Zelf bepalen welke software ‘goed genoeg’ is om te draaien op uw systeem. Het klinkt als het einde van virussen, malware, vastgelopen computers en andere narigheid. Dit zogenaamde whitelisting gebeurt echter al jaren en heeft nauwelijks een verandering teweeg kunnen brengen. Waar gaat het fout?
Whitelisting gebeurt in twee stadia. Als eerste wordt tijdens de ontwikkeling van software een overvloed aan antivirus-programma’s losgelaten op de betreffende toepassing. Als hier niks schokkends uitkomt wordt de software ‘goedgekeurd’. Zo proberen bijvoorbeeld bedrijven als Microsoft te voorkomen dat er geïnfecteerde code in een programma zit. Een ander whitelisting-proces vindt plaats bij de gebruiker. Deze bepaalt zelf, vaak via een whitelisting-tool, welke programma’s hij wil laten draaien op zijn systeem.
De fans van whitelisting beargumenteren dat veel antivirus-programma’s niet direct tegen de allernieuwste virussen beschermen, terwijl via whitelisting alleen die programma’s opstarten die de gebruiker goedgekeurd heeft. De ideale bescherming! …of toch niet?
Het probleem wordt namelijk al snel duidelijk, hoop ik: gebruikers kunnen ook slechte programma’s al dan niet bewust op een whitelist zetten, zodat deze gewoon draaien. En dan spelen er twee issues: Ten eerste zijn er tegenwoordig antivirus-programma’s die wel bescherming bieden tegen de zogenaamde zero day attacks, ofwel virussen waarvoor nog een officiële beschrijving van bestaat. Ten tweede: als iemand bewust de antivirus-software omzeilt, en slechte programma’s opzettelijk start, heeft de bescherming via whitelisting dus geen waarde.
Los hiervan is het bovendien erg lastig te bepalen of een programma goed of slecht is. Hiervoor moet je toegang hebben tot de softwarecode, iets wat maar weinig whitelisting-tools echt goed kunnen. Sterker nog, de meeste van deze tools vallen weer terug op wat het antivirus-programma aangeeft!
Whitelisting kan waardevol zijn in een vergaande beveiligingsstrategie, maar is op zich niet voldoende. De toevoeging van airbags aan auto’s maken het gebruik van gordels ook niet overbodig. Dus moet een logische combinatie van verschillende beveiligingssoftware worden gemaakt. Alleen dan is het wellicht aanwezige gevoel van veiligheid ook te rechtvaardigen.
Nienke Ryan
Product en strategie manager SpicyLemon
