image

Heeft een virusscanner nog nut? Aankondiging Anti-malware themaweek

maandag 10 maart 2008, 11:01 door Redactie, 20 reacties

Volgende week start Security.NL de eerste themaweek van 2008, dit keer in het teken van malwarebestrijding. Door de jaren heen is malware enorm veranderd en steeds vaker blijken virusscanners achter de feiten aan te lopen. Welk nut heeft anti-virus software nog? wat zijn nieuwe dreigingen voor bedrijven en thuisgebruikers? Hoe kun je voorkomen om besmet te raken? Allemaal vragen die in de themaweek aan de orde komen.

Naast interviews met experts kijken we tijdens deze themaweek, die 17 maart begint, ook naar andere zaken, zoals spyware, de nieuwe organisatie voor het testen van virusscanners en nog veel meer.

We zijn erg benieuwd hoe onze lezers hun bescherming tegen malware geregeld hebben. Wat is de onmisbare tip die iedereen zou moeten weten? Welk programma mag absoluut niet ontbreken en in hoeverre is malware alleen een probleem dat bij de gebruiker ligt?

Alle input is van harte welkom, plaats een reactie of stuur een e-mail naar redactie@security.nl.

Reacties (20)
10-03-2008, 11:20 door Anoniem
Een virusscanner heeft zeker wel nut. Het was en zal ook nooit 100% garantie
geven dat alles wordt tegengehouden, maar het bied zeker wel een extra laag
van security.

Helaas moeten we wel constateren dat de laatste jaren de AV-software niet
evolueert terwijl de virusschrijvers dat wel doen.
10-03-2008, 11:27 door spatieman
Virus scanner en spyware scanner van AVG, free, natuurlijk.
als je weet wat je doet, is dit de eenvoudigste bescherming
die je nodig hebt.
Oja, en de standaard shit die MS heeft.
10-03-2008, 12:02 door Anoniem
Door Anoniem
Een virusscanner heeft zeker wel nut. Het was en zal ook nooit 100% garantie
geven dat alles wordt tegengehouden, maar het bied zeker wel een extra laag
van security.

Helaas moeten we wel constateren dat de laatste jaren de AV-software niet
evolueert terwijl de virusschrijvers dat wel doen.

Nog een stukje onderbouwing van wat ik hierboven heb geschreven:

http://isc.sans.org/diary.html?storyid=4114
10-03-2008, 12:07 door Anoniem
Als je bijv. Linux of OS X draait dan heb je geen
virusscanner nodig naar mijn mening. Op Windows als je als
een limited user draait, Firefox gebruikt met NoScript en je
gezonde verstand dan kom je al een heel eind. Maar een
virusscanner op Windows vind ik dat het nog wel nodig is, al
heb ik zo mijn twijfels. Vooral als je artikelen leest dat
virusscanners veel malware niet herkennen.
10-03-2008, 12:08 door Anoniem
"Helaas moeten we wel constateren dat de laatste jaren de AV-software niet
evolueert terwijl de virusschrijvers dat wel doen"

Sterk statement... gebaseerd op .... lucht?

Ik denk dat jij je is dringend op wat blogs moet inschrijven.
10-03-2008, 12:47 door Anoniem
Door Anoniem
"Helaas moeten we wel constateren dat de laatste jaren de AV-software
niet
evolueert terwijl de virusschrijvers dat wel doen"

Sterk statement... gebaseerd op .... lucht?

Ik denk dat jij je is dringend op wat blogs moet inschrijven.

Oh? Wat hebben de AV vendors dan nog meer gedaan de afgelopen jaren
behalve het uitbreiden van hun signature databases?
10-03-2008, 12:57 door Anoniem
Als je bijv. Linux of OS X draait dan heb je geen
virusscanner nodig naar mijn mening.
Interessante mening alleen sla je de plank volledig mis.
Voor linux en OS/X komt ook steeds meer malware.
Ik iriteer me matenloos aan de domme arrogantie van als die
\\\'elitaire\\\' uniks-gebruikers.
10-03-2008, 13:59 door Anoniem
Wat ik hoor van linux gebruikers is , dat zij geen virus
scanners nodig hebben.
Dus misschien is linux gebruiken een oplossing.
10-03-2008, 14:11 door Anoniem
Mijn beveiligingssoftware:
Anti-Virus:
AVG Anti-Virus Free 7.5 (freeware)

