'Antivirus is een zinloze investering'

door

Antivirus overrun

door

Achtergrond - Bedrijven kunnen beter het licentiegeld dat ze steken in antivirussoftware beter in de zak houden, stelt beveiligingsbedrijf Imperva. Een groot deel van het beveiligingsbudget gaat op aan deze software, maar het houdt gevaarlijke malware nauwelijks buiten.

Onderzoekers van beveiligingsbedrijf maten de effectiviteit van antivirussoftware door te kijken of malwaresamples die ze bij bedrijven vonden werden opgemerkt door virusscanners. Op de online databank Virustotal keken ze naar 82 verschillende malwarevondsten die elk werden getest bij 40 verschillende aanbieders van antivirussoftware. De nieuwsdienst van Computerworld-uitgever IDG meldt dat er niet één sample werd opgepikt door een van de 40 scanners.

Software investering niet waard

Bedrijven kunnen het licentiegeld dat wordt uitgegeven aan zakelijke antivirussoftware beter besparen en overstappen op een gratis product als Avast, zegt Imperva. Researchbureau Gartner becijfert dat een derde van het security-deel van het totale IT-budget opgaat aan antivirussoftware. Imperva stelt dat het lage rendement de hoge investering niet rechtvaardigt. “We kunnen niet miljarden investeren in antivirus-producten die alleen maar de illusie van beveiliging wekken”, zegt Imperva-CTO Amichai Shulman. “Vooral wanneer freeware zelfs betere prestaties leveren dan betaalde producten.”

De onderzoekers keken ook hoe lang het duurde voor de producten de malware wél opmerkten. Volgens Imperva kostte het de best presterende antivirusproducten minstens drie weken om de ontdekte malware toe te voegen aan hun database. En een aantal producten markeerde uiteindelijk de schadelijke software als ‘onbekende malware’. Hierdoor wordt de malware wel opgemerkt, maar is het verwijderen ervan lastig. Volgens het onderzoek zorgen Avast, Emisoft en McAfee het snelst voor een beveiliging tegen tegen nieuwe malware.

Het cybersecuritybureau van de Europese Unie ENISA waarschuwde eerder dit jaar al dat bedrijven zich niet veilig moeten wanen met een goed antivirusproduct. Dit soort software houdt volgens het bureau slechts dertig procent van alle aanvallen buiten de deur. ENISA-directeur Udo Helmbrecht vertelde een groep journalisten in september dat cybercriminaliteit flink groeit en bedrijven veel meer moeten doen om hun netwerken te beschermen.

Antivirus saboteert security

Een van die oplossingen om netwerken te beveiligen ligt in de zogeheten security-appliances. Deze dedicated serversystemen leveren bijvoorbeeld een stevige firewall. Eerder deze maand werd bekend dat beveiligingssystemen van netwerkleverancier Cisco juist werden gecompromitteerd juist door een lek in software van antivirusproducent Sophos. Dit product beveiligt Cisco’s Ironport en door een gat in Sophos konden hackers de appliance benaderen.

Antivirusprogramma’s zorgen vaker voor problemen bij systeembeheerafdelingen. Een update van de antivirussoftware van Sophos zorgde er onlangs voor dat het programma zichzelf als schadelijke software zag. Ook andere leveranciers als McAfee, Kaspersky en Symantec hebben in het verleden soortgelijke problemen gehad. In een geval van McAfee zorgden false positives voor grote overlast bij bedrijven en een fout in een update van Kaspersky trok hele servers onderuit. McAfee compenseerde bedrijven die schade ondervonden van een nieuwe fout.

Overigens doet dit probleem zich ook voor bij gratis antivirussoftware. Een verkeerd ontworpen update van AVG zorgde er in 2010 voor dat Windows-computers niet meer op te starten waren. Dit was extra gênant voor de producent omdat exact hetzelfde probleem zich twee jaar eerder ook had voorgedaan. En ook Avira zag zichzelf vorig jaar opeens als malware. Eigenlijk elke antivirusleverancier lijkt wel eens grote problemen te hebben ondervonden.

Gartner berekende in 2010 dat bedrijven slechts 5 procent van hun IT-budget besteden aan beveiliging. En daarvan gaat dus een derde op aan antivirussoftware. In de laatste jaren is dat budget lichtjes gegroeid. Imperva benadrukt dat het advies niet is om naar aanleiding van de bevindingen antivirus dan maar helemaal af te schaffen. “We raden wel het opnemen van een nieuwe balans aan en een modernisering van de uitgaves aan beveiliging om bedreigingen het hoofd te bieden”, zo staat te lezen in het rapport.

Aanbevolen artikelen

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

Consumerization Event: Early Bird Actie
 
dagen
:
 
uren
:
 
minuten
:
 
seconden
promotionele afbeeldingen promotionele afbeeldingen

Computerworld nieuwsbrief

Ontvang tweemaal per week een overzicht van de laatste achtergrondartikelen in uw mailbox.