Elke werkdag behandelt Computable een onderwerp waarover lezers kunnen discussiëren. Vandaag over het heengaan van antivirus, het ouderwetse tegenmiddel voldoet niet meer.
‘Antivirus is dood’, zegt John McAfee, die ooit de gelijknamige antivirusleverancier heeft opgericht. Nu is de beroemde securitymiljonair McAfee nogal een omstreden figuur, maar een jaartje geleden stelde de serieuze securityleverancier Symantec al hetzelfde. Niet bij monde van een voormalige topman, die er tegenwoordig hele andere bezigheden op na houdt, maar officieel opgetekend door de Wall Street Journal uit de mond van senior vice president Brian Dye.
Terwijl die marketingboodschap van Symantec op kritiek stuitte, heeft concurrent Kaspersky enkele jaren dáárvoor al gesteld dat signature-based antivirus dood is. Die simpele aanpak van vroegere tijden voldoet niet meer, zei senior onderzoeker Roel Schouwenberg in 2009 al. Het blijft volgens hem wel nodig, maar is op zichzelf niet meer afdoende. Net als gordels in auto’s. Hetzelfde geldt anno nu voor antivirus in z’n geheel; het is slechts een heel klein (of zelfs onbelangrijk?) deel van goede beveiliging. Antivirus is dood. Wat vind jij?
De stelling klopt. Op een Mac heeft een antiviruspakket sinds OS X (2002) al geen toegevoegde waarde meer, en op een pc is het sinds Windows 7 ook overbodig.
Moderne OS-en zijn beter en stabieler, hebben minder security bugs, hebben al basis beveiliging ingebouwd, maken gebruik van black lists voor foute sites, …
Dat je geen antiviruspakket meer nodig hebt, betekent niet dat er geen bedreigingen meer zijn! Die zijn er zeker wel, en meer en ernstiger dan enkele jaren geleden. Alleen bestaan de bedreigingen vaak uit phishing vallen en malafide software die je zelf installeert (videospelers die je voor bepaalde content nodig zou moeten hebben bijvoorbeeld).
Phishing is een probleem waar geen enkel stuk software tegen helpt, alleen je gezonde verstand werkt daar tegen. Als je echt gelooft dat je 500 euro shoptegoed krijgt als je je credit card gegevens op een wazige site invoert, dan kun je je afvragen of het verdiend is dat je wordt opgelicht. En als je anno 2015 nog je bankpas met pincode opstuurt omdat je bank je dat in een mail vraagt, dan ben je minstens zéér naïef.
Het grootste probleem van het gebruik van een antiviruspakket is dat computergebruikers zich veilig wanen. Ja, ook tegen phishing aanvallen. “Mij kan niks gebeuren, ik heb mijn pc beveiligd, ik heb een antiviruspakket!”
Het moet tussen de oren komen dat beveiliging grotendeels (99%) gezond verstand is. Lijkt een aanbieding te mooi om waar te zijn, nou, dan is het misschien ook wel te mooi om waar te zijn, dus trap er niet in!
De stelling dat antivirus dood is, is een lachwekkende. Oja, is dat zo? Zet jouw antivirus dan nu maar uit, zou ik zeggen…kijken wat er gebeurt…
Wat er natuurlijk mee bedoeld wordt, heeft dhr. Schouwenberg juist verwoord. Antivirus/antimalware is nog steeds nodig, alleen.. het is niet meer afdoende als (preventie)middel om je te behoeden slachtoffer te worden van hacks, aanvallen, datalekken, ed. Geldt trouwens ook grotendeels voor IDS/IPS. Wil je weten of er niet het een en ander aan niet opgespoorde/op te sporen kwaadaardige activiteiten op systemen en netwerken plaatsvinden, heb je echt additionele detectieve maatregelen nodig. Er bestaat hiertoe inmiddels een heel scala aan Data Breach Detection Systemen/Services.
De stelling op zich is juist. Met alleen een antivirus-oplossing op basis van signature files red je het niet. Er komen vele duizenden nieuwe variaties per uur “op de markt”, daar kan zo’n oplossing op basis van signatures alleen niet tegenop.
Het is echter een utopie om te denken dat je out of the box voldoende beschermd bent.
En ja…. als gebruiker moet je inderdaad je gezonde verstand gebruiken.
Maar het is zeker niet raadzaam om uitsluitend te vertrouwen op je gezonde verstand! Indien een website die je vertrouwt gecompromitteerd wordt, dan is jouw PC een gewillige prooi wanneer je die site slechts bezoekt en je niet over voldoende bescherming beschikt.