Firewall:
Comodo Firewall Pro 3.0 (freeware)

Anti-Spy/malware:
Spybot - Search & Destroy (freeware)
SpywareBlaster 4.0 (freeware)
Lavasoft Ad-Aware 2007 Pro (shareware)
10-03-2008, 14:11 door Anoniem
"Oh? Wat hebben de AV vendors dan nog meer gedaan de afgelopen jaren
behalve het uitbreiden van hun signature databases?"

Ik herhaal:
Lees eerst wat gespecialiseerde blogs, kom dan is met wat verstandige
vragen.
10-03-2008, 14:29 door [Account Verwijderd]
[Verwijderd]
10-03-2008, 14:30 door Anoniem
Door Anoniem
"Oh? Wat hebben de AV vendors dan nog meer gedaan de afgelopen
jaren
behalve het uitbreiden van hun signature databases?"

Ik herhaal:
Lees eerst wat gespecialiseerde blogs, kom dan is met wat verstandige
vragen.

Leuk voor je, maar zelf kom je niet met voorbeelden. Het gaat hier puur om AV
he, niet om speciale appliances zoals die van Finjan.
10-03-2008, 14:46 door ml2mst
Interessante mening alleen sla je de plank volledig mis.
Voor linux en OS/X komt ook steeds meer malware.
Ik iriteer me matenloos aan de domme arrogantie van als die
\\\'elitaire\\\' uniks-gebruikers.
Het is een gegeven dat Unix ook niet onschendbaar is, alleen
is het voor de doodgewone eindgebruiker vrij lastig om het
hele systeem de soep in te draaien.

Voor alsnog worden Unix systemen (in mindere mate) bedreigd
door programmeerfouten uit te buiten en rootkits. Virussen
en spyware zijn vooralsnog niet aan de orde.

Nogmaals, het idee dat Unix volstrekt ongevoelig voor
mallware is, is een illusie. Het is echter stukken minder
dan bij het besturingssysteem van dat grote bedrijf uit Redmond.

Het is absoluut niet elitair om daar op te wijzen. Het is
gewoon een simpel fijt.
10-03-2008, 16:20 door Rene V
Door ml2mst
Het is absoluut niet elitair om daar op te wijzen. Het is
gewoon een simpel feit.

typo gefixt ^^
10-03-2008, 17:02 door Anoniem
Door Anoniem
Leuk voor je, maar zelf kom je niet met voorbeelden. Het gaat hier puur om AV
he, niet om speciale appliances zoals die van Finjan.

Finjan is ook anti-virus software en daar gaat het wel over.

Door ml2mst
Nogmaals, het idee dat Unix volstrekt ongevoelig voor
mallware is, is een illusie. Het is echter stukken minder
dan bij het besturingssysteem van dat grote bedrijf uit Redmond.

Linux/Unix heeft nog steeds een oud en beperkt bestandsbeveiligssysteem,
dat van Windows is moderner en beter uitgewerkt. Malware krijgt vooral een
kans door twee redenen: niet voldoende patchen en onvoldoende
toegangsbeveiliging. Dat zijn twee factoren die afhankelijk zijn van de
gebruiker van het systeem en niet zozeer van het besturingssysteem. Verder
gaat het in de praktijk om marktaandelen, trojan schrijvers willen vooral
thuisgebruikers besmetten, daarom draaien die trojans onder Windows.
10-03-2008, 17:33 door ml2mst
typo gefixt ^^
LOL!

Ik gebruik een browser met ingebouwde spellingscontrole,
volgens het Groene boekje. Zowel feit als fijt, blijken
legitieme Nederlandse woorden te zijn. Neemt niet weg, dat
ik het verkeerde woord heb gekozen.

Jouw correctie "gefixt" blijkt echter foutief te zijn.

