Nieuws

"Virusscanners zijn niet zinloos"

vrijdag 19 maart 2010, 09:56 door Redactie, 10 reacties

Virusscanners zijn niet zinloos, slecht geschreven of een melkkoe voor anti-virusbedrijven, dat beweert Marco Giuliani van beveiligingsbedrijf PrevX. Tijdens een beveiligingsconferentie in Milaan werd de aanval op anti-virus software geopend, dat slechts tien procent van alle malware zou herkennen. Giuliani is het hier niet mee eens. "Dit standpunt getuigt van een gebrekkige kennis over het huidige malware panorama en hoe nieuwe anti-virus technologieën werken."

Volgens deelnemers aan de Security Summit conferentie moeten gebruikers eerst worden voorgelicht en onderwezen, wat het grootste gedeelte van de problemen voorkomt. Dat is een verkeerde aanpak van het hele concept, zo laat Giuliani weten. "De doorsnee gebruiker wil geen tijd besteden aan de beveiligingsinstellingen van zijn besturingssystemen. De doorsnee gebruiker wil zijn PC alleen gebruiken om zijn werk te doen."

Oplossing
Dat neemt niet weg dat onderwijs zinnig is, toch zien virusscanners uiteindelijk meer dan de gebruiker. Ook het gebruik van een account met minder rechten is geen wondermiddel, aangezien malware dan nog steeds informatie kan stelen. Het voordeel is wel dat malware met verminderde rechten eenvoudiger is te verwijderen. Maar dan moet er wel een virusscanner zijn die de infectie detecteert, merkt Giuliani op. "Met anti-virus wordt de gebruiker voor de dreiging gewaarschuwd."

Virusscanners zijn echter geen alles-in-een oplossing, aldus de virusbestrijder. Met name een op signatures-gebaseerde aanpak is niet meer voldoende. Maar met heuristieke detectie, gedragsanalyse en in-de-cloud technologieën weten virusscanners meer dan 10% van alle malware te detecteren, zegt Giuliani. "Een virusscanner is niet de oplossing, maar het is een belangrijk onderdeel van een beveiligingsstrategie die elke gebruiker moet hebben om zijn digitale leven te beschermen."

Mozilla bevestigt ernstig Firefox-lek pas na maand

Weer malware op Vodafone HTC Magic

Reacties (10)

19-03-2010, 10:44 door Anoniem

En dan een virusscanner die heuristisch kan scannen, anders heb je er niets aan.

19-03-2010, 11:59 door Bitwiper

Door Anoniem: En dan een virusscanner die heuristisch kan scannen, anders heb je er niets aan.

Heuristisch scannen is een fabeltje. Het levert te veel false positives op om zinvol ingezet te kunnen worden. Forget it. Zie ook mijn comments onder deze pagina: http://isc.sans.org/diary.html?storyid=8443.

Het zou me niet verbazen als bij de besmetting van aZM (zie http://www.security.nl/artikel/32770/1/Virus_infecteert_Maastrichts_ziekenhuis.html) iets vergelijkbaars speelde.

Welke virusscanner "de beste" is qua detectie is wat mij betreft een flauwe kul discussie geworden. Het enige waar je nog wat aan hebt is gedragsmonitoring (wijzigingen op specifieke plaatsen in het register, filesystem zoals hosts file, openzetten van poorten etc), maar dan draait de malware al en kan bijv. al bestanden hebben gewist of versleuteld.

19-03-2010, 13:14 door Anoniem

Heb nu al een tijdje geen virusscanner meer draaien. Heb een keur van diverse AV's gehad en ze hebben allemaal enkele zaken gemeenschappelijk

#1 het ergste wat ze in de afgelopen 10 jaar hebben gevonden is een cookie
#2 zonder virusscanner zijn mijn systemen veel sneller, more responsive op commando's en muisklikken

Wat voor nut hebben ze?
Ik denk dat de bankrekeningen van CEO's van AV toko's meer hebben aan AV dan mijn computers, gsm, servers en routers.

19-03-2010, 14:52 door Anoniem

Het zijn wel degelijk nuttige programma's.
Als je zo'n programma niet gebruikt, is het net alsof de hele wereld in je huis kan kijken en alles wat los en vast zit mee kan nemen.
Dat wil je toch niet?.
Daarmee bedoel ik te zeggen dat dan al je computertegegens bloot komen te liggen en er zomaar kwade dingen mee kunnen worden gedaan.

19-03-2010, 15:29 door Anoniem

Antivirus scanners zijn compleet overbodig. Signatures, heuristics, gedragsanalyse, ... ze werken niet goed genoeg. Ik denk dat er gewoon fundamenteel iets moet veranderen, maar ik weet dat whitelisting ook niet een goede oplossing is. Maar zolang dat ik een virus aanpas door gewoon een tekst te veranderen en dat passeert wel blijf ik het ondermaats vinden.

19-03-2010, 16:11 door Anoniem

Antivirus scanners zijn niet effectief, maar zeker niet overbodig.

Op de desktop en op servers is er gewoon geen alternatief.
Voor de gateway gelukkig wel...

Aangezien je meedere lagen van beveiliging wil (defense in depth), zal iedereen een AV scanner willen draaien.
Helaas heb je er alleen weinig aan.

Ps. heuristics is een marketing truc, de grondslag hiervan zijn nog altijd de falende signatures...

20-03-2010, 15:10 door [Account Verwijderd]

[Verwijderd]

20-03-2010, 15:11 door [Account Verwijderd]

[Verwijderd]

20-03-2010, 15:14 door [Account Verwijderd]

[Verwijderd]

20-03-2010, 18:23 door [Account Verwijderd]

[Verwijderd]

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer