Oké allereerst: grapje! Ik kwam hierop toen ik gisteren mijn presentatie aan het voorbereiden was voor ons jaarlijks Security Seminar. Daar wilde ik natuurlijk even ingaan op het 10-jarig bestaan van Medusoft, en op wat de ontwikkelingen bij ons bedrijf maar ook in Security in het algemeen zijn geweest in die tijd.
Ik vind het altijd grappig om te vertellen dat McAfee toen ik bij Medusoft begon, nog geen 10 jaar geleden, slechts maandelijks een DAT-file uitbracht. Een update dus om je Anti-Virus software de laatste virussen te kunnen laten herkennen. In 2001, waar we het nu over hebben, zijn ongeveer 155.000 nieuwe virussen ontdekt en aan de DAT-file toegevoegd. Dat betekent dat McAfee elke 13.000 virussen een update uitbracht.
Halverwege ons bestaan, op 8 februari 2005 heeft McAfee naar aanleiding van de hoos aan nieuwe virusvarianten besloten om de updatefrequentie aan te passen naar elke dag. Dus elke dag van de week een DAT-update. Dat was toen nodig omdat de groei van virusvarianten zo extreem was, dat met de wekelijkse DAT-file (want die is er ook geweest) te veel risico ontstond dat gebruikers alsnog besmet raakten. In 2005 zijn een ruime 333.000 virussen uitgekomen. Dus McAfee besloot dat een DAT update vereist was bij 912 nieuwe virussen.
Sinds 2005 is de groei van virusvarianten exponentieel gestegen tot eind 2009. Vanaf dat moment is er sprake van een lineaire groei: 20.000.000 virusvarianten in 2010. Even een ander verhaal. Terugrekenen met een DAT-update elke 912 varianten betekent dus 60 DAT-updates per dag.
Uiteraard een illusie, en vandaar de noodzaak om verder te kijken dan alleen Viruspreventie op de Endpoint. Grappig is echter dat ik mij afvraag of organisaties sinds 2001 de ruimte die nodig is om controle uit te oefenen op DAT-updates hebben bijgewerkt aan de hand van de ontwikkelingen. Mijn ervaring is dat het niveau van deze controle nog steeds anno 2001 is: elke maand controle. Met 20.000.000 virussen per jaar betekent maandelijkse controle dat je in het slechtste geval evenveel virussen achterloopt als in 2001 het hele jaar zijn uitgekomen. Was dat toen acceptabel?
Het vervelende is dat het ook niet gelijk blijft of minder wordt. Het eerste kwartaal van dit jaar is alweer 26% meer malware gezien dan dezelfde maanden in 2010. Gemiddeld 73.000 nieuwe malware varianten per dag komen er op dit moment bij.
BeantwoordenVerwijderen