Is anti-virus software nog wel nodig?
Slechts 2% van alle virussen en andere malware die op Virustotal.com wordt aangeboden, wordt herkend door alle virusscanners. Een onderzoek van Consumer Reports naar hoe virusscanners presteren met onbekende malware laat zien dat de beste anti-virus software 87% weet tegen te houden, en dat veel van de populaire virusscanners tussen de 50% en 70% scoren. Volgens Roger Grimes weten de populaire virusscanners slechts 20% van alle nieuwe dreigingen te stoppen.
Waarom zou je dus nog anti-virus software gebruiken, zo vraagt hij zich af. Grimes gebruikt zelf geen virusscanner, maar neemt andere beveiligingsmaatregelen om infectie te voorkomen. Hij zet alle e-mail om in platte tekst, blokkeert meeste bijlages en spam, gebruikt host-based firewalls, patcht zijn systemen en houdt nauwkeurig in de gaten wat er allemaal op het systeem gebeurt en geinstalleerd wordt. Sinds 1989 heeft hij één keer een besmetting opgelopen.
Voorlopig is het voor bedrijven nog wel handig om anti-virus software te gebruiken, maar we bevinden ons op een omslagpunt. Als anti-virusaanbieders hun produkten niet verbeteren, zullen ze over vijf jaar niet meer bestaan, zo voorspelt Grimes.
merken dat er een probleem is. Malware kan wel door de e-mail
beveiliging heen komen, maar op het moment dat het alsnog op de
desktop wordt gevonden kan dat alleen komen door de anti-virus zelf. Die
het "dus" goed doet, ook al is dat veel later dan het verschijnen van de
malware. Maar dat weet de gebruiker niet. Zonder anti-virus herkent de
doorsnee gebruiker geen malware.
Virussen waren voorheen een probleem vanwege de grote aantallen,
trojans zijn er doorgaans in veel minder grote aantallen. Blokkeren van
virussen gaat anti-virus goed af, vanwege de grote aantallen. De kans op
een malware besmetting is sterk afgenomen.
Blokkeren van executables in e-mail is eenvoudig en dat doet inmiddels
bijna elke grote beveiligde organisatie. Het probleem is er dus niet meer:
het is grotendeels opgelost.
Wat resteert zijn bijvoorbeeld exploits met uitvoerbare code in Office
documenten. Die worden voor doelgerichte aanvallen gebruikt en daarom
zijn ze niet belangrijk voor het gros van de gebruikers.
tijd hebben om hun eigen systemen te monitoren, die security
specialist zijn en weten waar ze naar moeten kijken, bijna
geen virusscanneer meer gebruiken...
De grote hoop (en dat vergeten technici vaak) zijn dom
klootjes volk die de ballen verstand ervan hebben en geen
idee hebben wat een injectie is als het ze in hun reet spuit.
staat zijn zelf effectieve maatregelen te nemen tegen malware. Daar heeft
hij een specialist zoals de anti-malware (virussen, spyware, hackers, etc.)
voor nodig.
Feit blijft natuurlijk wel dat de handtekening gebaseerde systemen veel te
traag blijven reageren. Eerst moet er een uitbraak zijn met veel besmette
gebruikers. Pas dan kan het bedrijf een definitie maken, testen en ter
beschikking stellen. Dat duurt uren, zo niet dagen.
Intelligente, gedragsgebaseerde systemen zijn dan ook noodzakelijk. Ik
ben benieuwd hoe lang het duurt voor dat soort intelligentie in de anti-
malware produkten komt. De huidige generatie gedragsanalyse van
bijvoorbeeld NOD32, Norman Sandbox, Panda ThruPrevent, Viguard, e.d.,
is nog niet 100% betrouwbaar cq bruikbaar.
hebben van wat er tegen virii te doen is. Over het algemeen
is men klikgraag en dat (kan) lijd[t](en) tot besmetting.
Als omgevingen dichtgetimmerd zijn op een manier waar ik me
aan erger, zoals op school, is de kans gewoon veel kleiner
dat er iets gebeurt. Meer een UI-kwestie dus, volgensmij.
Wat resteert zijn bijvoorbeeld exploits met uitvoerbare code
in Office documenten. Die worden voor doelgerichte aanvallen
gebruikt en daarom zijn ze niet belangrijk voor het gros van
de gebruikers.
Juha-Matti Laurio, helaas zonder bronvermelding (of het waar
is en op welke schaal weet dus ik niet):
It is reported that these malicious Word files has been
hosted on Web sites too.
getekend,
Linux Gebruiker
(zonder dat ze het wete)
Heb zelf ook geen anti-virus software en ben virus vrij.
getekend,
Linux Gebruiker
als "iedereen" naar linux gaat heb jij ook dergelijke software nodig, te meer
reden om niet te veel linux gebruikers te hebben.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
