Dat impliceert dat bescherming hiertegen geen zin zou hebben. Microsoft lijkt daarmee dus de aanval in te zetten op de gevestigde antivirusleveranciers.

Op zich zit er een kern van waarheid in het verhaal van Danseglio, maar het beeld moet uiteraard wel genuanceerd worden. Er bestaan zeker incidentele gevallen waar je niet met 100 procent zekerheid kunt stellen dat alle laatste restjes zijn verwijderd. Een keuze zou dan kunnen zijn om alle systemen te wissen en opnieuw van een back-up te voorzien. In die uitzonderlijke gevallen zou een geautomatiseerd proces zeker welkom zijn.

Een dergelijk scenario komt echter slechts incidenteel voor. Antivirusleveranciers besteden namelijk een aanzienlijk deel van hun R&D-budget aan de effectieve herkenning, opsporing en vernietiging van ongewenste en bedreigende software. De uitspraken van Microsoft komen ons - en waarschijnlijk onze collega-leveranciers - dan ook een beetje vreemd voor. Klanten zouden de indruk kunnen krijgen dat ze minder goed beschermd zijn tegen virus- en spyware-aanvallen, ondanks de investering die ze gedaan hebben om dit probleem aan te pakken.

Die indruk is echter verkeerd. Dat de strijd tussen virusschrijvers en virusbestrijders altijd een kat en muis spel zal blijven, lijkt evident. Toch zien we een afname in de hoeveelheid nieuwe virussen en lijkt de complexiteit ook niet veel verder toe te nemen. Of daarmee het lek boven is zal de tijd leren.

Dat je de beheerkosten van een infrastructuur omlaag kunt brengen via automatische processen zal iedereen begrijpen. Dat je, zoals Confusius al heel lang geleden schreef, een mug niet met een kanon moet bestrijden ook. In die context plaats ik dan ook de adviezen van Microsoft. Uiteraard is het vervelend als je getroffen wordt door een virus maar er bestaan gelukkig verfijndere methodes om de schade te beperken en weer met een schone infrastructuur verder te werken. Bescherming tegen dit soort 'aanvallen' doe je niet op één plek. Je houdt het bij de voordeur tegen, op de werkplek, op de servers, etc. Mocht er ondanks alle maatregelen toch onverhoopt iets doorglippen dan bestaan er prima oplossingen om het gevaar op te sporen en te vernietigen. Als uiterste redmiddel, als niets anders meer werkt, zou ik het advies van Danseglio eens overwegen.

Drs Marco Plas is Security Sales Manager bij CA.