image

IT'ers verliezen vertrouwen in virusscanner

donderdag 10 september 2009, 10:33 door Redactie, 10 reacties

Steeds meer IT-personeel heeft geen vertrouwen in virusscanners en overweegt het dumpen van de technologie of het overstappen naar een bijna gratis oplossing. Het onderzoek van CoreTrace onder 226 IT'ers zal met name onder anti-virusbedrijven de nodige wenkbrauwen doen fronsen, aangezien het bedrijf whitelisting diensten aanbiedt en daarmee direct concurreert met virusscanners. De ondervraagde deelnemers maken zich vooral zorgen over de gebrekkige bescherming van anti-virus software tegen zero-day aanvallen en de matige prestaties.

Een ander zorgenkindje zijn de kosten van signature abonnementen. Tweederde is van mening dat een virusscanner niet meer dan 5 dollar per jaar mag kosten. Vanwege het lage vertrouwen zou meer dan de helft overwegen om met traditionele anti-virus software te stoppen. Aan de andere kant zegt hetzelfde percentage dat men de technologie blijft gebruiken, omdat het beter is dan niets. "Zoals dit onderzoek laat zien, blijven IT-professionals op blacklists-gebaseerde anti-virus oplossingen gebruiken, ondanks dat ze onzeker zijn over de bescherming die ze bieden", zegt onderzoekster Diane Hagglund.

Reacties (10)
10-09-2009, 11:55 door Anoniem
Vertrouwen op blacklist of whitelist systemen kan nooit volkomen zijn, in beide kan een belangrijke entry ontbreken. Bij een blacklist glipt er dan iets door en bij een whitelist werkt iets niet. In beide gevallen kan daardoor verder werken onmogelijk zijn.
10-09-2009, 12:27 door Anoniem
Ik stel mij de vraag, waarom overstappen van een traditionele virusscanner waar een gans bedrijf achter schuilt, om dan gebruik te maken van een bijna-gratis versie met geen support en minder goede resultaten.

Crisis voor iedereen ja, maar waar eindigen we als we gaan besparen op security. Ik ben zeker na het eerste virus die een bedrijf binnenkrijgt in dat scenario dat de stap om terug te keren naar het traditionele anti-virus systeem snel gemaakt wordt.

-> If you pay peanuts, you get monkeys. <-

Wij maken gebruik van Messagelabs en hebben nog nooit een virus outbreak gehad. Op vlak van security zitten we hiermee goed gezien zij claimen een 100% anti-virus garantie te geven tegen zowel bekende als onbekende virussen (zero day aanvallen).

Dit staat ook in hun SLA, iets wat ik bij de andere security bedrijven niet zie.

Wij betalen graag voor een goede service en support en zijn al enkele jaren afgestapt van bijna-gratis security oplossingen.
10-09-2009, 13:21 door Anoniem
beetje vreemde reactie dat je er voor betaald is ECHT geen garantie dat het beter is hoor...

bij gratis of bijna gratis diensten heb je vaak een community die je ook gewoon goed op weg helpen. (vele mensen kunnen vaak beter helpen dan een x aantal "profecionals" die je liever een uprade aansmeren dan je helpen.

tuurlijk zal het in sommige gevallen wel zo zijn.. maar dat hoeft echt per definitie zo te zijn.

en ik denk dat je hun hele SLA moet doolezen er zullen vast wel wat ogen en haken aan zitten aan die 100% met uitsluitingen enz. bedrijven nemen altijd een slag om de arm.
10-09-2009, 13:40 door Anoniem
Misschien wel terecht dat we ons vertrouwen verliezen in de antivirusscanners als we praten over vooral nieuwe virussen, of gerichte aanvallen. Uit diverse onderzoeken blijkt dat Virusscanners nooit de 100% herkenning halen (sommige minder dan 50%). Maar ze herkennen wel de x00.000 oudere virussen die nog steeds over het internet rondwaaieren. Dus nutteloos zijn ze niet.

Wij maken gebruik van Messagelabs en hebben nog nooit een virus outbreak gehad. Op vlak van security zitten we hiermee goed gezien zij claimen een 100% anti-virus garantie te geven tegen zowel bekende als onbekende virussen (zero day aanvallen).
Een 100% garantie tegen onbekende virussen? Als ik u was, zou ik de contracten nog maar eens goed doorlezen. Vooral de kleine lettertjes...
10-09-2009, 13:58 door rob
Al 10 jaar vertrouw ik niet op virusscanners. Wie dat wel doet is bij definitie onveilig.
10-09-2009, 15:53 door Anoniem
Tja, waarom zou ik ze wel vetrouwen? Door grote bedrijven gemaakte malware detecteert men meestal opzettelijk niet, zoals die Sony rootkit, en die rommel van Sentry en FamilySafe die vandaag hier gemeldt wordt zal men ok wel blijven doorlaten. Anderszijds blijft men software die ikzelf gewoon gebruik, zoals IE passview, als spyware rapporteren en blokkeren zodat ik de virusscanner moet uitzetten om het te gebruiken.

En wat betreft de support, ik heb al jaren last van software die opeens besmet zou zijn (DOS software die ik in 1998 op CD gebrand heb, en die ineens een win32 virus uit 2000nogwat zou hebben), a vaker gemeld, maar die men weigert als false positive te erkennen.