Tip: controleer je "correcties" in het vervolg ook eerst
even op tik- en taalfouten, alvorens je ze post ;-)
10-03-2008, 19:11 door Regenpak
Door Anoniem
Linux/Unix heeft nog steeds een oud en beperkt
bestandsbeveiligssysteem, dat van Windows is moderner en
beter uitgewerkt.
Huh? Je bedoelt die maffe GUI raampjes waar je een heleboel
vinkjes bij allerlei users kan zetten? Dat zo mooi te
scripten (not!) is? Vooralsnog is owner-group-world prima
bruikbaar. En daarbij, een virusscanner voor Linnuks is
inderdaad niet overbodig, MITS er samba shares zijn
die door win32 machines worden benaderd. En dat van dat
marktaandeel is geneuzel, malware krijgt alleen kans als je
een systeem als root/administrator runt. Als je als
restricted user werkt heeft ook win32 weinig last van
malware. Maar ja, wie doet dat nou?
10-03-2008, 20:09 door Anoniem
Door Anoniem

Finjan is ook anti-virus software en daar gaat het wel over.


Met die opmerking doe je Finjan zoveel te kort. Ja, er zit een AV-engine in. Maar
Finjan stopt er zelf veel meer in waardoor de appliance waardevoller is dan
alleen een enkele AV-engine.

Wat denk je van:
- real-time behavior-based technology
- ssl inspectie
- url filtering

Ik zie geen enkele AV product dit ook doen. Finjan is geen AV-product en heeft
alleen een AV-engine toegevoegd.
10-03-2008, 23:50 door Bitwiper
Door Regenpak
Door Anoniem
Linux/Unix heeft nog steeds een oud en beperkt bestandsbeveiligssysteem, dat van Windows is moderner en beter uitgewerkt.
Huh? Je bedoelt die maffe GUI raampjes waar je een heleboel vinkjes bij allerlei users kan zetten? Dat zo mooi te scripten (not!) is?
[url=http://setacl.sourceforge.net/]setacl[/url]
Vooralsnog is owner-group-world prima bruikbaar.
Maar niet voor situaties waarbij je gebruikers aan meerdere projecten wilt laten werken (en niet wilt dat iedereen die lid is van 'users' die files kan wijzigen, maar anderen juist wel). Dat dit een probleem vormt is te zien aan 'kunsten' zoals [url=http://www.redhat.com/docs/manuals/linux/RHL-7-Manual/ref-guide/s1-sysadmin-usr-grps.html#S2-SYSADMIN-PRIV-GROUPS] Red Hat's User Private Groups[/url] mechanisme dat niet voor iedereen even begrijpelijk is (onbegrip geeft vaak aanleiding tot kwetsbaarheden).
En dat van dat marktaandeel is geneuzel, malware krijgt alleen kans als je een systeem als root/administrator runt.
Dat is zeker een voordeel maar ik ben het niet eens met de beredenering. De meeste network services draaien onder SYSTEM, bij kwetsbaarheden (bijv. MS08-001, critical voor XP en Vista) hoef je niet eens ingelogd te zijn. Daarnaast is het wel marktaandeel: er is momenteel weinig tot geen malware die 'goed' werkt als je geen admin bent, doodeenvoudig omdat de meeste gebruikers dat wel zijn.
Als je als restricted user werkt heeft ook win32 weinig last van malware. Maar ja, wie doet dat nou?
Ik.
11-03-2008, 00:30 door Anoniem
Door Anoniem
Ik zie geen enkele AV product dit ook doen. Finjan is geen AV-product en heeft
alleen een AV-engine toegevoegd.

Je begrijpt niet dat software die gemaakt is voor bescherming tegen malware,
anti-malware software is, hoe het beestje verder ook genoemd wordt. Jouw
opvatting van het begrip kennelijk beperk tot traditioneel anti-virus.

Er zijn al vele jaren "behavioural" scanners. Norman heeft bijvoorbeeld al
jaren
een sandbox techniek in gebruik. Vele andere producenten hebben
soortgelijke software. http://www.norman.com/Virus/Sandbox/nl

SSL en URL filtering zijn normale functies voor web scanners, maar het
verband met anti-malware software is redelijk dun. URL filtering wordt gebruikt
om malware sites te blokkeren. Als je in SSL verkeer wilt kijken kan dat
natuurlijk vanaf de scanner, maar dat is meer een decompositiefunctie dan
een anti-malware functie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.