image

Virusscanners bieden minder bescherming dan jaar geleden

vrijdag 21 december 2007, 11:51 door Redactie, 20 reacties

Virusscanners presteren veel slechter dan een jaar geleden het geval was, zo blijkt uit onderzoek van het Duitse computerblad c't. Zolang er met bekende dreigingen wordt getest blijkt anti-virus software extreem hoge beveiliging te bieden van meer dan 99%. Past men de software toe in een "real life" scenario, waarbij varianten om de paar uur verschijnen, dan blijkt het voor virusschrijvers prijsschieten. Werd er begin 2007 nog gemiddeld een score tussen de 40% en 50% gehaald, inmiddels is dat percentage gedaald naar 20% tot 30%. Alleen NOD32 haalt met 68% een voldoende.

De reden is dat virusschrijvers steeds professioneler te werk gaan, en meer tijd en energie steken in het omzeilen van virusscanners. De testers vonden het echter zeer zorgwekkend dat de varianten die het computerblad ontwikkelde niet werden herkend, terwijl die aan de hand van exemplaren die de scanners nog een jaar eerder wel opvingen, ontwikkeld waren. En andere negatieve trend is het groeiend aantal false positives en de vertragingen die de software op systemen veroorzaakt.

Reacties (20)
21-12-2007, 13:10 door Anoniem
tjonge....wat een nieuws
21-12-2007, 13:39 door [Account Verwijderd]
[Verwijderd]
21-12-2007, 13:50 door Anoniem
Het probleem met deze "test" is dat men nieuwe varianten van "virussen"
gecreëerd heeft en deze kennelijk representatief acht voor real-life
dreigingen. Dat is uiteraard een grove misvatting.

Anti-virus producenten zijn doorgaans niet van plan malicieuze creaties
van journalisten op te nemen in hun detectie om de eenvoudige reden dat
het niets toevoegt aan beveiliging. Verbazing over een daling van
detectiegraad van dergelijke rommel is dus niet nodig.

De manier om een "nieuwe virus" pro-actieve test uit te voeren is gebruik
maken van retrospectieve tests, met malware die nieuw is ontdekt. Ook
daar zijn kanttekeningen bij te plaatsen, want je moet niet te ver teruggaan
in de tijd.
21-12-2007, 13:55 door Anoniem
Door Nielsk
Je moet ook rekening houden met de virusschrijvers hun
technieken worden steeds geavanceerder en daar moet je dan
maar aan voldoen. Dus een waardeloos onderzoek vind ik.

Tja, neem het maar op voor die waardeloze virusscanners.

Ik kan mij niet voorstellen dat je er echt blij mee bent. De ontwikkelaars van
antivirus zijn toch ook geen sukkels, of wel soms? Zij moeten ook iets
kunnen bedenken waardoor antivirus beter gaat presteren.
21-12-2007, 14:19 door [Account Verwijderd]
[Verwijderd]
21-12-2007, 14:46 door Anoniem
Door Nielsk
Door Anoniem
Door Nielsk
Je moet ook rekening houden met de virusschrijvers hun
technieken worden steeds geavanceerder en daar moet je dan
maar aan voldoen. Dus een waardeloos onderzoek vind ik.

Tja, neem het maar op voor die waardeloze virusscanners.

Ik kan mij niet voorstellen dat je er echt blij mee bent. De
ontwikkelaars van
antivirus zijn toch ook geen sukkels, of wel soms? Zij
moeten ook iets
kunnen bedenken waardoor antivirus beter gaat presteren.
Dus jij wil beweren dat als jij IT Security (of hoe het ook
heet wat ik straks ook ga doen) gedaan had dat je dan
perfect weet hoe je ze moet stoppen daar zitten echtwel
slapeloze nachten bij om idee"en te verzinnen om ze voor te
zijn. Ooit gehoord van FUD (Fully Undetected) misschien ben
je het dan wel meer met mij eens. Ik neem het alleen voor
NOD32 op hun service is tenminste goed dus klaag niet over
dat ik ze allemaal in me bescherming neem.

Denk jij dat virusschrijvers het ook allemaal simpel uit hun duim zuigen?
Zij hebben wellicht ook slapeloze nachten om dat perfecte stukje malware
te maken.

Antivirus ontwikkelaars zijn geen domme jongens. Ze moeten alleen iets
meer doen voor het geld wat ze ervoor krijgen. Het duurt niet lang meer
voordat ook consumenten overstappen van signature-based antivirus naar
behavior-based antivirus. Check Finjan.
21-12-2007, 15:17 door [Account Verwijderd]
[Verwijderd]
21-12-2007, 16:55 door SirDice
Door Nielsk
Door Anoniem
Door Nielsk
Je moet ook rekening houden met de virusschrijvers hun technieken worden steeds geavanceerder en daar moet je dan maar aan voldoen. Dus een waardeloos onderzoek vind ik.

Tja, neem het maar op voor die waardeloze virusscanners.

Ik kan mij niet voorstellen dat je er echt blij mee bent. De ontwikkelaars van antivirus zijn toch ook geen sukkels, of wel soms? Zij moeten ook iets kunnen bedenken waardoor antivirus beter gaat presteren.
Dus jij wil beweren dat als jij IT Security (of hoe het ook heet wat ik straks ook ga doen) gedaan had dat je dan perfect weet hoe je ze moet stoppen daar zitten echtwel slapeloze nachten bij om idee"en te verzinnen om ze
voor te zijn. Ooit gehoord van FUD (Fully Undetected) misschien ben je het dan wel meer met mij eens. Ik neem het alleen voor NOD32 op hun service is tenminste goed dus klaag niet over dat ik ze allemaal in me bescherming neem.
Vriendelijke vrind, FUD betekent iets heel anders hoor... En malware stoppen is kinderlijk eenvoudig.. Haal de administrator rechten van je account en 99.999% van de bestaande malware maakt geen kans meer. De rest voorkom je door niet overal maar op te klikken.
21-12-2007, 18:07 door [Account Verwijderd]
[Verwijderd]
21-12-2007, 18:32 door the virusman
Mijn in the field testen lijken de laatste tijd bevestigd te worden, nod32
presteerd het minst slecht van alle scanners.
21-12-2007, 18:58 door Anoniem
Door Nielsk
In de "underground" van Internet is het toch zeker Fully
Undetected, zoek maar naar crypters of binders. Als je de
administrator rechten weghaald kun je als eind gebruiker ook
geen ruk meer en heb je ook weinig aan je computer dus leuke
optie wat jij verteld.

Het geeft alleen maar aan in welke kringen jij verkeert als je dat in serieuze
context gebruikt. Vroeger noemde de kiddies dat "undetectable". Een
verwarring met "not yet detected by my scanner". Begrijp je ongeveer het
niveau?
21-12-2007, 19:13 door ctrlaltdelete
"Only NOD32, with 68 per cent, still delivered a good result, while
BitDefender, with 41%, could be called satisfactory."

Vrij vertaald is dat voor NOD32 een goed resultaat en voor
Bitdefender een voldoende.


Een antivirus alleen is ook niet voldoende om een pc te beschermen.
Er zal toch op zijn minst nog een IDS, HIPS, CIPS of hoe 't ook allemaal
mag heten op een systeem geïnstalleerd moet zijn om nieuwe malware
beter te kunnen detecteren en stoppen.
21-12-2007, 21:54 door SirDice
Als je de administrator rechten weghaald kun je als eind gebruiker ook geen ruk meer en heb je ook weinig aan je computer dus leuke optie wat jij verteld.
Dan begrijp je dus duidelijk niet waar je mee bezig bent. Je kunt genoeg zonder administrator rechten. Alleen brakke software en brakke gebruikers kunnen er niet mee overweg. Wat dat betreft mag de gemiddelde gebruiker nog dankbaar zijn dat de meeste malware net zo brak is.

Want behalve dat jij, als gebruiker, geen "ruk" meer kan kan malware ook weinig meer, althans, malware kan nog genoeg echter het kan zich niet meer diep in je systeem wortelen... En als jij dan, als gebruiker zijnde,zo dom bent om ergens in te trappen, dan zijn alleen jouw bestanden het haasje. De rest van het systeem blijft overeind waardoor de malware eenvoudig te verwijderen is. .
22-12-2007, 08:37 door [Account Verwijderd]
[Verwijderd]
22-12-2007, 20:11 door wizzkizz
Door Nielsk

