Virusscanners lieten 56 dagen in 2005 virussen door
Windows gebruikers met virusscanners waarin in 2005 maar liefst 56 dagen onbeschermd tegen nieuwe virussen, wormen en andere malware, zo blijkt uit onderzoek van Ironport. Het bedrijf onderzocht hoe lang anti-virusaanbieders nodig hebben om met een signature voor een nieuwe dreiging te komen. Gemiddeld duurt het analyseren en ontwikkelen van een signature 17 uur. Voor sommige virussen duurt het echter veel langer, en in een geval duurde het zelfs drie weken voordat er bescherming geboden kon worden.
In het geval van de Sober worm hadden anti-virusaanbieders gemiddeld genomen 16 uur en 14 minuten nodig nadat er een nieuwe variant was verschenen. Voor de Bagle en Mytob varianten had men meer tijd nodig, waarbij gebruikers tegen de Bagle worm in totaal 79 uur en 25 minuten onbeschermd waren. Vanwege de grote hoeveelheid Mytob varianten waren gebruikers, zelfs met recent bijgewerkte virusscanners, in totaal 496 uur en 16 minuten voor deze malware kwetsbaar. (BBC)
worden in een corporate netwerk. Zonder virusscanner is het niet meer
mogelijk een Windows computer in het netwerk te hangen. En keer op keer
blijkt dat juist die AV software ZELF vulnerabilities bevatten en ook nog
eens 2 'werkdagperioden' als een open deur zijn.
word je als gebruiker min of meer onder curatele gesteld.
Binnen een bedrijf zal dat geen groot bezwaar zijn, zeker
met het huidige aanbod op de arbeidsmarkt. Slikken of stikken.
Ik vraag me (hardop) af, hoe lang windows clients nog verantwoord
kunnen
worden in een corporate netwerk. Zonder virusscanner is het niet meer
mogelijk een Windows computer in het netwerk te hangen. En keer op
keer
blijkt dat juist die AV software ZELF vulnerabilities bevatten en ook nog
eens 2 'werkdagperioden' als een open deur zijn.
Je kan best WIndows bakken in een netwerk proppe, zolang je maar niet
het netwerk aan internet hangt, of externe media aan heb staan
onbeschermde M$ PC het ook al weer uit ? 26 minuten toch ?
Klinkt gezond :-)
voorbeeld moge gelden NOD32 http://www.nod32.com . Bagle en
Mytob werden op grond daarvan al gedetecteerd zonder
signatures - plus alle varianten die daarna opdoken.
Antivirus programma's die voornamelijk afhankelijk zijn van
signatures zijn inmiddels een risico op zich. De wereld
verandert - tijd voor ons gebruikers om mee te veranderen:
kies voor een solide Antivirus, die de issues op een wijze
aanpakt die bij deze tijd hoort. Louter signature-based is
kiezen voor welbewuste infectie van systemen.
Ik vraag me (hardop) af, hoe lang windows clients nog verantwoord
kunnen
worden in een corporate netwerk. Zonder virusscanner is het niet meer
mogelijk een Windows computer in het netwerk te hangen. En keer op
keer
blijkt dat juist die AV software ZELF vulnerabilities bevatten en ook nog
eens 2 'werkdagperioden' als een open deur zijn.
poort en non priviliged users en je hebt nergens last van.
automatisch zonder signature blockt!
http://www.Pandasoftware.com ook!
http://www.nod32.com weet ik niet (ik heb nod32!)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
