24Aug
Heb je het gehoord? Antivirussoftware is dood - althans volgens Symantec, maker van Norton Antivirus. Maar ze maken nog steeds Norton Antivirus en willen het aan u verkopen, dus wat betekent deze bewering eigenlijk?
Antivirus-software is nog steeds nuttig. Het is een belangrijke beveiligingslaag. Maar nu, meer dan ooit, moet u niet alleen op antivirussoftware vertrouwen. Traditionele antivirussoftware trekt niet veel bedreigingen.
Waarom is antivirussoftware "dood"?
In een interview met de Wall Street Journal zei Symantecs senior vice-president voor informatiebeveiliging Bryan Dye dat antivirussoftware "dood" is.
Traditionele antivirussoftware detecteert virussen op twee manieren. De ene is door virushandtekeningen, waar je antivirussoftware regelmatig updates voor downloadt. Het antivirusbedrijf ontdekt een nieuw stukje malware en stuurt er een update voor. Wanneer uw antivirus een programmabestand tegenkomt, scant het dat bestand om te zien of het overeenkomt met bekende malware. Als het bestand wel overeenkomt met bekende malware, is het geblokkeerd. Antivirussoftware maakt ook gebruik van heuristieken, die proberen een bestand te onderzoeken en te detecteren of het schadelijk is, zelfs als het bestand nog niet eerder is gezien.
Aanvallers worden steeds beter in het omzeilen van deze beveiligingen. Als een aanvaller nieuwe malware gebruikt, weet de antivirus niet van de malware en wordt deze niet gedetecteerd. Heuristieken zijn niet perfect en aanvallers kunnen hun aanvallen aanpassen om te voorkomen dat ze worden gedetecteerd door heuristieken. Aanvallers gebruiken vaak andere trucs die geen malware zijn, zoals phishing en andere trucs voor social engineering.
Brian Dye vertelde de Wall Street Journal dat antivirussoftware nu slechts 45% van de "cyberaanvallen" vangt, dus dit cijfer omvat andere soorten aanvallen die niet eenvoudigweg schadelijke software zijn.
-bedrijven zijn het publiek, niet de individuele pc-gebruikers
Het is geen toeval dat deze uitspraak werd gedaan in een interview met de Wall Street Journal. Symantec wil gaan concurreren met zakelijke beveiligingsfirma's zoals FireEye, die gespecialiseerd zijn in het helpen van bedrijven bij het voorkomen en aanpakken van inbreuken. In plaats van alleen antivirussoftware aan deze bedrijven te verkopen, willen ze andere beveiligingsservices verkopen. Deze services omvatten het informeren van bedrijven over bedreigingen, het analyseren van netwerken voor verdacht gedrag en het detecteren van inbraken.
Bedrijven zijn hier het doelpubliek. Symantec vertelt bedrijven dat antivirussoftware niet goed genoeg meer is. Als een bedrijf niet getroffen wil worden door een grote datalek zoals die Target heeft geleden, hebben ze meer geavanceerde inbraakdetectie- en beveiligingsdiensten nodig. Target betaalde trouwens FireEye voor hun diensten en ze hebben de breuk van tevoren al opgespoord. Target koos ervoor om automatische beveiliging uit te schakelen en alle waarschuwingen van FireEye te negeren, wat de aanval had kunnen stoppen. Bedrijven zijn meer onder vuur dan thuisgebruikers omdat aanvallers winst willen maken en er meer winst is bij het stelen van bedrijfsgegevens.
Als u een gemiddelde thuisgebruiker bent, moet u weten dat Symantec hier niet echt met u praat. Ze zullen je nog steeds vertellen dat antivirussoftware belangrijk is. Ze willen gewoon overstappen op het verkopen van hoogwaardige beveiligingsservices aan bedrijven. Zoals de Wall Street Journal het stelt: "Het zou onpraktisch zijn, zo niet onmogelijk, om dergelijke diensten aan individuele consumenten te verkopen."
Ja, u moet nog steeds antivirussoftware gebruiken
Hetzelfde artikel in Wall Street Journal verwijst ook naar antivirussoftware als "noodzakelijk maar onvoldoende. "Dit is zeer waar. Als u een Windows-pc gebruikt, kan antivirussoftware u beschermen tegen malware. Malware zou kunnen toekomen als gevolg van een zero-day-kwetsbaarheid in een webbrowser of plug-in die u gebruikt, maar gewoon voorzichtig zijn is niet altijd goed genoeg.
Maar u kunt niet alleen op antivirussoftware vertrouwen om u te beschermen. Als u begint met het downloaden van illegale software van ongeoorloofde websites en het openen van gevaarlijke programma's die als e-mailbijlagen binnenkomen, zult u waarschijnlijk ergens mee besmet raken. Uw antivirusprogramma zal het goede gevecht aangaan en zou zelfs het grootste deel van deze malware moeten vangen, maar sommige malware zal er uiteindelijk doorheen glippen als u niet de juiste computerbeveiligingspraktijken toepast.
Er zijn ook andere bedreigingen die geen malware zijn. Een antivirusprogramma weerhoudt je er niet van om overal hetzelfde wachtwoord te gebruiken en je accounts in gevaar te brengen. Je kunt ook voorkomen dat je valt voor phishing-e-mails en je financiële gegevens weggeeft aan een aanvaller.
Antivirus-software helpt, maar het is geen perfecte oplossing. Voor bedrijven betekent dit dat ze zich moeten wenden tot andere veiligheidsmaatregelen en zelfs dure beveiligingsproducten - hey, FireEye had Target-geld kunnen besparen als ze daadwerkelijk luisterden naar de waarschuwingen waarvoor ze betaalden. Voor normale computergebruikers betekent dit dat u zich houdt aan goede computerbeveiligingspraktijken en niet alleen rekent op antivirussoftware om u te beschermen.
Image Credit: Kiewic op Flickr, Mike Mozart op Flickr