Achtergrond

"Virusscanner absoluut geen geldverspilling" (interview)

maandag 2 juli 2012, 09:41 door Redactie, 8 reacties

Onderzoekers beweerden onlangs dat het aanschaffen van virusscanners geldverspilling is, maar volgens Rik Ferguson van anti-virusbedrijf Trend Micro is dat onzin. Ferguson sprak met Security.nl tijdens het Maturing Business Information Security event van B-able in Lent. De directeur Security Research hekelt het onderzoek dat onderzoekers van de Universiteit van Cambridge onlangs publiceerden.

In het onderzoeksrapport beweert professor Ross Anderson dat een groot deel van de populatie in virusscanners investeert, maar dat slechts een klein deel van de populatie door cybercrime wordt getroffen. Cybercrime dat door een kleine groep cybercriminelen wordt veroorzaakt. Het geld dat we met z'n allen aan beveiligingssoftware uitgeven, zou dan ook moeten worden besteed aan het opsporen en vervolgen van deze criminelen, zo stellen de onderzoekers.

Inbrekers
"Mijn vraag aan professor Andersson is hoeveel mensen denkt hij dat er verantwoordelijk zijn voor het inbreken in huizen. Waarschijnlijk ook een kleine groep ten opzichte van de populatie. Zou dat dan ook betekenen dat als we meer geld aan de politie geven om deze inbrekers op te sporen, we geen sloten meer op onze deuren hoeven te plaatsen?"

Ferguson is het eens met de opmerking van Anderson dat de overheid meer aandacht aan het opsporen van criminelen moet besteden, alsmede het ontwikkelen van gerichte cybercrimewetgeving. "Maar het geld van bedrijven is geen overheidsgeld en bedrijven moeten hun geld op een andere manier investeren. Bedrijven kunnen de politie niet betalen om cybercriminelen op te sporen en te vervolgen."

Maar ook voor consumenten gaat de vergelijking van Anderson niet op, gaat Ferguson verder. Anderson stelt dat de kosten van beveiligingssoftware groter zijn dan de schade die cybercrime veroorzaakt. Maar het gaat hier om een populatie die over beveiligingssoftware beschikt. "Het is absoluut niet te voorspellen wat de schade van cybercrime zou zijn als niemand beveiligingssoftware zou gebruiken. Hij vergelijkt appels met peren, het gaat niet op."

Populatie
Eerder stelde ook Microsoft-onderzoeker Cormac Herley dat security geldverspilling is. Ondanks dat een groot deel van de populatie zwakke wachtwoorden gebruikt en onveilig surft, wordt slechts een klein deel van de populatie gehackt en geïnfecteerd.

"We zien botnets van zes miljoen geïnfecteerde computers, dat is niet een paar mensen", merkt Ferguson op. Hij stelt dat cybercriminelen gewoon zoveel mogelijk mensen willen infecteren. "De werkelijkheid is dat veel mensen beveiligingssoftware gebruiken en dat beperkt de populatie die door cybercrime getroffen kan worden en beperkt ook de schade."

Er moet volgens Ferguson zowel in het opsporen van cybercriminelen als aanschaffen van beveiligingssoftware worden geïnvesteerd. "Het dient geen doel om bedrijven en consumenten aan te raden dat ze hun eigen veiligheid moeten negeren. Net als het aanmoedigen van huishoudens om hun voordeur niet op slot te doen. Met het advies om niet in beveiliging te investeren doet hij niemand een plezier."

Cyberspionage begint bij personeelszaken (interview)

Juridische vraag: geldt bewaarplicht ook voor bedrijven

Reacties (8)

02-07-2012, 10:06 door johanw

Het is ook geldverspilling voor particulieren, er zijn gratis virusscanners genoeg. De niet gratis versies zijn hooguit voor bedrijven interessant i.v.m. gecentraliseerde beheerstools.

02-07-2012, 10:45 door Anoniem

Zolang virusscanners niet gaan focussen op heuristische controles zoals behavior analysis en anomaly analysis zal het een slechte investering zijn. De huidig gebruikte signature based technieken kunnen de ontwikkelingen van de techniek niet volgen en horen dus thuis in het verleden.
Op dit moment is een investering in AV-software dus een slechte investering, maar helaas voor bedrijven nog wel noodzakelijk daar je het low hanging fruit er wel mee af kunt vangen.

02-07-2012, 11:08 door Anoniem

In eerste instantie zou ik bij het lezen van dit artikel denken: "Wij van WC-Eend ...".

