"Zelf virusscanners testen niet verstandig"
Computergebruikers die zelf malware verzamelen om zo de effectiviteit van verschillende virusscanners te testen, kunnen dit beter aan de professionals overlaten, zo waarschuwt Symantec. Het kiezen van de juiste anti-virus software, zowel voor bedrijven als eindgebruikers, is nog altijd een lastige keuze, omdat er zo weinig tests zijn die aangeven hoe goed of slecht een bepaalde scanner presteert.
Volgens Kevin Haley zijn er verschillende redenen waarom het niet verstandig is om zelf met malware te gaan spelen. Professionele testers richten zich namelijk alleen op actuele malware, en hebben vaak een indrukwekkende verzameling. Een ander voordeel is dat ze in staat zijn om testomgevingen te creëren die de "echte wereld" weergeven.
Als laatste punt noemt Haley dat het gevaarlijk is om malware te verzamelen. "Veel plekken, waaronder Symantec, ontslaan je wegens het hebben van 'test' malware op je machine. Het is te gemakkelijk om per ongeluk andere machines te infecteren."
Reacties (18)
21-01-2008, 12:51 door
[Account Verwijderd]
[Verwijderd]
"Ja tuurlijk, want straks zit Symantec nog dieper in de put."
Hoe bedoel je dat, immers zullen bij meer besmettingen uiteindelijk
antivirus vendors meer geld verdienen. Bovenstaand advies is commercieel
gezien dus niet erg interessant voor hun. Ik begrijp niet welk punt je
probeert te maken.
Hoe bedoel je dat, immers zullen bij meer besmettingen uiteindelijk
antivirus vendors meer geld verdienen. Bovenstaand advies is commercieel
gezien dus niet erg interessant voor hun. Ik begrijp niet welk punt je
probeert te maken.
Alleen al omwille van de noodzaak van een (zeer) omvangrijke
malware, ontdaan van doublures, repacked samples etc.
database is de uitkomst van iedere individuele test
statistisch gezien van geen enkele waarde.
Daar komt nog bij dat malware testing daadwerkelijk een vak
is, dus voorbestemd aan pro's en niet aan amateurs. Andreas
Clementi van http://www.av-comparatives.org en Andreas
Marx van http://www.av-test.org zijn in de praktijk de
enigen die de kwalificatie "professional tester" met recht
mogen gebruiken. Alhoewel Marx zich nogal eens bezondigt aan
het "u vraagt, wij draaien"-concept naar zijn opdrachtgevers
toe.
malware, ontdaan van doublures, repacked samples etc.
database is de uitkomst van iedere individuele test
statistisch gezien van geen enkele waarde.
Daar komt nog bij dat malware testing daadwerkelijk een vak
is, dus voorbestemd aan pro's en niet aan amateurs. Andreas
Clementi van http://www.av-comparatives.org en Andreas
Marx van http://www.av-test.org zijn in de praktijk de
enigen die de kwalificatie "professional tester" met recht
mogen gebruiken. Alhoewel Marx zich nogal eens bezondigt aan
het "u vraagt, wij draaien"-concept naar zijn opdrachtgevers
toe.
Quote:
----------------------
Ja tuurlijk, want straks zit Symantec nog dieper in de put.
----------------------
Quote:
----------------------
Hoe bedoel je dat, immers zullen bij meer besmettingen
uiteindelijk
antivirus vendors meer geld verdienen. Bovenstaand advies is
commercieel
gezien dus niet erg interessant voor hun. Ik begrijp niet
welk punt je
probeert te maken.
----------------------
Het punt is dat als de consument scanners gaat testen, er
hele andere resultaten naar boven komen. De grote tests van
nu zijn erg corrupt en onbetrouwbaar.
----------------------
Ja tuurlijk, want straks zit Symantec nog dieper in de put.
----------------------
Quote:
----------------------
Hoe bedoel je dat, immers zullen bij meer besmettingen
uiteindelijk
antivirus vendors meer geld verdienen. Bovenstaand advies is
commercieel
gezien dus niet erg interessant voor hun. Ik begrijp niet
welk punt je
probeert te maken.
----------------------
Het punt is dat als de consument scanners gaat testen, er
hele andere resultaten naar boven komen. De grote tests van
nu zijn erg corrupt en onbetrouwbaar.
21-01-2008, 17:03 door
Nomen Nescio
Ja, logisch dat ze dat zeggen. Ze kunnen het zelf niet eens goed doen, dus
denken ze: wij zijn de experts, dus anderen kunnen helemaal niks. Slaap
maar door, Symantec, ik gebruik wel een beter merk virusbeschermer.
denken ze: wij zijn de experts, dus anderen kunnen helemaal niks. Slaap
maar door, Symantec, ik gebruik wel een beter merk virusbeschermer.
21-01-2008, 17:34 door
the virusman
Je hoeft zelf geen malware te bezitten het internet staat er nl. al vol mee, er
is geen betere test plaats voorhanden !
is geen betere test plaats voorhanden !
21-01-2008, 18:43 door
[Account Verwijderd]
[Verwijderd]
21-01-2008, 22:13 door
Bitwiper
Een trojan die gisteren via MSN in een zipfile genaamd 'picture_009_jpg.zip' verspreidde met daarin 'pic-903.JPG_omgliekimtesting@live.com' werd gisteravond door 14 van de 32 virussscanners op virustotal.com min of meer 'herkend'. Zojuist die com file nog eens laten scannen, nu detectie door 16 van de 32 scanners.
Echter nog steeds geen detectie door de toch 'grote namen' McAfee, NOD32v2 en Symantec.
Echter nog steeds geen detectie door de toch 'grote namen' McAfee, NOD32v2 en Symantec.
21-01-2008, 22:43 door
the virusman
Door Bitwiper
Een trojan die gisteren via MSN in een zipfile
genaamd 'picture_009_jpg.zip' verspreidde met daarin 'pic-
[email]903.JPG_omgliekimtesting@live.com[/email]' werd gisteravond door 14 van de 32
virussscanners op virustotal.com min of meer 'herkend'. Zojuist die com
file nog eens laten scannen, nu detectie door 16 van de 32 scanners.
Echter nog steeds geen detectie door de toch 'grote namen' McAfee,
NOD32v2 en Symantec.
Een trojan die gisteren via MSN in een zipfile
genaamd 'picture_009_jpg.zip' verspreidde met daarin 'pic-
[email]903.JPG_omgliekimtesting@live.com[/email]' werd gisteravond door 14 van de 32
virussscanners op virustotal.com min of meer 'herkend'. Zojuist die com
file nog eens laten scannen, nu detectie door 16 van de 32 scanners.
Echter nog steeds geen detectie door de toch 'grote namen' McAfee,
NOD32v2 en Symantec.
Weet je toevallig wat spysweeper met dit bestand doet ? / herkenning of
niet
Testen met virussen op windows doe ik vaak genoeg. Alleen
dan wel met windows draaiende onder VmWare op ubuntu.
En als de rataplan besmet is, dan is een kopie van de
originele installatie binnen een minuut weer terug te zetten.
Weet niet of die gasten van symantec ooit van virtualisatie
gehoord hebben.
Het lijkt mij voor de hand liggend dat als je onderzoek naar
virussen doet dit niet met een gewone windows pc gaat doen.
dan wel met windows draaiende onder VmWare op ubuntu.
En als de rataplan besmet is, dan is een kopie van de
originele installatie binnen een minuut weer terug te zetten.
Weet niet of die gasten van symantec ooit van virtualisatie
gehoord hebben.
Het lijkt mij voor de hand liggend dat als je onderzoek naar
virussen doet dit niet met een gewone windows pc gaat doen.
Door Anoniem
Weet niet of die gasten van symantec ooit van virtualisatie
gehoord hebben.
Weet niet of die gasten van symantec ooit van virtualisatie
gehoord hebben.
Ja, dat hebben ze. En virusschrijvers ook, vertrouw er niet op dat
virtualisatie je gaat redden. Er zijn mogelijkheden voor communicatie met
het onderliggende OS.
