image

'Virusscanner detecteert bankrover na 25 dagen'

dinsdag 23 oktober 2012, 17:17 door Redactie, 8 reacties

Trojaanse paarden die speciaal ontwikkeld zijn om geld van bankrekeningen te stelen worden op computers met een volledig bijgewerkte virusscanner pas na 25 dagen ontdekt. Dat meldt het Nederlandse anti-virusbedrijf SurfRight. Op computers zonder virusscanners zijn gebruikers gemiddeld 81 dagen aan banking Trojans blootgesteld.

De virusbestrijder baseert zich op 2,5 miljoen internetgebruikers die hun computer tussen oktober 2011 en oktober 2012 met HitmanPro scanden. "De statistieken zijn niet gebaseerd op laboratoriumonderzoek, maar afkomstig van echte computers", laat SurfRight weten. HitmanPro stuurt informatie terug over de banking Trojan die het aantreft en de gebruikte virusscanner, inclusief de status daarvan.

Detectie
De virusbestrijder erkent dat als de virusscanner erin slaagt om de banking Trojan meteen te stoppen, HitmanPro de dreiging ook niet zal detecteren. "Maar alle grote namen zitten er gewoon tussen", zegt Mark Loman, CEO van SurfRight, tegenover Security.nl. "Virusscanners zijn de laatste verdedigingslijn en stoppen het grootste deel van alle malware-aanvallen, maar niet 100%."

Reacties (8)
23-10-2012, 17:41 door svenvandewege
"De virusbestrijder erkent dat als de virusscanner erin slaagt om de banking Trojan meteen te stoppen, HitmanPro de dreiging ook niet zal detecteren. "Maar alle grote namen zitten er gewoon tussen", zegt Mark Loman, CEO van SurfRight, tegenover Security.nl."

En wat als de virusscanners die aanwezig zijn in de hitmanpro cloud de malware niet herkennen, kan Hitmanpro ze dan wel opsporen?
23-10-2012, 18:33 door [Account Verwijderd]
[Verwijderd]
23-10-2012, 18:55 door Anoniem
Een anti-virus programma kan alleen virussen stoppen die hij kent. Nieuwe virussen hebben zo vrij spel. Het shield gedeelte van veel anti-virus programma's zouden juist het virus moeten stoppen. Alles wat verdacht is in de kluis zetten en door sturen voor analyse.

En ja dat kan wel even duren voordat het klaar is of het goed of kwaad is. De meeste mensen hebben daar geen geduld voor. En ik vind Hitmanpro toch echt 1 van de beste en snelste second opinion anti malware scanners op de markt zoals Securefix dat ook zeg.
23-10-2012, 22:13 door Anoniem
Door Peter V: .....Daarom moeten er ook aanvullende beveiligingsmethoden worden toegepast.

Een virusscanner alleen is niet voldoende.


Wel, wat kan ik dan zoal verder ondernemen tegen een banking Trojan?
23-10-2012, 23:41 door Security Scene Team
Door Peter V: .....Daarom moeten er ook aanvullende beveiligingsmethoden worden toegepast.

Een virusscanner alleen is niet voldoende.


onmogelijk. ze blijven achter de feiten aan lopen. en bij nóg geadvanceerdere types malware duurt het vaak nog langer.. dan praat je soms over 2 maanden(als niet langer is..). de meeste hebben een update functie, waardoor ze zichzelf elke keer weer opnieuw fud houden met tussenkomst van de aanvallende persoon natuurlijk.
23-10-2012, 23:44 door Security Scene Team
Door svenvandewege: "De virusbestrijder erkent dat als de virusscanner erin slaagt om de banking Trojan meteen te stoppen, HitmanPro de dreiging ook niet zal detecteren. "Maar alle grote namen zitten er gewoon tussen", zegt Mark Loman, CEO van SurfRight, tegenover Security.nl."

En wat als de virusscanners die aanwezig zijn in de hitmanpro cloud de malware niet herkennen, kan Hitmanpro ze dan wel opsporen?

Fud betekend in de meeste gevallen ook echt fud.. dat geld ook voor Hitmanpro, het antwoord op je vraag is simpel gezegt, Nee dat kan hitmanpro niet.
24-10-2012, 09:17 door Anoniem
Dat de virusscanners niet na 1 uur up to date kunnen zijn dat is ergens wel begrijpelijk zeker?
Doch na 25 dagen maar eerst vinden dat lijkt mij dan weer net iets teveel van het goede.
Virusscanners en trojanscanners zullen altijd achter de feiten aanlopen.
24-10-2012, 09:59 door Anoniem
Bedoelen ze hier niet mee dat de trojans pas na 25 dagen door HitmanPro worden opgemerkt? En dat als die scan niet gedaan zou worden, dat de virusscanners ze alsnog niet zouden kunnen vinden? Of begrijp ik dit verkeerd?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.