image

Indiase virusscanner maakt PC's immuun voor malware

donderdag 22 december 2005, 11:30 door Redactie, 11 reacties

Een Indiaas bedrijf heeft naar eigen zeggen de oplossing voor virussen, Trojaanse paarden, keyloggers, andere malware en zelfs hackers gevonden. "Onze baanbrekende technologie maakt een gedetailleerde "foto" van de PC als die malware-vrij is, en monitort daarna continu het systeem en bestanden op veranderingen" zegt N.S. Bhaskar van Sanra Software.

Nieuwe bestanden, configuratie wijzigingen, veranderingen in systeembestanden en belangrijke programma's worden allemaal gecontroleerd op mogelijke dreigingen. Elke verandering die als dreiging wordt beschouwd wordt zo gestopt.

De software van Sanra bevat een algoritme dat standaard de hardeschijf elke 3 minuten scant. Het verwijdert niet alleen potentiele dreigingen, maar herstelt het systeem ook in een "malware-vrije" staat.

Het bedrijf denkt dat haar anti-virus technologie effectiever is dan bestaande anti-virus technologieen, die of signatures of heuristieke methodes gebruiken. Signatures hebben als nadeel dat ze continu geupdate moeten worden, terwijl heuristieke methodes het verschil tussen legitieme en kwaadaardige acties niet altijd herkennen, en vals alarm geven. De "ultieme virusscanner" zou in de tweede week van januari verkrijgbaar zijn.

Reacties (11)
22-12-2005, 12:46 door Anoniem
uhmm, tripwire?

En waar wordt die data bewaard? Ook gewoon op het filesysteem...
22-12-2005, 12:53 door Anoniem
DropMyRights v/d Micro$oft boys zelf

http://msdn.microsoft.com/library/default.asp?url=/library/en-
us/dncode/html/secure11152004.asp
22-12-2005, 13:28 door Anoniem
Zolang dit een softwareoplossing blijft kan een stukje
malware dit bypassen.
22-12-2005, 15:15 door SirDice
Door Anoniem
uhmm, tripwire?
ehhhmmm, tripwire maakt je systeem niet immuun. Het detecteert alleen veranderde bestanden.
Nieuwe bestanden, configuratie wijzigingen, veranderingen in systeembestanden en belangrijke programma's worden allemaal gecontroleerd op mogelijke dreigingen. Elke verandering die als dreiging wordt beschouwd wordt zo gestopt.
Brilliant.. Leuk als je je systeem gaat updaten.... Bovendien kan dit systeem bijvoorbeeld geen Code Red infectie detecteren..
Signatures hebben als nadeel dat ze continu geupdate moeten worden, {...}
Feitelijk gezien maken zij ook gebruik van signatures. Zij maken signatures van de bestanden die ze in de gaten houden.. Als, bij een volgende scan, het signature niet overeen komt met de opgeslagen versie wordt er alarm geslagen..
De "ultieme virusscanner" zou in de tweede week van januari verkrijgbaar zijn.
Leuk verzonnen maar gaat niet werken zoals geadverteerd.
22-12-2005, 15:58 door Anoniem
Door Anoniem
Zolang dit een softwareoplossing blijft kan een stukje
malware dit bypassen.

En denken ze echt dat een gebruik na de zoveelste vraag of een update
uitgevoerd mag worden niet standaard overal ja op gaat klikken?
22-12-2005, 17:07 door Anoniem
Mijn schijf elke 3 minuten scannen? Haha, dat duurt uren, zoniet dagen.

Verwijdert het ook besmettigen van systemen waar die software net op
wordt gezet. Ik denk het niet. Misschien doet het er wel alles aan om die
malware te behouden? ;-)
22-12-2005, 17:08 door Anoniem
leuke marketing truuk dit... waarom claimen ze niet meteen
maar ook dat het ook het geneesmiddel tegen kanker is.

een kernel rootkit kan een draaiende kernel infecteren en zo
dus welke scanner dan ook misleiden door hashes terug te
geven die de scanner verwacht.
22-12-2005, 20:12 door [Account Verwijderd]
De 'ultieme virusscanner' is online, mensen kopen de
'ultieme virusscanner'. Lek in de 'ultieme viruscanner'.
Virus voor de 'ultieme viruscanner'. Iedereen boos op de
'ultieme viruscanners' omdat alle pc's zombies zijn geworden.
22-12-2005, 21:15 door Anoniem
Leuk, scant volgens het artikel de disk iedere 3 minuten.
Met een 250 G disk betekent dat 80G per minuut scannen= ca1G per second.
Als de gemiddelde PC dat zou kunnen halen doet hij al helemaal niets anders
meer dan virusscannen. Op zich wel zo veilig, hij is zo langzaam dat een virus
zich er niet meer op kan nestelen.
22-12-2005, 22:09 door Anoniem
Zolang de oorzaak brak geprogrammeerde software is, en je
met diezelfde brakke software de rijkste man van de wereld
kan worden, waarom zou je uberhaupt GOEDE software gaan
schrijven? En zolang er geen marketingtechnische noodzaak is
voor goede software te schrijven zal er altijd malware zijn
en blijven.
23-12-2005, 10:58 door Anoniem
Door Anoniem
Zolang de oorzaak brak geprogrammeerde software is, en je
met diezelfde brakke software de rijkste man van de wereld
kan worden, waarom zou je uberhaupt GOEDE software gaan
schrijven? En zolang er geen marketingtechnische noodzaak is
voor goede software te schrijven zal er altijd malware zijn
en blijven.

Daar is ie weer. Zal ik het nog een keer uitleggen? De software mag dan
nog zo brak zijn, het is niet de oorzaak! De oorzaak is de software die
aanvallen pleegt op mijn en jouw systeem.
Mijn tuinhek mag dan nog zo gammel zijn, niemand heeft het recht om er
overheen te klimmen en tegen mijn coniferen te pissen.

-seja-
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.