MBDC Antivirus

Artikel Antivirus door Robert Haerkens van Code54

Antivirus is dood, September 1, 2018, Robert Haerkens

Het is schokkend. De helft van alle medicijnen tegen kanker, blijkt niet te werken. De helft van alle griepgevallen wordt overigens ook niet voorkomen door de griepprik. En in tegenstelling tot wat je verwacht, wordt meer dan de helft van alle malware niet tegengehouden door virusscanners. Met de ontdekking van 4 nieuwe virussen per minuut is het simpelweg dweilen met de kraan open.

Ik heb door de jaren talloze virussen moeten verwijderen en bijna altijd waren de geïnfecteerde pc’s voorzien van virusscanners. McAfee, Norton, Kaspersky, Avast, AVG, Sophos, Trend Micro, Eset, de één is nauwelijks beter dan de ander. Fabrikanten beloven de bescherming van een condoom, maar leveren die van wat deskundigen ‘coitus interruptus’ noemen.

Daarom ergerde ik me vorig jaar zo aan de radio-reclame van Kaspersky. Omdat ze beweerde je te beschermen tegen ransomware, wat niet kan. 'Al je bestanden op slot!! Zou jij losgeld betalen?', riep Gijs Staverman elk uur op Radio 2, alsof hem zojuist verteld was dat zijn kinderen ontvoerd waren.

Kaspersky speelde handig in op de angst voor wereldwijde ransomware aanvallen, die onder andere terminals in de Rotterdamse haven hadden platgelegd. Saillant detail was dat antivirus-maker ESET na die aanvallen direct commentaar leverde in de Volkskrant. Niet met een mea culpa, omdat antivirussoftware deze ransomware niet had tegenhouden, maar om erop te wijzen dat slachtoffers hun netwerk niet veilig hadden ingericht. Dat is hetzelfde als te dikke mensen beloven dat ze afvallen van je 'Fat Killer'-pillen, en er dan fijntjes aan toevoegen dat ze die wel moet combineren met een gezonde levensstijl. Het gaat natuurlijk niet om de pillen, het gaat om de gezonde levensstijl. En dat is ook het hele eiereten met antivirus.

De laatste keer dat ik een virus op mijn computer had was Boris Jeltsin nog aan de macht en stond het virus op één van de 50 diskettes die ik moest installeren voor CorelDRAW. Wanneer je illegale downloads van The Pirate Bay vermijdt, is de kans op een virus niet zo groot. Van de andere kant zijn de gevaren op internet tegenwoordig zo geraffineerd dat ik me echt niet immuun acht.

Ik heb wel eens hackers aan het werk gezien en maak me geen illusies; als ze bij je bestanden willen, is dat simpeler dan je denkt. Zet een virus op een USB-stickje, leg het op de parkeerplaats van het bedrijf waar je wilt inbreken, en vroeg of laat zal iemand die hem vindt de drang niet kunnen weerstaan om te kijken wat erop staat.

Of nog simpeler: met een speciaal programma stuur je een SMS-bericht, dat lijkt te zijn verzonden vanaf het mobiel nummer van de CEO, naar iemand op de administratie. Je schrijft dat er zometeen iemand belt met een verzoek om een aantal vertrouwelijke documenten en dat ze die mogen geven. Dat is alles. Daarna kun je gewoon bellen en opvragen wat je wilt.

Maar de problemen met virusscanners komen ook uit een hele andere hoek. De EU heeft eerder dit jaar vastgesteld dat Kaspersky gegevens deelt met de Russische inlichtingendienst. Dat zet je te denken. Als er één type applicatie is die wel erg veel toegang heeft tot alles wat je doet, is het de virusscanner. Vergeleken met Kaspersky is Google een soort verre oom, die niet meer dan een vaag vermoeden heeft van wat je doet.

Voorstanders beargumenteren dat alle beetjes bescherming die virusscanners toevoegen meegenomen zijn, maar wat is het nut van het plakken van een band als je de helft van de gaatjes open laat?

Bovendien heeft antivirus-software een keerzijde. Bij computerproblemen zal een helpdesk je als eerste vragen een keer opnieuw op te starten, maar als tweede de virusscanner uit te schakelen. Daar is een goede reden voor. In het beste geval maken ze je pc traag; in het slechtste geval veroorzaken ze problemen die je zonder ze niet had gehad. In steeds meer gevallen zijn cyber-aanvallen mogelijk dankzij kwetsbaarheden in virusscanners zelf. Firefox heeft herhaaldelijk geklaagd dat antivirus-software de ingebouwde beveiliging van de browser ondermijnt.

Als je al een virusscanner installeert, wil je er dus eentje die 'lean en mean' is, zonder onnodige opsmuk. Probleem is dat die al 10 jaar niet meer gemaakt wordt. Sinds die tijd bouwt Microsoft namelijk een gratis en onzichtbaar antivirus programma in Windows. Concurrenten voelen zich genoodzaakt zich daarvan te onderscheiden met de ene extra functie na de andere. Een groen vinkje dat aangeeft dat een website veilig is, een tekst onder elke email die aangeeft dat het bericht virusvrij is. Ra ra, wat ik eronder zou schrijven als ik een virus was? Toeters en bellen die primair zijn bedoeld om goede sier te maken en je computer weer nét dat beetje trager maken.

Feit is ook dat Microsoft's eigen virusscanner de meest geteste is in combinatie met andere applicaties. Als een programma niet goed samenwerkt met Sophos, zal de fabrikant van het programma met een beschuldigende vinger naar Sophos wijzen, maar als het niet goed werkt met de standaard scanner van Windows 10, zal hij het probleem toch echt zelf moeten oplossen.

Bespaar je dus de moeite. Antivirus is dood. Fabrikanten weten het ook. Als ze eerlijk waren zouden ze het zelf ook zeggen. Dan zouden ze niet langer onder elke email schrijven dat hij vrij is van virussen en malware maar: 'Deze email is slechts gecontroleerd op 48% van alle virussen. Als u dit leest heeft u hem echter al geopend. Excuus, namens Avast Antivirus'.