Wat is de beste antivirus?
Om een antwoord te formuleren op deze vraag overloop ik eerst hoe een hacking-aanval in z’n werk gaat.
- De hacker stuurt een mail met een kwaadaardige link
- De gebruiker opent de mail en klikt op deze link
- Deze link opent een webpagina.
- Via deze webpagina wordt er een stukje code dat gebruik maakt van een kwetsbaarheid in het systeem gedownload.
- Kwetsbaarheid gevonden? Nu wordt het stukje code uitgevoerd. De besmette computer gaat verbindingen maken met het internet om andere code te downloaden
- De besmette computer gaat rondneuzen op het lokale netwerk om te ontdekken welke systemen kunnen benaderd worden
- Eens de hacker weet wat hij moet weten, activeert hij de cryptolocker die bestanden begint te versleutelen.
Hopelijk ontdekt de antivirus in stap 7 tijdig de cryptolocker en kan het dit proces beëindigen vooraleer het schade aanricht. Maar hoe zit het met de bescherming in de eerste 6 stappen?
Veel ondernemingen lijken deze stappen over te slaan. Nochtans kan hier heel wat schade voorkomen worden. Wij lossen dit als volgt op:
- Een degelijke spamfilter zoals Hornetsecurity Total Protection kijkt mails na op verdachte inhoud en zal een mail met een malafide link blokkeren
- Door een Security Awareness Training herkent de gebruiker meteen een verdachte mail en verwijdert deze meteen
- Elke link die een gebruiker aanklikt en elke website die wordt bezocht wordt gecheckt door Webroot DNS Protection. Als het adres op de zwarte lijst staat, gaat de link niet open.
- Door een degelijk patchmanagement hou je je systemen up-to-date. Door gebruik te maken van een Network Vulnerability Scanner kan je checken of je systemen gekende kwetsbaarheden vertonen. Op die manier vermijd je dat hackers kunnen binnendringen via deze gekende beveiligingslekken.
- Veezo ontdekt verdachte netwerkactiviteit en blokkeert deze onmiddellijk.
- Een honeypot in je netwerk alarmeert van zodra het ‘rondneus’ activiteiten ontdekt.
Als je al deze maatregelen in acht neemt merk je dat een antivirus maar een onderdeel is van een hele beveiligingsstrategie.
Maar wat is nu de beste antivirus?
Wanneer ik deze vraag stel aan 20 mensen krijg ik 20 verschillende antwoorden. Het ultieme pakket dat iedereen gebruikt bestaat dus niet.
Als je maatregelen treft op verschillende niveaus (zoals hierboven beschreven) hoef je daar ook helemaal niet van wakker te liggen. Of de antivirus voor 92% effectief is of voor 98% is veel minder van belang. Het is veel belangrijker om na te denken over een brede strategie. Daarom adviseren wij om een antivirus te gebruiken die gemakkelijk is in gebruik en licht is voor je systeem, zonder dat het bakken geld kost Sommige pakketten hebben de neiging om je computer sterk te vertragen en kosten ook nog eens behoorlijk wat geld. Dat kan zeker niet de bedoeling zijn.
Ons advies? Wij raden aan om niet afhankelijk te zijn van een enkel pakket, maar eerder te investeren in een brede aanpak op verschillende fronten. Alleen zo houd je hackers buiten.
Benieuwd hoe goed jouw omgeving is beschermd? Contacteer ons voor een Cyber Security Scan zodat we jouw beveiliging in kaart kunnen brengen. Mochten er dingen te verbeteren zijn, stellen we een plan van aanpak op dat je samen met je IT (of met ons) kan implementeren.