Nieuws

Cloud virusscanners presteren niet beter

donderdag 24 september 2009, 11:00 door Redactie, 6 reacties

In de cloud virusscanners worden vaak de toekomst van malware bestrijding genoemd, maar uitgebreid onderzoek van AV-Test.org laat zien dat dit nog niet het geval is, en zulke oplossingen nog een hele lange weg te gaan hebben. Zo blijkt uit het onderzoek dat cloud scanners niet beter in het detecteren van malware zijn dan traditionele oplossingen. In sommige gevallen wordt detectie van malware zelfs later toegevoegd dan bij normale virusscanners. Ook blijkt dat de omvang van de databases op de desktop niet afneemt en dat geheugengebruik niet door de cloud scanners wordt verbeterd. Daarnaast waren de in de cloud gebaseerde systemen in sommige gevallen door verbindingsproblemen onbereikbaar.

"Cloud is een marketing term. Als je denkt dat het drinken van het juiste biermerk je sexyer maakt, dan zal je dol zijn op cloud marketing", zegt Randy Abrams van Eset. "Als je cloud computing ziet, vergeet dan niet dat dit een marketing hype is waar ze je de technische kwaliteiten van de producten niet willen vertellen, ze willen je laten geloven dat het drinken van het juiste biermerk je sexyer maakt." Volgens Abrams kan het toevoegen van internet onderdelen, wat volgens hem de echte definitie van cloud is, een product verbeteren, maar is per definitie het geval.

Laptop laat huisarts op patiëntendossier inloggen

Bank aangeklaagd na geplunderde bankrekening

Reacties (6)

24-09-2009, 13:06 door [Account Verwijderd]

[Verwijderd]

24-09-2009, 17:04 door Anoniem

Er zijn 2 opties voor een volledige scan van een systeem: 1) je brengt de pc naar de cloud of 2) je brengt de cloud naar de pc.
Het laatste gebeurt met de traditionele virusscanners, door de updates van signature files die besmettingen herkennen.
Het eerste wil de cloud oplossing ons doen geloven. Maar hoe kan je xx-aantal Gigabytes van een gemiddeld werkstation uploaded om te laten scannen? Zelfs met ssl verbindingen is dat een uitdaging. Een gedeeltelijke oplossing is om de hash-key van bekende executables te versturen en die te vergelijken met de originele bestanden. Maar dan blijven er nog genoeg bestanden over die een volledige scan behoeven.

Eerdere kleinschalige en interne testjes op eigen initiatief (met Panda Cloud antivirus) lieten zien dat er tijdens de scan niet eens uitgaand verkeer werd gemeten. De scan werd dus door de locale engine gedaan en aangezien die in het gedachtengoed van de Cloud beperkt is, biedt dat een mager resultaat.

Cloud anti-virus staat nog erg in de kinderschoenen.

p.s. bier is sexy, maar dan moet je er wel heel veel van drinken :-)

24-09-2009, 18:15 door ctrlaltdelete

Ook blijkt dat de omvang van de databases op de desktop niet afneemt en dat geheugengebruik niet door de cloud scanners wordt verbeterd.

Ze hebben Prevx dus niet getest.

Wat hebben ze eigenlijk wel getest en waar zijn de resultaten te zien?

24-09-2009, 22:38 door Anoniem

En wat als de cloud scanner meerdere partijen samenvoegd, zoals Eset, Bitdefender, avast, Avira, Prevx, a-sqaured en Ikarus. En ook community basesd reputatie berekeningen doet? Iemand heeft geen huiswerk gedaan.

25-09-2009, 15:23 door Anoniem

Als je een Service in de Cloud koopt voor Anti-Virus, dan heb je maar rekening te houden met twee zaken:
1) SLA's
2) Prijs per gebruiker per maand.

Als ik het artikel boven lees, welke SLA's werden beloofd door deze 'cloud virusscanners'?? Want er wordt er niet een bij naam genoemd - hetgeen al vreemd is natuurlijk.

Verder zie ik een opmerking dat Cloud anti-virus nog in de kinderschoenen staat. Een beetje vreemd om dat te zeggen, want Cloud gebaseerde Anti-Virus bestaat al meer dan 10 jaar - langer dan de meeste appliances.

We gebruiken Messagelabs voor Cloud Anti-Virus, en de SLA's die ze bieden zijn goed genoeg voor ons: Beschikbaarheid 100%, maximale vertraging 60 sec en detectie van bekende en onbekende malware met een 100% SLA.

Kinderschoenen? Ik denk het niet - een oplossing met 10 jaar ervaring en meer dan 20,000 klanten lijkt mij niet een die nog in de kinderschoenen staat.

Wellicht is MessageLabs niet goed genoeg in hun marketing.....

27-09-2009, 10:47 door Anoniem

"En wat als de cloud scanner meerdere partijen samenvoegd, zoals Eset, Bitdefender, avast, Avira, Prevx, a-sqaured en Ikarus. En ook community basesd reputatie berekeningen doet? Iemand heeft geen huiswerk gedaan."

Dan gebruik je een aantal produkten achter elkaar die je elk afzonderlijk kunt testen op betrouwbaarheid en snelheid. Welk punt wil je hiermee maken ?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer