Operatie geslaagd, computer overleden

Een pc kan niet zonder een goede bescherming tegen virussen. Jammer alleen dat computers door deze software ernstig vertraagd raken.

Jaren achtereen legden computerbladen de software die ongerechtigheden van een pc moet houden op een pijnbank. Dat martelwerktuig wordt steeds meer vervangen door een... weegschaal.

‘Waar we zwaar aan tillen’, schrijft het computermagazine Personal Computer Magazine in zijn jaarlijks terugkerende zomertest van beveiligingspakketten, ‘is de balans tussen goede detectie en goede computerprestaties. En de impact op de computer van G Data’s Internet Security is nogal hoog, en het geheugengebruik is met maar liefst 143 megabyte echt zéér hoog.’

G Data is niet de enige die een standje krijgt. PCM klaagt ook over de zwaarlijvigheid van de software van F Secure, Kaspersky, Panda, McAfee, BitDefender en Trend Micro. Symantec krijgt een pluim voor Norton Internet Security, dat volgens het blad nog niet zo heel lang geleden ‘tot de notoire systeemvertragers’ behoorde. Maar het bedrijf ‘heeft er hard aan gewerkt’ om de pc meer te ontzien.

Symantec had een goede reden om de obesitas van Norton aan te pakken. Het Amerikaanse bedrijf dankt bijna eenderde van zijn omzet – 5,9 miljard dollar – aan dit beveiligingspakket en werd de laatste jaren geconfronteerd met een eroderend marktaandeel.

In 2006 trad er bij Symantec een nieuwe directeur aan voor de consumentenproducten. Enkele weken later was de helft van het productieteam verdwenen, meldde BusinessWeek begin deze maand. De directeur, Rowan Trollope, wist dat hij moest ingrijpen, toen vrienden hem vertelden dat ze Norton liever uitschakelden dan dat ze zochten naar andere oplossingen om hun pc minder traag te maken. ‘Toen wist ik dat we ons als varkens gedroegen, door veel te veel systeemkracht op te slokken.’

Beveiligingssoftware is in recente jaren meegegroeid met het toenemende aantal bedreigingen. Vroeger moest een computerbezitter zich wapenen tegen enkele tientallen virussen, die zich schuilhielden op de diskette van een kennis of in een e-mail van een vriend. Met puur oplettendheid kwam je al een heel eind. Nu moet de beveiligingssoftware bescherming bieden tegen allerlei soorten malware – de verzamelnaam voor identiteitsdieven, spam, botnets, backdoors, zombies en trojans. Van alle kanten loert het gevaar.

Niets maakt duidelijker hoe complex het werk van de computerbeveiligers is geworden dan een bezoek aan Avert Labs van McAfee in Aylesbury, op een uur rijden van Londen. ‘Op een doorsnee dag verwerken we dertigduizend stuks malware’, zegt Europees directeur Guy Roberts. ‘We speuren ook zo’n tienduizend computers op die door hackers zijn gekaapt en die gemiddeld 15 miljoen spamberichten per dag uitspuwen.’

De Avert Labs van McAfee vormen de zenuwcentra van het Amerikaanse softwarebedrijf. Er zijn er tien, verspreid over de hele wereld, zodat McAfee 24 uur per etmaal klanten uit de brand kan helpen. Roberts: ‘We zijn als vampieren: we slapen nooit.’ In het filiaal in Aylesbury heeft McAfee tachtig ‘brandweerlieden’ rondlopen, het Amsterdamse lab is een eenmansoperatie. In totaal werken er tweehonderd specialisten in de Avert Labs, die virussen controleren én de software schrijven die het gespuis van een computer weert.

Dat was vijftien jaar geleden nog een overzichtelijke klus, legt Roberts uit. ‘Toen stuurden we bedrijven elke maand een diskette, met daarop de profielen van virussen die we hadden ontdekt. Nu veranderen we de lijst met spamberichten elke minuut.’ Elke dag worden er vanaf de servers van McAfee tussen de 150 miljoen en 300 miljoen bestanden gedownload – voor het grootste deel door de software van klanten die automatisch de lijst met bedreigingen ververst.

Gelukkig kan McAfee de opsporing van gevaren voor computers grotendeels aan computers overlaten. Roberts: ‘Het analyseren van verdachte bestanden is geautomatiseerd. Van de tienduizenden meldingen die we elke dag ontvangen, bekijken onze specialisten er tussen de vijfhonderd en duizend. Uiteindelijk zijn er twee tot vijf die meer onderzoek vergen.’

