Volgens Mike Danseglio van Microsoft is het vaak onmogelijk om een systeem te herstellen. 'Indien je geïnfecteerd bent door rootkits of geavanceerde spyware, dan is de enige oplossing om compleet opnieuw te beginnen', aldus de beveiligingsexpert tijdens een presentatie op de Amerikaanse Infosec World. Danseglio stelt dat een systeembeheerder nooit zeker kan weten of alle resten van kwaadaardige software verwijderd zijn, zo schrijft Eweek. Zeker nu meer en meer malware-auteurs rootkits gebruiken om hun programmacode te verbergen op het systeem van het slachtoffer. "Als je systeem niet bevriest of crasht, hoe weet je dan dat het er is? Dat weet je simpelweg niet." Als voorbeeld noemt de topman een recente infectie van tweeduizend pc's bij een Amerikaanse overheidsinstantie: "De situatie was zo ernstig dat herstel compleet nutteloos bleek. Aangezien ze geen geautomatiseerd proces hadden werd het een zware last voor de instelling." Danseglio vindt wel dat antivirussoftware steeds beter wordt in het verwijderen van geavanceerde, kwaadaardige software, maar dat het soms simpelweg 'te moeilijk is' om dergelijke programmatuur te verwijderen. Bijkomend probleem is volgens de expert dat auteurs van malware niet langer er op uit zijn zoveel mogelijk computers plat te krijgen, maar juist pc's willen overnemen en deze willen gebruiken om geld te verdienen. Detectie wordt hierdoor een stuk lastiger.

Domheid

Een andere grote bedreiging is volgens Danseglio de 'menselijke domheid'. "Social engineering (een combinatie van oplichting en misbruik van softwarelekken) is een erg effectieve techniek. Phishing is een groot probleem aan het worden omdat domheid lastig te patchen is." Bron: Techworld