Malware, een hoax?

De laatste tijd moet ik nog wel eens het nut van anti-virus of beter gezegd anti-malware software verdedigen. Halve waarheden, verdraaide argumenten en wat al meer ter onderbouwing dat het allemaal wel zonder kan, komen dan ook ter tafel. Snel weet ik enkele voorbeelden ter verdediging naar voren te brengen. Maar afhankelijk van de standvastigheid van de persoon in kwestie, eindigt de discussie soms in een ordinaire welles/nietes. De grootste optimist beweert zelfs dat deze voorbeelden maar moeilijk aan te tonen zijn en dat het eigenlijk allemaal een hoax is van de anti-virus bedrijven. Dit heeft mij ertoe gezet om eens een blog te schrijven over het nut van anti-malware software.

Laat ik ten eerste maar bekennen dat het waar is dat anti-malware bedrijven leven bij de angst die leeft onder haar afnemers. Dat is een feit. En dat elke melding van een besmetting gratis reclame is. Daarentegen gaat het mij te ver om dit af te doen als een hoax. Anti-malware software blijft in mijn ogen toch een noodzakelijke maatregel tegen kwaadaardige en dus onwenselijke software.

Het gevoel tot noodzaak is naar alle waarschijnlijkheid afgenomen omdat individuen niet meer echt geconfronteerd worden met de destructieve werking van weleer. Nee, malware dient nu een hoger doel en daarbij moet het zeker niet opgemerkt worden. Sterker nog het hogere doel is niet eens altijd bekend, denk hierbij bijvoorbeeld aan Confiker en Stuxnet. Dit type malware is latent aanwezig en wacht op instructies vanuit de ‘controlroom’.

Mijn stelling luidt dan ook dat we ons moeten blijven beschermen tegen malware. Hoe? Door een meerlaags beschermingsmodel (Layered Defence Model) omdat een nieuw virus net als in de menselijke wereld er altijd eerder is dan het anti-middel. Eenmaal het virus binnen gehaald zal het in een enkellaags beschermingsmodel nooit meer opgemerkt worden.