Virusscanners werken zelden tegen nieuwe dreigingen, zijn eenvoudig te omzeilen en kunnen zelfs worden gebruikt om virussen te verspreiden, toch kunnen we niet zonder. "Het idee van 'anti-virus' als een tool die systematisch computergebaseerde virussen voorkomt, detecteert en verwijdert is niet meer geldig", zegt Michael Toecker van beveiligingsbedrijf Digital Bond.

De afgelopen maanden is de effectiviteit van virusscanners weer onder vuur te komen liggen. Volgens Toecker zorgen virusscanners in werkelijkheid voor een redelijke risicovermindering van bekende dreigingen. Daardoor blijft er meer capaciteit over om op een beheersbare, tijdige en gestandaardiseerde manier op nieuwe dreigingen te reageren.

Noodzaak
De beveiligingsexpert is dan ook geen tegenstander van het gebruik van anti-virus. "Het is een geautomatiseerde bescherming tegen bekende condities. Zonder zou het security-personeel verzuipen in gewone, grootschalige virusinfecties, en daardoor belangrijke signalen van geavanceerdere malware missen."

Toecker stelt dat anti-virusbedrijven zich in de toekomst op andere zaken moeten richten, zoals incident respons. "Hoe snel kunnen ze reageren als er verdachte activiteit op het netwerk is, hoe snel analyseren ze de dreiging en komen ze met een effectief antwoord?"

Bij het Finse anti-virusbedrijf F-Secure zijn de discussie over het gebruik van anti-virus ook zat. Het bedrijf heeft een lijst met zeven punten online waarom virusscanners nog steeds handig zijn. Ook de virusbestrijder erkent dat het niet alles stopt, maar dat anti-virus nog steeds helpt om een hoop 'ruis' tegen te houden.