Virussen, wormen en ander malware zijn vandaag de dag een internationaal verschijnsel. Net als in de rest van de wereld worden de ontwikkelingen op virusgebied ook in Nederland nauwlettend in de gaten gehouden. Een website die zich daar mee bezighoudt is VirusAlert. Wij interviewden bedenker en medeoprichter Dirk J. Hengst over VirusAlert en wat er op dit moment speelt op het gebied van wormen en virussen.

Kun je ons vertellen wat VirusAlert allemaal doet?
Dirk: VirusAlert geeft informatie over computervirussen en hoax-es. Voor de virusinformatie werkt VirusAlert samen met alle grote antivirusbestrijders, te weten Symantec, McAfee, Kaspersky, Norman, PandaSoftware, CleanPort en Sophos.

De informatie publiceren wij op de website. Daarnaast geven wij waarschuwingen uit wanneer wij vinden dat een virus een bedreiging vormt voor de Nederlandse internetter. Deze dienst is gratis en kent op dit moment meer dan 110.000 abonnees.

De informatie over hoax-es bieden wij via een campagne website, www.nepwaarschuwing.nl Alle hoax-es, dus ook niet-virusgerelateerde vind je op deze site.

Waar gaat VirusAlert zich dit jaar mee bezighouden?
In 2005 hopen wij de internationale website, VirusAlert.info, verder uit te bouwen.
Deze website is Engelstalig en kent daarom een enorme doelgroep.

Wat hoop je met VirusAlert te bereiken?
VirusAlert geeft haar informatie niet alleen via de eigen website, wij doen dit ook via internetproviders. Daarmee verbreden we ons bereik. Het doel is om bekendheid te krijgen bij alle lagen van internettend Nederland. Heb je twijfels bij een bestand of e-mail? Voor een ieder moet VirusAlert het antwoord kunnen geven. Zowel particulier als zakelijk.

De grote massa lijkt zich niet voor security te interesseren, hoe kun je die bereiken?
Dirk: Deze vooronderstelling deel ik niet. Ik denk dat de meeste internetters wel bewust zijn van de gevaren en indien nodig zij altijd wel een kennis of collega bij de hand hebben die hun verder helpt.

Wat is de rol van de overheid in het onderwijzen van computergebruikers over computergevaren?
Dirk: De “gevaren” is wat mij betreft te zwaar aangezet. Er is een risico, net als dat je over straat loopt en je onder een auto kan komen. Maar “gevaar”, laten we het definieren als risico. Uitgaande van deze veronderstelling vind ik dat de overheid zich niet al te zeer ermee bezig moet houden.
De overheid moet educatie bieden, in die zin dat via onderwijs de mensen er mee worden opgevoed. Vergelijk het met de verkeersregels zoals je die op de basisschool leert. Daarna zijn het de marktpartijen die met oplossingen komen en dan is de overheid overbodig.

Beschouw je de Waarschuwingsdienst als een concurrent?
Dirk: Nee, vooralsnog is deze dienst goed voor het besef. Maar zie ook mijn vorige opmerking. Als het onderwijs zich ermee gaat bemoeien en de juiste educatie geeft dan is over 10 jaar een dergelijke dienst overbodig. Deze dienst rust nu al voor 99,9% op informatie die van commerciële partijen afkomt, dat geeft op zich niks, maar geeft wel aan dat het enigszins overbodig is. Ook gisteren bijvoorbeeld in geval van Beagle.az waren wij ruim 1,5 uur eerder met de waarschuwing via e-mail.

Deze dienst houdt in ieder geval wat mensen aan het werk en dat is positief!

Nederland had met de auteur van het Kournikova virus een wereldberoemde virusschrijver in huis. Zijn er verder Nederlandse virusschrijvers actief en zijn het er zoveel dat je echt van een Nederlandse virusschrijvers "scène" kunt praten?
Dirk: Wij hebben geen inzicht in of contacten met deze scène, dus dat kan ik niet
Beantwoorden.

Maakt het voor consumenten uit welke virusscanner ze kopen of zijn ze uiteindelijk allemaal even "goed" of "slecht"?
Dirk: Wat is kwaliteit? Je moet kijken naar de behoefte om vervolgens de meting van kwaliteit in een juist kader te kunnen plaatsen.
Persoonlijk vind ik bijvoorbeeld een scanner waarbij je met de rechtermuisknop niet kan kiezen voor “bestand scannen” erg onhandig. En het ene pakket zet elk verdacht bestand in Quarantine en verwijdert niets. De ander is makkelijk in beheer en Nederlandstalig.

En hoe test men de software? Door er een stoot bekende virussen doorheen te sturen? Veel interessanter is de vraag hoe een scanner omgaat met nieuwe virussen.
En dat is erg lastig te testen. Men moet er altijd vanuitgaan dat een viruspakket geen 100% oplossing is en dat je als gebruiker altijd waakzaam moet blijven. Een gratis abonnement op de VirusAlert nieuwsbrief sluit hier naadloos bij aan.

Ik wil nog iets hierover zeggen. Er zijn bepaalde scanners die een e-mailwaarschuwing van VirusAlert filteren omdat wij een beschrijving geven van een virus. Dat is toch van de zotte? En als een mismaakt virusbestand, wat op zich niet (meer) schadelijk is, wordt gefilterd, geeft dat dan aan dat het pakket goed werkt? Nee, ik vind van niet, en daar wordt in geen test naar gekeken.

Wat vind je van gratis virusscanners en firewalls?
De grote AV-boys hebben in verschillende tijdzone`s onderzoeksteams zitten. Dat moet bekostigd worden en dan kan volgens mij alleen met een commercieel model. Dat neemt niet weg dat een zakelijke fabrikant best een gratis pakketje voor thuis kan weggeven wat absoluut naar tevredenheid kan werken. Zelf kies ik thuis voor een betaalpakketje.

Het aantal virusschrijvers dat wordt gearresteerd en veroordeeld is zeer klein. Wat zou men moeten doen om succesvoller tegen dit soort figuren op te treden?
Dirk: Als ik daar toch het antwoord op zou hebben

Wat kunnen we dit jaar op het gebied van malware verwachten?
Dirk: Software en ook de mogelijkheden van webdiensten nemen enorm toe. Wat staat ons te wachten met Voip en de virussen voor mobieltjes? Ik denk dat steeds meer virussen zich op tal van verschillende wijzen gaan verspreiden en dat ook combineren in één aanval. Met behulp van meerdere toepassingen en technieken.

Aan de preventie-kant zal de tendens overslaan naar multi-engine diensten die door de leverancier worden beheerd. Organisaties die zelf hun protectie beheren zijn niet veilig voor wat komen gaat.

Waar begint security: bij de gebruiker of de ontwikkelaar?
Dirk: Security begint bij het ontwerp, daar ligt de oorzaak en basis van het probleem. Dat neemt niet weg dat de gebruiker in 2e lijn verantwoordelijkeid draagt.

Zijn virusschrijvers vandaag de dag eerder vandaal of crimineel?
Dirk: Een virus schrijven vind ik geen probleem. Een virus verspreiden is crimineel!