Hoe malware werkt
Malware is ontworpen om een computer te infecteren en vervolgens verschillende kwaadaardige acties uit te voeren. Na gebruik te hebben gemaakt van technische of menselijke kwetsbaarheden in de omgeving, levert een aanvaller malware om in te breken in de computers van uw gebruikers met als doel informatie en systemen te stelen of de toegang ertoe te ontzeggen. Antivirus bestrijdt malware door ze te identificeren aan de hand van bekende types en ze te verwijderen. Hoewel antivirus nog steeds nuttig is voor het voorkomen van basismalware, is het ontoereikend voor het detecteren van de meer voorkomende ontwijkende en geavanceerde malwaremonsters die vandaag de dag worden gezien. Dit komt omdat ze afhankelijk zijn van menselijke of geautomatiseerde systemen om een database te vinden.
Moderne malware
In feite is moderne malware beter dan ooit, in staat om het uiterlijk te veranderen om de door antivirus gebruikte detectie te omzeilen. Met behulp van methoden die criminelen “verpakken en versleutelen” noemen, kunnen aanvallers een kernbestand met malware herhaaldelijk wijzigen. Hoewel het schadelijke uitvoerbare bestand nog steeds precies hetzelfde doet, ziet het eruit als een nieuw bestand. Hierdoor zal antivirus het niet detecteren.
CDR als oplossing
De oplossing is te vinden in CDR-technologie, want uit het recente Hype Cycle-rapport van Gartner blijkt dat CDR een hoge prioriteit heeft als aanvullende netwerkbeveiliging. CDR is de noodzakelijke aanvulling op antivirus. Het is gebouwd voor het huidige dreigingslandschap. Het zorgt ervoor dat schadelijke inhoud (zoals macro’s, ingesloten objecten en acties) uit bestanden wordt verwijderd. Dit alles gebeurt zonder de bruikbaarheid en het uiterlijk van het bestand aan te tasten. De gebruiker zelf merkt er niets van. Het doel van CDR is hetzelfde als dat van antivirus, namelijk voorkomen dat bestanden met malware schade aanrichten. Het werkt wel op een andere manier. In tegenstelling tot antivirus scant het niet preventief op de aanwezigheid van bekende malware, maar verwijdert het proactief alle potentieel schadelijke inhoud onmiddellijk uit het bestand.
