Consument vindt viruswedstrijd goed idee
De wedstrijd virusschrijven die in augustus plaatsvindt zorgde eerder voor woede bij anti-virusbedrijven, maar het publiek vindt dit een goed idee. Virus Bulletin vroeg aan meer dan 1000 bezoekers van haar website wat die van het idee vonden en 58% stond hier positief tegenover. De meeste respondenten vonden het een prima idee om op deze manier problemen met de huidige generatie virusscanners bloot te leggen. Twaalf procent zag er geen kwaad in en 35% vond het een ronduit slecht idee.
Nadat Eugene Kaspersky van de gelijknamige virusbestrijder het schrijven van virussen voor de lol onethisch had genoemd, doet nu ook Randy Abrams van ESET een duit in het zakje. Hij ziet meer in een wedstrijd waarbij de deelnemers een honey pot neerzetten en zo proberen om de meeste malware te verzamelen. Een andere mogelijkheid is het bouwen van een betere virusscanner, "maar dat vereist meer vaardigheden dan de deelnemers bezitten. Het is makkelijk om af te breken. Laat ze voor de verandering eens iets bouwen," aldus Abrams.
Hij bestrijdt dat anti-virusbedrijven met hun rug tegen de muur staan of bang zijn. "De mensen die dit denken zijn onwetend en hebben een gebrek aan kennis. De waarheid is dat alleen de mensen klagen die proberen om de situatie te verbeteren."
Abrams krijgt op het ESET blog een gepeperd antwoord van ene Solcroft die opmerkt dat de honey pot wedstrijden al eerder zijn gedaan en dat dit niet bijdraagt aan het doel van de wedstrijd, namelijk het onderwijzen van de consument. "Het publiek moet weten dat de statistieken van Virus Bulletin en AV-Comparatives gewoon bullshit zijn, en de statistieken die ze zien niet de bescherming is die ze krijgen." Als anti-virusbedrijven dit volgens Solcroft zouden zeggen, zou het publiek geen virusscanner meer gebruiken, dus houdt de industrie maar haar mond. Verder vindt hij dat de wedstrijd een uitgelezen kans voor virusbestrijders is om zich te bewijzen.
virusscanner
Het kwartje valt geloof ik echt niet bij die mensen, of ze
proberen het publiek echt nog steeds een rad voor de ogen te
draaien. Het concept virusscanner is gewoon kompleet,
voledig en totaal failliet, dat los je niet op met een
'betere' virusscanner. Dat los je op door te stoppen met dat
achterhaalde concept weg te gooien, en eens te kijken wat
het probleem nu eigenlijk is, en voor DAT probleem een
oplossing te zoeken. Gewoon kappen met die anti virus
onzin, was een tijdje een leuk idee, een asperientje dat de
eerste verschijnselen van een falend gezondheid van het
security model een tijdje heeft weten te maskeren. Nu dat
het ziekte beeld steeds slechte en slechter is geworden, de
patient een halve long uithoest en zwerende vingers met
bosjes verliest, wordt het mischien toch eens tijd om te
stoppen met steeds maar 'new and improved' asperientjes te
slikken, en toch maar eens naar de arts te gaan, om eens te
kijken wat nu echt het probleem is.
virusscanner, "maar dat vereist meer vaardigheden dan de deelnemers
bezitten. Het is makkelijk om af te breken. Laat ze voor de verandering eens
iets bouwen," aldus Abrams.
Waar zijn ze allemaal zo bang voor? Je moet toch eerst weten hoe de gevaren
er precies uitzien voordat je een goede scanner kunt bouwen?
Max
Het publiek dat dit type van blog leest is vaak niet genoeg onderwezen in deze
sector om zulke type van titels in de juiste context te plaatsen.
Persoonlijk acht ik dit een grove fout van jullie uit.
AV vendors zijn noodzakelijk, kennis is noodzakelijk maar dit type van artikels
draagt absoluut niet bij tot een constructieve oplossing voor een zeer complex
probleem.
MVG.
'betere' virusscanner. Dat los je op door te stoppen met dat
achterhaalde concept weg te gooien
onzin
loool ja laten we het jericho idee direct overal
implementeren. Nee dit zal niet werken, een AV hebben we
gewoon nodig en ja een betere scanner kan wel helpen. Het is
nogal makkelijk om te zeggen
kijken wat nu echt het probleem is.
Als het zo makkelijk was hadden we al lang geen AV meer
nodig. Feit is dat malware in alle mogelijke vormen nooit
zullen verdwijnen. Het zal zich aanpassen, maar nooit
verdwijnen. Jericho is een leuk principe, maar geef mij mijn
KAV toch maar.
AV vendors zijn noodzakelijk, kennis is noodzakelijk maar
dit type van artikels
draagt absoluut niet bij tot een constructieve oplossing
voor een zeer complex
probleem.
Het falen van het anti virus concept is al vele jaren door
vele deskundigen voorspeld, en heeft al die jaren veel te
weinig pers gehad.
Als security.nl daar nu eindelijk serieus aandacht aan
begint te schenken, dan is dat absoluut lovenswaardig. Hoe
eerder het failliet van de anti virus industrie bij een
groter publiek bekend is, hoe beter.
Die erkenning is namelijk essentieel voor het creeren van
een markt voor ECHTE oplossingen. Geen enkele virusscanner
of AV bedrijf levert enige bijdrage om tot zo'n echte
oplossing te komen helaas, mede door de grote investering
die dat soort bedrijven in het acterhaalde 'perimiter
security' concept hebben zitten.
Als het zo makkelijk was hadden we al lang geen AV meer
nodig. Feit is dat malware in alle mogelijke vormen nooit
zullen verdwijnen. Het zal zich aanpassen, maar nooit
verdwijnen. Jericho is een leuk principe, maar geef mij mijn
KAV toch maar.
Het probleem is dus dat door het misplaatste (concumenten)
vertrouwen in AV er voor zorgt dat er geen markt is voor
'Least Authority' oplossingen.
Zodra het grote publiek erkent dat de huidige perimiter
benadering van anti virus een doodlopende weg is, en
virusscanners net zo goed werken tegen malware als een
asperientje tegen tuberculose, dan ontstaat er eindelijk een
markt voor ECHTE oplossingen, zodat er een grote kans is dat
die er dan ook zullen komen.
virusscanner
Het kwartje valt geloof ik echt niet bij die mensen, of ze
proberen het publiek echt nog steeds een rad voor de ogen te
draaien. Het concept virusscanner is gewoon kompleet,
voledig en totaal failliet, dat los je niet op met een
'betere' virusscanner. Dat los je op door te stoppen met dat
achterhaalde concept weg te gooien, en eens te kijken wat
het probleem nu eigenlijk is, en voor DAT probleem een
oplossing te zoeken. Gewoon kappen met die anti virus
onzin, was een tijdje een leuk idee, een asperientje dat de
eerste verschijnselen van een falend gezondheid van het
security model een tijdje heeft weten te maskeren. Nu dat
het ziekte beeld steeds slechte en slechter is geworden, de
patient een halve long uithoest en zwerende vingers met
bosjes verliest, wordt het mischien toch eens tijd om te
stoppen met steeds maar 'new and improved' asperientjes te
slikken, en toch maar eens naar de arts te gaan, om eens te
kijken wat nu echt het probleem is.
Schijnbaar is het kwartje ook bij jouw niet gevallen. Een
virusscanner is een onderdeel van een concept. Uiteraard kan
een virusscanner alleen bekende virussen detecteren en met
enige moeite kan het verdachte software detecteren.
Het probleem is dat iedere OS kwetsbaar is voor een virusaanval.
Schijnbaar is het kwartje ook bij jouw niet gevallen. Een
virusscanner is en onderdeel van een concept.
Het concept waar virus scanners deel van is heet 'perimeter
security'.