De groeiende lijst met gevaren is een van de oorzaken voor het uitdijen van de beveiligingssoftware, zegt Mostyn Beechey, productmanager in Aylesbury. ‘We voegen er elke dag tweehonderd tot driehonderd nieuwe bedreigingen aan toe.’

Als de Avert Labs een volledige lijst met kwaadaardige software zouden willen rondsturen, legt Beechey uit, zouden hun klanten een bestand moeten downloaden van 4 terabyte – vijftig keer de hoeveelheid die op een doorsnee harde schijf van 80 gigabyte past. Daarom wordt de lijst met virusprofielen efficiënt samengesteld, om te voorkomen dat pc’s vertragen. ‘Ik kan je software leveren die gegarandeerd 100 procent bescherming biedt. Maar je computer doet dan niks anders meer.’

Virussen gaan lang mee. McAfee kan niet zomaar schrappen in de lijst van bedreigingen, door bijvoorbeeld de virussen eruit te halen die ontstonden in het tijdperk van DOS (de besturingssoftware uit de begintijd van de pc, in de jaren tachtig). Greg Day: ‘Leger en overheid gebruiken DOS nog. Plus: oude virussen duiken soms op in een nieuwe vermomming. Zo zagen we Jerusalem, uit 1987, laatst terug in de software van een digitaal fotowissellijstje.’

Om te testen of de software van McAfee netjes werkt, wordt elke nieuwe versie losgelaten op een reservoir aan miljoenen gewone, virusvrije computerbestanden. Dit om te voorkomen dat het programma een onschuldig programma of onderdeel op de pc van een gebruiker als verdacht aanwijst.

Valse meldingen zijn de vloek van onze industrie, zegt Beechey. ‘Het is alsof je ’s nachts in het pikkedonker een zwarte kat probeert te vangen die uit een verduisterde kelder ontsnapt – terwijl jij niet weet hoe een kat er uitziet.’

Maar McAfee heeft goed nieuws voor de wegende computerbladen. Twee weken geleden heeft Avert Labs een nieuwe versie uitgebracht van de McAfee software die bestanden afsnuffelt op zoek naar virussen. Die gebruikt 45 procent minder van het werkgeheugen van een pc.

De Roemeense kunstenaar Alex Dragulescu maakte in opdracht van MessageLabs, een Amerikaanse specialist in computerbeveiliging, artistieke interpretaties van verschillende soorten computergespuis. Dragulescu keek naar de broncode, hoe de programma’s hun tentakels in een computer uitsteken en liet op die gegevens een algoritme los waarmee hij driedimensionale beelden creëert. Zo maakt hij virtuele vertoningen van PWSLineage (een Trojaans paard dat ), Storm (een botnet-trojan), Netsky (een e-mailvirus), Trojan Agent.Il (een keylogger). MessageLabs heeft de beelden gebruikt in een reclamecampagne.

Virusbestrijding is een stuk saaier geworden, zegt Greg Day, beveiligingsanalist bij McAfee. ‘Je hebt zelden nog een moment van ‘whoa!’. Er zijn geen Sassers meer.’ Sasser was een computervirus dat in 2004 banken, vliegvelden, ziekenhuizen en de Britse kustwacht lamlegde.

Het werk is voor virusbestrijders iets makkelijker geworden, aangezien veel kwelgeesten worden gemaakt met standaardsoftware die iedereen zo van internet kan plukken. ‘Er komt dus meer malware in omloop dan voorheen’, zegt Day, ‘maar het is ook makkelijker op te sporen. Ze worden slordiger gemaakt, omdat minder ervaren hackers gewoon elke truc uit deze gereedschapskisten uitproberen. Je herkent vaak een virus aan de software waarmee het is gemaakt.’

Hackers die echt uit zijn op financieel gewin verfijnen hun aanvalsmethoden. Ze versturen geen virussen meer per e-mail, maar lokken hun slachtoffers in een hinderlaag op een website. De aanvallen worden ook steeds gerichter. Day: ‘Bij phishing versturen gewone hackers tienduizenden mensen een e-mail om gegevens los te praten. De beter ingewijde criminelen leggen zich toe op ‘speervissen’, waarbij ze eerst gericht informatie vergaren over een individu aan de hand van Google en beroepsnetwerken als LinkedIn.’

Een variant op dat spear phishing dook in 2006 op: whaling. Daarbij kregen topbestuurders een authentiek ogende e-mail van de Amerikaanse fiscus toegestuurd, waarin hen een belastingmeevaller werd gemeld. Ze hoefden alleen maar even op de bijgesloten internetverwijzing te klikken.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden