image

'Virusscanner is verouderde technologie'

woensdag 19 december 2012, 15:37 door Redactie, 12 reacties

Een onderzoek dat aantoonde dat virusscanners veel nieuwe virussen doorlaten heeft kritiek van anti-virusbedrijven gekregen, maar volgens de onderzoekers is niet de gebruikte methodologie, maar het anti-virusmodel fout. Beveiligingsbedrijf Imperva kwam eind november met een rapport waaruit bleek dat nieuwe malware nauwelijks wordt opgemerkt. Virusscanners zouden dan ook geldverspilling voor bedrijven zijn.

Imperva stelde dat bedrijven nog steeds virusscanners nodig hebben, maar hier niet al teveel op moeten vertrouwen en investeren. Het Slowaakse anti-virusbedrijf ESET stelde in een reactie dat anti-virus geen geldverspilling is, en dat het onderzoek niet goed was uitgevoerd. De onderzoekers zouden VirusTotal voor de tests hebben gebruikt, terwijl de online virusscanner hiervoor niet geschikt is.

Verouderd
Ook werd er door anderen gesteld dat virusscanners verdachte links en IP-adressen kunnen herkennen en blokkeren, waardoor de malware niet op de computer komt. Deze beveiligingsmaatregel wordt echter niet door VirusTotal getest. Volgens Imperva maakt dat ook niet uit, omdat steeds meer aanvallen gericht zijn, en de aanvallers onbekende IP-adressen en links gebruiken die maar één keer worden ingezet.

"Ons onderzoek concludeerde dat anti-virus zeer effectief is in het bestrijden van wijdverspreide malware, en iets minder effectief bij oudere malware. Maar bij nieuwe malware is er een goede kans dat het de anti-virus kan omzeilen", zegt Rob Rachwald.

"Anti-virus is jaren geleden gebouwd, in een tijd toen grootschalige infecties het probleem waren. Tegenwoordig wordt malware ingezet tegen specifieke individuen, CEO's, onderzoekers, politici, bestuurders, en niet elk willekeurig persoon."

Reacties (12)
19-12-2012, 15:41 door 0101
Door Rob Rachwald:Tegenwoordig wordt malware ingezet tegen specifieke individuen, CEO's, onderzoekers, politici, bestuurders, en niet elk willekeurig persoon.
Wat de reden is dat er in Rusland en elders vele succesvolle bendes zijn die zich bezighouden met het verkopen van banking Trojans, ransomware, click fraud programma's, exploit kits et cetera.

Oh wacht...
19-12-2012, 16:12 door Anoniem
Als je je eigen producten niet aan de straatstenen kwijt kun je altijd nog de concurrentie aanvallen met onzinverhalen. Dat haalt de pers wel.
19-12-2012, 16:42 door [Account Verwijderd]
[Verwijderd]
19-12-2012, 22:43 door Anoniem
panda cloud free, zet dat ding erop, en laat maar lopen, doet zijn werk.
20-12-2012, 07:29 door Anoniem
Eigenaardig wel dat de meeste virusscansoftware uit landen komt waar men echt bedreven is in het maken van malware.

Kaspersky - Rusland
BitDefender - Roemenië
Eset - Slovakije ...

Komt zo een ding dan nog geloofwaardig over?
20-12-2012, 07:41 door Above
Zelfs Endpoint Bitdefender heeft twee keer gefaald in dit bedrijf. Nooit verwacht van zo een compleet pakket. Zelfs na een full system scan zag Bitdefender niets. Vele programma's konden niet meer geopend worden en continue spam op het bureaublad. Malwarebytes kreeg de trojans wel verwijderd bij twee getroffen clients.
20-12-2012, 09:07 door Mysterio
Door Above: Zelfs Endpoint Bitdefender heeft twee keer gefaald in dit bedrijf. Nooit verwacht van zo een compleet pakket. Zelfs na een full system scan zag Bitdefender niets. Vele programma's konden niet meer geopend worden en continue spam op het bureaublad. Malwarebytes kreeg de trojans wel verwijderd bij twee getroffen clients.
Yep, zo gaat dat. Wij hebben regelmatig nieuwe malware in de omloop, maar virusscanners laten het massaal afweten. Als je geluk hebt dan krijg je de melding dat er 'iets aan de hand is' omdat bestanden gewijzigd worden en de scanner daar op afgaat... Neen, nieuw spul en maatwerk maakt gehakt van de scanners.
20-12-2012, 12:16 door Skizmo
Door Above: Zelfs Endpoint Bitdefender heeft twee keer gefaald in dit bedrijf. Nooit verwacht van zo een compleet pakket. Zelfs na een full system scan zag Bitdefender niets. Vele programma's konden niet meer geopend worden en continue spam op het bureaublad. Malwarebytes kreeg de trojans wel verwijderd bij twee getroffen clients.
'compleet pakket'... ja, want iedereen weet dat als het een pakket 'compleet' is, het ook meteen compleet goed is.
20-12-2012, 18:19 door [Account Verwijderd]
[Verwijderd]
21-12-2012, 11:06 door Rasalom
Door Anoniem: Als je je eigen producten niet aan de straatstenen kwijt kun je altijd nog de concurrentie aanvallen met onzinverhalen. Dat haalt de pers wel.
Ik heb geen idee wat Imperva verkoopt en of ze dat wel of niet aan straatstenen verkopen...

Ik denk dat de recente uitbraak van ransomware (politie malware) dit verhaal toch enigszins bevestigt. Je kan de brenger van het bericht natuurlijk neerschieten, maar dat maakt het bericht niet minder waar.
21-12-2012, 11:09 door Rasalom
Door Miriam4711: He opvallend zou er iemand mee lezen, ...
Alu hoedjes theorieën worden wel vaker omlaag gemod. Ik ga nog wat Chemtrails snuiven voor de wereld vergaat.
21-12-2012, 17:13 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.