image

McAfee censureert kopieerbeveiliging blogposting *update 2*

vrijdag 29 mei 2009, 13:02 door Redactie, 4 reacties

Gisteren plaatste McAfee's Igor Muttik een zeer controversiële blogposting waarin hij ontwikkelaars waarschuwt om geen kopieerbeveiliging te gebruiken, aangezien virusscanners de software dan voor malware kunnen aanzien. Het lijkt erop dat Muttik voor zijn beurt sprak, aangezien het bericht door McAfee is verwijderd. In zijn blogposting "Who digs the elephant trap?" gaat Muttik in op de huidige problematiek waar anti-virusbedrijven mee te maken hebben. Virusschrijvers gebruiken commerciële programma's om te voorkomen dat virusscanners hun creaties kunnen scannen. Deze zogeheten "protectors" worden steeds vaker door malware auteurs gebruikt. Bekende protectors zijn Armadillo en Themida. Oorspronkelijk zijn ze bedoeld om reverse engineering, hacking en patching van legitieme software te voorkomen.

Doordat nu ook virusschrijvers de technologie gebruiken, kunnen virusscanners op een PC een computerspel tegenkomen dat met Themidia is beveiligd, maar ook een spambot die dezelfde bescherming gebruikt. Om te bepalen wat wat is, moet de virusscanner door de beveiliging heen prikken. Dit kost echter tijd en rekenkracht van de computer. Het gebruik van protectors is al langer een doorn in het oog van anti-virusbedrijven.

Censuur
Muttik doet vervolgens de volgende oproep. "We roepen alle ontwikkelaars op die kopieerbeveiliging gebruiken om twee keer na te denken voordat ze dit doen. Er is een toenemend risico dat je legitieme bestanden door anti-virus software geblokkeerd worden of dat er vanwege de lange analyse een vervelende vertraging plaatsvindt. Beide kunnen problemen voor gebruikers opleveren. Als je vindt dat je een protector moet gebruiken, voorzie je bestanden dan van een digitale handtekening. Dat voorkomt verdachtmaking omdat de bron te achterhalen is. Het punt is dat software protectors, omdat ze zoveel misbruikt worden, gewoon geen veilige software technologie meer zijn. Gebruik ze niet en als je kan, vermijd ze."

Via de RSS-feed van McAfee en Google is te zien dat het bericht echt geplaatst is, maar inmiddels is er op de site van McAfee niets meer van terug te vinden.

Update 14:55
McAfee laat in een reactie weten dat de blogposting offline is gehaald omdat Muttik nog wat gegevens wilde toevoegen. Zodra dat is gedaan, zou de posting weer online moeten komen.

Update 17:00
McAfee is waarschijnlijk vergeten dat de postings van het McAfee blog ook automatisch op het eigen Trusted Source blog verschijnen. Daar is de blogposting nog wel te vinden.

Reacties (4)
29-05-2009, 13:21 door Anoniem
Igor heeft volkomen gelijk.
29-05-2009, 14:07 door Anoniem
Wat zijn de alternatieven voor software developers?
29-05-2009, 14:45 door Anoniem
staat erbij - digitaal signen van de code.
30-05-2009, 07:40 door Anoniem
Helemaal gelijk, krijgen wij dadelijk allemaal protected malware :(
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.