Op zich heett perimeter security al heel wat tekortkomingen,
maar ok, als het perfect geimplementeerd is, dan heeft het
soms z'n waarde.
Uiteraard kan
een virusscanner alleen bekende virussen detecteren en met
enige moeite kan het verdachte software detecteren.
Dus, AV software == perimeter security die alleen beschermt
tegen de dreigingen van gisteren.
Het probleem is dat iedere OS kwetsbaar is voor een
virusaanval.
Dat is stap een, vaststellen wat het centrale symtoon is.
Stap twee is vast stellen wat het onderliggende probleem is.
Stap drie is vast te stellen welk probleem AV software
probeert op te lossen, en stap 4 is tot de ontdekking komen
dat die twee niet het zelfde zijn.
Laten we de stappen even doorlopen:
1) symptoon==iedere OS is kwetsbaar voor een virusaanval.
2) probleem==Applicaties (en dus ook malware) draaien met
veel meer rechten dan ze nodig hebben.
3) probleem == malware moet herkent worden om te kunnen
voorkomen dat het opstart.
4) 3 !=4
Naast het punt dat AV software het verkeerde probleem
probeert op te lossen, is het echte probleem in theorie ook
echt op te lossen. Dit in tegenstelling tot het probleem dat
de AV industrie poogt op te lossen, wat theoretisch gewoon
onmogelijk op te lossen is.
Het grootste probleem uiteindelijk is echter van heel andere
aard. AV software heeft onterecht veel vertrouwen, wat er
dus voor zorgt dat er geen markt is voor producten zoals
Polaris, die wel het echte probleem oplossen.
Resumerend kun je dus stellen dat het failliet van AV
software op korte termijn slecht, maar op middelange termijn
een absolute zegen is, omdat het een markt kan creeren voor
oplossingen die het probleem bij de wortel aanpakken.
1) symptoom==iedere OS is kwetsbaar voor een
virusaanval.
2) probleem==Applicaties (en dus ook malware) draaien met
veel meer rechten dan ze nodig hebben.
3) probleem == malware moet herkent worden om te kunnen
voorkomen dat het opstart.
(...)
AV software heeft onterecht veel vertrouwen, wat er
dus voor zorgt dat er geen markt is voor producten zoals
Polaris, die wel het echte probleem
oplost.
probleem wel zou oplossen is?
1) symptoom==iedere OS is kwetsbaar voor een
virusaanval.
2) probleem==Applicaties (en dus ook malware) draaien met
veel meer rechten dan ze nodig hebben.
3) probleem == malware moet herkent worden om te kunnen
voorkomen dat het opstart.
(...)
AV software heeft onterecht veel vertrouwen, wat er
dus voor zorgt dat er geen markt is voor producten zoals
Polaris, die wel het echte probleem
oplost.
probleem wel zou oplossen is?
De reden is dat Polaris zich RICHT op het echte probleem
(2), en niet op iets wat feitelijk niet het echte probleem
is (3).
De reden waarom Polaris het probleem NIET oplost, is dat
Polaris nooit is afgemaakt en/of nooit als commercieel
product verspreid is, ik vermoed omdat er gewoon geen markt
bestaat zolang de grote massa gelooft in de mythe van het
nut van het huidige AV concept.
Zie voor meer info over Polaris:
http://en.wikipedia.org/wiki/Polaris_(computer_security)
http://www.hpl.hp.com/techreports/2004/HPL-2004-221.html
http://www.youtube.com/watch?v=tQI5FsNSCp0
De reden is dat Polaris zich RICHT op het echte probleem
(2), en niet op iets wat feitelijk niet het echte probleem
is (3).
Citaat uit het youtube filmpje: "we just let the virus run"
(2m35s - 2m45s)
De reden is dat Polaris zich RICHT op het echte probleem
(2), en niet op iets wat feitelijk niet het echte probleem
is (3).
Citaat uit het youtube filmpje: "we just let the virus
run"
(2m35s - 2m45s)
Vanaf 38:30 in het filmpje is er een uitgebreidere uitleg en
demo.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
