De uitspraak van een Symantec-topman dat anti-virus dood is heeft de gemoederen binnen de anti-virusindustrie behoorlijk doen verhitten en voor een tweedeling gezorgd, waarbij sommige security professionals zeggen dat anti-virus inderdaad niet meer werkt, terwijl anderen juist claimen van wel.
De kritiek van Symantec richt zich vooral op traditionele oplossingen die met signatures werken. Een werkwijze waarbij er voor nieuw verschenen malware updates worden ontwikkeld en uitgerold. Jarenlang werkte de anti-virusindustrie met deze 'signatures' en nog steeds worden virusscanners dagelijks met nieuwe signatures bijgewerkt.
"Hoewel sommige mensen claimen dat 'anti-virus dood is', laat Microsoft zien dat systemen zonder anti-virus met meer malware te maken hebben. Als anti-virus dood is, waarom werkt het dan nog steeds om gebruikers te beschermen?", zegt Raimund Genes, CTO van Trend Micro. Hij krijgt bijval van Mike Malloy van Webroot, die de uitspraak van Symantec zelfs een publiciteitsstunt noemt. Volgens Malloy is Symantec niet de enige die de virusscanner op de desktop heeft dood verklaard.
Hij ziet juist een trend in de industrie dat er steeds meer wordt geïnvesteerd in oplossingen die niet op beveiliging zijn gericht, maar op detectie en herstel nadat er een infectie heeft plaatsgevonden. "We vinden dit een verontrustende trend. Als je internetbeveiligingsbedrijf zich niet langer richt op beveiliging, maar zich aan cybercriminelen heeft overgegeven, dan stellen ze miljoenen klanten bloot aan serieuze verliezen van financiën en data."
Roger Halbheer, voormalig beveiligingschef bij Microsoft, laat echter weten dat anti-virustechnologie wel degelijk dood is. "De klassieke op signatures-gebaseerde aanpak heeft nooit gewerkt. Het kon een bepaald aantal virussen detecteren, wat meestal slechts een klein percentage is waar tegen de technologie ons had moeten beschermen." Halbheer pleit dan ook voor een andere aanpak om computers te beveiligen en het lastiger voor malware te maken om computers te infecteren.
Een aanpak die vooral op Windowscomputers is gericht. Het gaat dan om het installeren van Microsofts gratis Enhanced Mitigation Experience Toolkit (EMET), het gebruik van Bitlocker en App Locker en het inschakelen van Windows Defender als anti-virus. "Deze maatregelen zullen de veiligheid van de client behoorlijk verbeteren." Verder zouden organisaties netwerk intrusion detectie moeten gebruiken om de intelligentere aanvallen te detecteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.