Werken in de antivirus-industrie
(door: Mikko Hyppönen, Chief Technical Officer, F-Secure)
Na een week Sydney ben ik net terug in het ‘lab’. Een week daarvoor zat ik in nog in Tokyo, en daarna was ik in de Verenigde Staten. Waarom heb ik zo’n enorm gevulde agenda? Het gaat allemaal over hoe de antivirus industrie samenwerkt. Om specifieker te zijn: ik heb vergaderingen met onze concurrenten gehad.
Al bijna twintig jaar ben ik dag in dag uit met computervirussen bezig. Gedurende deze periode ben ik erachter gekomen dat de antivirus industrie redelijk uniek is, omdat de concurrenten elkaar de helpende hand toesteken. Het is misschien niet algemeen bekend, maar antivirus organisaties – zoals F-Secure, Symantec, McAfee, Trend en anderen – helpen elkaar iedere dag.
In principe zijn verkopers van antivirus oplossingen uiteraard elkaars directe concurrenten. Vanuit een sales- en marketingoogpunt is deze concurrentie zeer heftig. Aan de technische zijde van de medaille zijn we eigenlijk zeer vriendelijk ten opzichte van elkaar. Het lijkt of iedereen elkaar in deze branche kent; uiteindelijk zijn er maar een paar honderd antivirus analisten op de wereld.
‘Wie heeft de laatste zwakheid in een programma gevonden?’
Deze analisten ontmoeten elkaar tijdens ‘face-to-face’ privéontmoetingen, workshops achter gesloten deuren en beveiligingsconferenties. We hebben encrypted en gesloten mailinglijsten. We chatten via beveiligde online systemen. En op deze momenten wisselen we informatie uit over wat er wereldwijd gebeurt: wat is de meeste recente outbreak? Wat is de meest recente exploit? Wie heeft de laatste zwakheid in een programma gevonden? Hierbij proberen we elkaar te helpen. Waar komt de malware vandaan? Heeft iemand ooit van deze domein- of IP-range gehoord? Is een ander antivirus laboratorium in staat geweest deze specifieke malware te decoderen?
Antivirus verkopers delen ook alle virus samples. Volledig automatisch sorteren alle voornaamste antivirus labs hun dagelijkse verzameling van nieuwe virussen, om ze vervolgens te encrypten en ze aan de concurrenten aan te bieden. Het is duidelijk dat de eindconsument hierbij erg gebaat is; het volstaat wanneer één partij zijn handen op een sample kan leggen, en deze vervolgens met alle andere partijen deelt.
Leden binnen de antivirus industrie werken ook nauw samen met internationale autoriteiten en juridische instanties. We geven regelmatig informatie aan de politie in verschillende landen. Het spreekt voor zich, dat we de virusschrijvers zullen aanpakken op het moment dat we achter hun identiteit komen.
‘Waarom werken we zo nauw samen met onze directe concurrenten?’
Vanaf de oppervlakte gezien slaat het misschien nergens op. Waarom werken we zo nauw samen met onze directe concurrenten? Ik geloof dat we dit doen omdat wij een gezamenlijke vijand hebben.
Normale softwareleveranciers kennen geen vijanden, zij hebben alleen concurrenten. Als je bijvoorbeeld Word-processors schrijft, heb je geen vijanden. In onze tak van sport is dat anders. Het is duidelijk dat we concurrenten hebben, maar zij zijn niet ons voornaamste probleem. Ons probleem is de schrijver van virussen, de schrijver van bots, de spammers én de phishers. Zij haten ons namelijk, en ze vallen ons geregeld aan. En het is juist onze taak om ze ver van ons weg te houden, en te doen wat we moeten doen om onze klanten tegen hen te beschermen.
In dit werkveld zitten alle beveiligingssoftwareleveranciers in hetzelfde bootje. Daarom helpen we elkaar juist. En daarom ben ik er van overtuigd dat we de oorlog van de online criminelen niet verliezen.
___________________________________________________________
Deze column is gepubliceerd dankzij de medewerking van F-Secure, die bedrijven en consumenten beschermt tegen computervirussen en andere risico’s bij het gebruik van internet en mobiele netwerken. Voor meer informatie: www.f-secure.nl.
