image

Virusscanners herkennen meeste malware niet

dinsdag 12 augustus 2008, 12:35 door Redactie, 10 reacties

Meer dan de helft van alle malware die op het internet in omloop is wordt niet door anti-virus software herkend, zo beweert een digitaal beveiligingsbedrijf. Een maand lang werden de prestaties van de beste virusscanners gemeten. Dagelijks kregen de oplossingen van F-Secure, Kaspersky, McAfee, Sophos en Trend Micro nieuwe malware te verwerken. De resultaten van Symantec waren onvolledig en werden daarom niet in de test meegenomen.

Tijdens de test waren de scanners van de meest recente updates voorzien en was ook de auto-update optie ingeschakeld. "Gegeven de reactieve aard van de huidige malware en anti-virus detectie, zijn zelfs de beste virusscanners in het nadeel om bij te blijven. Omdat anti-virus oplossingen voornamelijk al geïdentificeerde dreigingen kunnen detecteren, worden die snel door aangepaste versies vervangen en gebruiken criminelen deze periode om nietsvermoedende machines te infecteren," zo laten de onderzoekers weten.

"Zoals de resultaten laten zien, detecteren de populairste virusscanners minder dan de helft van de nieuwste malware-dreigingen. Als je dus een kwaadaardige website bezoekt heb je een kans die groter is dan 1 op 2 om met malware besmet te raken."
afbeelding
McAfee kwam als slechtste uit de bus en wist tussen juni en juli 34% van de malware te detecteren, de beste scanners weten net boven de vijftig procent uit te komen. Volgens de onderzoekers wordt twee procent van alle malware op Nederlandse websites gehost, terwijl dat in de laatste helft van vorig jaar nog 1% was. Nederland is een stuk populairder (4%) als het gaat om "drop sites", plekken voor het verzamelen van gestolen informatie. Daar delen we samen met Brazilië en Groot-Brittannië de vierde plek.

Reacties (10)
12-08-2008, 13:55 door eth-x
Dit zijn wel allemaal Av evndors die enkel gebruik maken van signatures...
geen gedragspatroon herkenningen noch "in the cloud" services.

"In the cloud" technologien zijn in deze tijd van mass varianten & vrii packers
wel een must...
12-08-2008, 14:13 door Anoniem
Dit zijn wel allemaal Av evndors die enkel gebruik maken van signatures...
geen gedragspatroon herkenningen noch "in the cloud" services.

"In the cloud" technologien zijn in deze tijd van mass varianten & vrii packers
wel een must...

Mag ik jou uitnodigen om een beetje meer keenis over de vendor te hebben
voordat je zoiets zegt?
Sophos, McAfee en Trend werken allemaal met gedragspatroon herkenning.
12-08-2008, 14:22 door K800i
Kasperksy en F-Secure gebruiken zeker wel Pro Actieve
detectie van de andere 3 weet ik het niet.

In de pro-active test van Av-Comparatives.org van November 2007 herkend Kaspersky 40% van de geteste malware behalve NOD32 is er geen andere av vendor wie beter scoort in die test.
12-08-2008, 14:25 door eth-x
Heuristic is idd ook proactive... Alleen niet direct wat ik versta onder behaviour
analysis...
12-08-2008, 14:30 door K800i
12-08-2008, 14:38 door Anoniem
Heerlijk toch ik kan overal naar toe surfen met Linux.
12-08-2008, 14:39 door Anoniem
Door K800i
even een beetje offtopic:
http://www.youtube.com/watch?v=rnVgJ1m7Ju4

Haha, inclusief Russische manieren.
12-08-2008, 15:31 door Paultje
Even een vraag: waar is NOD32 gebleven in de test? Qua
proactieve bescherming zou dat de beste moeten zijn....

En dan de resultaten van Kaspersky. Die heeft in een onafhankelijke test
bewezen ALLE Rootkits te kunnen detecteren, terwijl de andere pakketten
hierin gedeeltelijk slaagden.
12-08-2008, 16:38 door spatieman
IMHO is er een verschil tusen een virus scanner, en een
mallware scanner.
maar goe..
13-08-2008, 11:29 door Anoniem
De huidige virusscanners (wellicht op Norman na) zijn
nutteloos met de hoeveelheid custom packers die je
tegenwoordig hebt. Elk kind kan een stukje Mallware FUD
maken......
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.