image

Universitair docent: virusscanner is compleet zinloos

zaterdag 8 maart 2014, 06:31 door Redactie, 21 reacties

Malware heeft zich inmiddels zo ver ontwikkeld dat virusscanners "totaal zinloos" zijn geworden, aldus Mohammad Mannan, universitair docent aan het Concordia Institute for Information Systems Engineering in Montreal. "Als je ze gebruikt, ben je tot op zekere hoogte zelfs kwetsbaar voor malware", stelt Mannan.

Het grote probleem volgens de docent is dat anti-virussoftware van nature reactief is, wat inhoudt dat het alleen op specifieke malware reageert nadat die verspreid is, zo laat hij tegenover CBC weten. Zodra een malwaremaker een aantal regels code verandert, kan het zijn dat de malware niet meer wordt gedetecteerd.

De grote hoeveelheid malware die in omloop is maakt het volgens Mannan onmogelijk voor virusscanners om het probleem effectief te bestrijden. Als voorbeeld wijst de docent naar het Storm-botnet uit 2007, waarvan dagelijks 8.000 varianten verschenen. "Hoeveel updates of varianten ga je dan vangen als je een anti-virusbedrijf bent?" stelt Mannan de vraag.

Slot

Brian Bourne, medeoprichter van de jaarlijkse SecTor cybersecurityconferentie in Toronto, is het niet met de docent eens en stelt dat virusscanners "verre van zinloos" zijn. Hij vergelijkt anti-virussoftware met het op slot doen van de auto. "Het voorkomt niet dat een gemotiveerd iemand je auto niet steelt, maar het dwingt ze om iets meer moeite te doen en het betekent dat je niet zo'n eenvoudig doelwit bent als de auto naast je die niet op slot is."

Reacties (21)
08-03-2014, 07:57 door Anoniem
Wat Mannan zeg is waar. Voor nieuwe virussen zijn de huidige virus scanners niet opgewassen.

Daarnaast heeft Bourne natuurlijk wel een punt. Als je wel een virus scanner draait dan ben je op ze minst beschermd tegen de virussen die bekend zijn. Wat altijd iets beter is dan helemaal geen bescherming.

Je draagt officeel toch ook een condoom tegen ziektes niet omdat ze zwanger kan worden ;)
08-03-2014, 08:23 door Anoniem
Als de meest gangbare virussen gestopt worden dan ben ik tevreden. Liever iets dan niets. Maar natuurlijk blijft Common Sense 2014 de meest effectieve manier om besmetting te voorkomen.
08-03-2014, 09:46 door Anoniem
Beter systemen gebruiken die niet zo makkelijk de broek laten zakken. Maar ja, dat moet je dan wel willen, want hoewel je alle huis-tuin-en-keukentaken gewoon kan uitvoeren, ziet wel de software er ineens anders uit.
08-03-2014, 10:12 door Anoniem
Mijn methode (niet voor iedereeen geschikt):

- Zet alle persoonlijke gegevens (bibliotheken Windows) op een externe HD en sluit deze alleen aan als het internet uit staat.
- Schakel de updates, scanners en het internet UIT (Windows).
- Maak een systeem kopie en zet deze terug als het gedrag van de computer verandert.

Mocht Windows toch besmet raken/zijn dan blijft de schade beheersbaar, er lekt niets naat buiten.

Gebruik voor al het internetten een opstartbare USB-stick met Live Linux Mint (16).

Handel voor alle zaken waarbij een toegangscode nodig is als volgt:

- (Her)start Live Linux Mint.
- Ga direct naar de betreffende site (URL) en handel de zaken af.
- Zet de computer uit of herstart om e.v.t. sporen te wissen.

Door gebruik van Live Linux Mint start de computer "schoon" op.
De kans op een aktief virus is zo bijzonder klein.

Na enige gewenning werkt het gemakkelijk en ontspannen.