Het probleem van de huidige tests is dat er veel malware in de
testcollecties zit en en dat er tegelijk veel malware niet in de testcollecties
zit. Je eigen ervaringen komen daardoor minder overeen met die van een
ander. Door de grote aantallen is het heel goed mogelijk dat je malware
tegenkomt die niet gedetecteerd wordt door een specifiek anti-virus wat
procentueel uitstekende testresultaten heeft, maar in absolute termen nog
steeds een groot aantal malwares mist. Daarom is het van belang of een
anti-virus maker veel gebruikers zoals jezelf heeft (locatie, Internet gedrag).
Die maakt waarschijnlijk een anti-virus pakket waar jij wat aan hebt.
testcollecties zit en en dat er tegelijk veel malware niet in de testcollecties
zit. Je eigen ervaringen komen daardoor minder overeen met die van een
ander. Door de grote aantallen is het heel goed mogelijk dat je malware
tegenkomt die niet gedetecteerd wordt door een specifiek anti-virus wat
procentueel uitstekende testresultaten heeft, maar in absolute termen nog
steeds een groot aantal malwares mist. Daarom is het van belang of een
anti-virus maker veel gebruikers zoals jezelf heeft (locatie, Internet gedrag).
Die maakt waarschijnlijk een anti-virus pakket waar jij wat aan hebt.
22-01-2008, 00:25 door
[Account Verwijderd]
[Verwijderd]
U allen verliest het concept van deze thread uit het oog.
Heel fijn en aardig om "non-detected malware" door deze of
gene Antivirus company te posten; eenieder met gezond
verstand weet dat dit in het "overall picture" totaal
irrelevant is.
Het gaat niet om Symantec, ESET, Kaspersky oftewel welke
Antivirus software company dan ook: het gaat in deze thread
om zelfstandig testen. Duidelijk moge zijn dat de
resultaten van allerlei amateuristische pogingen door
iedereen als lachwekkend tezijde moeten worden geschoven -
het is niet meer dan dat: (wellicht goedwillend)
amateurisme, waarmee de lezer hier alleen maar op het
verkeerde been wordt gezet.. Kortom: vergeet de
uitkomsten van deze amateurs.
En - niet op de laatste plaats: vergeet de (stevige op
voorhand betaalde) uitkomsten als gepubliceerd in allerlei
computer magazines. Dat is niet meer of minder dan
betaalde marketing. Niks mis mee - zolang de lezer
zich daarvan bewust is. Gewoon reclame, en om die reden
bepaald [b[niet betrouwbaar[/b]
Heel fijn en aardig om "non-detected malware" door deze of
gene Antivirus company te posten; eenieder met gezond
verstand weet dat dit in het "overall picture" totaal
irrelevant is.
Het gaat niet om Symantec, ESET, Kaspersky oftewel welke
Antivirus software company dan ook: het gaat in deze thread
om zelfstandig testen. Duidelijk moge zijn dat de
resultaten van allerlei amateuristische pogingen door
iedereen als lachwekkend tezijde moeten worden geschoven -
het is niet meer dan dat: (wellicht goedwillend)
amateurisme, waarmee de lezer hier alleen maar op het
verkeerde been wordt gezet.. Kortom: vergeet de
uitkomsten van deze amateurs.
En - niet op de laatste plaats: vergeet de (stevige op
voorhand betaalde) uitkomsten als gepubliceerd in allerlei
computer magazines. Dat is niet meer of minder dan
betaalde marketing. Niks mis mee - zolang de lezer
zich daarvan bewust is. Gewoon reclame, en om die reden
bepaald [b[niet betrouwbaar[/b]
Door Anoniem
En - niet op de laatste plaats: vergeet de (stevige op
voorhand betaalde) uitkomsten als gepubliceerd in allerlei
computer magazines. Dat is niet meer of minder dan
betaalde marketing. Niks mis mee - zolang de lezer
zich daarvan bewust is. Gewoon reclame, en om die reden
bepaald [b[niet betrouwbaar[/b]
En - niet op de laatste plaats: vergeet de (stevige op
voorhand betaalde) uitkomsten als gepubliceerd in allerlei
computer magazines. Dat is niet meer of minder dan
betaalde marketing. Niks mis mee - zolang de lezer
zich daarvan bewust is. Gewoon reclame, en om die reden
bepaald [b[niet betrouwbaar[/b]
Dat is een beschuldiging waarvoor je bewijs moet leveren, anders is het
laster en dat is strafbaar.
