En toen kwam het internet, en werd de browser de belangrijkste applicatie. Websites werden het belangrijkste kanaal voor het verspreiden van wat algemeen bekend kwam te staan als ‘malware’. Tussen al die malware zaten gewone ouderwetse virussen, maar ook wormen die zichzelf distribueerden, Trojans (een belangrijke nieuwe categorie programma’s), en een groep applicaties die ‘spyware’ werd gedoopt.

Plotseling, kwam de dreiging niet alleen meer van het goed coden, maar ook van slecht coden. Dat kwam door de opkomst van malware die gebruik maakte van kwetsbaarheden in het besturingssysteem, in applicaties, en vooral in browsers en browser plug-ins.

Betaalde antivirus-programma’s kregen veel meer te doen in veel meer lagen van de software stack. Ze werden ook diverser, en ze evolueerden tot de suites van vandaag de dag, die alles doen wat je je maar kunt bedenken, inclusief encryptie, firewalling, backup, spam filtering, browser tracé deletion, IM, controle op P2P, ouderlijk toezicht, monitoren van apps en files, en dat allemaal voordat we zelfs nog maar denken aan het ouderwetse scannen van de harde schijven.

Het probleem voor beveiligingsbedrijven is dat veel stukjes van de beveiligingspuzzel tenminste ten dele kunnen worden gedaan door gratis programma’s, om te beginnen bij de browsers die al zijn uitgerust met verschillende beveiligings-settings en controle op URL’s. Er zit bijvoorbeeld al een heel behoorlijke tweeweg firewall in Windows 7, en natuurlijk wordt antivirus al afgehandeld door de gratis programmaatjes die door veel gebruikers worden ingezet.

Het fascinerende aan deze gratis programma’s is dat gebruikers heel ver kunnen komen zonder dat ze hun credit card hoeven te trekken. Maar wat is echt genoeg als het om veiligheid gaat, en welke mogelijkheden heeft de gemiddelde gebruiker nodig?

De firewall

Firewalling is een complexe aangelegenheid, en in principe wordt het gedaan door een gateway-apparaat, zoals een wireless router. Maar in feite zijn deze voor leken vaak erg moeilijk te configureren en te begrijpen, waardoor de meeste gebruikers vertrouwen op een desktop-firewall die het verkeer van en naar de pc in de gaten houdt. Windows 7 heeft er een aan boord die goed te overzien is, en daarnaast zijn er nog ontelbare andere gratis opties, zodat het raadselachtig wordt waarom iemand ervoor zou willen betalen.

Eigenlijk zien we helemaal geen reden om een ander firewall-product te gebruiken, tenzij je nog Windows XP draait. In dat geval kun je kijken naar ZoneAlarm, of Comodo (wat optioneel ook antivirus levert). Beide producten zijn makkelijk in het gebruik en doen wat ze op de doos zeggen dat ze doen. Welk product je ook gebruikt, zorg ervoor dat het van de CPU afblijft en dat de versie van Windows uit staat voor je de software installeert.

Patchen

Dit is een verwaarloosde tak van sport in de beveiliging. Windows voert tenminste één keer per maand een update uit, net als de meeste individuele programma’s. Maar verouderde software, die niet gepatcht is tegen bekende beveiligingslekken, is nog steeds een groot probleem, zeker op systemen die niet elke dag worden gebruikt.

Er zijn een aantal gratis programma’s die kijken of er verouderde versies op de pc staan. De beste daarvan is misschien wel Personal Software Inspector van Secunia.

Browser plug-ins

Browserbeveiliging is de laatste tijd erg verbeterd, maar nog steeds verre van onfeilbaar. Daarom zijn er allerlei plug-ins verschenen die bepaalde problemen aanpakken. Er zijn er honderden van, nee, duizenden, en elk daarvan is weer voor een andere browser.

Noscript

Onlangs hebben we er een aantal besproken voor Firefox, en voor die browser pikken we er deze keer Noscript uit. Noscript is een Firefox-extensie die voorkomt dat Javascript (een belangrijk doelwit van aanvallers) wordt uitgevoerd zonder dat de gebruiker daar toestemming voor geeft. Daarmee blokkeert het aanvallen als clickjacking en XSS; Door whitelisting kan de gebruiker een aantal sites kiezen die scripts kunnen draaien. Deze plug-in kan soms lastig zijn, maar voor de mensen die zich bewust zijn van de risico’s is hij zeker de moeite waard.

Trusteer Rapport

Trusteer Rapport is een plug-in die werkt met alle belangrijke browsers. Het laat met een klein groen icoontje zien dat de site die wordt bezocht bonafide is. Daarbij gebruikt het programma een eigen lijst, en de gebruiker kan daar sites aan toevoegen. Op sites van partners – een aantal banken – kan het ook de communicatie van het toetsenbord naar de website worden versleuteld. Maar er is tot nu toe maar een klein aantal sites dat hiervan gebruik maakt. En als Nederlander zul je ze al helemaal niet tegenkomen. Maar zelfs zonder die mogelijkheid is dit een mooi schild tegen website spoofing.

