Gisteren legden we het expert panel van BitDefender, Kaspersky Labs, McAfee, Sophos en Symantec een aantal vragen voor over de huidige stand van zaken op het gebied van virusbestrijding. In dit artikel geven de experts antwoord op vier stellingen over spyware, Microsoft anti-virus en de commerciele kant van het bestrijden van virussen.

"Commerciele anti-virusmarkt belemmert efficiente bestrijding van virussen"

Marnix van Meer - Sophos: In het verleden zaten fabrikanten elkaar nog wel eens dwars maar er is veel verbeterd. Er vindt onderling veel uitwisseling plaats van informatie over virussen en virusschrijvers. Alleen op het gebied van tenaamstelling van virussen is het slecht gesteld.
Nog steeds is er geen uniforme methode om de naam van een virus te bepalen. Het gebeurt hierdoor vaak dat een virus per fabrikant anders genoemd wordt.

Dick Geheniau en Roel Schouwenberg - Kaspersky Labs: In een voorgaande paragraaf hebben wij al aangegeven wat in het prille begin deze stelling wel enige waarheid zou kunnen dragen. De non-commerciele en vooral emotionele virusschrijver kreeg er een kick van wanneer ze de Anti-virus commune te snel af waren. Daarnaast moet het van ons hart dat een bekende aanname is dat de anti-virus makers zichzelf verrijken met het introduceren van virussen. De serieuze spelers kunnen zich dit niet veroorloven. Zou dit eenmaal ontdekt worden dan zullen mede anti-virus bedrijven dit benutten om de reputatie van een concurrent dusdanig te schaden wat direct zou leiden tot stoppen van alle activiteiten. Dagelijks komen er gemiddeld zo'n 280 tot soms wel 500 nieuwe virusvariantten voor waardoor AV vendors hun handen vol hebben met alleen het bestrijden daarvan er is dus geen enkele reden of fundament voor zo'n aanname.

Patrick Aalbers - McAfee: Zeker niet. Beveiliging is een specialisme. McAfee heeft bijna 100 researchers wereldwijd in dienst die enkel en alleen met pure virusbestrijding bezig zijn.

Mihai Radu - BitDefender: Nee. Niemand anders bevecht virussen. Edsger Dijkstra deed het, maar hij is dood, en zijn werk interesseert voornamelijk studenten en niet ontwikkelaars.

Patrick Dalvinck - Symantec: Om continue up-to-date te blijven en deze steeds vernieuwende bedreigingen adequaat aan te kunnen pakken investeert Symantec enorm in Research & Development. Dat betekent dat Symantec's software niet gratis voor klanten beschikbaar is

"Microsoft anti-virus vormt een bedreiging voor de huidige aanbieders van anti-virussoftware"

Patrick Aalbers - McAfee: Microsoft is een partner sinds jaar en dag. Op meerdere gebieden wordt samengewerkt om te komen tot goede producten. Ik kan alleen maar stellen dat security een specialiteit van McAfee is. 24uur per dag, 7 dagen in de week, zijn wij alleen bezig met beveiliging, trends en productontwikkeling. Die kwaliteit is niet eenvoudig te evenaren.

Mihai Radu - BitDefender: Niet mee eens. De pogingen van Microsoft om andere aanbieders in een kwaad daglicht te stellen of andere aanbieders uit te markt te drukken zijn de echte dreigingen. Stel je eens een werld voor waar alles Microsoft is. Een Microsoft besturingssysteem, beschermd door een Microsoft Antivirus+Firewall+Antispam+Antispyware oplossing die net zo bruikbaar en veilig is als IE5 toen die voor het eerst uitkwam. Je moet er niet aan denken.

Dick Geheniau en Roel Schouwenberg - Kaspersky Labs: Allereerst willen wij erop wijzen dat we al eens eerder een MSAV hebben gehad. Dit was in 1991 waarbij MSDOS 6.0 een OEM versie bevatte van Central Point AV. Nog geen jaar later heeft Microsoft dit innitiatief moeten stoppen omdat haar service apparaat hier niet op ingericht was. Verder heeft de consument en de pers het initiatief van destijds flink afgestraft van wege het gemis aan services en support rondom de scanner.

