"Virusscanners missen 80% malware"
De populairste virusscanners laten 80% van alle nieuwe malware door, zo waarschuwt een Australische security expert. Graham Ingram van het Australische Computer Emergency Response Team (AusCERT) wilde geen namen noemen, maar maakte duidelijk dat anti-virus software niet werkt.
"Als CERT zien wij het in een vroeg stadium, maar de populairste virusscanners op de markt missen 80%. Het gaat niet om detectie, maar om het aantal missers. Als je dit soort software draait, komt 8 van 10 stuks malware je systeem binnen".
Volgens Ingram komt dit niet doordat virusscanners niet goed werken, maar omdat virusschrijvers hun Trojaanse paarden en virussen steeds aanpassen. Malware auteurs testen hun code met bekende virusscanners. Hierdoor presteert minder bekende anti-virus software iets beter, maar niet veel. Deze programma's laten nog altijd 60% door. Ingram is dan ook bang dat het probleem steeds groter wordt.
opgevangen met anti-spyware tools
om nieuwe filters te maken tegen deze troep.
Ook Firewalls kunnen veel beter presteren, want er zijn er nu ook al
die veel opvangen.
Ook heb ik bericht hier over van microsoft gekregen,dat het niet
doenlijk is alles op te vangen, en zeker niet door een virusscanner
te ontdekken!
Reden is simpel zeggen ze: Er zijn te veel partijen/programma"s die
hun waar afschermen, denk ook aan persoonlijke gegevens en wacht
woorden.
Dus ik geloof, dat je Provider en een hele goede Firewall samen
veel leed kunnen voorkomen!
truc van omzeiling incalculeren om hun eigen gemaakte
malware onzichtbaar te maken voor virusscanners. Dat
betekent dat er veel meer de nadruk gelegd moet worden op
heuristische detectie en nieuwe heuristische
detectiemethoden. Anders vrees ik bij vreze, dat het
probleem inderdaad groter en groter wordt.
virusscanners niet alle malware herkent maar louter voor hen
bekende definities, wat tot missers leidt.
dat stiekume gedoen. Zo'n artikel heb je niets aan als er niet kei hard
namen worden genoemd
enzovoorts wel hebben laten zien dat een virusscanner voor
geen drol werkt. Er is maar 1 oplossing, en dat is GOEDE
SOFTWARE. Ik vind het te triest voor woorden wanneer een
student met zelfgeschreven tooling zomaar 200 bugs vind in
MSIE waarvan dan 10% makkelijk te misbruiken is voor
mass-attack wormen en andere soorten malware. Of dat een
bughunt wordt gestart met fuzzy en dat daar tientallen echte
exploits uit komen.. Wat doen die knakkers bij Microsoft de
hele dag? Met mes en vork de spaghettie napluizen? Onderhoud
plegen zodat we de backdoors van de NSA en CIA niet zien?
DOOM implementeren in Excel ? Wat is het volgende, Flight
Simulator in Office 2007?
Gebruik gewoon een Mac, want daar is geen malware voor in
omloop.
Zou je denken? Ook voor de Mac is er malware in
omloop...alleen in minder mate.
deze ontwikkeling door de methodieken aan te pakken, meer nog dan de
virussen zelf.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
