Waarschuwingen Microsoft overdreven
Gepubliceerd: Dinsdag 11 april 2006
Auteur: Marco Plas
Volgens Mike Danseglio, een belangrijke beveiligingstopman van Microsoft hebben organisaties een geautomatiseerd proces nodig om harde schijven te wissen en besturingssystemen opnieuw te installeren. Uitgangspunt van dit opmerkelijke advies is dat Microsoft ervan overtuigd is dat systemen vaak niet te herstellen zijn na een rootkit- of spyware-aanval.
Dat impliceert dat bescherming hiertegen geen zin zou hebben. Microsoft lijkt daarmee dus de aanval in te zetten op de gevestigde antivirusleveranciers.
Op zich zit er een kern van waarheid in het verhaal van Danseglio, maar het beeld moet uiteraard wel genuanceerd worden. Er bestaan zeker incidentele gevallen waar je niet met 100 procent zekerheid kunt stellen dat alle laatste restjes zijn verwijderd. Een keuze zou dan kunnen zijn om alle systemen te wissen en opnieuw van een back-up te voorzien. In die uitzonderlijke gevallen zou een geautomatiseerd proces zeker welkom zijn.
Een dergelijk scenario komt echter slechts incidenteel voor. Antivirusleveranciers besteden namelijk een aanzienlijk deel van hun R&D-budget aan de effectieve herkenning, opsporing en vernietiging van ongewenste en bedreigende software. De uitspraken van Microsoft komen ons - en waarschijnlijk onze collega-leveranciers - dan ook een beetje vreemd voor. Klanten zouden de indruk kunnen krijgen dat ze minder goed beschermd zijn tegen virus- en spyware-aanvallen, ondanks de investering die ze gedaan hebben om dit probleem aan te pakken.
Die indruk is echter verkeerd. Dat de strijd tussen virusschrijvers en virusbestrijders altijd een kat en muis spel zal blijven, lijkt evident. Toch zien we een afname in de hoeveelheid nieuwe virussen en lijkt de complexiteit ook niet veel verder toe te nemen. Of daarmee het lek boven is zal de tijd leren.
Dat je de beheerkosten van een infrastructuur omlaag kunt brengen via automatische processen zal iedereen begrijpen. Dat je, zoals Confusius al heel lang geleden schreef, een mug niet met een kanon moet bestrijden ook. In die context plaats ik dan ook de adviezen van Microsoft. Uiteraard is het vervelend als je getroffen wordt door een virus maar er bestaan gelukkig verfijndere methodes om de schade te beperken en weer met een schone infrastructuur verder te werken. Bescherming tegen dit soort 'aanvallen' doe je niet op één plek. Je houdt het bij de voordeur tegen, op de werkplek, op de servers, etc. Mocht er ondanks alle maatregelen toch onverhoopt iets doorglippen dan bestaan er prima oplossingen om het gevaar op te sporen en te vernietigen. Als uiterste redmiddel, als niets anders meer werkt, zou ik het advies van Danseglio eens overwegen.
Drs Marco Plas is Security Sales Manager bij CA.
De rubriek Opinie biedt ruimte aan opvattingen uit de markt over actuele ontwikkelingen in de ICT. De meningen en opvattingen in het bovenstaande artikel zijn voor rekening van de auteur, en komen niet noodzakelijk overeen met de meningen en opvattingen van de redactie. U kunt opinies aan Webwereld aanbieden door deze te mailen naar redactie@webwereld.nl. De redactie behoudt zich het recht voor om opinies zonder overleg te redigeren, te weigeren en/of in te korten.
