Universitair docent: virusscanner is compleet zinloos
Malware heeft zich inmiddels zo ver ontwikkeld dat virusscanners "totaal zinloos" zijn geworden, aldus Mohammad Mannan, universitair docent aan het Concordia Institute for Information Systems Engineering in Montreal. "Als je ze gebruikt, ben je tot op zekere hoogte zelfs kwetsbaar voor malware", stelt Mannan.
Het grote probleem volgens de docent is dat anti-virussoftware van nature reactief is, wat inhoudt dat het alleen op specifieke malware reageert nadat die verspreid is, zo laat hij tegenover CBC weten. Zodra een malwaremaker een aantal regels code verandert, kan het zijn dat de malware niet meer wordt gedetecteerd.
De grote hoeveelheid malware die in omloop is maakt het volgens Mannan onmogelijk voor virusscanners om het probleem effectief te bestrijden. Als voorbeeld wijst de docent naar het Storm-botnet uit 2007, waarvan dagelijks 8.000 varianten verschenen. "Hoeveel updates of varianten ga je dan vangen als je een anti-virusbedrijf bent?" stelt Mannan de vraag.
Slot
Brian Bourne, medeoprichter van de jaarlijkse SecTor cybersecurityconferentie in Toronto, is het niet met de docent eens en stelt dat virusscanners "verre van zinloos" zijn. Hij vergelijkt anti-virussoftware met het op slot doen van de auto. "Het voorkomt niet dat een gemotiveerd iemand je auto niet steelt, maar het dwingt ze om iets meer moeite te doen en het betekent dat je niet zo'n eenvoudig doelwit bent als de auto naast je die niet op slot is."
Daarnaast heeft Bourne natuurlijk wel een punt. Als je wel een virus scanner draait dan ben je op ze minst beschermd tegen de virussen die bekend zijn. Wat altijd iets beter is dan helemaal geen bescherming.
Je draagt officeel toch ook een condoom tegen ziektes niet omdat ze zwanger kan worden ;)
- Zet alle persoonlijke gegevens (bibliotheken Windows) op een externe HD en sluit deze alleen aan als het internet uit staat.
- Schakel de updates, scanners en het internet UIT (Windows).
- Maak een systeem kopie en zet deze terug als het gedrag van de computer verandert.
Mocht Windows toch besmet raken/zijn dan blijft de schade beheersbaar, er lekt niets naat buiten.
Gebruik voor al het internetten een opstartbare USB-stick met Live Linux Mint (16).
Handel voor alle zaken waarbij een toegangscode nodig is als volgt:
- (Her)start Live Linux Mint.
- Ga direct naar de betreffende site (URL) en handel de zaken af.
- Zet de computer uit of herstart om e.v.t. sporen te wissen.
Door gebruik van Live Linux Mint start de computer "schoon" op.
De kans op een aktief virus is zo bijzonder klein.
Na enige gewenning werkt het gemakkelijk en ontspannen.
- Geen updates.
- Geen scans.
- Minder risico.
- Iets meer typewerk omdat instellingen niet worden bewaard.
Zulk soort software vangt een heleboel virussen af zelfs al past de hacker zijn code aan om te voorkomen dat het in een bestaande lijst staat! Het verhaal van deze docent beschrijft maar de helft van het probleem!
Heeft hij wel eens gehoord van Proactive Thread protection? Sandboxed execution? Exploit Blocker??
Zeker weten dat zijn artikel niet uit 2008 is?
Ik vind het altijd verdacht als ze het vakgebied van zo'n docent niet noemen maar alleen waar hij werkt. Heeft hij er wel echt verstand van?
Ik herinner me b.v. een artikel van een Dr. ir. van de Universiteit Twente die een hele verhandeling in het Technisch Weekblad geschreven heeft over een beter alternatief voor de noordtak van de Betuwelijn. Het klonk heel goed onderzocht, maar ik kende die man en zijn vakgebied was chemie en geen weg & waterbouwkunde. Bovendien liep het geplande trace vrijwel door zijn huis, dus zijn motieven voor het promoten van een alternatief waren heel anders dan je zou denken.
En ik zeg : Baat het niet, dan schaadt het niet.
En ik zeg : Baat het niet, dan schaadt het niet.
In de veiligheid wereld gaat dit helaas niet op, je kunt beter denken dat je veiligheid slecht is, dan verkeerd denken dat het in orde is en maar raak downloaden (zoek maar eens in wetenschappelijk literatuur naar false sense of security worse than no security).
Alhoewel viruscanners vandaag de dag nog grotendeels de engine gebruik laten maken van finger prints, veranderd dat al redelijk snel richting anomaly detection (eigenaardigheid detectie) en scoring/kansberekening methodes die weliswaar meer false positives hebben, maar steeds beter worden.
Als onderzoeker zou ik ook erbij zeggen dat thuis gebruikers en hun firewalls compleet zinloos zijn. Er zijn zoveel verschillende typen verkeer dat je simpelweg niet alles kunt dichtgooien. Denk bijv. aan malware die willekeurig een poort kiest om over te communiceren. Compleet weerloos tegen als gebruiker je virusscanner het laat afweten.
weggelaten, en dat het stapelen van beveiligingen die ieder niet 100% zijn ook geen zin heeft.
Larie natuurlijk, maar praat het de mensen maar eens uit hun hoofd. En het doet het ook zo goed in een whitepaper he?
Deze mensen hebben thuis ook geen slot op de deur, want een slot is niet 100% veilig. Beter dat je zo kunt binnenlopen
en dat iedereen het kan zien dan dat er een slot op je deur zit wat je een vals gevoel van veiligheid geeft.
- Zet alle persoonlijke gegevens (bibliotheken Windows) op een externe HD en sluit deze alleen aan als het internet uit staat.
- Schakel de updates, scanners en het internet UIT (Windows).
- Maak een systeem kopie en zet deze terug als het gedrag van de computer verandert.
Mocht Windows toch besmet raken/zijn dan blijft de schade beheersbaar, er lekt niets naat buiten.
Gebruik voor al het internetten een opstartbare USB-stick met Live Linux Mint (16).
Handel voor alle zaken waarbij een toegangscode nodig is als volgt:
- (Her)start Live Linux Mint.
- Ga direct naar de betreffende site (URL) en handel de zaken af.
- Zet de computer uit of herstart om e.v.t. sporen te wissen.
Door gebruik van Live Linux Mint start de computer "schoon" op.
De kans op een aktief virus is zo bijzonder klein.
Na enige gewenning werkt het gemakkelijk en ontspannen.
- Geen updates.
- Geen scans.
- Minder risico.
- Iets meer typewerk omdat instellingen niet worden bewaard.
en zo werk jij tot in de eeuwen der eeuwen???
lijkt me een tijdrovende klus....
ik zorg dat mijn OS up2Date is door alle beschikbare updates te installeren.
heb een eigen domein, dus spam krijg ik nooit
niet alles installeren wat je maar kan
zo kom je een heel eind
- Zet alle persoonlijke gegevens (bibliotheken Windows) op een externe HD en sluit deze alleen aan als het internet uit staat.
- Schakel de updates, scanners en het internet UIT (Windows).
- Maak een systeem kopie en zet deze terug als het gedrag van de computer verandert.
Mocht Windows toch besmet raken/zijn dan blijft de schade beheersbaar, er lekt niets naat buiten.
Gebruik voor al het internetten een opstartbare USB-stick met Live Linux Mint (16).
Handel voor alle zaken waarbij een toegangscode nodig is als volgt:
- (Her)start Live Linux Mint.
- Ga direct naar de betreffende site (URL) en handel de zaken af.
- Zet de computer uit of herstart om e.v.t. sporen te wissen.
Door gebruik van Live Linux Mint start de computer "schoon" op.
De kans op een aktief virus is zo bijzonder klein.
Na enige gewenning werkt het gemakkelijk en ontspannen.
- Geen updates.
- Geen scans.
- Minder risico.
- Iets meer typewerk omdat instellingen niet worden bewaard.
en zo werk jij tot in de eeuwen der eeuwen???
lijkt me een tijdrovende klus....
ik zorg dat mijn OS up2Date is door alle beschikbare updates te installeren.
heb een eigen domein, dus spam krijg ik nooit
niet alles installeren wat je maar kan
zo kom je een heel eind
Eeuwig is wat lang, maar wat is zo tijdrovend?
Zelfs Win XP blijft zo bruikbaar voor programma's die niet beschikbaar zijn in Linux en op volle snelheid.
Natuurlijk, een virtuele Windows binnen een normaal geïnstalleerde Linux kan ook, het is maar waarvoor je kiest.
Lastig is dat er geen instellingen kunnen worden opgeslagen, dus iets meer typewerk maar ook dat valt erg mee.
Updaten in Windows en scans zijn niet meer nodig, dat spaart weer tijd en je kan alles op het internet openen zonder probleem.
De methode is vrij veilig maar kennelijk niet bruikbaar voor jou, ok.
En ik zeg : Baat het niet, dan schaadt het niet.
Mag ik u uitnodigen een forse dosis cyaankali tot u te nemen? Heus waar, dat baat niet.
Over dit soort zaken hebben we het hier.
Ja, maar dat is in Nederland, waar ook friezen wonen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
