Virusscanners missen 50% van alle malware
Virusscanners missen bijna de helft van alle malware op de dag dat het verschijnt en weten 15% nooit te detecteren, zo blijkt uit onderzoek. Botnetjager Damballa onderzocht 200.000 malware exemplaren en ontdekte dat virusscanners gemiddeld 54 dagen nodig hebben om malware te detecteren en verwijderen. "In het gevecht tussen malware en beveiligingssoftware, hebben de op signatures-gebaseerde oplossingen van gisteren verloren", zegt Damballa vice president Bill Guerry.
Anti-virus software wist slechts 53% van de malware meteen te herkennen. 32% werd pas later gedetecteerd en vijftien procent wist de dans in z'n geheel te ontspringen. "54 dagen kunnen bedrijven die op virusscanners vertrouwen niet alleen geen besmette machines vinden, maar ook al zouden ze die op de een of andere manier ontdekken, niet kunnen ontsmetten."
De beveiliger stelt dat drie tot vijf procent van alle computers binnen een onderneming met bot-gerelateerde malware is besmet, ook al gebruikt men de meeste recente beveiligingssoftware. Voor het zes maanden durende onderzoek gebruikte Damballa de McAfee Scan Engine om alle malware te onderzoeken.
Slaat het stukje nu op het feit dat virusscanners 50% malware missen of dat McAfee dat doet?
Schijnveiligheid blijkt maar weer eens, beter maar een goed ontworpen OS nemen...
De onderdelen die niet volledig afhangen van signature helpen daar normaal wel bij, als bijvoorbeeld een onderdeel van je av-product het http verkeer gaat scannen en alles wat verdacht is blokkeert, ben je weer wat meer beschermd. (Ik zeg dit als algemeen voorbeeld, ik weet heus wel dat dit niet voldoende is en zeker niet alles op deze manier gedecteerd wordt).
Onlangs nog met conficker viel mij op dat dit verkeer op deze manier geblokkeerd zou worden, jammer genoeg had dat bedrijf waar ik het zag dat wel op bijna alle machines uitgeschakeld omdat het een probleem gaf met één van hun eigen ontwikkelde programma's, wat zij nooit aan hun av-vendor hadden gemeld waardoor ze plots moesten kiezen tussen niet kunnen werken met hun belangrijk programma, of een constante reïnfectie binnen hun netwerk omdat ze ook hun autorun niet wouden uitschakelen ...
Ze lopen maar 2 jaar achter... Sterk! :)
http://www.pandasecurity.com/usa/homeusers/solutions/collective-intelligence/
Schijnveiligheid blijkt maar weer eens, beter maar een goed ontworpen OS nemen...
Of je kan net als ik overstappen op een OS dat bijna niemand gebruikt, dan is het totaal niet interessant om er malware voor te schrijven ook al is het niet zo goed ontworpen. Vroeger gebruikte ik een MacOS en sinds een jaar of twee Linux. Maar aangezien dit ook een steeds groter marktaandeel krijg, ben ik me al een het oriënteren op een nog minder gebruikt OS: een BSD-variant of misschien wel het aloude BeOS.
In de originele publicatie staat vermeld dat Failsafe 3.0 dé oplossing is.
Vanaf maart 2009 te koop bij.....Damballa
Schijnveiligheid blijkt maar weer eens, beter maar een goed ontworpen OS nemen...
O heb je hem ook weer
Op 1.000.000.000 PC's in de wereld is 1% nog altijd 10.000.000 PC's om te plunderen.
De eerste dag is er in 99% vd gevallen nog geen signature....
Na 1 maand vinden de huidige scanners nog niet eens de helft van alle rommel.
Bij moderne toolkits, zoals Fiesta, die bij elke download unieke aanvallen genereren (verborgen in PDF files), zal de detectiegraad nihil blijven (onafhankelijk van je OS).
Uit eigen ervaring kan ik zeggen dat op dit moment het VMS platform nog malware vrij is, alleen de meeste websites werken niet goed...
Marktaandeel heeft er niets mee te maken als het grootste OS niet kraakbaar is maar een OS dat maar 10% of 3% of 0,5% marktaandeel heeft is makkelijk te kraken, dan neemt den boef de laatste, de makkelijkste niet de moeilijkste.
Op 1.000.000.000 PC's in de wereld is 1% nog altijd 10.000.000 PC's om te plunderen.
[/quote]
Jij wilt nog steeds niet begrijpen dat malware verspreiding weinig met kraken te maken heeft. Er zijn ruim voldoende mensen bereid bestanden uit te voeren, geholpen door wat social engineering.
Er zijn geen 1 miljard pc's in de wereld, maar zelfs als dat zo was, dan is een target van 1% nog steeds vrijwel niet bereikbaar door distributie. Zelfs als die computers op Internet zijn aangesloten ga je gaat niet 100 pogingen doen om slechts bij 1 een kans te maken. Kwestie van afwegen van doelmatigheid.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