Wat je zegt is niet aannemelijk want dat betekent dat de bladen voor een
bepaald product zouden betalen om die te laten winnen. Dat is een
volslagen belachelijk idee. Het leidt weinig twijfel dat redacteuren
beinvloed worden door de dreiging van leveranciers over het terugtrekken
van advertenties, maar ze kunnen met de resultaten altijd een eigen draai
geven zonder de detectieresultaten te beinvloeden.
Dat is bewijsbaar want er zijn vaak meerdere afnemers, die elk het product
testen op gebruikersvriendelijkheid, snelheid, etc. en daarbij tot
verschillende conclusies komen, terwijl ze gebruik maken van dezelfde
detectieresultaten.
"Testen met virussen op windows doe ik vaak genoeg. Alleen dan wel
met windows draaiende onder VmWare op ubuntu. En als de rataplan
besmet is, dan is een kopie van de originele installatie binnen een minuut
weer terug te zetten. Weet niet of die gasten van symantec ooit van
virtualisatie gehoord hebben."
Ik denk dat het advies van Symantec niet zozeer naar jou bedoelt is, of
anderen met verstand van zaken, maar naar de gemiddelde
internetgebruiker, die nooit van virtualisatie gehoord heeft, laat staan dat
hij dergelijke zaken gebruikt om een veilige test omgeving op te zetten ?
met windows draaiende onder VmWare op ubuntu. En als de rataplan
besmet is, dan is een kopie van de originele installatie binnen een minuut
weer terug te zetten. Weet niet of die gasten van symantec ooit van
virtualisatie gehoord hebben."
Ik denk dat het advies van Symantec niet zozeer naar jou bedoelt is, of
anderen met verstand van zaken, maar naar de gemiddelde
internetgebruiker, die nooit van virtualisatie gehoord heeft, laat staan dat
hij dergelijke zaken gebruikt om een veilige test omgeving op te zetten ?
"Wat je zegt is niet aannemelijk want dat betekent dat de bladen voor
een bepaald product zouden betalen om die te laten winnen. Dat is een
volslagen belachelijk idee."
Er zijn vaak in het verleden genoeg incidenten geweest waarbij achteraf
bleek dat tijdschriften geld hadden gekregen om testen te beinvloeden.
Dat hoeft trouwens niet eens te betekenen dat er wordt gelogen of
resultaten worden vervalst, men kan ook de test zo opzetten dat deze
voor een bepaald leverancier beter/slechter uitpakt.
Of dat hier het geval is zou ik niet weten, en ga ik ook niet beweren.
Maar dat de suggestie volslagen belachelijk is, daar ben ik het absoluut
niet mee eens.
een bepaald product zouden betalen om die te laten winnen. Dat is een
volslagen belachelijk idee."
Er zijn vaak in het verleden genoeg incidenten geweest waarbij achteraf
bleek dat tijdschriften geld hadden gekregen om testen te beinvloeden.
Dat hoeft trouwens niet eens te betekenen dat er wordt gelogen of
resultaten worden vervalst, men kan ook de test zo opzetten dat deze
voor een bepaald leverancier beter/slechter uitpakt.
Of dat hier het geval is zou ik niet weten, en ga ik ook niet beweren.
Maar dat de suggestie volslagen belachelijk is, daar ben ik het absoluut
niet mee eens.
"Ja, dat hebben ze. En virusschrijvers ook, vertrouw er niet op dat
virtualisatie je gaat redden. Er zijn mogelijkheden voor communicatie met
het onderliggende OS."
Met andere woorden, er zijn virussen die werken op een virtuele
Windows omgeving, en vervolgens het onderliggende Ubuntu kunnen
besmetten ? Kan je ons hier wat meer over vertellen ? ;)
virtualisatie je gaat redden. Er zijn mogelijkheden voor communicatie met
het onderliggende OS."
Met andere woorden, er zijn virussen die werken op een virtuele
Windows omgeving, en vervolgens het onderliggende Ubuntu kunnen
besmetten ? Kan je ons hier wat meer over vertellen ? ;)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
