"Beveiligingsexperts gebruiken wel virusscanner"
Omdat security professionals geen virusscanner gebruiken, is dat nog geen reden voor consumenten om de beveiligingssoftware niet meer te gebruiken. Sterker nog, ook beveiligingsexperts gebruiken virusscanners. Dat zegt David Harley van anti-virusbedrijf ESET. Hij reageert op een artikel in Wired waarin de vraag werd gesteld of anti-virus software geen geldverspilling is. Verschillende geïnterviewde experts vertelden dat ze geen virusscanner gebruikten.
Harley erkent dat hij in de jaren 1990 ook geen anti-virus gebruikte, maar dat hij dat nu wel doet. "En ik weet waarschijnlijk meer van malware dan de meesten buiten de anti-virusindustrie, die zeggen dat anti-virus overbodig is", merkt hij op. Harley erkent dat anti-virus geen garantie tegen malware biedt. "Maar ik ga geen extra beveiligingslaag weigeren. Anti-virus detecteert nog steeds proactief een aanzienlijke hoeveelheid malware."
Agenda
Toch is anti-virus niet de oplossing, gaat de senior onderzoeker van ESET verder. "Maar dat zijn whitelisting of uitgebreide log-analyse ook niet." Harley hekelt de opmerkingen van mensen die stellen dat virusscanners alleen statische signatures gebruiken en alleen bekende malware detecteren. "In de echte wereld zijn een degelijke virusscanner, of beter, een internet security suite, en gezond verstand beter dan niets."
De doorsnee Windows-gebruiker zal volgens Harley niet met open source beveiligingssoftware aan de slag gaan of allerlei logs analyseren. Daarnaast hebben sommige experts die virusscanners afkraken hun eigen commerciële agenda, om andere technologie te promoten die ook geen 100% bescherming biedt.
Totdat je op een gehackte legitieme site komt die met een zero day exploit een rootkit op je systeem gooit.
http://www.security.nl/artikel/40635/1/Linux-virussen_steeds_zeldzamer.html
Totdat je op een gehackte legitieme site komt die met een zero day exploit een rootkit op je systeem gooit.
Nou dat een virusscanner dit vind ( zero day exploit ) is ook niet zo groot.
Ze beschermen iig tegen de scharenslijpers en de zakkenrollers en een avondje doorzakken.
Dat je daar niet de witteboorden criminaliteit mee pakt besef ik wel ...even in beeld spraak.
Maar dat is ook een kwestie van het gebruik van een dichte client.
Maar ja meestal surf en test ik in virtuele omgevingen...snapshotje terug en hoppa we zijn weer schoon voor wat dat waard is.
Ik ben van mening dat je gewoon niet moet VT surfen met je OS die je gebruikt voor je werk (soms kan het niet anders maar persoonlijk thuis werk ik zo)
.
Gewoon ff een virtuel osje opstarten en dan surfen is een stuk safer (die ook beveligd is met alles wat beschikbaar is. Ben je klaar hoppa snapshot terug.
Dat is mijn overtuiging.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
