Webroot: 'Traditionele antivirussoftware is dood'
Anno 2011 zijn cybercriminelen actiever en gevaarlijker dan ooit. Waren virussen in een grijs verleden vaak nog 'onschuldige' stukjes code geprogrammeerd op een zolderkamertje door hobbyisten, tegenwoordig is malware zeer geavanceerd en zijn hackers nietsontziende criminelen die het gemunt hebben op creditcardgegevens en je identiteit. Ook komt er in een razend tempo nieuwe malware bij.
De traditionele antivirussoftware, met een lokale database van 'handtekeningen', is simpelweg niet meer toereikend om deze gevaren het hoofd te bieden. Installaties van dergelijke pakketten zijn vele mb's groot en leggen een forse wissel op het systeem en op het it-beheer. Bovendien lopen 'updates' altijd achter de feiten aan; een virus moet immers eerst 'gespot' zijn alvorens de handtekening ervan in de database kan worden toegevoegd. Daarnaast is veel traditionele antivirussoftware gericht op het herkennen van infecties.
Veel scansoftware signaleert het virus pas nadat de besmetting heeft plaatsgevonden, op het moment dat het kwaad al geschied kan zijn. Tussen het tijdstip van infectie en tijdstip van herkenning kan een fors verschil zitten, waarin je je onterecht veilig hebt gewaand.
Er is ook een andere ontwikkeling gaande: die van de 'vermobilisering' van it. Smartphones en laptops vervangen steeds vaker traditionele desktop-pc's. In veel bedrijven heerst de 'bring your own device'-mentaliteit: werknemers nemen hun eigen smartphones en laptops mee naar de zaak. In een dergelijke mobiele omgeving voldoet de lokale en weinig flexibele antivirussoftware niet meer.
Beveiliger Webroot heeft dit probleem gesignaleerd en werkt hard aan de oplossing. De sleutel ligt in de overname van een kleine, maar verrassende speler op de markt van antivirussoftware: Prevx. Deze software, momenteel verkrijgbaar in een versie 3.0, is kleiner dan traditionele antivirussoftware. Veel kleiner: het installatiebestand is nog geen Megabyte groot. Het legt dan ook nauwelijks beslag op je systeembronnen en een eventuele uitrol over je it-park is daardoor ook een stuk eenvoudiger.
Anders dan concurrerende oplossingen werkt Prevx niet met een lokale database van handtekeningen, maar met een heuristische scantechnologie. Prevx signaleert verdachte gedragingen, in plaats van dat het malware herkent aan het 'codebeeld'. Zo kan het niet alleen bestaande malware onderscheppen, maar biedt het ook bescherming tegen nieuwe bedreigingen. Bovendien signaleert Prevx direct wanneer je systeem wordt besmet; het 'time window' tussen moment van besmetting en moment van herkenning is dus niet aanwezig of zeer minimaal.
Prevx maakt gebruik van een centrale intelligence-unit in de cloud. Dat biedt voordelen: updates van die intelligentie gebeurt centraal in de cloud en niet lokaal, waardoor je zeker in bedrijfsomgevingen een enorme hoeveelheid dataverkeer bespaart. Het voorziet daarnaast in geavanceerde functies, zoals 'Safe Online'. Hiermee trek je een muur rond je internetbankieren, zonder dat keyloggers of andere malware er vat op hebben.
Prevx is nu nog een 'losstaande' oplossing, maar de technologie ervan zal de komende maanden zijn weg gaan vinden naar de producten van Webroot. In het najaar moet de Prevx-technologie breed beschikbaar komen in de endpoint-beschermingsproducten van Webroot voor Mac OS, Windows, iOS, Android en BlackBerry. Tegen die tijd komen we hier zeker op terug.
Zelf proberen
Wil je Prevx zelf ervaren? Op de website van de oplossing kun je een gratis versie downloaden, die zich eventueel naast je bestaande antivirusoplossing nestelt. Kijk op www.prevx.com.