image

7% downloads IE-gebruikers bevat malware

woensdag 23 maart 2011, 12:05 door Redactie, 1 reacties

Zeven procent van de uitvoerbare bestanden die via Internet Explorer gedownload zijn, bevatten malware. Dat blijkt uit cijfers van Microsoft. Om gebruikers met het downloaden van bestanden te helpen voegde de softwaregigant "SmartScreen Application Reputation" aan IE9 toe. De reputatie van een download wordt aan de hand van verschillende algoritmen beoordeeld. Het kan dan gaan om resultaten van virusscanners, downloadverkeer, downloadgeschiedenis en URL-reputatie.

Het SmartScreen Filter waarschuwt vervolgens de gebruiker. Als die de waarschuwing negeert en het bestand toch downloadt en uitvoert, is er een 25% - 40% kans dat het om malware gaat. Microsoft laat weten dat de reputatie van 90% van alle gedownloade applicaties via hun hash of digitaal certificaat is vast te stellen. Daarbij spelen ook ontwikkelaars een rol, omdat die hun code moeten laten signeren. "Het signeren van code is een best practice die consumenten in staat stelt om te authenticeren dat bestanden die door een uitgever gesigneerd zijn, ook van die uitgever afkomstig zijn", zegt Smartscreen Manager Ryan Colvin.

Een gesigneerd bestand geeft echter geen honderd procent zekerheid dat het bestand schoon is, maar het speelt wel een belangrijke rol. Daarnaast zorgt een digitale handtekening ervoor dat de bestanden, zowel op de server als tijdens het downloaden, niet kunnen worden gemanipuleerd.

Reacties (1)
23-03-2011, 16:54 door mprs
"Als die de waarschuwing negeert en het bestand toch downloadt en uitvoert, is er een 25% - 40% kans dat het om malware gaat."
Dat mag natuurlijk niet. Zo'n waarschuwing mag alleen komen als 't al bekend is dat 't om malware gaat.

"Microsoft laat weten dat de reputatie van 90% van alle gedownloade applicaties via hun hash of digitaal certificaat is vast te stellen."
Met andere woorden: je hebt HELEMAAL NIKS aan die detectie-methode. Want als bij maar liefst 10% de reputatie NIET is vast te stellen, dan is dat nl. nog steeds een GIGANTISCHE hoeveelheid bestanden waarbij het gewoon mis gaat.

Ook een computerleek kan zo beginnen te begrijpen waarom 't keer op keer zo gigantisch mis gaat met Windows (qua gevoeligheid voor malware): blijkbaar denkt men daar dat je al een heel eind op weg bent als je 90% kunt uitfilteren. Fout.

"Het signeren van code is een best practice die consumenten in staat stelt om te authenticeren dat bestanden die door een uitgever gesigneerd zijn, ook van die uitgever afkomstig zijn"
En dit blijkt dus helaas ook gewoon niet waar te zijn. Kijk maar: http://www.security.nl/artikel/36600/1/Firefox_blokkeert_valse_SSL-certificaten.html. Allemaal valse certificaten op internet.
Verder: een malware-schrijver kan ook infiltreren bij een bedrijf die goed bekend staat. Je kan en mag een applicatei gewoon niet vertrouwen louter en alleen omdat 't van een bepaald bedrijf afkomstig is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.