AVG woedend over virusscanner-test
Het Tsjechische anti-virusbedrijf AVG is woedend over een recente virusscanner-test, waaruit zou blijken dat het niet de exploit detecteerde waarmee Google werd gehackt. NSS Labs, dat recentelijk nog Internet Explorer 8 als browser met de beste bescherming tegen malware uitriep, wilde nu weten hoe goed virusscanners zijn in het detecteren van de Aurora-exploit. Via deze aanval, die een lek in Internet Explorer 6 misbruikt, wisten hackers toegang tot het netwerk van Google en dertig andere grote bedrijven te krijgen.
De conclusie van het onderzoeksrapport is vernietigend. AVG Internet Security wist als enige de aanval niet te detecteren, twee weken nadat die bekend was gemaakt. Verder faalde 85% van de virusscanners in het detecteren van varianten. "Het is zorgwekkend dat zulke slechte detectie wordt geboden", aldus Vikram Phatak van NSS Labs. Naast AVG werden ook de security suites van ESET, Kaspersky, McAfee, Norton, Sophos en Trend Micro op de pijnbank gelegd. Alleen McAfee wist de variant van de exploit te detecteren.
Vertrouwen
Volgens NSS Labs moeten virusscanners en security suites zich meer op het detecteren van beveiligingslekken richten, in plaats van alleen individuele aanvallen te blokkeren. Verder moeten beveiligingsprogramma's af van een aanpak waarbij men alleen specifieke exploits blokkeert, omdat deze aanpak altijd achter de feiten aanloopt. "Het komt erop neer dat als een beveiligingsprogramma voorkomt dat het lek wordt misbruikt, de malware niet wordt geïnstalleerd." Aangezien de geteste programma's zo slecht presteren, krijgen systeembeheerders het advies om niet op hun "endpoint-oplossing" niet te vertrouwen, maar de Microsoft update voor het Internet Explorer-lek zo snel als mogelijk te installeren.
Twijfelachtig
Bij AVG is men vanzelfsprekend niet over het onderzoek te spreken. De Tsjechische virusbestrijder spreekt zelfs van een twijfelachtig rapport. Naar eigen zeggen zou AVG de exploit wel detecteren. "Dit zijn serieuze beschuldigingen, zeker aangezien onze tests laten zien dat AVG software de Aurora aanvallen wel stopt." Het anti-virusbedrijf nam contact op met NSS Labs om te vragen hoe er was getest, maar dat wilde het onderzoeksbureau niet vertellen, tenzij er betaald werd. "Daarom trekken we hun onderzoeksrapport in twijfel", aldus AVG.
De virusbestrijder besloot de test met de originele exploit nogmaals uit te voeren, maar de security suite herkende die gewoon. Een ander hekel punt is dat NSS Labs niet bekendmaakt hoe het heeft getest en welke varianten het gebruikte. Ook het vragen om geld voor het publiceren van de testmethode zit AVG niet lekker. "Het lijkt erop dat NSS AVG gijzelt en losgeld wil, omdat we de geldigheid van hun beweringen in twijfel trekken", zo laat het anti-virusbedrijf weten.
Bewijs
Na verder telefonisch contact zou zijn gezegd dat AVG de originele exploit wel stopte, maar dat is niet wat er in het rapport staat. Verder zou NSS Labs met een oude versie van AVG Internet Security hebben getest. "Als iemand de pers vertelt dat onze producten niet werken, terwijl wij keihard bewijs hebben dat dit niet zo is, nemen we deze beschuldigingen serieus en verwachten we dat ze bewijs geven om hun bevindingen te staven."
Betaling eisen om het laten zien hoe je getest hebt is absoluut "twijfelachtig".
Overigens is het rapport ook twijfelachtig om andere redenen: het publiceert exploit code en het behandeld slechts een exploit, die ook nog eens bij targeted attacks is gebruikt. Met andere woorden: voor 99.999% van de gebruikers heeft de uitslag geen waarde.
Ze roepen alsmaar dat ze bedreigingen stoppen maar virussen van 5 jaar oud (door hun eigen software toendertijd gedetecteerd) geeft nu geen kick.
Ben ik toen opgelicht of hebben ze nu een waardeloze scanner?
Als je op de diverse websites kijkt die wat met NIEUWE malware doen, zie je steevast in het rijtje "not detected" AVG staan, terwijl Nod32, Sophos en Trend vaak wel in die lijst voorkomen van 'nieuwe malware/variants".
Natuurlijk hoeft NSS niet HUN boterham (bedrijfsgeheim is hoe zij testen, anders kan iedereen dat doen, of AVG kan hun software zodanig bouwen dat ze hierop heel goed scoren) prijs te geven.
Maar ze hebben de band, dus kunnen ze zien dat hun brakke software het inderdaad niet doet.
ik ben zeer tevreden over AVG..
ik denk dat de kritiek van AVG dan ook terecht is.
ik gebruik mcafee al jaren
en ik maak intensief gebruik van mijn pc
voor van alles heb ook avg gehad maar
ik vond het troep omdat hij ten eersten
mijn windows liet crashen en belangrijke
progama.s wist zonder dat ik dat wil
toen ben ik naar mcafee overgestapt
en perfect ik heb al 3 jaar met de
zelfde windows gewerkt zonder leeg te gooien
nu is hij wel leeg gegooit wegens nieuwe windows 7
dus mcafee de best
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