- Geen updates.
- Geen scans.
- Minder risico.
- Iets meer typewerk omdat instellingen niet worden bewaard.
08-03-2014, 11:03 door [Account Verwijderd] - Bijgewerkt: 08-03-2014, 11:04
[Verwijderd]
08-03-2014, 11:16 door Anoniem
Er zijn al veel geavanceerder anti-virus scanners op de markt! Software die niet kijkt naar alleen maar de altijd achterlopende lijst met "handtekeningen", maar software die kijkt naar gedragingen van de software.
Zulk soort software vangt een heleboel virussen af zelfs al past de hacker zijn code aan om te voorkomen dat het in een bestaande lijst staat! Het verhaal van deze docent beschrijft maar de helft van het probleem!
Heeft hij wel eens gehoord van Proactive Thread protection? Sandboxed execution? Exploit Blocker??
Zeker weten dat zijn artikel niet uit 2008 is?
08-03-2014, 12:47 door Anoniem
mijn methode: (voor iedereen geschikt)
osx

nergens last van....
08-03-2014, 14:15 door Anoniem
Ach,men wordt steeds slimmer op softwaregebied,dus ook antivurusprogramma's moeten daar op worden aangepast.
08-03-2014, 14:34 door Briolet
universitair docent aan het Concordia Institute for Information Systems Engineering

Ik vind het altijd verdacht als ze het vakgebied van zo'n docent niet noemen maar alleen waar hij werkt. Heeft hij er wel echt verstand van?

Ik herinner me b.v. een artikel van een Dr. ir. van de Universiteit Twente die een hele verhandeling in het Technisch Weekblad geschreven heeft over een beter alternatief voor de noordtak van de Betuwelijn. Het klonk heel goed onderzocht, maar ik kende die man en zijn vakgebied was chemie en geen weg & waterbouwkunde. Bovendien liep het geplande trace vrijwel door zijn huis, dus zijn motieven voor het promoten van een alternatief waren heel anders dan je zou denken.
08-03-2014, 16:31 door Anoniem
Ik kan alle virusscanners ontwijken. Heb zelf aantal scriptjes liggen die me software update. Dit soort scriptjes met broncode kan je voor zo 500 a 1000 euro op zwarte markt krijgen.
08-03-2014, 17:01 door [Account Verwijderd] - Bijgewerkt: 08-03-2014, 17:03
[Verwijderd]
08-03-2014, 18:07 door Anoniem
Awww, ben ik blij met zo'n échte professor. Ze bestaan nog!
08-03-2014, 19:32 door Anoniem
Universitair docent: virusscanner is compleet zinloos.

En ik zeg : Baat het niet, dan schaadt het niet.
08-03-2014, 20:55 door superglitched - Bijgewerkt: 08-03-2014, 20:58
Door Anoniem: Universitair docent: virusscanner is compleet zinloos.

En ik zeg : Baat het niet, dan schaadt het niet.

In de veiligheid wereld gaat dit helaas niet op, je kunt beter denken dat je veiligheid slecht is, dan verkeerd denken dat het in orde is en maar raak downloaden (zoek maar eens in wetenschappelijk literatuur naar false sense of security worse than no security).

Alhoewel viruscanners vandaag de dag nog grotendeels de engine gebruik laten maken van finger prints, veranderd dat al redelijk snel richting anomaly detection (eigenaardigheid detectie) en scoring/kansberekening methodes die weliswaar meer false positives hebben, maar steeds beter worden.

Als onderzoeker zou ik ook erbij zeggen dat thuis gebruikers en hun firewalls compleet zinloos zijn. Er zijn zoveel verschillende typen verkeer dat je simpelweg niet alles kunt dichtgooien. Denk bijv. aan malware die willekeurig een poort kiest om over te communiceren. Compleet weerloos tegen als gebruiker je virusscanner het laat afweten.
09-03-2014, 10:54 door Anoniem
Tja het is helaas ook op dit forum een gangbare mening dat iedere beveiliging die niet 100% is net zo goed kan worden
weggelaten, en dat het stapelen van beveiligingen die ieder niet 100% zijn ook geen zin heeft.

Larie natuurlijk, maar praat het de mensen maar eens uit hun hoofd. En het doet het ook zo goed in een whitepaper he?

Deze mensen hebben thuis ook geen slot op de deur, want een slot is niet 100% veilig. Beter dat je zo kunt binnenlopen
en dat iedereen het kan zien dan dat er een slot op je deur zit wat je een vals gevoel van veiligheid geeft.
09-03-2014, 13:08 door Anoniem
Zelf lerend filter, misschien is dat een uitkomst?
09-03-2014, 13:32 door Anoniem
Door Ubuntu:
Door Anoniem: Mijn methode (niet voor iedereeen geschikt):

- Zet alle persoonlijke gegevens (bibliotheken Windows) op een externe HD en sluit deze alleen aan als het internet uit staat.
- Schakel de updates, scanners en het internet UIT (Windows).
- Maak een systeem kopie en zet deze terug als het gedrag van de computer verandert.

