'Virusscanner detecteert bankrover na 25 dagen'
Trojaanse paarden die speciaal ontwikkeld zijn om geld van bankrekeningen te stelen worden op computers met een volledig bijgewerkte virusscanner pas na 25 dagen ontdekt. Dat meldt het Nederlandse anti-virusbedrijf SurfRight. Op computers zonder virusscanners zijn gebruikers gemiddeld 81 dagen aan banking Trojans blootgesteld.
De virusbestrijder baseert zich op 2,5 miljoen internetgebruikers die hun computer tussen oktober 2011 en oktober 2012 met HitmanPro scanden. "De statistieken zijn niet gebaseerd op laboratoriumonderzoek, maar afkomstig van echte computers", laat SurfRight weten. HitmanPro stuurt informatie terug over de banking Trojan die het aantreft en de gebruikte virusscanner, inclusief de status daarvan.
Detectie
De virusbestrijder erkent dat als de virusscanner erin slaagt om de banking Trojan meteen te stoppen, HitmanPro de dreiging ook niet zal detecteren. "Maar alle grote namen zitten er gewoon tussen", zegt Mark Loman, CEO van SurfRight, tegenover Security.nl. "Virusscanners zijn de laatste verdedigingslijn en stoppen het grootste deel van alle malware-aanvallen, maar niet 100%."
En wat als de virusscanners die aanwezig zijn in de hitmanpro cloud de malware niet herkennen, kan Hitmanpro ze dan wel opsporen?
En ja dat kan wel even duren voordat het klaar is of het goed of kwaad is. De meeste mensen hebben daar geen geduld voor. En ik vind Hitmanpro toch echt 1 van de beste en snelste second opinion anti malware scanners op de markt zoals Securefix dat ook zeg.
Een virusscanner alleen is niet voldoende.
Wel, wat kan ik dan zoal verder ondernemen tegen een banking Trojan?
Een virusscanner alleen is niet voldoende.
onmogelijk. ze blijven achter de feiten aan lopen. en bij nóg geadvanceerdere types malware duurt het vaak nog langer.. dan praat je soms over 2 maanden(als niet langer is..). de meeste hebben een update functie, waardoor ze zichzelf elke keer weer opnieuw fud houden met tussenkomst van de aanvallende persoon natuurlijk.
En wat als de virusscanners die aanwezig zijn in de hitmanpro cloud de malware niet herkennen, kan Hitmanpro ze dan wel opsporen?
Fud betekend in de meeste gevallen ook echt fud.. dat geld ook voor Hitmanpro, het antwoord op je vraag is simpel gezegt, Nee dat kan hitmanpro niet.
Doch na 25 dagen maar eerst vinden dat lijkt mij dan weer net iets teveel van het goede.
Virusscanners en trojanscanners zullen altijd achter de feiten aanlopen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