Vandaag ligt het iets anders, de infrastructuur om een virusscanner up to date te houden gaat een stuk makkelijker via Het Internet. Er blijven dan toch nog veel vraagtekens bestaan of het wel wijs is om je veilig te wanen met een Microsoft Anti-virus oplossing. Het moge duidelijk zijn dat de virus community zich massaal zal storten op het toekomstige innitiatief van Microsoft. Het zal een kwestie van tijd zijn voordat de Pers de eerste bevestigingen kunnen publiceren over de specifieke Microsoft virus attacks.

Toch zijn er in ANtivirus land 2 soorten anti-virusbedrijven die in zwaar weer terecht zullen komen als Microsoft zijn intrede zal doen in dit segment. Deze zijn de beursgenoteerde spelers en de puur MS Windows based AV scanners. De Aandeelhouders van de beursgenoteerde Av vendors zullen hun belang in die bedrijven terughalen en elders gaan investeren. Aandelenkoersen zullen drastisch kunnen dalen met alle gevolgen van dien. ( Dit zou een goede reden kunnen zijn waarom Symantec de Storage-gigant Veritas heeft overgenomen).
Verder hebben we ook de groep Antivirus vendors die al jaren op eigen benen staan echter helemaal afhankelijk zijn van de microsoft operating systemen. Deze kunnen logisch gezien ook in zwaar weer geraken.

Kaspersky heeft als uitzondering op deze voorgaande categorien haar kracht verdeeld over verschillende markten en verschillende operating systemen waaronder Linux, HP-Unix, sun solaris en Symbian. Verder zorgt haar partnernetwerk van Gateway Appliances (overwegend Linux) dat haar business gezond kan blijven doordraaien. Als experts in security met de reputatie snelste response bij virus outbreaks te kunnen bieden zou Kaspersky nog wel eens sterker kunnen maken in de tummulte tijd waar grotere beursgenoteerde Antivirus vendors hun focus op iets anders zullen verleggen. Hun expertise gebied zullen ze gedwongen moeten verlaten om hun heil te vinden in andere markten waardoor hun share value weer aantrekkelijker wordt voor hun weggelopen aandeelhouders. Kaspersky blijft gewoon Expert in Security en biedt verschillende oplossingen aan.. Of dit blijkt "een Koffie Dik kijken" scenario te zijn zal blijken wanneer Microsoft haar aankondiging daadwerkelijk zal doen.

Marnix van Meer - Sophos: Het schrijven en onderhouden van antivirus software is een vak apart. Ook het verspreiden van tijdige updates is belangrijk en op dit punt heeft Microsoft haar sporen nog niet verdiend. Eerdere pogingen, zelfs met gratis antivirus, zijn dan ook mislukt. Overigens is concurrentie alleen maar gezond en houdt het ons scherp optimaal te presteren en ons onderscheidend vermogen verder uit te bouwen.

Patrick Dalvinck - Symantec: Indien het hele probleem rond veiligheid beperkt was tot het bestrijden van virussen dan zou Microsoft inderdaad als een nieuwe speler in dit margkstegment een nieuwe concurrent kunnen zijn. Aangezien deze problematiek niet met een eenvoudige virus pakketje te bestrijden is verwacht Symantc dat Microsoft naast een aantal andere spelers zijn plaats in de markt zal moeten veroveren en moeten verdedigen.

"Wie zijn Windows consequent update en geen bijlages opent, heeft geen anti-virus nodig"

Mihai Radu - BitDefender: Niet mee eens. Bijlages kunnen soms zichzelf openen, door bijvoorbeeld de handige "preview" optie in Outlook te gebruiken. Windows updates zijn soms laat, maanden te laat, jaren te laat. Dit lek in Windows had effect op alle Windows besturingssystemen sinds Windows 98, maar het werd pas vorig jaar gepatched. Zes maanden nadat het bekend werd gemaakt.

Patrick Aalbers - McAfee: Hier raakt u slechts een deel van het probleem, patch management. Er zijn exploits die zich puur richten op de kwetsbaarheden van bijvoorbeeld Microsoft. Door goed patch management sluit u wellicht veel problemen buiten, maar lang niet alles.

Marnix van Meer - Sophos: Wie zijn PC nooit aan zet heeft geen antivirus nodig. Updates hollen per definitie achter de feiten aan. Zelfs antivirus is vaker reactief dan proactief. Wij adviseren een gezonden combinatie van updates van OS en antivirus.

