Grote bedrijven hebben geen adequate anti-virusstrategie, vindt onderzoeksbureau Forrester Research.
De ondernemingen moeten volgens Forrester hun anti-virussoftware regelmatig(er) updaten en werken aan een meer gestructureerde aanpak. Het bureau benadrukt dat bedenkers van virussen steeds sluwere en complexere programma’s afleveren. Dat betekent dat de kans op infectie groter wordt en dat virussen zich bovendien sneller verspreiden. De onderzoekers van Forrester berekenden dat de kans om besmet te worden met een virus vorig jaar is gestegen met 13 procent. Tijdens de Nimda-epidemie, in september vorig jaar, raakte maar liefst 68 procent van de bedrijven besmet.
Forrester vergelijkt het gevecht tegen virussen met een wapenwedloop. "Zodra virusbedenkers een nieuwe manier vinden om hun programma’s te verbergen of verspreiden, hebben anti-virusleveranciers een nieuwe code klaarstaan. Dat leidt tot een steeds complexere malafide code", aldus het onderzoeksbureau. Nieuwe virussen gebruiken bovendien vaak meerdere verspreidingskanalen (zoals mail, irc en webpagina’s). Het is allang niet meer voldoende om alleen diskettes ’van buiten’ op virussen te checken. Die aanpak is volledig uit de tijd. Verder lijken virussen het in toenemende mate gemunt te hebben op de achterliggende websoftware. De virussen richten zich tegenwoordig op IIS-software en applicaties als SQL Server, om zo servermachines over te nemen.
Grote firma’s moeten volgens Forrester investeren in een veilige netwerkstructuur, met meerdere barrières tegen virussen. Zo moeten niet enkel de desktop-pc’s met virusbestrijdingssoftware worden uitgerust, maar ook de gateways en mailservers. En alle bestrijdingssoftware moet up-to-date worden gehouden. Volgens Forrester is het overigens voldoende om één keer per maand op te waarderen. Overschakelen van een maandelijkse naar een dagelijkse update-routine geeft maar een voordeel van 5 tot 10 procent.
Jeroen Bezem
