Vandaag in het nieuws dat een bepaalde virusscanner de meeste malware doorlaat. In dat opzicht een typische virus-scanner.
Virus-scanners zijn poreus, en het wordt met de dag erger. elke dag komen er duizenden nieuwe virussen en stukken spyware en malware bij. Virus-scanning is een natte pleister voor een uitslaande brand. Ik zal net niet durven beweren dat het gebruik van een virus-scanner zinloos is, maar het scheelt niet veel meer.
Virus-scanners komen met een eigen kwetsbaarheden en eigen achterdeurtjes. De scanners lopen altijd achter de feiten aan. De scanner vreten aanzienlijke performance en kosten dus ook veel kilowatturen en dus ook gewoon veel geld. De scanners detekteren binnenkomende bestanden, maar hebben de grootste moeite reeds diepgenestelde virusinfekties op te sporen of te bestrijden.
Het op één na beste advies ter voorkoming van malware-infekties is voorzichtigheid en bedachtzaamheid tijdens het komputergebruik. Niet maar zo bestanden downloaden, niet maar zo bestanden openen, URLs goed nakijken, niet maar zo ergens heen surfen, en altijd werken vanuit een account van een gewone gebruiker. Ieder van deze adviezen houdt meer ellende buiten de deur dan een poreuze virus-scanner.
Helaas veronderstelt dit advies een voorzichtigheid en een kennisnivo dat de gemiddelde gebruiker gewoon niet heeft. En we misschien eigenlijk ook niet mogen verwachten.
Het beste advies is een beveiligingsarchitektuur waar besmetting in het geheel niet mogelijk is. High-integrity programmatuur die inherent veilig is. Niet alleen, omdat de leverancier het zelf zegt, maar omdat de programmatuur zo is gemaakt dat anderen dat ook met zekerheid kunnen vaststellen. Geen high-security, geen high-integrity, maar high-assurance.
We moeten high-assurance hebben, niets minder.