Kwaadaardige software

De titel zegt het al, we gaan vandaag in op kwaadaardige software. De vaste lezers weten inmiddels wel dat ik geen techneut ben, dus verwacht hier geen opsomming van de laatste virussen en malicious software want daar heb ik geen zicht op. Trouwens, als deze virussen en software zich voordoen dan zijn we eigenlijk al te laat, we hebben de boot gemist en kunnen we alleen nog maar rennen om alles in de lucht te houden.

Nee, de vraag van vandaag:
Zijn er maatregelen getroffen tegen, de installatie van, kwaadaardige software?

Allereerst kunnen we natuurlijk hele bomen opzetten over wat we onder kwaadaardige software verstaan. Zijn dat virussen, trojan horses, wormen of weet ik hoe ze het allemaal noemen tegenwoordig? Die maken er vast onderdeel van uit. Maar hoe gaan we om met software die op zich legitiem is maar waarvoor we niet over de juiste rechten beschikken? Juist, de “illegale” software (ik weet het, de software is legaal alleen ons gebruik is niet legaal en ook dat zal juridisch wel niet kloppen).

Natuurlijk installeren we allerlei anti-virus pakketten en zorgen we ervoor dat we weten wat er zoal op ons netwerk gebeurt. Maar weten we ook over welke licenties we beschikken en of er niet meer installaties zijn dan licenties? Op zich weinig kwaadaardigs aan maar het kan ons wel op een boete komen te staan. Wat mij betreft zou je dergelijke voorvallen ook moeten detecteren.

Terug naar de vraag: hebben we maatregelen getroffen om installatie van kwaadaardige software te voorkomen? We kunnen hierbij direct denken aan technische maatregelen die er zeker onderdeel vanuit maken. Maar we moeten hierbij ook kijken naar de procedurele en organisatorische maatregelen.

Waarom zou iemand software willen installeren op het netwerk? Waarschijnlijk omdat hij functionaliteiten tekort komt om het werk goed te doen. Het aanvragen van een nieuwe applicatie is inmiddels zo ingewikkeld geworden dat de medewerker op zoek gaat naar zijn eigen oplossing. Een download is snel gemaakt en de installatie kost ook niet meer dan 3x op “ok” drukken. En hup, hij kan er mee aan de slag. Niet wetende dat er onderwater allerlei informatie de organisatie verlaat.

Allereerst moeten we de medewerker natuurlijk vertellen dat dit gedrag niet wenselijk is, daar helpt beveiligingsbewustzijn zeker bij. Maar direct daarna moeten we er ook voor zorgen dat hij op een makkelijke wijze zijn werk kan doen. Heeft hij een applicatie of functionaliteit nodig dan moeten we hem daarbij helpen.

Ik schrijf wel “we”, maar ik bedoel hier niet per definitie de security manager mee, nee, eerder de organisatie als geheel. De security manager kan, na het ontdekken van een installatie van kwaadaardige software, uiteraard wel analyseren wat de echte reden was en daar vervolgens een structurele oplossing voor adviseren. Allemaal leuk en aardig voor die medewerker die het onbewust heeft gedaan, die moeten we op een goede manier helpen en ondersteunen.

Dan houden we nog de medewerkers over die bewust, willens en wetens, software installeren om de boel plat te leggen of om informatie te stelen. Ook die medewerker moeten we helpen…maar op een andere manier. We helpen hem zijn spullen in een doos te doen en wijzen hem nog eenmaal waar de uitgang van het gebouw is.

Kortom: ook bij het ontdekken van kwaadaardige software (wat we er ook onder mogen verstaan) moeten we analyseren wat de oorzaak daarvan is of kan zijn. Weten we die oorzaak dan adviseren we structurele oplossingen om de oorzaken weg te nemen…oh ja, en de gevolgen deinstalleren we natuurlijk ook direct even.

