Is antivirus relevant voor het oog?
Aan het eind van de jaren 90, toen Windows een volwassen besturingssysteem werd en de markt voor thuiscomputers echt van de grond kwam, begonnen er een hele reeks virussen te verschijnen. Het was gedurende deze periode dat de meeste antivirus (AV) softwareontwikkelaars zoals Norton, McAfee en Avast bekendheid kregen en hun best deden om bedreigingen te elimineren en ze correct te categoriseren.
Een paar decennia zijn verstreken en de meeste van deze bedrijven blijven hun software verkopen, maar minder mensen gebruiken ze. Hebben ze gelijk als ze stoppen met het installeren van antivirusprogramma's op hun computers? En misschien nog belangrijker: zijn AV's nog steeds in staat om u te beschermen tegen bedreigingen zoals geadverteerd?
Applicatieontwikkelaars zijn nu meer proactief
Een van de redenen dat AV-software in de eerste plaats noodzakelijk was, is omdat niemand anders echt op het probleem let. Virussen kruipen in en exploiteren het besturingssysteem met absoluut geen obstakels voor hen, behalve misschien je eigen inmenging toen je je taakbeheerder opende en besefte dat één proces 100 procent van je CPU gebruikte.
In het begin van de jaren 2000 waren er veel manieren waarop deze kleine buggers konden worden verspreid, onder meer via e-mail en instant messaging. Er was echt geen andere oplossing voor de gewone gebruiker behalve het installeren van een AV.
Een jaar of tien snel vooruitspoelen en in 2015 scande Google elk afzonderlijk bestand voor virussen via Drive, Gmail en Chrome. Diensten zoals Facebook bestrijden actief de verspreiding van malware op hun netwerken. Web-, desktop- en mobiele app-ontwikkelaars zijn constant bezig met het verharden van hun eigen software om te zorgen dat hun gebruikers veilig zijn. Koppel dit aan het feit dat OS-ontwikkelaars zoals Microsoft meer jaren ervaring hebben met het bestrijden van virussen en dat je uiteindelijk terechtkomt bij systemen die zelf een AV kunnen uitvoeren. Windows had een steil begin met Gebruikersaccountbeheer in Vista, maar heeft sindsdien het systeem verbeterd om minder opdringerig te zijn en biedt hetzelfde beveiligingsniveau in latere versies van het besturingssysteem.
Nieuwe virussen zijn moeilijk te detecteren
Wanneer een nieuw virus verschijnt, heeft het een andere handtekening, een andere bestandsgrootte, een andere MD5-hash ... Hij draagt nog een hoed! Dit biedt een dilemma voor antivirus makers. Wanneer ze een bestand scannen op een infectie, gebruiken ze meestal heuristieken om te scannen op codepatronen en andere dingen die kunnen aangeven dat dit bestand dat virus bevat. Met al zijn verfijning is een AV niets meer dan een veredelde portier.
Als een hacker een nieuw virus wil schrijven, is het eerste waar hij aan zal denken dit heuristische algoritme af te werpen. Als hij erin slaagt, zal dergelijke software minstens een paar dagen (en vaak langer dan dat) nutteloos zijn tegen het virus totdat er een nieuwe update komt.
Harden Software door het up-to-date te houden
Laten we terugkeren naar de hacker die een virus schrijft. Hij heeft het met succes onzichtbaar gemaakt voor antivirussoftware (wat niet bepaald het moeilijkste in de wereld is om te doen). Nu heeft hij het nodig om effectief te zijn tegen het besturingssysteem. Het moet iets exploiteren. Meestal komen de meest bekende exploits van oudere versies die al hun gaten niet in een tijdje hebben gestopt. "Ok, dus welke oude OS-versie gebruiken de meeste mensen tegenwoordig?" Dit is het pad van de minste weerstand en de eerste vraag die een hacker zichzelf stelt voordat hij zijn creatie plant.
U kunt hierop reageren door ervoor te zorgen dat u over het meest recente besturingssysteem beschikt. Hierdoor is de kans groter dat een hacker wordt gefrustreerd dan dat er een bijgewerkte AV wordt bijgehouden. Vrijwel elk "zero-day" -virus kan de bijgewerkte antivirussoftware afstoten. Aan de andere kant kost het buitengewoon veel vaardigheden en middelen om een up-to-date besturingssysteem te gebruiken dat al zijn eenden op een rij houdt.
Antivirus kan meer problemen veroorzaken dan het oplost
Heeft u ooit een programma-crash gehad, alleen om te ontdekken dat het uitschakelen van uw AV het probleem oplost? Als je dacht dat dit misschien een eenmalig fenomeen was, denk dan nog eens goed na. Dit gebeurt eigenlijk heel, heel vaak. Omdat antivirusontwikkelaars hun programma's vaak met geweld verbinden met andere software die u gebruikt, zijn er vaak problemen die uw computer in de war brengen wanneer dit gebeurt. In veel gevallen kan een AV meer als een virus werken dan iets anders dat op uw computer is geïnstalleerd (niet opzettelijk natuurlijk, maar het is nog steeds vervelend).
De afhaalmaaltijden
Hoewel ik er niet volledig voorstander van ben om antivirussoftware volledig van je computer te verwijderen, is het voor mij moeilijk om het gebruik ervan in het moderne computer tijdperk te rechtvaardigen, wanneer zoveel ontwikkelaars proactieve stappen ondernemen om te voorkomen dat hun applicaties en besturingssystemen in gevaar worden gebracht . Daarnaast zijn er zeer reële dreigingen (die ik hier en hier uitgebreid heb beschreven) waartegen een AV nutteloos zou zijn om je te beschermen. Om te lezen wat mijn collega's hier bij MTE te vertellen hebben over hoe nuttig antivirus is, kun je dat hier doen.
Wat denk je? Gebruikt u nog steeds antivirussoftware? Vertel ons waarom of waarom niet in een opmerking!