image

Security Tip van de Week: verwijder ongebruikte software

maandag 24 juni 2013, 10:59 door Ralf Benzmuller, 7 reacties

In de Security Tip van de week geeft elke week een andere professional, expert, onderzoeker of lezer een security tip. Persoonlijke tips, variërend van het veilig configureren van Windows, een handige security tool of het juist instellen van een firewall, waarmee de tipgever zijn systeem, applicatie of netwerk veiliger maakt.

Heb jij ook een leuke, originele, maar bovenal goede security tip die niet mag ontbreken, stuur dan een mail naar redactie@security.nl.

Deze week de Security Tip van Ralf Benzmüller

Verwijder ongebruikte software
Misbruik van kwetsbaarheden in software is uitgegroeid tot een echte business in de cybercrime-economie. Er is een enorm aantal exploit kits - vooral voor websites - die modules aanbieden met een breed scala van exploits. Sommige van de onderliggende kwetsbaarheden zijn al een paar jaar geleden gepatcht. Maar deze toolkits worden doorlopend bijgewerkt met nieuwe exploits, meestal slechts een paar dagen na de bekendmaking van de kwetsbaarheid.

Er zit dan ook meestal niet veel tijd tussen het uitkomen van een patch en het moment dat de bijbehorende kwetsbaarheid actief wordt misbruikt. Met deze achtergrond is het duidelijk, dat het credo 'Kom niet aan een draaiend systeem' niet meer geldig is. Voor een gelaagde bescherming tegen malware is het nodig om een internetsecurity-product te laten draaien en deze up-to-date te houden.

Daarnaast moeten alle kwetsbaarheden in het systeem zo snel mogelijk worden gepatcht. Ondertussen bieden Windows, de grote browsers en een groeiend aantal software leveranciers automatisch hun updates aan. Dat kan vervelend zijn, maar het is de moeite waard.

Ongebruikte software
Omdat software complex is en altijd zwakheden kan bevatten, is het verstandig om het aantal geïnstalleerde softwareprogramma's zo laag mogelijk te houden. Veel gebruikers installeren tools, games en applicaties wanneer die opkomen, zonder er verder over na te denken. Hierdoor neemt het aantal potentiële aanvalsvectoren op een systeem groter.

Door alleen die software te installeren die je echt nodig hebt, is het systeem minder kwetsbaar. Een goede manier om te beslissen of je een bepaald programma wel of niet wil installeren, is om na te denken of je bereid zou zijn om wekelijks updates voor de installeren als dat nodig zou blijken te zijn. Deze overweging zou je nog wel eens van gedachte kunnen laten veranderen

Ondersteuning
Software-ontwikkelaars stoppen soms met het verlenen van ondersteuning van oudere producten of oudere versies van producten (zowel bij betaalde als gratis software, zowel voor consumenten als voor bedrijven). Vermijd software die niet meer wordt ondersteund. Als er nieuwe zwakheden in worden ontdekt, worden deze niet meer gepatcht.

Tools zoals Secunia's Personal Software Inspector kan dergelijke software op een systeem opsporen. Probeer de oude software te vervangen door een nieuwe versie of een alternatief merk dat wel nog wordt ondersteund.

Ralf Benzmüller is hoofd van G DATA Security Labs

Dit artikel is geschreven op persoonlijke titel van de auteur en reflecteert niet noodzakelijk de zienswijze van Security.NL.

Reacties (7)
24-06-2013, 14:00 door [Account Verwijderd]
[Verwijderd]
24-06-2013, 16:46 door reletiv
Door troodon: Als je ongebruikte software hebt verwijderd, dan blijft er in het register ook vaak nog verwijzingen staan naar de verwijderde software. Deze verwijder ik dan achteraf handmatig. Heeft iemand een tool die deze handmatige aktie voorkomt ?
ccleaner bijv?
24-06-2013, 18:36 door schele
Revo Uninstaller vond ik altijd goeie tool.
24-06-2013, 19:00 door Marius
Ok prima tip maar tegelijk ook wel weer onzin, als je een app niet meer gebruikt mag ie rustig blijven staan, zolang, mits die applicaties niet ingezet worden als communicatie naar buiten toe, apache, php, openssl, java (wie gebruikt het nog) en meer van dit soorts apps / dll's die aan communicatie gelinked zijn.. Applicaties kunnen dan alleen nog misbruikt worden als je intern een lek hebt. Dus deinstalleren is enigzins overdreven (maar kan ook zeker geen kwaad).

Ik heb zelf mijn oude 16 bits applicaties nog staan van de 8086 (niet dat ik er nog iets mee kan, maar er zitten een paar juweeltjes tussen die ik niet wil missen en nog wel eens via een emulator draai)
25-06-2013, 08:20 door Anoniem
Door Marius: Ik heb zelf mijn oude 16 bits applicaties nog staan van de 8086 (niet dat ik er nog iets mee kan, maar er zitten een paar juweeltjes tussen die ik niet wil missen en nog wel eens via een emulator draai)


Als je ze af en toe nog via een emulator draait vallen ze per definitie niet onder "ongebruikte software". Ik vind het een zeer nuttige tip.
25-06-2013, 19:31 door vimes
Wat hier niet vermeld wordt zijn die vervelende altijd draaiende 'services' die je 'gratis en voor niets' meegeinstalleerd worden, en vervolgens bij een uninstall lekker ongemoeid blijven.
26-06-2013, 01:42 door Patio
Marius schreef java (wie gebruikt het nog)

Je hebt waarschijnlijk geen idee waar JRE in verwerkt zit en je Java dus gebruikt zonder er erg in te hebben.

Terug naar de tip: Denk er niet te gemakkelijk over. Als er afhankelijkheden zijn loop je bij verwijdering kans dat nieuwe programma's niet meer werken. Zet ze even op een "omschuldoge" plek, buiten je "path", zodat de kans dat je ze per ongeluk gebruikt tot bijna nul wordt teruggebracht en je in het hiervoor geschetste geval weer terug kunt. Kijk ook of er verbeteringen, vooral qua beveiliging tegen malware in zijn aangebracht door de auteur/eigenaar of anderen, zoals Oracle laatst met Java heeft gedaan en daarvan keurig alle afnemers heeft verwittigd. Zo hoort het.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.