Wel of geen Kaspersky? Of gewoon Microsoft-eigen virusscanner?

Recent in het nieuws; de Amerikaanse en Britse overheid stopt met het gebruik van beveiligingssoftware Kaspersky op alle computers van overheidsinstanties omdat het bedrijf Kaspersky Lab mogelijk banden zou hebben met de Russische overheid. En nu ook de Nederlandse overheid. In dit artikel ga ik het niet hebben of het inderdaad klopt dat Kaspersky Lab connecties heeft met de Russische overheid heeft om op die manier data te ‘stelen’, simpelweg omdat dat momenteel helemaal niet duidelijk is tijdens het schrijven van dit artikel. 

 

Virusscanners zijn wellicht één van de meest kwetsbare onderdelen van Windows

Dat er nu specifiek over virusscanners (in dit geval Kaspersky) gesproken wordt en dat daar zorgen over zijn door verschillende landen is te begrijpen. Een virusscanner geïnstalleerd op Windows heeft ten slotte volledige controle over het hele systeem.

De ‘malware engine’ van iedere virusscanner draait in de zogenoemde ‘kernel-space’ van Windows, hetzelfde niveau waarop Windows zelf draait. Dit is noodzakelijk aangezien malware veelal op dat niveau kwaadaardige acties probeert uit te voeren, dat is dus goed. Het nadeel hiervan is, wanneer er, net als er een lek in Windows zit, niets dit door heeft. Een virusscanner kan vrijwel alles doen zonder dat dit opgemerkt wordt, het installeren van een ‘backdoor’ is dan ook kinderlijk simpel en geen systeem dat dat zal detecteren.

En natuurlijk het simpele feit dat een virusscanner iedere actie die uitgevoerd wordt scant, van het openen van een programma tot het openen van een .docx bestand, het zal worden gescand en gecontroleerd op malware.

 

Het gebruik van niet-Microsoft anti-virus producten

Wat mij nog wel het meeste verbaast is het gebruik van zulke software, helemaal op zo’n schaal als in een overheid. Hoewel ik niet met deze programma’s heb gewerkt lijkt mij het implementeren van zulke software veel lastiger dan Microsofts eigen Windows Defender. Alle Windows beleidsregels kunnen hier mee om gaan. Maar dit is gewoon zoals ik het begrijp, uiteraard zullen deze programma’s ook Windows Server implementatie aanbieden.

 

 

 

Categorieën Windows

Een reactie plaatsen