abrams zich in de toekomst wel gaan aanpassen als ze met de IT-security industrie willen blijven meespelen. Zoals het gebruik van authenticatie. "Op dit moment is Themida zelf slachtoffer van diefstal van het intellectueel eigendom. Cybercriminelen gebruiken Themida, zonder daarvoor te betalen." De software wordt naast malware ook voor allerlei legitieme programma's gebruikt. Abrams verwacht dat er mogelijk net zoiets gaat gebeuren als met de verspreiders van adware, die tegenwoordig vaak legaal te werk gaan. "Het kan een toekomstig project voor de AV-industrie worden." Door samen te werken met bedrijven die kopieerbeveiliging ontwikkelen, kan men dan tot op zekere hoogte vaststellen of de kopieerbeveiliging legitiem of illegaal wordt gebruikt of dat virusscanners wel door de beveiliging heen kunnen prikken. "Het is een gigantisch probleem."

Sommige anti-virusbedrijven detecteren alles wat met Themida is ingepakt als malware, maar de scheidslijn is niet zo duidelijk te trekken. Het probleem, is dat "onprofessionele testers" vervolgens legitieme bestanden in Themida zullen inpakken, waardoor de virusscanner in kwestie slecht uit de test komt. Daarbij zullen ook eindgebruikers gaan klagen omdat ze bepaalde programma's niet meer kunnen starten.

Piraten
De virusbestrijder heeft zelf ook met piraten te maken. Wereldwijd heeft het 90 miljoen gebruikers. "En ik weet niet of dat allemaal betalende klanten zijn. Ik weet eigenlijk zeker van niet", aldus Abrams. Daarvan bevinden zich er 30 miljoen in China. "Wat gezien het aantal Chinese internetgebruikers nog steeds een klein marktaandeel is."

Op tal van websites zijn illegale versies van alle bekende virusscanners te vinden, die ook nog eens werken en zichzelf kunnen updaten. Van beveiligingssoftware zou je toch verwachten dat software piraten bakzeil halen. "Het doel van de registratie is het om voor eerlijke mensen makkelijk te maken om eerlijk te blijven." Het is kosteneffectief gezien niet haalbaar om de 'bad guys' te verslaan", gaat Abrams verder. "Er zijn veel dingen die je kunt doen, maar dat zorgt er uiteindelijk voor dat je de eerlijke mensen irriteert, wat je ook niet wilt doen. En er is altijd een manier om te omzeilen wat software doet. Ook dat is onderdeel van het bestrijden van misdaad."