Een goede beveiligingsoplossing is daarom geen luxe, maar een noodzaak. Gelukkig zijn er goede beveiligingsoplossingen die al jaren geleden begonnen zijn andere technieken toe te passen en allang niet meer vertrouwen op signatures alleen. Zie bijvoorbeeld de onafhankelijke tests van av-test.org voor een overzicht van producten die goede bescherming kunnen bieden en kijk of jouw antivirusoplossing betrouwbaar genoeg is. Geen enkele oplossing zorgt voor 100% garantie, maar er is een verschil tussen de deur op slot doen, hem op een kier zetten of zelfs wagenwijd te openen met een welkom matje.
1) Antivirus heb je nog steeds nodig afhankeljk van de sites die je bezoekt. Als je als man vertier zoekt dan krijg je meestal wel een electronisch relatiegeschenk in de vorm van mallware met alle gevolgen van dien. Hier heb je dan de antivirus voor nodig om van dit geschenk af te komen.
2) Bescherming tegen naiviteit bestaat (nog) niet. Er zijn helaas mensen genoeg die in de geslepen trucks van oplichters trappen en het overkomt ook slimme mensen in de maatschappij.
Dus goed de reclameboodschap van PB 51 volgen: 1) Hang op 2) klik weg 3) bel je bank
@Jan van Hall (“De stelling dat antivirus dood is, is een lachwekkende. Oja, is dat zo? Zet jouw antivirus dan nu maar uit, zou ik zeggen…kijken wat er gebeurt…”):
En, wat waren jouw bevindingen?
Gebruik een modern en up-to-date OS met een bijgewerkte browser (dus geen IE6) en er kan je weinig gebeuren. Sterker, als je goed kijkt waar je op klikt, en niet zomaar overal op “OK” klikt en/of je wachtwoord invoert, dan kan je niks gebeuren.
@Jan van den Ende (“Antivirus heb je nog steeds nodig afhankeljk van de sites die je bezoekt.”):
Doe wat ik de andere Jan had verteld, en blijf weg van illegale software en ranzige porno sites en er kan je niks gebeuren.
Zoek je problemen op, dan zul je ze in de regel ook vinden. Denk na, blijf dat vooral ook doen als je prachtige ongeloofwaardige aanbiedingen krijgt, en je zit goed en veilig.
De antivirusprogrammatuur thuis én op het werk vangt een niet aflatende stroom oude en nieuwe bedreigingen af op basis van signatures en gedrag. Zolang dat het geval is blijft de software hard nodig.
@ Frank.
Test heb ik inderdaad eens uitgeprobeerd, wel enkele jaren terug. Thuis met standaard testsysteem op Internet zonder AV. Beetje browsen en wachten. 1500 malware in 2-3 weken (na scan). Ze lijken elkaar op een gegeven moment zelfs binnen. Prachtig. Overigens moet ik er wel bij zeggen dat ik inderdaad naar enkele dubieuze sites browsde -zoals je aangaf- en hoogstwaarschijnlijk ook oude systemen (missend patches) gebruikte. Weet ik eerlijk niet meer precies. Maar overtuigend vond ik het wel.
Ben het verder dus hier wel met je eens. Zolang je thuis of binnen organisaties met ”gebruikers” te maken hebt, zullen er altijd zaken plaatsvinden -zoals infecties/cryptolockers/etc- die men wellicht met doordachter gebruik had kunnen voorkomen.
Ik zou er alleen niet al mijn geld op in zetten dat je met gezond verstand alleen problemen op die manier 100% kan voorkomen…dus zonder standaard AV.
@Peter:
Welk OS, was deze met alle beveiligingsupdates bijgewerkt, welke browser, wat voor emails krijg je, en welke sites bezoek je?
@Jan van Hall:
Hoe lang geleden? En verder dezelfde vragen: welk OS was het, was deze met alle beveiligingsupdates bijgewerkt, welke browser, wat voor emails kreeg je, en welke sites bezocht je?
Veel AV pakketten markeren tracking cookies (terecht!!!) ook als bedreiging. Door je browser goed in te stellen, en bv goed oplet wat je met Google doet en deelt, decimeer je dit soort bedreigingen op je privacy.
MS Windows voor versie 7 moet je niet meer gebruiken, die moeten op de black list staan. IE is ook niet echt veilig. Chrome is in principe veilig, maar Google verzamelt zo veel info over je. Mede daarom is FireFox mijn favoriete browser. Op de Mac is het ook handig als je geen antieke OS X gebruikt. Alle OS X versies zijn veilig, maar de antieke versies (tot en met 10.6) ontvangen geen regelmatige updates meer.
Zowel Windows als OS X hebben standaard veel beveiligingen ingebakken, waarvoor je vroeger een AV pakket nodig had. Mede daarom bestaan de bedreigingen tegenwoordig niet meer uit virussen, maar uit trojans (komen vaak met bedenkelijke of illegale software mee) en vooral phishing (die krijg je gewoon binnen via de mail, of je wordt gelokt met een mooie banner).
Phishing is niet te stoppen met een AV pakket, maar alleen met gezond verstand.