Anti-virusbedrijf onthult router die netwerkverkeer scant
Het Roemeense anti-virusbedrijf Bitdefender heeft een router voor consumenten aangekondigd die al het netwerkverkeer op malware en dreigingen scant. De Bitdefender Box is een combinatie van een router, firewall en intrusion prevention systeem (IPS) en kan zowel als router fungeren of voor een al aanwezige router worden geplaatst, waarbij het alleen het netwerkverkeer scant.
Doordat de Box geen deep packet inspection (DPI) uitvoert zou de router geen impact op het netwerk hebben. Het apparaatje scant alleen bepaalde delen van de datapakketjes die over het netwerk gaan om bekende kwaadaardige patronen te herkennen. Het gaat dan bijvoorbeeld om verbindingen naar bekende kwaadaardige URL's en IP-adressen die kunnen worden geïdentificeerd en geblokkeerd, alsmede besmette downloads en vervormde pakketjes die op een mogelijke aanval duiden.
Naast het scannen van verkeer zal er ook een softwareagent voor Windows, Mac en Android worden aangeboden die met de Box communiceert en zelfs als vervanging van een virusscanner zou kunnen dienen. Deze softwareagent kan detecteren of het systeem en geïnstalleerde applicaties belangrijke beveiligingsupdates missen en die zelf installeren. Ook kan de softwareagent alle uitgevoerde applicaties monitoren om te bepalen of ze niet besmet zijn, zo meldt PC World.
Als het systeem buiten het thuisnetwerk wordt gebruikt zal de softwareagent een VPN-verbinding naar de Box opzetten. Dit zou gebruikers bijvoorbeeld tegen Man-in-the-Middle-aanvallen kunnen beschermen als ze met onbetrouwbare netwerken verbinding maken, zoals open wifi-spots. De Box kost 199 dollar, inclusief een jaarabonnement op de scandienst. Daarna bedragen de kosten voor het abonnement 99 dollar per jaar. De router zal vanaf januari volgend jaar worden aangeboden.
Doe mij maar Eset of Kaspersky
Doe mij maar Eset of Kaspersky
Schiet mij maar lek!
Net zoals ik bijna niemand meer ken die zelf aan z'n auto sleutelt, is het onderhouden en beheren van netwerkappartuur een prima taak om uit te besteden. De meerwaarde van zo'n router/modem kan groot zijn als een PC met een rootkit is besmet; dan is feitelijk niets meer daarop (incusief antivirus) te vertrouwen. Als zo'n PC, via de router natuurlijk, verbinding maakt (of probeert te maken, denk ook aan het monitoren van DNS) met C&C servers, gaat staan spammen of deelneemt aan DDoS attacks, is dat al iets dat zo'n modem/router zou kunnen detecteren en signaleren.
Ik zet wel vraagtekens bij false positives en de wijze waarop gebruikers door de modem/router worden geïnformeerd, en hoe ervoor gezorgd wordt dat de puinhoop wordt opgeruimd. Immers, ISP's zouden hetzelfde kunnen doen als wat ik me voorstel dat deze modem/router doet, maar doen dat niet omdat dit veel te arbeidsintensief is (en internetabonnementen onbetaalbaar zou maken).
Ik ben benieuwd met welke creatieve oplossingen de markt komt, want dat "het beter kan" is zeker!
Het is inderdaad reclame.
Betere voorwaarden is een betere reclame.
Zelf heb ik de WLR-5000 ,dit is het 2e exemplaar,de eerste kon ik moeilijk inloggen in de router.
De updates zijn een lachertje,omdat constant de update melding verscheen,dus uit die update in de setup.
Ook wordt dit niet verholpen,als ik de update inschakelt.
SurfRight verkoopt licenties die na 2 actieveringen niet meer werken,voor goede orde op de zelfde computer.
Geklaagd over deze handelswijze,als antwoord:
Goedemiddag meneer ................
Hartelijk dank voor uw reactie.
In onze voorwaarden staat dat de licenties op het aantal systemen geactiveerd kan worden welke u gekocht heeft.
Dat betekent dat een 1 PC licentie op 1 systeem geactiveerd kan worden.
Uiteraard begrijpen wij dat computers soms vervangen worden, of opnieuw geïnstalleerd.
Daarom heeft een 1 PC licentie een tweede activatie, zodat dit altijd zonder problemen kan.
Gelijk de laatste keer.
Schiet mij maar lek!
Hostfile-tje?!
Op de gebruikelijke Bitdefender manier: local HTTPS intercepting proxy?
Zie 'Machine-Resident Interception': https://www.grc.com/fingerprints.htm
Doe mij maar Eset of Kaspersky
Voordat u begint te ageren tegen Bitdefender zou ik toch eens eerst wat verder kijken...
Veel AV producenten gebruiken immers de engine van BitDefender:
http://www.av-comparatives.org/av-vendors/
Daarnaast zijn ze al meerdere malen uitgeroepen als beste (consumer) product door onder andere ook AV-comparatives en anderen de laatste jaren. Vaak is het een nek-aan-nek met Kaspersky wat ook een goed product is overigens.
On topic:
Elk initiatief om de gewone man beter te beveiligen tegen malware is welkom, straffen vanaf 5 jaar cel voor het opzettelijk verspreiden van malware zou bijvoorbeeld ook goed kunnen helpen en dan hebben we dit soort appliances wellicht helemaal niet meer nodig.
Als Bitdefender op de eigen site al aan het geavanceerde HTML5 Canvas Tracking doet om jouw unieke systeem profiel vast te stellen en je zo voorgoed te kunnen tracken...
Wat denk je dan dat er allemaal met dit apparaatje mogelijk is?
Waarom denk je dat Bitdefender die extra data verzamel mogelijkheden zal laten liggen?
Privacy & Bitdefender? Don't think so.
(het is maar wat je interesseert, zeg niet later dat je het niet kon vermoeden)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
