Antivirus is ineffectief tegen moderne dreigingen. Whitelisting moet security overnemen. Dit is de discussiestelling die Computable-lezers vandaag krijgen voorgelegd.
De notie dat antivirus dood is, is an sich niet nieuw. Alleen wordt het heengaan van het oude securitymiddel nu niet gepredikt door een excentrieke figuur als John McAfee. Nee, in plaats van een securitypionier die al enkele jaren niet meer in de industrie zit, komt de kritiek op antivirus nu van een expert die met zijn laarzen in de modder staat. Senior security engineer Darren Bilby van Google stelt dat traditionele antivirus grotendeels nutteloos is.
‘Antivirus doet wel een paar nuttige dingen, maar het is meer als een kanarie in de kolenmijn. We staan allemaal bij een dode kanarie en zeggen ‘Godzijdank dat de kanarie al het giftige gas heeft ingeademd’.’ Hij bestempelt veel bestaande securitytools als ‘magie’ die ineffectief is. Toch installeren it’ers deze nutteloze bescherming omdat ze door compliance-regels daartoe gedwongen worden. Bilby roept op om hiermee te stoppen: ‘Alsjeblieft geen magie meer. We moeten stoppen met investeren in die dingen waarvan we al hebben aangetoond dat ze niet werken.’ Wat volgens hem wél werkt, is strak whitelisten van toegestane, veilige applicaties. Wat vind jij?
