Nieuws

"Virusscanner niet ontwikkeld voor Stuxnet en Flame"

donderdag 31 mei 2012, 14:02 door Redactie, 5 reacties

Anti-virussoftware is niet ontwikkeld om tegen dreigingen als Flame, Stuxnet en Duqu bescherming te bieden. Dat zegt Sean Sullivan van het Finse F-Secure. "Commerciële virusscanners en beveiligingsproducten zijn ontwikkeld om je tegen veelvoorkomende dreigingen te beschermen, afkomstig van criminelen, boeven en digitaal tuig, en het is een continu gevecht. Het is niet ontwikkeld om je tegen het digitale equivalent van Seal Team Six te beschermen. Als je een doelwit bent, ben je niet veilig."

Aannemer
Volgens Sullivan is Flame niet ontwikkeld door een land, maar door een defensiebedrijf of aannemer. "De manier waarop Flame is gebouwd, suggereert dat het door een aannemer is ontwikkeld, een organisatie die hiervoor wordt betaald."

De dreiging van Flame zou inmiddels zijn uitgedoofd. "Flame is geen geheim meer en zal daarom verlaten worden. De operationele veiligheid is gecompromitteerd."

Hackers blij met ingebakken Flash Player Windows 8

Iraanse overheid lanceert Flame verwijdertool

Reacties (5)

31-05-2012, 15:17 door Anoniem

Hallo, ik ben een virusscanner. Ik bescherm op basis van signatures en heuristische herkenning. Het maakt mij niets uit wie er achter de kwaadaardige software zit of het uiteindelijke doel is, zolang ik het maar kan herkennen bent u veilig. Helaas heeft mijn eigenaar niet altijd zin om mijn configuratie aan te passen dus komt hij met een excuus dat je niet volledig op zijn product moet vertrouwen door de maker van de kwaadaardige software. Die zou namelijk zo stout zijn dat hij er niets aan kan doen.

Sullivan lijkt naar mijn mening een defecte glazenbol te hebben. Software herkennen is voor hem wat lastig, maar de bouwer op goed geluk aanwijzen gaat hem goed af. Of heeft hij informatie die te complex is om in zijn virusscanner te bouwen?

01-06-2012, 01:21 door Anoniem

Ja,natuurlijk je hebt de security software toch eigenlijk alleen maar om indruk te maken op anderen en om boosaardige aanvallers vast af te schrikken,maar toch niet om echt malware te verwijderen!? Haha. Elke virusscanner moet ALLE dus ELK VIRUS KUNNEN HERKENNEN EN VERWIJDEREN.Kan een virusscanner dit niet,althans in onvoldoende mate,dan zal de fabrikant gaan merken dat bij tests hun security software er slecht vanaf komt en dat de trouwe gebruikers massaal gaan afhaken en naar de concurrent overstappen.Voorbeeld van zo'n bedrijf,ooit een grote speler is McAfee.Want niemand wil graag malware op zn pc of smartphone.Of wel soms?

01-06-2012, 02:12 door Anoniem

@15:17

F-Secure zegt de waarheid. De feiten liggen zo dat je eerst moet beschikken over samples voordat je traditioneel anti-malware kunt maken. Geen samples = geen updates = geen detectie.

Producten van doorsnee anti-malware bedrijven zijn niet geschikt voor de detectie van targeted attacks. Dat weet iedereen die ermee te maken heeft gehad (niet veel mensen dus), en de rest van security studenten heeft geen andere keus dan dat te leren van mensen die er wel verstand van hebben.

01-06-2012, 09:58 door Anoniem

Door Anoniem: Hallo, ik ben een virusscanner. Ik bescherm op basis van signatures en heuristische herkenning. Het maakt mij niets uit wie er achter de kwaadaardige software zit of het uiteindelijke doel is, zolang ik het maar kan herkennen bent u veilig. Helaas heeft mijn eigenaar niet altijd zin om mijn configuratie aan te passen dus komt hij met een excuus dat je niet volledig op zijn product moet vertrouwen door de maker van de kwaadaardige software. Die zou namelijk zo stout zijn dat hij er niets aan kan doen.

Sullivan lijkt naar mijn mening een defecte glazenbol te hebben. Software herkennen is voor hem wat lastig, maar de bouwer op goed geluk aanwijzen gaat hem goed af. Of heeft hij informatie die te complex is om in zijn virusscanner te bouwen?

Ik denk dat er wordt bedoeld dat het heel moeilijk is om een virus heuristisch te dedecteren met zero day's, veel aandacht om detectie te voorkomen, gecombineerd met een hele gerichte doelgroep waardoor het lang duurt voordat het wordt opgemerkt.
Nadat het virus bekend is geworden kan het meteen worden gededecteerd en "Flame is geen geheim meer en zal daarom verlaten worden".

04-06-2012, 11:00 door Anoniem

Flame is geen geheim meer en zal daarom verlaten worden

ZeuS's source files zijn al ergens in 2011 geleaked en wordt nog steeds gebruikt als origineel of om andere malware van op te bouwen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer