Nieuws
image

Anti-virusbedrijven gaan malware real-time delen

vrijdag 2 oktober 2009, 12:50 door Redactie, 13 reacties

Anti-virusbedrijven werken aan een nieuwe manier om malware uit te wisselen, wat detectie ten goede moet komen en het internet veiliger maken. Het initiatief is afkomstig van de “Malware Working Group” en draait om het opstellen en gebruiken van een XML format om gegevens te delen. Inmiddels zouden al vier anti-virusbedrijven de standaard voor het uitwisselen van meta-data over malware in het wild gebruiken. Als meer virusbestrijders de meta-data gaan delen, zal dit het uitwisselen van malware exemplaren vervangen, zo stelt Igor Muttik van McAfee. "Het communiceren van relaties tussen malware exemplaren, domeinen en IP-adressen opent eindeloze mogelijkheden voor het verbeteren van de veiligheid van alle internetgebruikers."

Krachtig
Zo geeft het anti-virusbedrijven de mogelijkheid om de geschiedenis te beschrijven van een domein of IP dat door een specifieke groep virusschrijvers wordt gebruikt, welke malware ze hosten en zelfs hoe de malware op de systemen van thuisgebruikers terechtkomt. "En dit kan op een eenduidige manier worden gedaan die voor snelle geautomatiseerde analyse geschikt het is. Samengevat, het is krachtig!"

Door de aanpak kunnen anti-virusbedrijven nog te onderzoeken exemplaren een hogere prioriteit geven, terwijl testers een relevantere testset kunnen opstellen. Systeembeheerders kunnen door het versturen van rapportages hun steentje aan een veiliger internet bijdragen, zo besluit Muttik. Het complete XML-schema is hier te downloaden.

Reacties (13)
02-10-2009, 13:22 door spatieman
begrijp ik hieruit.
dat ze expres systemen van gebruikers willen infecteren om hun producten te slijten ?
02-10-2009, 14:01 door Anoniem
Door spatieman: begrijp ik hieruit.
dat ze expres systemen van gebruikers willen infecteren om hun producten te slijten ?

Hmm, toen ik vorige week bij VB2009 met Igor babbelde na zijn lezing mbt dit initiatief, had ik dat indruk net niet !
02-10-2009, 14:11 door Anoniem
Door spatieman: begrijp ik hieruit.
dat ze expres systemen van gebruikers willen infecteren om hun producten te slijten ?
"begrijpend lezen" is blijkbaar niet aan jou besteed.
Als je het artikel effectief gelezen zou hebben, zou je begrepen hebben dat het hier enkel gaat om een een standaard XML formaat waarmee AV bedrijven info over malware zou gaan uitwisselen.
02-10-2009, 14:12 door bernd
@spatieman: waaruit maak je dat op? ik denk dat je beter moet lezen.
02-10-2009, 14:15 door Anoniem
Door spatieman: begrijp ik hieruit.
dat ze expres systemen van gebruikers willen infecteren om hun producten te slijten ?
Nee ze hebben een xml format ontworpen waarmee ze metadata van malware gaan uitwisselen (EDI). Ff goed lezen ;)
02-10-2009, 15:20 door Anoniem
Door spatieman: begrijp ik hieruit.
dat ze expres systemen van gebruikers willen infecteren om hun producten te slijten ?

Lezen blijft moeilijk hè.
02-10-2009, 16:39 door Ivanhoe
Ik vraag me daarbij gelijk af of dat de meta-data van malware van dat XML-format dan ook beschikbar komt/is voor leveranciers van gratis anti-virus/malware programma's.
Het kan verkapt natuurlijk wel een poging zijn om meer marktaandeel af te dwingen (en ik vraag me ook af of Microsoft er in mee mag doen), als het al niet riekt naar kartel-vorming als dit iets is, wat voorbehouden blijft aan de commercieele software-bedrijven.
02-10-2009, 17:22 door [Account Verwijderd]
[Verwijderd]
03-10-2009, 10:58 door Anoniem
Antivirus 2.0 ?
03-10-2009, 11:07 door Anoniem
Ivanhoe, ik zou niet inzien waarom dat niet zou zijn. Hoeveel vendors ken jij overigens die zuiver gratis producten slijten? Bedrijven zoals Grisoft (AVG) hebben heus wel een betaalde versie van hun producten.

Dat de onderzoekers gaan samenwerken lijkt me ook logisch, als je die mensen een beetje volgt zie je dat ze redelijk goed overeenkomen met de mensen die bij een concurerend bedrijf hetzelfde werk doen.
03-10-2009, 13:15 door spatieman
Bernd, je hebt gelijk.

ik had een stuk overgeslagen..
ik las de helft, en ook nog eens verkeerd.

het is inderdaad een goed idee, om een uitwisselstandaard te maken zodat dergelijke dingen sneller valt te detecteren.
03-10-2009, 15:32 door bernd
@ Ivanhoe:
ik heb even in de bron gekeken. Het komt erop neer dat het voorstel voor het definiëren of beschrijven van malware in XML-formaat af is. Dit voorstel kan nu door IEEE tot standaard verklaard worden. op het moment dat dit een standaard is, dan is deze standaard (tegen betaling) te verkrijgen bij IEEE, vergelijkbaar hoe dat met de NEN-ISO normen gaat.

In het artikel staat dat deze standaard gebruikt kan worden voor het uitwisselen van metadata over malware, en dat 4 AV bedrijven deze standaard gebruiken. Er staat niet dat zij de standaard gebruiken voor het uitwisselen van gegevens onderling of dat ze deze standaard enkel intern gebruiken.
06-10-2009, 15:49 door Anoniem
@ Spatieman :

"begrijp ik hieruit. dat ze expres systemen van gebruikers willen infecteren om hun producten te slijten ?"

Wat jij hieruit begrijpt kan alleen jij aan ons vertellen. Waar je de conclusie op baseert ontgaat mij volledig. Maar dat is vaker zo met de reacties dit je hier op security.nl achterlaat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure