Heeft u lokaal een antivirusscanner draaien? Hartstikke goed. U voorkomt daarmee een boel narigheid, veroorzaakt door virussen, Trojaanse paarden en andere malware die zich via internet en e-mail verspreidt. Maar helaas herkent zulke software niet alle onveilige bestanden en links op tijd. Hoe komt dat? En wat kunt u eraan doen?
Inentingen
De werking van antivirussoftware kunt u vergelijken met die van inentingen tegen ziektes. Stel, er breekt een nieuw virus uit. Het duurt altijd even voordat artsen dit constateren. Vervolgens moeten ze onderzoeken hoe dit virus er precies uitziet en hoe het zich gedraagt. Dan pas kan er een antistof ontwikkeld worden. Als laatste stap moeten de inentingen ook nog uitgedeeld worden. Totdat u de juiste inenting heeft gekregen, kunt u de ziekte nog altijd oplopen.
Achter de feiten aan
Ook de database achter uw antivirussoftware heeft tijd nodig om nieuwe virussen te herkennen, een ‘antistof’ te ontwikkelen en deze als update naar uw computer te versturen. Gemiddeld gaat hier zo’n 4 tot 6 uur overheen, maar soms ook 8 uur of nog langer. Hoewel de ene virusscanner wel wat sneller en beter is dan de ander, lopen ze altijd net iets achter de feiten aan.
En dan kan het te laat zijn. Want het eerste wat een virus vaak doet als het zich in uw computer nestelt, is uw virusscanner om zeep helpen. Wordt een virus niet onmiddellijk gedetecteerd, dan kan het dus ongestoord haar gang gaan en schade aanrichten.
Van ‘openen tenzij’ naar ‘blokkeren tenzij’
Als u zeker wilt zijn van een goede bescherming door uw antivirussoftware, zou u dus eigenlijk minstens 8 uur moeten wachten met het openen van bestanden en links in e-mails die u niet 100% vertrouwt, zodat uw virusscanner rustig kan uitpluizen of het wel in orde is. Een andere optie is om zelf verdachte links te testen in een supersnelle online virusscanner als VirusTotal. Maar zie dat maar eens tussen de oren van uw medewerkers te krijgen…
Het grote probleem met virusscanners is in feite dat ze er vanuit gaan dat een link of bestand veilig is, tenzij deze in hun database reeds als onveilig te boek staat. Onlinespamfilter draait dit om. Wij blokkeren alles, tenzij we er absoluut zeker van zijn dat het veilig is.
‘False positive’
Dit principe heeft één nadeeltje: we houden wel eens iets teveel tegen. In geval van twijfel vragen we de klant om te beoordelen of we de betreffende e-mail alsnog kunnen doorsturen. Onze laatste verdedigingslinie, noemen we dat.
We begrijpen dat het niet ideaal is, zo’n extra handeling voor u. Aan de andere kant: een false positive (een tegengehouden e-mail die u wel had moeten ontvangen) komt bij ons maar zelden voor. En het is nog altijd gebruiksvriendelijker dan al uw medewerkers vragen een extra slag om de arm te nemen, nietwaar?