Nieuwe virussen na 16 uur door anti-virussoftware gestopt
Wormen, virussen en Trojaanse paarden verschijnen in een steeds hoger tempo. Voor anti-virusaanbieders een lastig probleem, want voor elke nieuwe variant moet men vaak een nieuwe virusdefinitie ontwikkelen. Gemiddeld kost het 16 uur om een virusdefinitie te ontwikkelen en verspreiden. Tijdens deze tijd zijn PC's, zelfs met anti-virussoftware, kwetsbaar. Volgens de Spaanse anti-virusaanbieder Panda Software heeft men nu software ontwikkeld waarmee ook nieuwe virussen en wormen meteen gestopt kunnen worden.
Het bedrijf gaat zelfs zo ver, dat het beweert dat de techniek bijna 100% effectief tegen onbekende virussen en spyware is. Een uitspraak waarmee men veel verder gaat dan aanbieders zoals Symantec en McAfee. Panda's TruPrevent, zoals de software genoemd wordt, voert automatisch een real-time analyse van de programma's uit, als ze worden uitgevoerd. Het detecteert dan, op basis van "event-correlatie" algoritmes, nieuwe virussen die kwaadaardige bedoelingen hebben. Wordt er kwaadaardige code aangetroffen, dan schakelt TruPrevent deze uit en waarschuwt het de gebruiker, zo laat het bedrijf weten.
meteen als er een SMTP server opgezet word dat ie deze
uitschakeld??
Ik weet het nog niet, ze zullen eerst wat meer moeten
verklappen hoe het ongeveer werkt.
gebruikt in IDS systemen. Waarom het echter niet wordt
gebruikt in IPS (Prevention, dus daadwerkelijk blocken)
systemen, is omdat anomaly detection (zoals het eigenlijk
heet) niet 100% betrouwbaar kan zijn, tenzij in een gesloten
systeem. Zoals de meesten zullen weten: er is niets zo open
als een PC, tenzij bijvoorbeeld Microsoft zijn zin krijgt
met NGSBC.
Oftewel: leuk, maar dit soort claims blijkt veelal meer
marketingpraat dan technische mogelijkheid.
volgen. Uiteindelijk is iedereen gebaat bij een goede beveiliging.
praktijk heel wat mis gaan.. Dat kan dus inderdaad zowel betekenen dat
het de goede aplicaties aanpakt omdat deze als verkeerd worden gezien,
als dat hij slechte aplicaties doorlaat.. Zal lastig afstellen worden
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