Dick Geheniau en Roel Schouwenberg - Kaspersky Labs: Zeker niet correct.
Elke maand komen er nieuwe exploits voor MS Windows uit waarvoor geen patch is, dat geldt ook voor XP/Service Pack 2. Regelmatig zitten daar exploits tussen die "arbitary code execution" mogelijk maken, het uitvoeren van willekeurige code. Daarnaast is e-mail al een tijd niet meer de populairste point of entry, dat is surfen/downloaden. Op deze wijze kan er dus bij het bezoeken van een site malware geïnstalleerd worden op het systeem. Neem hierbij in achting dat er tegenwoordig grof betaald wordt voor het kraken van een (populaire) webserver, zelfs legitieme sites kunnen dus(indirect)malware gaan serveren, iets wat met enige regelmaat gebeurt.
Natuurlijk kunnen virussen ook nog op andere manieren binnenkomen, zoals op een floppy, er zijn echter bijvoorbeeld ook al een tijd MP3-spelers in omloop die virussen bevatten.

Patrick Dalvinck - Symantec: De bedreigingen zijn veel complexer dan alleen het openen van bijlagen. Klanten kunnen ook op andere manieren benadeelt worden. Denk aan Spyware. Een geintegreerde aanpak van de complexe mix van virussen, trojan horses, spyware, vulnarabilities.... is dan ook de enige afdoende manier om beschermd te zijn en te blijven tegen bedreigingen van morgen. Symantec is dan ook continue bezig met het verbeteren van haar beveiligingsproducten.

"Anti-virusproducenten hebben te lang hebben gewacht met het bestrijden van spyware"

Marnix van Meer - Sophos: Dat klopt, veel antivirus fabrikanten zijn dan ook op overnamepad om de achterstand in te halen. De naam “antivirus” dekt dan ook de lading niet meer dus verwacht ik dat de antivirus fabrikanten ook hun tenaamstelling en promotie hierop aan zullen passen.

Dick Geheniau en Roel Schouwenberg - Kaspersky Labs: Deze stelling gaat zeker niet op voor Kaspersky Lab. Wij hebben de extended databases voor AdWare en spyware detectie al meer dan een jaar standaard ingebouwd in onze scan engines. Dat was nog in de tijd waar zulke detecties maar mondjesmaat voorkwamen. Kaspersky's stelling is altijd geweest om alle content te scannen op ongeoorloofde code die de integriteit van het bestand of PC kon aantasten. Nu blijkt dat de laatste spyware ook enige eigenschappen van virussen dragen om zich te manifesteren in een PC omgeving is het tijdperk aangebroken dat standaard spyware programma's niet meer toereikend zijn en zich richten de antivirus engines moeten buigen.!

Mihai Radu - BitDefender: Amerikaanse anti-virusproducenten wilden het spyware probleem eerst niet echt aanpakken, omdat spyware door legitieme bedrijven ontwikkeld, verkocht en gebruikt werd. Met spyware konden legitieme bedrijven werknemers bespioneren of werd het gebruikt als onderdeel van adware overeenkomsten. (laat ons je surfgedrag monitoren in ruil voor deze handige en leuk desktop klok). In de Amerikaanse aansprakelijkheids maatschappij zorgt dit uiteindelijk voor veel meer ellende dan het waard is, als je bijvoorbeeld McAfee bent. Als je Microsoft bent, dan ben je gewend aan rechtzaken, dus dat is dan een heel ander verhaal :)

Patrick Aalbers - McAfee: Nee, McAfee heeft een deel van de spyware bestrijding zelfs ondergebracht in de VirusScan. Daarnaast speelt er bij spyware ook nog wetgeving. Indien iemand akkoord is gegaan 9bewust of onbewust) met installatie van een programma op zijn of haar PC dan mag dat niet zomaar verwijdert worden door derden. Ook al wordt dit gekenmerkt als spyware. Hier is de definitie van spyware dus van belang.

Patrick Dalvinck - Symantec: Een heleboel leveranciers van anti-virus software hebben stappen in de goede richting gezet. Maar door de spyware 'boom' in de afgelopen maanden is het wel duidelijk dat veel vendors veel inspanningen leveren om spyware beter aan te pakken.