Lastpass

Lastpass is een absolute must, en het is veruit de beste en meest veilige browsergebaseerde kluis voor je wachtwoorden. Het dient als database van webwachtwoorden (en daarmee vervangt het de onveilige methode van het opslaan van wachtwoorden in de browser), het automatiseert logins en geeft genoeg inzicht in hoe verschillende sites op een min of meer geautomatiseerde manier behandeld moeten worden. Het programma kan van overal en van elke pc worden benaderd met één masterkey.

Gratis antivirus

De standaard virusscanner downloadt elke dag signature files en die gebruikt het om harde schijven op gezette tijden te controleren op malware. Maar de software geeft ook een zekere real time beveiliging tegen de het installeren van foute software en tegen spam attachments, over het algemeen door de security settings van browsers aan te vullen. Meestal monitort de software op vreemde URL’s, hoewel dit ook al door de browsers wordt gedaan en door de zoekmachines zelf.

Microsoft Security Essentials

Microsoft heeft het even geprobeerd met betaalde beveiliging. Maar het gooide al snel de handdoek in de ring en introduceerde vorig jaar zijn gratis variant. Ondertussen heeft Security Essentials heel goede resultaten behaald in verschillende tests (ongeveer dezelfde als betaalde producten als het gaat om het scannen op virussen). Daarnaast gebruikt SE maar heel weinig systeembronnen, en het is extreem simpel te configureren en te gebruiken. Het is inderdaad heel erg basic, maar er is niet bezuinigd op features als het scannen van bestanden en realtime process monitoring. Het scant archieven en externe schijven. Maar als je het inzet, gebruik het dan wel in combinatie met browser security add-ons, want het controleert geen URL’s en kijkt ook niet naar wat er binnenkomt via e-mail. Verder zijn er geen problemen over dit product te melden.

AVG Antivirus Free Edition

AVG is de oervader van gratis antivirus, en nog steeds het meest populair. Het is vergelijkbaar met het product van Microsoft, maar heeft daar bovenop een optionele browser link scanner, en je kunt er een rescue disk mee maken. Het is dan wel niet zo licht als Security Essentials, maar nog steeds uitstekend.

Panda Cloud Antivirus

Tot nu toe is deze optie nog overgeslagen in de verschillende tests, maar het is zeker de moeite van het bekijken waard. Panda gebruikt bijna helemaal geen systeembronnen en is daarom ideaal voor netbookgebruikers. Dat is te danken aan de benadering, die deels op signatures is gebaseerd en deels op intelligentie in de cloud.

Het heeft veel mogelijkheden die gratis programma’s over het algemeen niet hebben. Het scant e-mails (binnenkomende en uitgaande attachments), IM en webbrowsing. Volgens de makers blokkeert het foute scripts en beschermt het tegen kwetsbaarheden (tegen welke het je beschermt hangt natuurlijk af van de database die in het internet hangt). Al die functionaliteiten worden op aanvraag gestart. Je kunt verder kiezen voor een firewall en je kunt er een rescue disk mee maken.

Als je toch een nadeel moet opnoemen van Panda Cloud, dan is het het gebrek aan feedback en het ontbreken van geplande scans. Dat zal een aantal mensen dwarszitten. Buiten de update requests die je soms te zien krijgt, merk je nauwelijks dat het aanwezig is, zelfs als je naar sites browst waar andere programma’s problemen zouden geven. Maar het bleek wel bescherming te bieden tegen een bekende trojan, terwijl we bij de beta last hadden van een enkele false positive.

Conclusie

Het beste gratis en lichte antivirusprogramma is Microsoft Security Essentials. Het beste gratis full-featured antivirusprogramma is ongetwijfeld Panda Cloud Antivirus. Het cloud client-server model is een erg interessante aanpak, die meer aanbieders in de nabije toekomst zullen gaan hanteren. En hoe krijgt Panda het voor elkaar om een gratis product aan te bieden vanuit een duur datacenter? Waarschijnlijk helpt deze consumentensoftware bij het scannen van malware, waarmee ze hun betaalde zakelijke versie kunnen verbeteren.

Het is in ieder geval duidelijk dat 50 euro uitgeven voor een suite helemaal niet nodig is voor gebruikers, zelfs als ze met alle plezier geld uit willen geven voor hun veiligheid. De volledige suite doet dan wel alles – een goed recent voorbeeld is Pure van Kaspersky, waar encryptie, backup en ouderlijk toezicht in zit – maar zo’n suite doet niet noodzakelijk alles even goed als de losse programma’s. Suites zijn meestal complexer, ze vragen meer van de computer en er zitten onvermijdelijk middelmatige onderdelen in.

We hebben er maar drie tussenuit gepikt, maar elk ander gratis antivirus programma (BitDefender, Avast!, ESET) zal uitstekend functioneren als je het inzet in combinatie met een veilige wachtwoord-database, een verstandig gebruik van encryptie en een goede controle op de browser.

Bron: Techworld