image

Kaspersky: Voor plezier virussen schrijven is onethisch

woensdag 30 april 2008, 10:11 door Redactie, 9 reacties

Anti-virusbedrijven lieten eerder al weten dat ze niet blij zijn met de Race to Zero, een wedstrijd virussen schrijven, maar Eugene Kaspersky is echt woedend. De flamboyante Rus van het gelijknamige anti-virusbedrijf, kraakt de wedstrijd op alle mogelijke manieren. "Iets is ethisch of niet en het schrijven van nieuwe malware om beveiligingssoftware te omzeilen is dat zeker niet."

De organisatie achter de Race to Zero hoopt het publiek te laten zien dat op signatures-gebaseerde virusscanners geen bescherming bieden en eigenlijk waardeloos zijn. Consumenten zouden juist naar heuristieke, statistische en gedragsanalyse oplossingen moeten kijken, maar dat is volgens Kaspersky een goedkope publiciteitsstunt. "Niemand, maar dan ook niemand in de AV-industrie gebruikt alleen maar signatures."

Speelt criminelen in de kaart

Robert Graham, beveiligingsexpert van Errata Security, nam het op voor de organisatie. Beveiligingsaanbieders zouden het publiek voorhouden dat ze een dekkende bescherming bieden, terwijl dit helemaal niet het geval is. De consument zou door de wedstrijd anti-virus software beter op waarde weten te schatten en betere technologie gaan eisen. Hoe meer problemen met virusscanners bekend worden, des te meer technologieën zullen doorbreken, waardoor de consument uiteindelijk over betere bescherming zal beschikken.

Daar is Kaspersky het niet mee eens. "Het stuurt juist een boodschap naar duizenden computercriminelen dat obfuscatie werkt. Het zal ze alleen maar stimuleren om nieuwe obfuscatie technologieen te ontwikkelen. Aangezien ze dit toch al doen, zal het alleen maar toenemen. Viruslaboratoria hebben niet zo'n stimulans nodig, we hebben al genoeg werk."

Dat de wedstrijd als een test moet worden gezien gaat er bij de virusbestrijder ook niet in. Er houden zich geen professionele testers mee bezig, er is geen contact met anti-virusbedrijven, er is geen wetenschappelijke opzet en 'last but not least', het schrijven van malware is een misdrijf. Kaspersky vraagt zich dan ook af of de wedstrijd niet in strijd met de wet is.

Reacties (9)
30-04-2008, 10:21 door [Account Verwijderd]
[Verwijderd]
30-04-2008, 10:25 door Anoniem
Onethisch? Een drive om er geld aan te verdienen is onethisch.
30-04-2008, 12:03 door PolaMan

"Het stuurt juist een boodschap naar duizenden
computercriminelen dat obfuscatie werkt. Het zal ze alleen
maar stimuleren om nieuwe obfuscatie technologieen te
ontwikkelen. Aangezien ze dit toch al doen, zal het alleen
maar toenemen. Viruvslaboratoria hebben niet zo'n stimulans
nodig, we hebben al genoeg werk."

De boodschap die het stuurt is iets wat alle deskundigen al
jaren weten, namelijk dat virusscanners als concept
volslagen achterhaald zijn, en dat
viruvslaboratoria leuk en dik betaald aan het hobieen zijn,
maar het probleem groter en groter wordt.

Het vergroten van het besef dat virusscanners niets oplossen
is heel belangrijk. Alleen zo kan er markt ontstaan voor
oplossingen die nu alleen nog maar als proof of concept
bestaan, zoals b.v. Polaris of CapDesk

http://en.wikipedia.org/wiki/Polaris_%28computer_security%29
http://en.wikipedia.org/wiki/CapDesk

Verder is er natuurlijk BitFrost van OLPC, dat ook een goed
eind in de richting van een virus save omgeving gaat..

Als de concument zich bewust is van het probleem, en van het
fijt dat virus scanners dit probleem absoluut NIET
oplossen, dan onstaat er mischien eindelijk genoeg vraag uit
de markt zodat b.v. HP met een commerciele en complete
versie van Polaris komt, of Bitfrost (OLPC) wordt uitgebouwd
tot een desktop ready omgeving.
30-04-2008, 12:26 door Anoniem
Tja ten eerste heeft boos worden geen zin, ten tweed verdient hij er zijn
brood mee. Ten derde kan hij mensen ook aanraden om eindelijk eens over
te stappen op Linux.

Heel veel mensen blijven toch steeds maar hangen bij Windows.
Terwijl de meeste onder ons toch diep in ons hart weten dat Linux veiliger is.
Tja als mensen niet willen luisteren dan stop het.

Dus nogmaals :
Linux geeft het in vele soorten [ distrubuties ]
Linux is gratis.
Linux kan je eerste proberen met een live boot CD
Linux heeft geen last van spyware / adware
Linux heeft geen last van virussen/wormen
Linux is gebruiksvriendelijk.
Linux zit beter in elkaar.
Linux software is gratis.
Linux is opensource.
Linux kan veel meer.

Wat wil men nog meer ??
Linkje naar een live boot cd in het Nederlands en info:
http://www.pclinuxos.nl/
30-04-2008, 12:29 door Bitwiper
Twee vragen: [list][*]Als Kasperski, en kennelijk alle andere virusscanners, naast signatures (voldoende?) aanvullende intelligentie hebben, waarom maken ze zich dan zo druk om obfuscatie?[*]Waarom maken bepaalde AV boeren meer lawaai over het Race to Zero evenement dan andere, zouden zij daadwerkelijk minder te vrezen hebben - dubbele agenda?[/list]
30-04-2008, 13:00 door PolaMan
Door Anoniem
Dus nogmaals :
Linux geeft het in vele soorten [ distrubuties ]
Linux is gratis.
Linux kan je eerste proberen met een live boot CD
Linux heeft geen last van spyware / adware
Linux heeft geen last van virussen/wormen
Linux is gebruiksvriendelijk.
Linux zit beter in elkaar.
Linux software is gratis.
Linux is opensource.
Linux kan veel meer.

Wat wil men nog meer ??

Mischien een Linux distro waar de applicaties niet net zo
als in windows draaien met ALLE rechten van de gebruiker,
wat Linux namalijk dus net zo GESCHIKT voor malware maakt
als Windows.

Ja OK, aan Linux valt veel meer te tunen met AppArmor,
SELinux, Plash, MinorFs etc, maar helaas is er geen distro
beschikbaar die dat voor het desktrop applicatie spul ook
maar een beetje heeft gedaan, waardoor elke standaard
instalatie van Linux in potentie net zo onveilig is als Windows.

Dat is dan m.u.v. OLPCmet Bitfrost, en OLPC is nou net niet
bedoeld als vervanging van windows op vette desktops of
laptops.
05-05-2008, 11:30 door Anoniem
"Heel veel mensen blijven toch steeds maar hangen bij Windows.
Terwijl de meeste onder ons toch diep in ons hart weten dat Linux veiliger is.
Tja als mensen niet willen luisteren dan stop het."

Doodvermoeiend, van de mensen die als een soort evangelist je hun
favoriete OS door de strot willen duwen.
06-05-2008, 01:34 door Anoniem
Dhr Kaspersky bijt in de hand die hem voed ...
03-11-2009, 13:12 door Anoniem
Door Anoniem: Dhr Kaspersky bijt in de hand die hem voed ...

Deze is zo juist!!!!!!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.