Het Oostenrijkse beveiligingsbedrijf Emsisoft heeft bekendgemaakt dat Emsisoft Internet Security vanaf oktober dit jaar samengevoegd gaat worden met Emsisoft Anti-Malware. In 2015 werden de ontwikkelingen van Online Armor al stopgezet, nu twee jaar later valt ook het doek voor Emsisoft Internet Security. Een van de redenen is dat beide beveiligingspakketten technisch gezien identiek waren aan elkaar.
Het enige verschil was de aanwezigheid van een eigen firewall in het internet security pakket. De afgelopen jaren was dat zeker een waardevolle toevoeging volgens Emsisoft. Maar tegenwoordig zijn de beschermende voordelen van een alternatieve firewall voor die van Windows minimaal of zelfs verwaarloosbaar. Ook speelt de huidige generatie malware hierin een rol en de vele verbeteringen in de Windows firewall.
Het doel van een firewall?
Een firewall heeft als voornaamste taak om aanvallen van buitenaf te blokkeren. Tegenwoordig is bijna niemand meer rechtstreeks zonder tussenkomst van een router aangesloten op internet. Hierdoor worden computers in een thuisnetwerk al beveiligd via de router. Middels Network Address Translation (NAT) krijgt ieder apparaat een uniek (intern) IP-adres dat alleen in het thuisnetwerk zichtbaar is.
Op deze manier kan een router aanvallen van buitenaf blokkeren. Ook zijn de meeste routers tegenwoordig voorzien van SPI Firewall Protection (Statefull Packet Inspection). Een bescherming tegen gefragmenteerde TCP/IP-pakketten, een IP Flood detection en een methode om portscans te detecteren en te blokkeren. Op deze manier is uw computer dus al beveiligd tegen aanvallen vanaf het internet.
De Windows firewall versus Emsisoft Internet Security
Naast de router blokkeert ook de Windows firewall internetverbindingen van buitenaf. Voor de uitgaande verbindingen geldt dat echter niet, tenzij u specifiek toestemming moet geven voor een bepaalde applicatie wat verbinding met internet wilt maken. In de meeste gevallen geeft Windows automatisch toestemming aan een applicatie om verbinding met internet te maken.
Bij een malafide applicatie is dat natuurlijk niet de bedoeling. Daarom controleren de firewalls van internet security pakketten ook continu de uitgaande internetverbindingen. En in combinatie met een HIPS (Host Instrusion Prevention System) en/of IDS (Intrusion Detection System) kunnen aanvallen op netwerk-niveau voorkomen worden. Maar is dit met de hedendaagse malware geen achterhaalde beschermingstechniek?
Emsisoft stelt dat bescherming tegen malware hun hoofddoel is, maar ook dat de malware van vandaag de dag vrijwel niet onder de indruk is van een softwarematige firewall. In het geval van een malware-infectie is het blokkeren van uitgaande verbindingen eigenlijk een stap te laat. Het kwaad is al geschied, de computer is geïnfecteerd met malware wat alleen niet meer naar buiten toe kan communiceren.
De beveiligingssoftware van Emsisoft met in het bijzonder de gedragsbewaking zorgt ervoor dat malafide processen niet gestart kunnen worden. De gedrag- en bestandsbewaking blokkeert namelijk preventief onbekende en malafide processen en kunnen daardoor dus al geen uitgaande verbinding opzetten.
Malware en firewalls
Verder laat Emsisoft weten dat toen Microsoft de Windows firewall introduceerde in Windows XP deze nog niet effectief genoeg was. Maar sinds de release van Windows 7 en de nieuwste versie van Windows 10 doet het vrijwel alles wat je zou kunnen verwachten van een desktop firewall.
Het enige technische probleem is dat de instellingen (en firewallregels) aangepast kunnen worden door iets of iemand dat het vereiste toestemmingsniveau heeft. Met andere woorden, als malware erin slaagt om op de computer te draaien kan het de firewall omzeilen. Dat was één van de belangrijkste redenen om de eigen firewall in Emsisoft Internet Security te behouden.
Ondanks de gebruiksvriendelijkheid geeft Emsisoft wel aan dat een verkeerde configuratie een nadelige invloed kan hebben op de bescherming tegen malware. Daarom is er het besluit genomen om de Windows firewall te versterken door ervoor te zorgen dat deze niet door malware gemanipuleerd kan worden.
Gedragsbewaking (behaviour blocker)
De gedragsbewaking van Emsisoft is één van de belangrijkste beschermingslagen. Deze beschermingslaag is in staat om kwaadaardige acties van applicaties (en malware) op te sporen en te onderscheppen alvorens ze schade kunnen veroorzaken. Deze technologie kan ook gedragspatronen definiëren en manipulaties van de Windows Firewall-regels detecteren en blokkeren.
Hierdoor zou de ingebouwde firewall van Windows net zo veilig zijn als de firewall van Emsisoft. Ook dat is een reden dat er besloten is om de ontwikkeling van Emsisoft Internet Security te beëindigen. In versie 2017.8 van Emsisoft Anti-Malware welke in september verschijnt zijn de nieuwe Windows Firewall versterkende verbeteringen aangebracht. In oktober zullen alle Emsisoft Internet Security pakketten omgezet worden naar Emsisoft Anti-Malware (versie 2017.9).
Licenties van Emsisoft Internet Security
Om gebruikers van Emsisoft Internet Security te compenseren worden actieve licenties met 50% verlengd. Als u bijvoorbeeld nog een licentie voor 1 jaar heeft zal hier nog een half jaar aan toegevoegd worden. Ook is het anti-malware programma op jaarbasis 20% goedkoper dan het internet security pakket.