Hoe komt het toch dat malware, virussen en botnets nog steeds aan de orde van de dag zijn? Netwerken van organisaties blijken nog altijd danig ‘vervuild’ te zijn, zo blijkt ook uit een onderzoek dat we hebben uitgevoerd samen met een partner en waarbij we hebben gekeken naar de kwetsbaarheden die aanwezig zijn in digitale netwerken. Hoewel op de werkplekken de meest geavanceerde virusscanners zijn geïnstalleerd, zien we dat malware zich kan nestelen in het systeem. Eveneens hebben we botnets aangetroffen bij verschillende ondernemingen. Ook hier hadden zij geen weet van, maar deze konden wel kwaad doen.
Een goede en sluitende reactie geven met de ultieme oplossing is werkelijk ondoenlijk. Wel kunnen we een aantal oorzaken aanwijzen. Wellicht één van de meest voor de hand liggende is, dat we niet de juiste detectie-apparatuur hebben ingeschakeld. Belangrijk is om te weten dat virusscanners op de werkplek niet alles kunnen tegenhouden.
Onlangs gaf een collega mij de vergelijking. Een virusscanner is net een griepprik, want een griepprik verhoogt alleen de weerbaarheid tegen de bekende virussen. Dit is ook zo met een virusscanner. Dit kan ook niet anders, want stel dat een virusscanner alle verschillende herkenningspunten moet loslaten op de binnenkomende informatie? Dit zou een enorme performance-inbreuk betekenen, wat vervolgens tot instabiele omgevingen zou leiden. Dit betekent dat we met alleen een virusscanner op de werkplek kwetsbaar zijn.
Daarnaast is het zo dat er virusscanners om ons heen staan; te denken valt aan een proxyomgeving die ons verkeer op internet reguleert. Ook deze geven alleen bescherming aan de meest recente bekende virussen en andere malware.
Wat kunnen we dan wel doen? We zullen beter na moeten denken over de mogelijke risico’s die we lopen. We moeten nadenken op welke manier virussen en botnets binnen kunnen dringen en ons hiertegen wapenen. Bovendien is het belangrijk om te weten wat voor verkeer met de buitenwereld probeert te communiceren. Goed om te weten is dat hiervoor standaardapparatuur en -software beschikbaar is. Dit is een technologie die precies inzichtelijk maakt wie naar wat communiceert en bekijkt of dit kwaad kan of niet.
Gerard Klop, Business Developer bij Motiv
Virussccanners zijn stom. Ze zijn zwaar, vreten energie, en lopen als mosterd de maaltijd achterna.
Ik ben een risico gebruiker in de zin van dat ik dubieuze mailtjes open, vage flashsites bezoek, en zonder te knipperen vage apps start.
Ik heb al een jaar of 15 geen virusscanner meer.
en al net zo lang geen virus (hoe weet je dat nou) een enkele keer start ik eens een webbased anti4 om er zeker van te zijn als mn systeem het even wat minder doet.
Je hebt geen virusscanner nodig, maar ten minste 2 firewalls. Met slechts 1 firewall gaat naar schatting 1% van de niet expliciet toegestane verbindingen toch door(vraag me niet waarom).
Wil er een installer naar buiten?.. Nee, wil die portable chat wat in startup zetten?.. Nee! etc.. geen virus komt daar tussen. nadeel is wel een heleboel micromanaging, maar dat hoort nu eenmaal bij je spul op orde hebben.
ps. info van je reaguurders willen is zoooOoo 1995.