Mocht Windows toch besmet raken/zijn dan blijft de schade beheersbaar, er lekt niets naat buiten.

Gebruik voor al het internetten een opstartbare USB-stick met Live Linux Mint (16).

Handel voor alle zaken waarbij een toegangscode nodig is als volgt:

- (Her)start Live Linux Mint.
- Ga direct naar de betreffende site (URL) en handel de zaken af.
- Zet de computer uit of herstart om e.v.t. sporen te wissen.

Door gebruik van Live Linux Mint start de computer "schoon" op.
De kans op een aktief virus is zo bijzonder klein.

Na enige gewenning werkt het gemakkelijk en ontspannen.

- Geen updates.
- Geen scans.
- Minder risico.
- Iets meer typewerk omdat instellingen niet worden bewaard.

en zo werk jij tot in de eeuwen der eeuwen???
lijkt me een tijdrovende klus....

ik zorg dat mijn OS up2Date is door alle beschikbare updates te installeren.
heb een eigen domein, dus spam krijg ik nooit

niet alles installeren wat je maar kan

zo kom je een heel eind
Door Ubuntu:
Door Anoniem: Mijn methode (niet voor iedereeen geschikt):

- Zet alle persoonlijke gegevens (bibliotheken Windows) op een externe HD en sluit deze alleen aan als het internet uit staat.
- Schakel de updates, scanners en het internet UIT (Windows).
- Maak een systeem kopie en zet deze terug als het gedrag van de computer verandert.

Mocht Windows toch besmet raken/zijn dan blijft de schade beheersbaar, er lekt niets naat buiten.

Gebruik voor al het internetten een opstartbare USB-stick met Live Linux Mint (16).

Handel voor alle zaken waarbij een toegangscode nodig is als volgt:

- (Her)start Live Linux Mint.
- Ga direct naar de betreffende site (URL) en handel de zaken af.
- Zet de computer uit of herstart om e.v.t. sporen te wissen.

Door gebruik van Live Linux Mint start de computer "schoon" op.
De kans op een aktief virus is zo bijzonder klein.

Na enige gewenning werkt het gemakkelijk en ontspannen.

- Geen updates.
- Geen scans.
- Minder risico.
- Iets meer typewerk omdat instellingen niet worden bewaard.

en zo werk jij tot in de eeuwen der eeuwen???
lijkt me een tijdrovende klus....

ik zorg dat mijn OS up2Date is door alle beschikbare updates te installeren.
heb een eigen domein, dus spam krijg ik nooit

niet alles installeren wat je maar kan

zo kom je een heel eind

Eeuwig is wat lang, maar wat is zo tijdrovend?
Zelfs Win XP blijft zo bruikbaar voor programma's die niet beschikbaar zijn in Linux en op volle snelheid.
Natuurlijk, een virtuele Windows binnen een normaal geïnstalleerde Linux kan ook, het is maar waarvoor je kiest.
Lastig is dat er geen instellingen kunnen worden opgeslagen, dus iets meer typewerk maar ook dat valt erg mee.
Updaten in Windows en scans zijn niet meer nodig, dat spaart weer tijd en je kan alles op het internet openen zonder probleem.
De methode is vrij veilig maar kennelijk niet bruikbaar voor jou, ok.
10-03-2014, 13:29 door Reinder
Door Anoniem:
En ik zeg : Baat het niet, dan schaadt het niet.

Mag ik u uitnodigen een forse dosis cyaankali tot u te nemen? Heus waar, dat baat niet.
11-03-2014, 02:36 door [Account Verwijderd] - Bijgewerkt: 12-03-2014, 22:44
[Verwijderd]
11-03-2014, 11:21 door Anoniem
Door Peter V.:
Universitair docent: virusscanner is compleet zinloos
Als deze universitair docent zich ook nu in de praktijk had verdiept - hier in Nederland - en een bank komt na phishing erachter dat een klant geen virusscanner had (op grond van dit advies), dan kun je gerust fluiten naar je geroofde centen. En dat staat los van het feit of een virusscanner zinloos is of niet.

Over dit soort zaken hebben we het hier.

Ja, maar dat is in Nederland, waar ook friezen wonen
22-03-2014, 10:58 door Anoniem
Door Anoniem: mijn methode: (voor iedereen geschikt)
osx

nergens last van....
vooral blijven geloven ja.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.