McAfee: binnen drie jaar half miljoen virusdefinities

De antivirusfabrikant, die deze week de tweehonderdduizendste definitie wegschreef, verwacht dat het aantal geïdentificeerde bedreigingen binnen twee jaar zal zijn verdubbeld. De software van McAfee gebruikt de definities om te bepalen welke software wel en niet op een systeem mag worden toegelaten.

Dat het aantal virussen stijgt, is niet nieuw, maar wel iets van de laatste paar jaar. Tussen 1999 en 2002, bijvoorbeeld, bleef het aantal lange tijd op 50.000 steken.

Opmerkelijk is dat ondanks de stijging van het aantal virussen het aantal wereldwijde virusuitbraken sterk is afgenomen: van 48 in 2004 tot 12 in 2005. Dit jaar is zelfs nog geen enkele virusuitbraak waargenomen, aldus Jimmy Kuo van McAfee's Avert Labs.

Volgens Kuo laten de ontwikkelingen zien dat hackers professioneler geworden zijn. De tijd dat hackers faam probeerden te verwerven door hun virus wereldwijd te verspreiden is voorbij, stelt hij.

"Hackers zijn vooral uit op geld. Sommige worden ingehuurd voor spam- en phishingacties. Ze doen het voor hun werk."

Veel antivirusfabrikanten verkopen inmiddels software die niet op definitie, maar op gedrag scant. Zij omzeilen daarmee niet alleen het probleem van een te grote virusdatabase, maar kunnen zo ook bedreigingen herkennen die nog niet zijn geregistreerd.

Kuo verwacht echter dat definities een belangrijke rol blijven spelen. "Wanneer je wilt voorkomen dat je systeem geïnfecteerd raakt, dan heb je misschien meer aan technieken die op gedrag scannen. Maar als je eenmaal met een geïnfecteerd systeem zit, dan heb je veel meer aan virusdefinities."

Bron: Techworld