Uhm wel eens je account op beperkte rechten gezet of hoe dat
ding in Windows ook mag heten. Je had 3 userlevels:
"admin"
, "beperkte rechten nogwat" , "gast".
Dan ga je zien dat je
helemaal niks kunt installeren dus hoe wil je dan ooit een
programma op de computer krijgen? Tevens klik ik nooit op
spam linkjes maar wat kan me nou overkomen met windows
virussen als je op linux werkt denk daar maar eens over na
;)
Joh, het lijkt me behoorlijk logisch dat je als gebruiker
niet zoveel software kunt installeren. Maar geloof me,
alleen een gebruikersaccount voor je dagelijkse taken en een
admin account voor beheerdingen (software installeren etc)
werkt echt goed :)

Ik heb de laatste jaren niet anders gedaan, altijd gewerkt als gewone gebruiker op mn eigen computer (windows xp). Moest ik software installeren die perse beheerdersrechten nodig had installeerde ik deze in >50% van de gevallen gewoon toch niet en anders als beheerder. Gewoon rechtsklikken en kiezen voor 'uitvoeren als' . Geen enkel probleem.
22-12-2007, 23:18 door Anoniem
Als er steeds meer malware verschijnt, en die malware wordt
steeds slimmer, en de bescherminsproducten worden steeds
slechter dan kan je je afvragen hoelang het gebruik van
virusscanners nog zin heeft.
Je koopt dure hardware om snel te kunnen werken.
Je koopt een duur bs om het onderste uit je pc te halen (al
heb je voor dat bs alleen al heel wat processing power nodig).
Je dure software blijft extreem kwetsbaar en gevoelig voor
malware, dus koop je nog een of meer beschermingspaketten.
Die beschermen je steeds slechter en vreten ook de andere
helft van je gigaherzen op.
Dit is de manier waarop 90% van de computeraars werkt.
24-12-2007, 12:17 door SirDice
Door Nielsk
Uhm wel eens je account op beperkte rechten gezet of hoe dat ding in Windows ook mag heten. Je had 3 userlevels: "admin", "beperkte rechten nogwat" , "gast". Dan ga je zien dat je helemaal niks kunt installeren dus hoe wil je dan ooit een programma op de computer krijgen? Tevens klik ik nooit op
spam linkjes maar wat kan me nou overkomen met windows virussen als je op linux werkt denk daar maar eens over na ;)
Wel eens 6000+ werkstations, 250 servers en 8000+ gebruikers moeten beheren? (retorische vraag, uit je argumenten blijkt wel dat je nooit verder gekomen bent dan 1 gebruiker op 1 pc, jijzelf op je eigen machine)
En er is meer variatie dan alleen die drie de je noemt. Je moet voor de gein eens in de group policy editor kijken. En kijk vooral ook eens een keertje wat beter naar het rechten systeem. Windows heeft een bijzonder fijnmazig
rechten/privilege systeem. Maar ja, als je nooit verder kijkt dan je neus lang is....

http://www.microsoft.com/technet/security/prodtech/windows2000/w2kccadm/localpol/w2kadm12.mspx
25-12-2007, 15:08 door Anoniem
Gemiddeld scoort antivirus-software dus 20% tot 30%, wanneer
er gebruik gemaakt wordt van heuristiek.
Antivirus-software voor OS/X, zoals van McAfee en Norton
zullen voor OS/X-virussen dus heuristiek moeten gebruiken,
want Today, the number of viruses actively attacking OS X
users is...NONE!
(http://www.clamxav.com/).
Op
http://www.macfixit.com/article.php?story=20060511065134478
nog meer redenen om in elk geval voor OS/X geen virusscanner
te gebruiken. Dus voor je Apple maakt het niet uit hoe
slecht virusscanners zijn! :)
Ik blijf lachen om al die Windrones die zich maar zorgen
blijven maken om virussen en malware, muahhhhhahahahahaha :D
25-12-2007, 23:09 door Anoniem
Door Anoniem
want Today, the number of viruses actively attacking OS X
users is...NONE!
(http://www.clamxav.com/).

Dat was misschien zo omstreeks 2004. Er is tegenwoordig nogal wat
malware voor OS X en er komt steeds meer bij.
26-12-2007, 19:54 door Anoniem
Dat was misschien zo omstreeks 2004. Er is
tegenwoordig nogal wat
malware voor OS X en er komt steeds meer bij.
Graag een overzicht van malware en grote (virus)uitbraken
voor OS/X, dat duidelijk de ernst laat zien ten opzichte van
de Windoze-wereld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.