3500 gigabyte aan nieuwe malware in 2008
Dit jaar zal er volgens verschillende anti-virusbedrijven een vertienvoudiging van de hoeveelheid malware plaatsvinden, waardoor er eind 2008 meer dan 3500 gigabyte aan wormen, Trojaanse paarden en virussen actief zijn. Vorig jaar werden er volgens het Russische Kaspersky Lab 2.227.415 malware exemplaren gesignaleerd, goed voor een totale omvang van 354 GB. Symantec houdt het in haar overzicht van 2007 op 1.122.311 exemplaren, tot groot ongenoegen van Sophos.
"Hoe weten deze gasten hoeveel dreigingen er precies op het internet actief zijn?" vraagt manager Stuart Taylor zich af. Ook bij Sophos zien ze een explosieve toename van de hoeveelheid malware en krijgen ze elke dag meer dan 7GB aan malware te verwerken. "Wat is het doel van alle deze getallen? Het is alleen nodig om aan te geven dat de dreiging overweldigend is, maar het is bijna onmogelijk dat een persoon of bedrijf precies kan zeggen hoeveel dreigingen er zijn. Ik zou het dan ook met een korreltje zout nemen," gaat Stuart verder.
De vraag blijft hoe anti-virusbedrijven de malware-explosie te lijf gaan. Kaspersky zet in op meer effectieve signatures, die in één keer tientallen of zelfs honderden soorten kwaadaardige programma's detecteren. "Zo zal het mogelijk zijn om met de viervoudige toename in het aantal nieuwe signatures de tienvoudige toename van het aantal nieuwe kwaadaardige programma's te bestrijden." Toch zijn ook signatures geen zilveren kogels, zoals verschillende anti-virusexperts laatst al aan Security.NL lieten weten.
internet voorkomt, of hoeveel ruimte deze inneemt, zolang je tegen de
specifieke dreiging maar beschermd bent ? Mooie statistiekjes, maar verder
niet erg veelzeggend.
virusscanner ipv uitspraken over o.a Kaspersky doen.
ontvangen. Ze zeggen dat hun bronnen die omvang hebben. Het zegt niets
over doublures, malware of geen malware, of het nieuw is of niet en of het wel
of niet wordt gedetecteerd.
Anti-virus bedrijven definieren nieuwheid meestal aan de hand van het "nog
niet detecteren". Dat controleren ze uiteraard met de eigen scanner. Wat voor
de ene scanner "nieuw" is, is voor de andere scanner "oud" of "al bekend".
Sophos overdrijft met de suggestie dat "behavioral genotype" detectie
verantwoordelijk was voor de detectie van de gerapporteerde malware. Het
betreft detectie van een packer. Dat heeft weinig met gedrag te maken.
Dezelfde malware werd al door meerderheid van andere scanners herkent als
downloader. Daaraan ligt mogelijk wel een "gedrag"analyse aan ten
grondslag. De gebruikelijke PR foefjes, beweer dat je eigen product doet wat
de concurrentie doet en suggereer dat de concurrentie het niet doet.
van malafide code bijhouden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
