Handboek IT-security: geen extra antivirussoftware installeren?

Handboek IT-securityHet boek van de maand augustus is Handboek IT-security van Tom de Mulder. Dit boek is bedoeld voor zowel MKB’ers als zzp’ers die een actuele stand van zaken willen hebben over IT-security en hoe dat hun eigen IT-omgeving kan raken. Het boek biedt een overzicht en uitleg van de verschillende domeinen binnen IT-security en de gevaren die daar potentieel achter verscholen zitten. We publiceren deze maand wat voorproefjes uit het boek en interviewen auteur Tom de Mulder. Dit is het 1ste voorproefje uit het boek: moet je naast Windows Defender nog extra antivirussoftware installeren?

Virussen en malware vermijden zonder antivirus

Ooit, zeg maar in de vroege succesjaren van Microsoft Windows, was het gevecht tegen de constant evoluerende virussen en malware puur de taak van antivirusmakers: extra software die zich diep in het besturingssysteem ging nestelen om alle bestanden, netwerkverkeer, applicaties en randapparatuur constant in het oog te houden om kwaadaardige software de pas af te snijden. Dit was nodig omdat het besturingssystemen oorspronkelijk aan deze functionaliteit volledig ontbrak. Natuurlijk bestond antivirussoftware al langer: niet lang na het eerste computervirus werd software geschreven om het te verwijderen. Maar deze eerste computers hebben slechts weinig gemeen met moderne hardware, en zijn vooral historische wetenswaardigheden, en niet belangrijk.

Een virus verwijderen is niet eenvoudig!

Virussen kunnen zichzelf vaak terwijl ze actief zijn, wijzigen, en gebruiken heel geavanceerde technieken om zich te verbergen voor antivirussoftware. Antivirussoftware probeert virussen te identificeren aan de hand van hun ‘vingerafdruk’ door de code te inspecteren en te vergelijken met een databank van gekende virussen. Eens geïdentificeerd kan het virus dan geneutraliseerd worden. Virussen kunnen zichzelf encrypten, of delen van hun code veranderen, waardoor het steeds moeilijker wordt, en antivirus onder meer ook moet gaan kijken naar de activiteiten van het virus om het te kunnen identificeren. Een virus verwijderen is ook niet eenvoudig: natuurlijk worden alle mogelijke trucjes gebruikt door virusmakers om het virus toch weer het systeem te laten besmetten als getracht wordt het te verwijderen.

Antivirussystemen zijn niet onfeilbaar.

Moderne versies van besturingssystemen zijn, zoals al vermeld, veel steviger opgebouwd, en stellen beveiliging vaak voorop. Ze geven programma’s enkel toegang tot die functionaliteit die absoluut noodzakelijk is, en niet meer. Het is voor virussen en malware steeds moeilijker om toegang te krijgen tot de kern van het besturingssysteem, en dus ook moeilijker om machines te besmetten. In feite zijn er sterke gelijkenissen tussen virussen, malware en antivirus: ze willen zich alle diep in het systeem nestelen, zodat ze toegang hebben tot alle functies. In het geval van virussen en malware heeft dit tot doel je gegevens te stelen of vernietigen, in het geval van antivirus is het om je hiertegen te beschermen. Dit brengt echter meerdere problemen met zich mee:

  • Het is bijzonder moeilijk voor het besturingssysteem of de gebruiker om zeker te weten welke software toegang wenst tot de diepste functionaliteit van het besturingssysteem. Virussen kunnen ook antiviruspakketten besmetten, of imiteren. Het is onmogelijk voor de makers van besturingssystemen om alle versies van alle antiviruspakketten in detail te verifiëren.
  • Wanneer de antivirussoftware is geïnstalleerd, heeft die dus volledige toegang tot de meest krachtige functionaliteit van het besturingssysteem. Maar dit vereist dan ook dat de antivirussoftware even veilig is als het besturingssysteem, en geen kwetsbaarheden bevat: een fout in de software kan de hele computer blootstellen aan een aanval. In plaats van enkel het besturingssysteem moet nu ook de antivirussoftware altijd up-to-date worden gehouden, en hierbij mogen geen foutjes opduiken omdat verschillende versies van beide aan het werk zijn. Dit is bijzonder moeilijk te garanderen.
  • Antivirussystemen zijn niet onfeilbaar. Niet alleen kunnen zij sommige virussen niet opmerken (een false negative: een negatief resultaat na doorlichting waar het positief zou moeten zijn), zij kunnen ook foutief belangrijke bestanden als virussen identificeren (een false positive). Het gebeurde al meermaals dat zelfs welbekende antiviruspakketten belangrijke Windows-systeembestanden gingen wissen omdat ze een virus verkeerd hadden geïdentificeerd. Dit maakt de computer dan volledig onbruikbaar.

Blijf up-to-date

Windows Defender is volledig geïntegreerd met het besturingssysteem.

Daarom is het bij dit schrijven, in 2017, grotendeels af te raden antivirussoftware te installeren. Gebruikers van Microsoft Windows kunnen software van Microsoft zelf installeren, die volledig is geïntegreerd met het besturingssysteem en dan ook grondig getest zal worden. Zoek op de Microsoft-website naar Microsoft Security Essentials (Windows versies XP tot 8) of Windows Defender (voor recentere versies) en installeer deze. Zorg er ook voor dat je de door Microsoft aangeraden beveiligingsinstellingen gebruikt.

Gebruik je echter een oudere versie van Windows, dan raden we je ten zeerste aan een upgrade te overwegen: oude versies zijn minder veilig, zijn niet langer actief door Microsoft ondersteund, en krijgen geen updates meer. Zelfs de extra beveiligingssoftware van Microsoft zelf brengt daar geen verandering in: antivirussoftware is echt geen alternatief voor software die up-to-date wordt gehouden om je tegen huidige kwetsbaarheden te beschermen. (En dat geldt ook, zij het in mindere mate, voor andere besturingssystemen.)

Één computer met een antiviruspakket

Het kan wel nuttig zijn één computer beschikbaar te hebben die met een modern, betrouwbaar antiviruspakket is uitgerust. Deze computer kan dan worden gebruikt om USB-sticks, back-ups en andere opslagmedia of bestanden door te lichten als er ook maar enig wantrouwen bestaat over een mogelijke virusinfectie. Heb je een computer die misschien aan wat meer vijandelijkheden wordt blootgesteld, bijvoorbeeld omdat kinderen of andere mensen zonder computerkennis het web willen gebruiken, gebruik dan liever een tabletcomputer, of zelfs een virtuele machine (waarover meer in een volgend hoofdstuk). Tabletcomputers zijn over het algemeen minder kwetsbaar, en virtuele machines kunnen na gebruik snel weer in de begintoestand worden gebracht, zodat mogelijke virussen weer verdwijnen.

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.