image

Bedrijven gewaarschuwd voor AVG, Panda, ESET en Norman

woensdag 18 augustus 2010, 13:36 door Redactie, 10 reacties

Zakelijke virusscanners scoren bedroevend slecht in het beschermen van bedrijfsnetwerken tegen drive-by aanvallen, ook al zijn de exploits in kwestie al geruime tijd bekend. Dat beweert onderzoeksbureau NSS Labs, dat de producten van tien anti-virusbedrijven op de pijnbank legde. Volgens NSS Labs waren de exploits in de test al maanden publiek bekend en in sommige gevallen zelfs jaren. Ook waren ze gebruikt voor het uitvoeren van aanvallen op bedrijven.

Slechts één product van de tien wist alle 123 exploits en varianten te detecteren. Het gaat om exploits voor lekken in Internet Explorer, Firefox, Adobe Acrobat, Apple QuickTime en andere software. De slechtst presterende scanner wist slechts 29% van de exploits te stoppen. Gemiddeld scoorden de producten 76% voor de originele exploit. Drie van de tien scanners wisten alle originele exploits te herkennen. Voor varianten van exploits daalde het gemiddelde percentage naar 58%.

Gewaarschuwd
"Gebaseerd op marktaandeel, is 70% tot 75% van de markt niet voldoende beschermd. Het up-to-date houden van anti-virus software staat niet gelijk aan het beschermen tegen exploits, zoals bewezen door het missen van exploits voor lekken die jaren oud zijn", zo is in het 495 dollar kostende rapport te lezen. Volgens NSS Labs president Rick Moy richten anti-virusbedrijven zich meer op malware dan op exploits. "Je moet naar beide kijken, je moet echt naar een vulnerability-gebaseerde bescherming kijken en de exploit stoppen."

De geteste suites werden in drie categorieën verdeeld: aanbevolen, neutraal en gewaarschuwd. De laatste categorie betreft producten die slecht presteerden en bedrijven die het gebruiken, moeten kijken wat dit voor gevolgen voor de beveiliging heeft. Het gaat om AVG Internet Security Business Edition 9.0.733, ESET Smart Security Enterprise Business 4.474, Norman Endpoint Protection 7.2 en Panda Internet Security 2010 (Enterprise) 15.01.

Reacties (10)
18-08-2010, 13:52 door Preddie
@ redactie,

lekker informatief...... buiten het feit dat ik altijd twijfel aan het bedrijf dat het onderzoek heeft uitgevoerd en de testcases die gebruikt zijn zou ik toch wel graag willen weten welke 3 nu het best uit de test komen .....

Als je dat er niet bij kun vermelden is het bericht onvolledig en dus niet echt de moeite om te plaatsen ......
18-08-2010, 13:54 door jopiter
Welke pakketten scoorden wel goed ?
18-08-2010, 14:09 door Anoniem
Waarschijnlijk mogen ze dit niet (vanwege non-disclosure), en moet je anders maar $495 neerleggen...
18-08-2010, 14:20 door Anoniem
En die exploits zijn inmiddels allemaal al gepatcht. Volgend NSS Labs concept graag.

Overigens is een test als deze erg makkelijk manipuleerbaar, zeker als je weet dat anti-virus meestal niet de exploitatie van een vulnerability an sich detecteert, maar een bepaalde toegepaste exploit. Via selectie kun je makkelijk een bepaald pakket als winnaar aanwijzen.
18-08-2010, 15:47 door Preddie
Door Anoniem: En die exploits zijn inmiddels allemaal al gepatcht. Volgend NSS Labs concept graag.

Overigens is een test als deze erg makkelijk manipuleerbaar, zeker als je weet dat anti-virus meestal niet de exploitatie van een vulnerability an sich detecteert, maar een bepaalde toegepaste exploit. Via selectie kun je makkelijk een bepaald pakket als winnaar aanwijzen.

Het hele bericht zegt niks, omdat je niks over de inhoud van de het onderzoek weet. Waarom ze dit uberhaupt plaatsen is voor mij ook een vraag maar het kan aan mij liggen maar het niveau hier daalt wel steeds harder.

- Ze zeggen niks over de inhoud van het onder zoekt
- Ze spelen wel de zwarte piet toe aan een aantal vendors, zonder die te beargumenteren. Want dat zeggen ze niet

kortom het is een aandacht zoekend bedrijf, dat weer compleet niks te vertellen heeft behalve een doel onzin en daar proberen ze nog geld mee te verdienen ook ..... Vervolgens zijn er hier een aantal gekken die er tot slot nog een nieuws bericht van maken ook .....
18-08-2010, 16:23 door meneer
Prachtig, maar bedrijven letten in de regel helemaal niet op dit soort tests.
Ten eerste zijn het vaak momentopnames. Waar een product de ene maand top scoort, is het een volgende maand maar middelmatig.
Ten tweede koopt een bedrijf meestal voor de middellange termijn bij een huisleverancier. De eis is dan van dat een top 5 product moet worden gekozen, dat centraal beheerd moet kunnen worden. Wat top 5 is, is nooit helemaal duidelijk.

Dus los van de kwaliteit en waarde van de test zijn er meestal andere overwegingen die bepalen wat gekocht wordt.
18-08-2010, 17:02 door Anoniem
Betaal mij 395 euro en ik vertel je wie groen is en wie rood. Eerst betalen natuurlijk.
:-( Ja zeg.

capricornus
18-08-2010, 17:37 door Anoniem
Leuk detail is dat in de test waar gisteren over bericht werd
(http://www.security.nl/artikel/34183/1/McAfee_en_Trend_Micro_falen_Windows_7_anti-virustest.html)
Panda als een van de besten werd aangewezen...
Altijd erg gekleurd dit soort onderzoekjes.
18-08-2010, 18:34 door SirDice
Vergeet ook niet dat je als fatsoenlijk bedrijf zijnde natuurlijk niet alleen de virusscanner op de client als bescherming hebt. Ik denk ook aan proxies met content scanning die al een hoop ellende kunnen afvangen voordat het uberhaubt bij de client aankomt.
19-08-2010, 08:42 door Anoniem
"Het hele bericht zegt niks, omdat je niks over de inhoud van de het onderzoek weet."

Je weet niets over de inhoud van het onderzoek, maar je geeft wel een waardeoordeel over diezelfde inhoud. Merkwaardig.

"kortom het is een aandacht zoekend bedrijf, dat weer compleet niks te vertellen heeft behalve een doel onzin en daar proberen ze nog geld mee te verdienen ook ..... "

Volstrekt voorbarige kritiek indien je niet op de hoogte bent van de inhoud van het onderzoek.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.