Heb je nog wel antivirus voor Windows nodig?

Bijna twintig jaar heeft Microsoft erover gedaan om te komen met een eigen antivirus die goed genoeg lijkt om de installatie van andere antivirusprogramma’s overbodig te maken. Want hoewel Microsoft Defender Antivirus (MDA) niet overloopt van opties en instellingen, doet het wat het moet doen. En volgens vergelijkende antivirustests doet het dat steeds beter.

Het scant de pc zowel realtime, dus in de vorm van een achtergrondproces, als on-demand. En de ransomware-bescherming kan specifieke bestanden, mappen en delen van het geheugen extra beveiligen. Samen met de andere onderdelen in de Windows-beveiliging – zoals firewall- en netwerkbeveiliging, accountbeveiliging, app- en browserbeheer en exploit-protection – beschikt Windows hiermee over een behoorlijk compleet alternatief voor menig antivirus- en zelfs groter securitypakket.

Het einde van antivirus?

Dat Windows nu zijn eigen antivirus heeft, betekent niet dat je geen andere virusscanner kunt gebruiken. Doe je dat wel, dan schakelt MDA geruisloos over naar de passieve modus. Het blijft updates ontvangen en kan als extra bescherming de pc periodiek scannen op malware, maar de verwijdering van malware laat het over aan het later geïnstalleerde antivirusprogramma.

Microsofts antivirus hoeft dus niet verwijderd te worden en er is geen moeizaam gedoe tussen de programma’s om de “standaard antivirus” te zijn, zoals dat bij browsers wel het geval is. Dit is nu nog gunstig voor de aanbieders van andere producten, maar het is onvermijdelijk dat een steeds betere MDA impact zal hebben op de kansen voor alternatieve producten.

Voor gratis antivirusprogramma’s valt nu al te vrezen. Met hun minimale functionaliteit voegen ze niets meer toe wat Windows niet al heeft, terwijl de gebruikerservaring van deze producten zeer matig is. Zo prettig onzichtbaar als Microsofts beveiliging zijn werk doet, zo hinderlijk aanwezig zijn de gratis antivirusproducten. Ze tonen eindeloos bedreigingen en kansen tot systeemoptimalisatie, maar daar kun je pas iets mee als je de betaalde versie hebt aangeschaft.

Kansen voor beveiliging

De vraagtekens die je bij gratis antivirus kunt zetten, gelden uiteindelijk ook voor betaalde antivirusprogramma’s. Ook daarvan is de extra functionaliteit vaak beperkt. Bovendien misbruiken de aanbieders deze programma’s steeds vaker als een vehikel voor een upgrade naar een duurder product.

Dit betekent niet dat er geen redenen te bedenken zijn om nog wel een securitysuite aan te schaffen. Allereerst is er de kwaliteit van de bescherming. Microsoft scoort goed, maar andere aanbieders ook en soms zelfs beter. Bovendien doen ze dat al veel langer en is bewezen betrouwbaarheid een belangrijk argument voor een beveiligingsproduct.

Ook kunnen dergelijke aanbieders hun kansen vergroten door innovatiever te zijn en functionaliteit te bieden die Microsoft (nog) niet heeft. Denk aan specifieke bescherming bij online bankeren, een VPN voor veilige communicatie, een wachtwoordmanager, een datalek-monitor die informeert als persoonlijke gegevens zijn gelekt, microfoon- en webcambeveiliging en ook back-ups. 

Dat laatste is essentieel voor dataherstel als malware onverhoopt toch weet toe te slaan, maar is in Windows nog altijd niet erg goed geregeld. Dit betekent wel dat de functionaliteit van een eenvoudige antivirus of internetbeveiligingssuite niet altijd meer voldoet.

“Gemak steeds belangrijker”

Eddy Willems is security-evangelist bij G DATA, maar staat in de securitywereld vooral bekend als medeoprichter van het Europees Instituut voor Computer Antivirusonderzoek (EICAR) en als bestuurslid van de Anti-Malware Testing Standards Organisation (AMTSO). In 1989 was hij een van de eerste slachtoffers van ransomware, toen een door hem beheerd systeem door een Trojaans virus werd gekaapt. Willems analyseerde en verwijderde het virus, en haalde daar het internationale nieuws mee.

Vele jaren later erkent hij dat het probleem nog steeds niet is opgelost. “Een succesvolle ransomware-aanval is voor 70 procent nog gewoon een brave burger die op een link klikt. Dat je ransomware kunt herkennen aan krom Nederlands, is passé. Dus moeten ook wij intensiveren en verbeteren.” 

G Data ontwikkelde daarom een online cybertraining en let bij de ontwikkeling van zijn producten steeds meer op gebruiksgemak. “De dreiging is overal dezelfde, maar gewone mensen en het MKB moeten het met minder kennis en mankracht oplossen. Beveiligingsproducten moeten hen helpen wanneer dat nodig is, in plaats van dan ineens te komen met tal van lastige technische zaken.”

Ook speelt er een principiële kwestie: moet je de beveiliging van Windows eigenlijk wel toevertrouwen aan de makers van het besturingssysteem? Of laat je dat beter over aan een onafhankelijke partij? Die laatste is vrij van de zakelijke belangen die Microsoft uiteindelijk toch heeft bij zijn producten en kan zich, in tegenstelling tot Microsoft, volledig richten op beveiliging. Ook zou er bij een onafhankelijke partij minder kans zijn op een “blinde vlek” bij het kijken naar de beveiliging.

Daar staat tegenover dat Microsoft voordeel heeft van zijn diepgewortelde kennis van Windows en de enorme hoeveelheid gegevens die het heeft over het gebruik van zijn software en de beveiligingsproblemen daarvan. Bovendien valt ook bij een onafhankelijke club beveiligers een blinde vlek nooit volledig te vermijden.

Consolidatie

Bijna onzichtbaar voor de gebruiker is ook het aanbod van beveiligingsproducten sterk in beweging. Zo is McAfee geen onderdeel meer van Intel, heeft het zijn zakelijke producten verkocht en richt het zich onder investeringsmaatschappij Advent nu volledig op producten voor consumenten. Ook F-Secure heeft de producten voor thuis en bedrijven gescheiden en brengt de laatste nu uit onder de naam WithSecure.

De meeste veranderingen zijn er bij Symantec, bekend van de Norton-producten. Dat werd eerst zelf gekocht door Broadcom, veranderde daarna de naam in NortonLifeLock en kocht vervolgens Avira en Bullguard om nu ook nog Avast te willen overnemen. Omdat Avast eerder al AVG kocht, horen straks al deze namen bij elkaar. Wat dit betekent voor de toekomst, is afwachten. Avira is duidelijk nog een apart merk dat ook andere resultaten haalt dan Norton. Maar dat de website van Bullguard nu Norton aanprijst, zal ook een reden hebben.

Nog minder zichtbaar zijn de verschuivingen op het vlak van de scan-engines, zeg maar het hart van ieder antivirusprogramma. Bullguard gebruikte al voor de overname die van Avira, zoals ook Avast en AVG dezelfde scan-engine gebruiken, maar die twee zijn nog maar nauwelijks van elkaar te onderscheiden. De andere producten hebben nog wel de eigen scan-engine. Daarbij gebruikt G Data als enige twee engines, die van zichzelf en die van Bitdefender.

Heb je na het lezen van dit artikel toch interesse in een security-pakket naast de standaard Windows-beveiliging? We hebben onlangs verschillende aanbieders getest om antwoord te krijgen op de vraag: wat is de beste antivirus van nu?

Uitdaging bij proefversies

Kon je eerder van elk beveiligingsproduct eenvoudig een proefversie downloaden, steeds vaker kan dat alleen nadat je een account hebt aangemaakt en je betaalgegevens hebt gedeeld. Het is dus eigenlijk geen proefversie meer, maar een proefperiode. En als je binnen die tijd niet de automatische verlenging uitschakelt, zit je gewoon vast aan een abonnement.