Startpagina » hoe » Symantec zegt Antivirussoftware is dood, maar wat betekent dat voor jou?

    Symantec zegt Antivirussoftware is dood, maar wat betekent dat voor jou?

    Heb je gehoord? Antivirussoftware is dood - althans volgens Symantec, maker van Norton Antivirus. Maar ze maken nog steeds Norton Antivirus en willen het aan u verkopen, dus wat betekent deze verklaring ook?

    Antivirussoftware is nog steeds nuttig. Het is een belangrijke beveiligingslaag. Maar nu, meer dan ooit, zou u niet alleen op antivirussoftware moeten vertrouwen. Traditionele antivirussoftware neemt niet veel bedreigingen op.

    Waarom is antivirussoftware "dood"??

    In een interview met de Wall Street Journal zei Symantec's senior vice-president voor informatiebeveiliging Bryan Dye dat antivirussoftware "dood is".

    Traditionele antivirussoftware detecteert virussen op twee manieren. De ene is door middel van virushandtekeningen, waar je antivirussoftware regelmatig updates voor downloadt. Het antivirusbedrijf ontdekt een nieuw stukje malware en stuurt er een update voor. Wanneer uw antivirus een programmabestand tegenkomt, scant het dat bestand om te zien of het overeenkomt met bekende malware. Als het bestand wel overeenkomt met bekende malware, is het geblokkeerd. Antivirussoftware maakt ook gebruik van heuristieken, die proberen een bestand te onderzoeken en te detecteren of het kwaadaardig is, zelfs als het bestand niet eerder is gezien.

    Aanvallers worden steeds beter in het omzeilen van deze bescherming. Als een aanvaller nieuwe malware gebruikt, weet de antivirus niet van de malware en wordt deze niet gedetecteerd. Heuristieken zijn niet perfect en aanvallers kunnen hun aanvallen aanpassen om te voorkomen dat ze worden gedetecteerd door heuristieken. Aanvallers gebruiken vaak andere trucs die geen malware zijn, zoals phishing en andere trucs voor social engineering.

    Brian Dye vertelde de Wall Street Journal dat antivirussoftware nu slechts 45% van de "cyberaanvallen" vangt, dus dit cijfer omvat andere soorten aanvallen die niet gewoon kwaadwillende software zijn.

    Bedrijven zijn het publiek, niet de individuele pc-gebruikers

    Het is geen toeval dat deze uitspraak werd gedaan in een interview met de Wall Street Journal. Symantec wil gaan concurreren met zakelijke beveiligingsfirma's zoals FireEye, die gespecialiseerd zijn in het helpen van bedrijven bij het voorkomen en aanpakken van inbreuken. In plaats van alleen antivirussoftware aan deze bedrijven te verkopen, willen ze andere beveiligingsservices verkopen. Deze services omvatten het informeren van bedrijven over bedreigingen, het analyseren van netwerken voor verdacht gedrag en het detecteren van inbraken.

    Bedrijven zijn hier het doelpubliek. Symantec vertelt bedrijven dat antivirussoftware niet goed genoeg meer is. Als een bedrijf niet getroffen wil worden door een grote datalek zoals die Target heeft geleden, hebben ze meer geavanceerde inbraakdetectie- en beveiligingsdiensten nodig. Target betaalde trouwens FireEye voor hun diensten en ze hebben de breuk van tevoren al opgespoord. Target koos ervoor om automatische beveiliging uit te schakelen en alle waarschuwingen van FireEye te negeren, wat de aanval had kunnen stoppen. Bedrijven zijn meer onder vuur dan thuisgebruikers omdat aanvallers winst willen maken en er meer winst is bij het stelen van bedrijfsgegevens.

    Als u een gemiddelde thuisgebruiker bent, moet u weten dat Symantec hier niet echt met u praat. Ze zullen je nog steeds vertellen dat antivirussoftware belangrijk is. Ze willen gewoon overstappen op het verkopen van hoogwaardige beveiligingsservices aan bedrijven. Zoals de Wall Street Journal het stelt: "Het zou onpraktisch zijn, zo niet onmogelijk, om dergelijke diensten aan individuele consumenten te verkopen."

    Ja, u moet nog steeds antivirussoftware gebruiken

    Hetzelfde artikel in Wall Street Journal verwijst ook naar antivirussoftware als "noodzakelijk maar onvoldoende". Dit is zeer waar. Als u een Windows-pc gebruikt, kan antivirussoftware u beschermen tegen malware. Malware kan komen door een zero-day-kwetsbaarheid in een webbrowser of plug-in die u gebruikt, maar gewoon voorzichtig zijn is niet altijd goed genoeg.

    Maar u kunt niet alleen op antivirussoftware vertrouwen om u te beschermen. Als u begint met het downloaden van illegale software van ongeoorloofde websites en het openen van gevaarlijke programma's die als e-mailbijlagen binnenkomen, zult u waarschijnlijk ergens mee besmet raken. Uw antivirusprogramma zal het goede gevecht aangaan en zou zelfs het grootste deel van deze malware moeten vangen, maar sommige malware zal er uiteindelijk doorheen glippen als u niet de juiste computerbeveiligingspraktijken toepast.

    Er zijn ook andere bedreigingen die geen malware zijn. Een antivirusprogramma weerhoudt je er niet van om overal hetzelfde wachtwoord te gebruiken en je accounts in gevaar te brengen, en het zal je ook weerhouden om te vallen voor phishing-e-mails en je financiële gegevens weggeven aan een aanvaller.


    Antivirussoftware helpt, maar het is geen perfecte oplossing. Voor bedrijven betekent dit dat ze zich moeten wenden tot andere veiligheidsmaatregelen en zelfs dure beveiligingsproducten - hey, FireEye had Target-geld kunnen besparen als ze daadwerkelijk luisterden naar de waarschuwingen waarvoor ze betaalden. Voor normale computergebruikers betekent dit dat je je moet houden aan goede computerbeveiligingspraktijken en niet alleen moet rekenen op antivirussoftware om je te beschermen.

    Image Credit: Kiewic op Flickr, Mike Mozart op Flickr