Vraagtekens over zin en onzin van viruslijstjes
Verschillende anti-virusbedrijven publiceren elke maand een overzicht van de meest voorkomende malware, maar volgens PC Tools hebben dit soort lijstjes niets met de werkelijkheid te maken. "Dit soort overzichten geeft alleen het aantal bedreigingen weer en niet het gevaar dat ze daadwerkelijk leveren voor de consument," zo stelt de beveiliger. Doordat de ernst van de bedreigingen niet correct wordt weergegeven, zouden de lijstje geen toegevoegde waarde voor beveiligingsindustrie en consument hebben.
De beveiliger heeft daarom drie parameters vastgesteld die naast het aantal belangrijk zijn om het gevaar van de dreiging te bepalen. Als eerste noemt het de complexiteit, gevolgd door aanpassingsvermogen en hoe gevaarlijk de dreiging is voor de ontvanger en wat voor kwaadaardige software het met zich meedraagt.
"Het heeft weinig nieuwswaarde natuurlijk en je moet mensen alleen iets vertellen als je echt iets te melden hebt lijkt me. Daarbij moet je dus denken aan juist afwijkende en uitzonderlijke gevallen of als er een verandering in focus of drijfveer is. Daar heb je iets aan, daar kan je wat mee, daar kan je je gedrag en eventueel je beveiliging op aanpassen," zegt Tom Welling van Symantec tegenover Security.NL. Het bedrijf publiceert zelf geen maandelijkse overzichten.
Wie dat wel doet is de Britse virusbestrijder Sophos. "Ik ken geen enkel respectabel beveiligingsbedrijf dat alleen lijstjes publiceert zonder aanvullende uitleg. Het uitleggen waarom een dreiging meer voorkomt dan een andere is een fantastische manier om computergebruikers het belang van beveiliging bij te brengen," laat senior security consultant Carole Theriault weten. "Het feit dat Netsky nog steeds systemen infecteert is zeer belangrijk. Het laat zien dat er nog altijd veel machines zijn die niet of over onvoldoende computerbeveiliging beschikken."
Alex Eckelberry van Sunbelt Software is het met beide partijen eens. "Ze hebben een punt. Irritante malware zoals Srizbi en Storm krijgen veel aandacht binnen de security gemeenschap, maar zijn niet zo wijdverspreid als nepcodecs. Besmette codecs zijn een ware plaag en zijn waarschijnlijk een bron van inkomsten voor veel beveiligingsbedrijven." Hij stelt daarom voor om beide lijstjes te gebruiken, zowel die van de meest voorkomende als gevaarlijkste dreigingen. "Er is ruimte voor beide."
van concurrentie of zo. Ze blijven het ene na het andere
oninterresante bericht de wereld in sturen en ze krijgen er
nog alle aandacht en webruimte mee ook.
uit, want wat is uiteindelijk -met of zonder risk assessment- de toegevoegde
waarde van het lijstje ? Uiteindelijk gaat het erom dat de virusscanner goed
up to date blijft, en dat een besmetting wordt voorkomen of zo spoedig
mogelijk wordt verholpen; een virus besmetting is toch voornamelijk reactief
werk, en daarbij heb je dus niet zoveel aan informatie over welke virussen
het meest voorkomen, of veel risico opleveren.
Het lijstje is slechts handig voor virussen waarvoor nog geen afdoende
bescherming wordt geboden, zodat je de details daarvan snel kunt
terugvinden en maatregelen kunt nemen voordat het virus in de
definitiebestanden van de vendor is opgenomen.
Voor virussen die al in de definities zijn opgenomen heeft het lijstje geen
enkele toegevoegde waarde, buiten een marketing-value om mensen aan te
moedigen het produkt van de betreffende leverancier aan te schaffen; de
antivirus software vertelt je immers al welk virus er is gedetecteerd, en
vervolgens kun je deze indien nodig in de database van de vendor
terugzoeken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