Maar ondanks dat het zeer waarschijnlijk is dat Rik Ferguson in zijn eigen belang redeneert
denk ik toch dat we zijn kritiek op de uitslag van het onderzoek serieus moeten nemen.
Zijn argumentatie steekt in mijn ogen aannemelijk in elkaar ...

Deze meneer krijgt dus van mij het voordeel van de twijfel ...

02-07-2012, 11:52 door sepke

Door johanw: Het is ook geldverspilling voor particulieren, er zijn gratis virusscanners genoeg. De niet gratis versies zijn hooguit voor bedrijven interessant i.v.m. gecentraliseerde beheerstools.

Als de particulieren die nu een betaalde virusscanner hebben masaal overstappen op een gratis versie dan is het snel afgelopen met het gratis aanbod. Voor niets gaat de zon op.

M.v.g. Sepke

02-07-2012, 12:28 door Anoniem

Gaat het hier nu over het hebben van een AV of het betalen er voor ???
En over particulieren, overheden, zakelijke- of financiële instellingen ???

Of zitten de AV eigenaren nu te bakkeleien met Filosofen / Professoren ???

Bij mij blijft het er gewoon op, en ik adviseer iedereen hetzelfde :p

02-07-2012, 12:31 door Anoniem

Ik vind een virusscanner echt geen geldverspilling.
De meeste Internet Security Packs hebben een goeie prijs, uiteraard is dat mijn persoonlijke mening.
Neem nu Kaspersky Pure, 3pc's/1jaar upgrades ...
Bitdefender Internet Security 2012, 3pc's2jaar upgrades ...
Ik heb die op verschillende pc's draaien en die werken naar behoren en scannen snel. (hangt wat van de kracht van de PC af ook die je hebt)
Leuke aan die Kaspersky Pure is wel dat soort 'sandboxie' omgeving die er inzit.
Ik wil met deze beschrijving geen steen werpen naar de gratische alternatieven want die doen ook best hun werk en zijn er in groten getale.
Er is voor elk wat wils ...

02-07-2012, 18:18 door Anoniem

Het probleem met antivirus/antimalware oplossingen is dat, om een optimale beveiliging te genieten, de gebruiker ervan toch een bepaald niveau aan kennis moet hebben.

Het hangt er natuurlijk een beetje vanaf welke (combinatie van) maatregelen/producten je gebruikt, maar het valt mij wel op dat:
- 1 actieve scanner zelden (nooit?) voldoende detectie-rate biedt in zijn eentje. Vooral banking trojans schijnen de dans vaak te ontspringen.
- meerdere actieve (residente) scanners op een systeem al snel voor compatibiliteits- en/of prestatieproblemen zorgt.
- preventieve maatregelen (browserbeveiliging, systeem/software tijdig patchen, niet overal op klikken etc) noodzakelijk zijn en geen enkel product je volledig kan beschermen tegen roekeloos PC-gebruik.
- je haast een security-guru moet zijn om de kwaliteit van een beveiliginsproduct te kunnen beoordelen. Het Wij-van-WC-eend-element is hierbij namelijk nogal groot. De goede naam van een bedrijf zegt helaas niet veel over de kwaliteit van haar producten.
- veel mensen pas alert worden zodra zij, of vrienden/bekenden, slachtoffer zijn geweest van digitale narigheid.

Geldverspilling? Hangt dus compleet af van het product, je kennis van de technieken achter het product en je vaardigheden om de boel goed te configureren/gebruiken. En maar weinig mensen kunnen je met degelijke onderbouwing vertellen wat je het beste kunt gebruiken.

Helaas hoor ik het nog veel te vaak: "Maar hoe kan dat nou? Ik heb Norton All-in-One Security Suite Professional Edition Ultimate 2014 gekocht!"

Helaas, om je computer te wapenen tegen kwaadaardige zaken is vooralsnog meer nodig dan blind een security pakket installeren... Ik zou willen dat het anders was...

13-07-2012, 10:25 door Anoniem

Door Anoniem: Zolang virusscanners niet gaan focussen op heuristische controles zoals behavior analysis en anomaly analysis zal het een slechte investering zijn. De huidig gebruikte signature based technieken kunnen de ontwikkelingen van de techniek niet volgen en horen dus thuis in het verleden.
Op dit moment is een investering in AV-software dus een slechte investering, maar helaas voor bedrijven nog wel noodzakelijk daar je het low hanging fruit er wel mee af kunt vangen.

Welkom in 2012, er is eigenlijk geen AV product meer wat dat NIET doet

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer