McAfee in de wolken met Artemis

Volgens McAfee is het grote voordeel dat de centrale database continu wordt geactualiseerd, terwijl gebruikers updates van malware-definities doorgaans maar eenmaal per etmaal binnenhalen. Hierdoor is de pc soms niet beschermd tegen de allerlaatste dreigingen. McAfee verzamelt via Artemis ook ‘samples’ van nog onbekende malware om deze in zijn lab te kunnen analyseren.

Artemis beschermt op dit moment alleen tegen specifieke malware. McAfee overweegt om de online-database uit te breiden met ‘potentieel ongewenste programma’s’. Voor bescherming tegen spam moeten gebruikers ook in de toekomst een apart product blijven gebruiken.

Andere IT-beveiligers hebben ook plannen om het controleren op malware online ‘cloud computing', vrij vertaald 'in de wolken' - te laten plaatsvinden. Dat geldt onder meer voor concurrenten als F-Secure, Trend Micro en Symantec. F-Secure heeft de methode omarmd in de 2009-editie van zijn Internet Security-pakket.

De website AV Comparatives heeft in februari en mei 2008 enkele tests uitgevoerd met de bètaversie van Artemis in combinatie met McAfee VirusScan Plus. De voorlopige conclusie was dat de virusscanner met Artemis een fors hogere detectiegraad bereikte – 99,2 versus 94,9 procent – dan zonder de uitbreiding. Daar stond echter tegenover dat ook het aantal gevallen van loos alarm met een set van 500 ‘schone’ bestanden veel hoger was. AV Comparatives verwachtte in juni dat het aantal valse positieven verder zal afnemen naarmate McAfee zijn zwarte en witte lijsten verder verbetert.

Critici menen dat de nieuwe aanpak weliswaar een verbetering is, maar nog steeds achter de feiten aanloopt. Nieuwe, nog onbekende dreigingen moeten eerst ontdekt worden voordat de securityproducten ze kunnen tegenhouden. IT-beveiligers proberen dit bezwaar deels te ondervangen met het signaleren van verdachte gedragingen in plaats van specifieke ‘handtekeningen’. Ook de herkomst van verdachte software, zoals websites die op een zwarte lijst staan, kan een criterium zijn.