Gratis virusscanner ongeschikt voor consument

Het gebruik van gratis virusscanners is alleen verstandig voor consumenten die over voldoende technische kennis beschikken. Dat liet het Tsjechische anti-virusbedrijf ESET tijdens een bijeenkomst voor journalisten weten (bron).

Ik snap dat ESET graag meer van hun eigen producten wil verkopen en daarmee probeert de onwetende consument de stuipen op het lijf te jagen maar dt gaat me toch een klein beetje te ver. Prima als je oplossingen voor anti-virus verkoopt maar deze manier van verkopen sluit aan bij de oude beveiligingsgedachte: alles is onveilig, niks mag, vooral niet doen: allemaal negatieve aspecten dus. En wat mij betreft een verkeerde insteek, de moderne beveiliger heeft deze negativiteit allang achter zich gelaten en probeert altijd een positieve bijdrage te leveren door zijn of haar producten en adviezen.

Kom op ESET, dit moet beter kunnen. Het kan geen kwaad om je verdienmodel aan de moderne tijd aan te passen. De gratis pakketten zouden veel features missen en de gebruiksvriendelijkheid is volgens hen ook beneden de maat. Misschien moet je je als consument afvragen of je al die ingewikkelde features wel wilt, we zijn als consument geen bedrijf en hoeven al die ingewikkelde features niet. Hoe meer features hoe slechter de gebruiksvriendelijkheid (althans, dat is mijn ervaring).

Zelf heb ik uiteraard ook verschillende pakketten gebruikt in het verleden, zowel betaalde als gratis pakketten en mij valt op: hoe duurder het pakket hoe ingewikkelder het allemaal wordt. En nee, dit kan ik niet wetenschappelijk onderbouwen maar is wel wat ik ervaar. Vaak zijn de pakketten dan ook nog in de Engelse taal of wordt er allerlei jargon gebruikt waardoor niemand er meer uitkomt, tenzij je hogere informatica gestudeerd hebt, natuurlijk.

Voor het gemak klikken we dan alle features maar uit (want we worden gek van al die waarschuwingen op ons beeldscherm) of we klikken standaard maar op “ok”. Nee, dat is lekker veilig. Dat is hetzelfde als bewust door een rood verkeerslicht rijden en dan raar opkijken als je een tegenligger tegenkomt. Oh ja even een zijstapje: de juiste term is verkeerslicht want een stoplicht zou betekenen dat het licht alleen maar op rood staat.

Wat ESET volgens mij vergeet is dat de gratis producten allemaal gebaseerd zijn op betaalde producten. Een ander verdienmodel dus. De betaalde, uitgebreide, producten zijn bedoeld voor het bedrijfsleven en de uitgeklede versie stellen we gratis beschikbaar aan de consument. Zo kan het dus ook. Er zouden veel meer bedrijven moeten zijn die dit verdienmodel hanteren: de grootverbruikers betalen en de consument profiteert gratis mee. De gratis economie (hoe raar de term ook klinkt) is al een bedrijfstak op zich aan het worden en dat juich ik alleen maar toe.

Maar goed ESET weet dit ook wel en wil waarschijnlijk alleen even de publiciteit opzoeken…en een geluk voor ESET, daar doe ik ook aan mee, het is ze dus gelukt: missie geslaagd.

Avast de beste gratis virusscanner

Voor iedereen die zijn pc wel eens kreunend en steunend bij me gebracht heeft omdat ze per “ongeluk” de verkeerde site hadden bekeken of dat leuke mailtje hadden geopend de volgende tip: Avast is de beste gratis virusscanner.

Internetgebruikers die een gratis virusscanner zoeken, zijn volgens de Franse beveiligingsexpert Malekal Morte het beste uit met Avast. De test bestond uit het herkennen van kwaadaardige websites die drive-by download exploits bevatten of geinfecteerde codecs en nep-virusscanners aanbieden. Avira, Microsoft Security Essentials, AVG, Panda Cloud en Avast werden getest (bron).

Knoop het goed in je oren, dat scheelt mij een hoop herstel werk…en het is nog gratis ook.