Volgens onderzoek van de FBI beschikt 97 procent van de organisaties over antivirussoftware maar is 65 procent het afgelopen jaar het slachtoffer geworden van een virusaanval.

Londen, 5 oktober 2006 – GFI, een van de toonaangevende leveranciers van software voor netwerkbeveiliging, inhoudsbeveiliging en messaging heeft vandaag het bedrijfsleven gewaarschuwd voor de risico’s van het gebruik van slechts één antivirusengine. 

Volgens het nieuwste white paper van GFI, “Waarom één virusengine niet genoeg is”, stellen organisaties die slechts één antivirusengine gebruiken zich in feite bloot aan een ernstige en constante dreiging van allerlei soorten malware. Hoewel elke fabrikant van antivirussoftware beweert over de snelste reactietijd te beschikken, is er geen enkel bedrijf dat altijd het eerst en het snelst op een virusuitbraak reageert. Als u van één antivirusengine afhankelijk bent, zult u niet altijd op tijd beschermd zijn tegen virusuitbraken en is uw productiviteit dus in gevaar.

Bovendien hebben verschillende antivirusengines verschillende sterke en zwakke punten. Sommige engines zijn goed in het opsporen van een bepaald type malware terwijl andere engines weer andere soorten malware kunnen identificeren. Net zoals met reactietijden het geval is, is er geen enkele antivirusengine die bescherming tegen alle soorten malware – van trojans tot spyware – kan garanderen. Als u meer dan één antivirusengine gebruikt, bent u dus beter beschermd tegen verschillende soorten malware.

Hoewel geen enkele organisatie van één bewaker of alarmsysteem afhankelijk zou willen zijn om waardevolle fysieke activa te beschermen tegen diefstal, vandalisme, brand en natuurrampen, wordt vaak gedacht dat één antivirusengine afdoende is om data te beschermen. Dit is een gevaarlijke denkwijze. De enige effectieve manier om bescherming van uw data te garanderen is het gebruik van verschillende antivirusengines. Als u twee of meer antivirusengines gebruikt, kunt u profiteren van de sterke punten van iedere engine zonder dat u last heeft van hun zwakke punten. Op deze manier bent u altijd verzekerd van de snelste signature update.

Het gebruik van meer dan één virusengine zorgt ervoor dat er verschillende reactietijden van verschillende teams zijn om het probleem op te lossen,” zegt David Vella, Product Manager van GFI MailSecurity. “Onze klanten worden altijd beschermd door de fabrikant die als eerste signature files uitbrengt. Snelheid is van het grootste belang als het gaat om identificatie van virussen, productie van signature updates en beschikbaarstelling van deze updates.”

Andreas Marx, antivirusexpert bij AV-test.org, is het ermee eens dat het gebruik van twee of meer antivirusengines de beste manier is om virusaanvallen te detecteren en te bestrijden. “Onderzoek laat zien dat het gebruik van verschillende lagen bescherming (bijvoorbeeld verschillende virusscanners) de beste manier is om virussen te voorkomen. Verschillende antivirusbedrijven gebruiken verschillende methoden om proactief onbekende malware te detecteren, zoals heuristieken of Sandboxing. Wanneer één bedrijf 30 procent van alle nieuwe malware detecteert en een ander bedrijf 20 procent, kan de gecombineerde proactieve detectiescore stijgen naar 50 procent,” zegt Marx.

U kunt het white paper “Waarom één virusengine niet genoeg is” vinden op http://www.gfi.nl/whitepapers/why-one-virus-engine-is-not-enough.pdf.