Voor de gemiddelde IT beveiligingsmedewerker klinkt het idee dat je op nieuwe machines antivirus zou uitschakelen als vloeken in de kerk. Hebben we tenslotte niet allemaal geleerd in onze security-klasjes dat iedereen antivirus nodig heeft om malware en datadiefstal tegen te gaan?
Misschien, maar er zijn mensen die het security-klasje al lang geleden hebben verlaten en die antivirus nu niet alleen overbodig vinden, maar zelfs een obstakel voor een veel betere verdediging. En om die reden hebben ze besloten het uit te schakelen.
David Litchfield is zo’n figuur: een ervaren database beveiligingsexpert die boeken op zijn naam heeft staan als “Oracle Forensics”, het “Database Hackers Handbook” en “SQL Server Security”.
Net als de mediaspelers en werkbalken die hij ook heeft uitgeschakeld (denk aan de Real Player, Adobe Acrobat/Flash en de toolbars van Google en Yahoo) vertrouwt Litchfield de bekende antivirusprogramma’s gewoon niet meer.
“Als ervaren beveiligingsman heb ik geen vertrouwen in de meeste AV-pakketten die je nu kunt krijgen, omdat ze volledig reactief zijn, omdat ze maar weinig preventieve bescherming bieden, omdat ze de attack surface sterk vergroten en omdat ze van oudsher volzitten met kwetsbare ActiveX-onderdelen,” zegt Litchfield. “Ik heb nooit AV-software gebruikt en ik ben nog nooit door een virus geïnfecteerd.”
Voor Rich Mogull, voormalig Gartner-analist en oprichter van beveiligingsconsultant Securosis, is het niet alleen een gebrek aan vertrouwen in antivirussoftware. Het is gewoon zo dat beveiligingsexperts die al zo lang meegaan als hij inmiddels beter oplossingen hebben gevonden die anitivirus overbodig maken.
“Ik gebruik geen antivirussoftware op de meeste van mijn systemen; de meeste top-beveiligingsmensen maken er maar heel beperkt gebruik van,” zegt hij.
Mogull gelooft dat AV zijn functie heeft op het niveau van de email gateway/provider, en hij heeft AV draaien op een Windows XP VM (virtual machine) die hij nog heeft staan vanuit zijn laatste functie. Maar er staat geen antivirus op zijn Mac, of op zijn Vista VM. Hij wijst erop dat hij ‘een heleboel’ andere maatregelen heeft genomen die hem voldoende veiligheid bieden, zoals bijvoorbeeld beperkte web-toegang, maximale beveiliging in de browser, email-filters en andere manieren om het systeem dicht te timmeren.

Reageer