Het blijft een "het is beter dan niks" oplossing.
10-09-2009, 19:21 door Thasaidon
Door Anoniem: Wij maken gebruik van Messagelabs en hebben nog nooit een virus outbreak gehad. Op vlak van security zitten we hiermee goed gezien zij claimen een 100% anti-virus garantie te geven tegen zowel bekende als onbekende virussen (zero day aanvallen)
100% bescherming bestaat niet! Als dat wel zo zou zijn zouden de andere antivirus bedrijven heel snel failliet zijn en zou iedereen alleen nog maar Messagelabs gebruiken.

ook dat je nog geen virus outbreak hebt gehad, wil niet zeggen dat je dus 100% veilig bent, het wil alleen zeggen dat je OF niets gemerkt hebt van de outbreak, OF gewoon tot nu toe mazzel hebt gehad,

En of je nu een gratis versie van iets neemt of een betaalde versie, de "scan engine" zal gewoon hetzelfde zijn en dus het risico op besmetting even groot. Dus dat maakt ook niet uit. Het zijn vooral de "extra's" welke het verschil maken tussen een "free" en "pay" versie.

Kortom, iedereen moet lekker zelf weten wat ie wel of niet neemt. Ik hou het bij mijn NOD32.
11-09-2009, 16:45 door Anoniem
Door rob: Al 10 jaar vertrouw ik niet op virusscanners. Wie dat wel doet is bij definitie onveilig.

Ben het met je eens, betekent alleen niet dat het verstandig is geen te hebben na mijn mening. 99% van de gevallen kunnen worden voorkomen door gewoon zelf goed op te letten wat je doet en niet overal op accept drukt (heb om die reden de moet maar bij een vriend van mij op gegeven). Dus voor die 1% die dan misschien toch nog op je pc komt moet je maar hopen dat de virusscanner die tegenhoud
11-09-2009, 17:40 door Anoniem
Door Thasaidon:
Door Anoniem: Wij maken gebruik van Messagelabs en hebben nog nooit een virus outbreak gehad. Op vlak van security zitten we hiermee goed gezien zij claimen een 100% anti-virus garantie te geven tegen zowel bekende als onbekende virussen (zero day aanvallen)
100% bescherming bestaat niet! Als dat wel zo zou zijn zouden de andere antivirus bedrijven heel snel failliet zijn en zou iedereen alleen nog maar Messagelabs gebruiken.

ook dat je nog geen virus outbreak hebt gehad, wil niet zeggen dat je dus 100% veilig bent, het wil alleen zeggen dat je OF niets gemerkt hebt van de outbreak, OF gewoon tot nu toe mazzel hebt gehad,

En of je nu een gratis versie van iets neemt of een betaalde versie, de "scan engine" zal gewoon hetzelfde zijn en dus het risico op besmetting even groot. Dus dat maakt ook niet uit. Het zijn vooral de "extra's" welke het verschil maken tussen een "free" en "pay" versie.

Kortom, iedereen moet lekker zelf weten wat ie wel of niet neemt. Ik hou het bij mijn NOD32.

ik volg je redenering volledig. maar er is een belangrijk verschilpunt. Huidige antivirus programmas zijn reactieve programma's.

dit is voorlopig iets unieks aan ML, men steunt niet enkel op databases maar heeft ook hun eigen filter geschreven die "binnenin het virus" gaat zoeken en deze onderwerpen aan een lijst van 64.000 vragen. Op basis van de score die daaruit uitkomt wordt dit gezien als virus of geen virus. Waarom gebruiken andere anti-virus bedrijven dit nog steeds niet vraag ik me af...
13-09-2009, 22:10 door Anoniem
Door Anoniem:
Door Thasaidon:
Door Anoniem: Wij maken gebruik van Messagelabs en hebben nog nooit een virus outbreak gehad. Op vlak van security zitten we hiermee goed gezien zij claimen een 100% anti-virus garantie te geven tegen zowel bekende als onbekende virussen (zero day aanvallen)
100% bescherming bestaat niet! Als dat wel zo zou zijn zouden de andere antivirus bedrijven heel snel failliet zijn en zou iedereen alleen nog maar Messagelabs gebruiken.

ook dat je nog geen virus outbreak hebt gehad, wil niet zeggen dat je dus 100% veilig bent, het wil alleen zeggen dat je OF niets gemerkt hebt van de outbreak, OF gewoon tot nu toe mazzel hebt gehad,

En of je nu een gratis versie van iets neemt of een betaalde versie, de "scan engine" zal gewoon hetzelfde zijn en dus het risico op besmetting even groot. Dus dat maakt ook niet uit. Het zijn vooral de "extra's" welke het verschil maken tussen een "free" en "pay" versie.

Kortom, iedereen moet lekker zelf weten wat ie wel of niet neemt. Ik hou het bij mijn NOD32.

ik volg je redenering volledig. maar er is een belangrijk verschilpunt. Huidige antivirus programmas zijn reactieve programma's.

dit is voorlopig iets unieks aan ML, men steunt niet enkel op databases maar heeft ook hun eigen filter geschreven die "binnenin het virus" gaat zoeken en deze onderwerpen aan een lijst van 64.000 vragen. Op basis van de score die daaruit uitkomt wordt dit gezien als virus of geen virus. Waarom gebruiken andere anti-virus bedrijven dit nog steeds niet vraag ik me af...

Waarschijnlijk omdat de ML oplossing - Skeptic genaamd - alleen als service beschikbaar is, is het niet mogelijk voor virus/malware schrijvers om hun malware zo aan te passen dat het niet wordt gedetecteerd door ML. Daarnaast is het waarschijnlijk te groot en uitgebreidt om het op een Server of Appliance te zetten. En er is natuurlijk een heel team 24 x 24 live deze Skeptic software te tunen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.