Naast het Internet dat snelle verspreiding van virussen mogelijk maakt, wordt ook de toegankelijkheid tot programmeertalen en computersystemen gemakkelijker. Daarmee neemt het risico van virusinfecties alleen maar toe, meent Dick Gehéniau – en hij reikt een remedie aan.
In het artikel ‘Bestrijding van wormen en paarden’ (Computable, 2 juni) beschreef André Post een aantal ontwikkelingen en trends op antivirus-gebied op een en wijze die het Nederlandse softwarehuis Thunderstore onderschrijft. Dit bedrijf staat overigens in nauw contact met de diverse researchcentra van AntiViral Toolkit Pro (AVP).
Er kan niet vaak genoeg op gewezen worden dat virusscanners actueel gehouden moeten worden. Onnodig hieraan toe te voegen dat de ontwikkelingen van de laatste tijd de noodzaak voor updaten nogmaals benadrukken. Om een voorbeeld te geven: de Top10-lijst van virussen in bedoeld artikel laat zien dat het virus Happy99 zich steevast in de top 5 van deze lijst bevindt. Aangezien het hier om een virus gaat van meer dan een jaar oud, kunnen we vaststellen dat veel virusscanners niet geüpdate zijn.
Er bestaan tal van oplossingen om het virusgevaar te minimaliseren. Hierbij kunnen we denken aan dagelijkse updates van de virusdefinities die antivirus-leveranciers aanbieden. Ook Microsofts patch voor het programma Outlook om executables en andere uitvoerbare bestanden niet toegankelijk te maken, draagt bij aan het tegengaan van virusinfecties. Een andere preventiemaatregel: systeembeheer plaatst de bijlagen bij e-mailberichten eerst in een quarantaine-map alvorens de bijlage geopend kan worden. AVP heeft een Script Checker op de markt gebracht, die met behulp van heuristische analyse alle bestaande en toekomstige ‘.vbs-virussen’ detecteert.
Nieuwe technologie
Deze oplossingen dammen het virusgevaar voor een groot deel in. Toch is er de afgelopen twee jaren een nieuwe technologie ontwikkeld: X-Ray-technology. Dit is een generieke oplossing, genaamd X-Tra Secure, voor het beheer van data en content waar viruspreventie een belangrijk onderdeel van is.
Middels een geheel nieuwe benadering ontstaat er optimaal beheer van data op content-niveau. Hierbij worden niet de rechten van datagebruik aan personen toegewezen, maar de data zelf wordt aan gebruiksregels gekoppeld. De invloed van menselijk gedrag of het gedrag van een virus op data wordt automatisch geblokkeerd. Deze beveiligingsmethode legt ook bedrijfskritische data en netwerkinstellingen vast in regels. Zodra die regels overtreden worden treft de beveiliging de juiste, door de systeembeheerder ingestelde maatregelen.
Zo wordt een onbekend virus al bij de introductie tegengehouden. Op deze wijze kan een virus zich niet reproduceren of zelfs maar actief worden. Bij het ‘I love you’ virus zou dit beveiligingssysteem opgemerkt hebben dat het virus bepaalde handelingen als "hernoemen van bestanden" wilde doorvoeren. De actie zou direct gestopt zijn en het zou een alarmmelding aan de systeembeheerder hebben gegeven.
Juist het kunnen stoppen van de handelingen die virussen in gang willen zetten, biedt een krachtig middel tegen het bestrijden van de destructieve acties van nieuwe virussen. Dezelfde instellingen zouden afdoende zijn voor toekomstige varianten van dit type virus zonder dat de systeembeheerder een update-routine had doorgevoerd.
Naast het effectief tegengaan van virussen bevat dit systeem ook geïntegreerde oplossingen om het gebruik van bedrijfskritische data door medewerkers aan regels te koppelen, zodat onbekwaam gebruik of misbruik van data niet meteen gepaard gaat met verlies of economisch nadelige gevolgen. Met dit systeem zijn bedrijven dus in staat dreigingen van binnen en van buitenaf tegen te gaan.
Dick Gehéniau,
directeur Thunderstore
