image

Hoogleraar hekelt nut van anti-virussoftware

woensdag 13 juli 2016, 12:34 door Redactie, 23 reacties

Een hoogleraar van een Canadese universiteit die onderzoek deed naar de werking van virusscanners hekelt het nut van anti-virussoftware en zegt de programma's op zijn eigen computers niet te gebruiken. Mohammad Mannan van het Concordia Institute for Information Systems Engineering van de Concordia Universiteit in Montreal onderzocht eerder dit jaar het gebruik van ssl/tls-filtering door anti-virussoftware.

Virusscanners installeren in dit geval een eigen certificaat op computers zodat ze versleutelde verbindingen kunnen onderscheppen. De manier waarop anti-virussoftware dit doet kan allerlei beveiligingsrisico's met zich meebrengen en de veiligheid van het systeem ondermijnen, aldus de conclusie van Mannan. "We waren verbaasd hoe slecht ze waren", laat hij tegenover CBC News weten. De hoogleraar adviseert dan ook geen virusscanner met ssl/tls-filter te gebruiken of er één te kiezen waar de feature kan worden uitgeschakeld.

Zelf gebruikt Mannan al jaren geen anti-virussoftware op zijn belangrijkste machines. "Ik zie geen duidelijk voordeel in het gebruik ervan." Volgens de hoogleraar kunnen ze de computer vertragen en nieuwe kwetsbaarheden introduceren. Onlangs werden verschillende ernstige beveiligingslekken in de anti-virussoftware van Norton en Symantec ontdekt waardoor een aanvaller computers op afstand kan overnemen, zonder enige interactie van gebruikers.

Ook de effectiviteit van anti-virussoftware speelt een rol. Wist een virusscanner eerst nog 80% of 90% van de dreigingen te detecteren, dat is nu minder dan 10%, aldus Paul Haynes van beveiligingsbedrijf eSentire. "Het wordt elke dag, elke week, elke maand een stukje erger", stelt Haynes. Voor bedrijven kan de bescherming die anti-virussoftware biedt, hoe klein ook, nog steeds de moeite waard zijn, gaat de beveiligingsexpert verder. Hij waarschuwt echter voor een vals gevoel van veiligheid dat een virusscanner kan geven.

Reacties (23)
13-07-2016, 12:47 door Anoniem
Ik heb ook een stelling waarvan je wenkbrouwen van gaan fronsen: Ik durf te beweren dat antivirusbedrijven zichzelf in stand houden door ZELF malware te verspreiden door middel van betaalde crackers. Ja, dat klinkt paranoïde, maar dat is juist de crux: Het is immers een zó ongeloofwaardig scenario dat het gros mij hierop af gaat schieten. Maar wat als achteraf blijkt dat het tóch waar is?

Mark my words: dit lijkt mij een waarschijnlijk scenario. Het gaat immers om miljarden eurootjes. Denk daar maar eens over na.
13-07-2016, 13:43 door Anoniem
Niet om te bashen, maar na 3 jaar lang 3 keer jaar mijn Pa zijn windows bak opnieuw te installeren, heb ik er linux opgezet. En daarmee is er al een dikke jaar geen herinstallatie nodig. Conclusie: Merendeel van de virussen werken op Windows. Neem een Linux desktop zoals Linux Mint, dat is makkelijk te leren, en geen tot weinig virussen.

Er komen wel klachten over niet werkende sites, maar vaak zijn dat dan ook de mallware sites. Dus je mist niets

En qua die hoogleraar, die is blijkbaar niet in staat om zich in te leven in mensen die minder technisch zijn..... Dat is wel duidelijk. Was het ook niet zo dat juist hoogopgeleiden het eerste in social enginering trapten..

TheYOSH
13-07-2016, 13:47 door Anoniem
Dat zou heel goed kunnen. In ogenschouw nemende dat Kaspersky, uit Rusland, altijd erg hoog scoort en hoe toevallig ook de meeste aanvallen op het westen vanuit Rusland komen. Het zegt niets, maar het zou kunnen....
13-07-2016, 13:49 door Anoniem
Door Anoniem: Ik heb ook een stelling waarvan je wenkbrouwen van gaan fronsen: Ik durf te beweren dat antivirusbedrijven zichzelf in stand houden door ZELF malware te verspreiden door middel van betaalde crackers. Ja, dat klinkt paranoïde, maar dat is juist de crux: Het is immers een zó ongeloofwaardig scenario dat het gros mij hierop af gaat schieten. Maar wat als achteraf blijkt dat het tóch waar is?

Mark my words: dit lijkt mij een waarschijnlijk scenario. Het gaat immers om miljarden eurootjes. Denk daar maar eens over na.

Gratis advies: maak een afspraak met de psychiater en zeg hem/haar dat je aan waandenkbeelden en ongefundeerde samenzweringstheorieen lijdt.
13-07-2016, 14:02 door Anoniem
Door Anoniem: Ik heb ook een stelling waarvan je wenkbrouwen van gaan fronsen: Ik durf te beweren dat antivirusbedrijven zichzelf in stand houden door ZELF malware te verspreiden door middel van betaalde crackers.

Heb je hier wel enige vorm van bewijs van? Of is dit gewoon een hersenspinsel?
Dit zou er ook op neer komen wat een hardware leveracier 2 dagen na garantie er voor zou zorgen dat zijn machines er mee stoppen.
Ja, dat klinkt paranoïde, maar dat is juist de crux: Het is immers een zó ongeloofwaardig scenario dat het gros mij hierop af gaat schieten. Maar wat als achteraf blijkt dat het tóch waar is?
Wat als..... Dat is altijd een goede theorie.....Wat als ik nu dit had gedaan. Of wat als ik nu dat had gedaan. Wat als...... Zo hadden we ooit ook een nostradamus die alles kon voorspellen......
In theorie kan alles natuurlijk.

Mark my words: dit lijkt mij een waarschijnlijk scenario. Het gaat immers om miljarden eurootjes. Denk daar maar eens over na.

Alles is in theorie mogelijk. Het zou zelfs zo maar kunnen zijn dat illuminati er achter zit volgens de zelfde theorie zoals jij hem bedenkt.

Ik zou bijna de stelling terug willen leggen: Heb je je pilletjes wel ingenomen?
13-07-2016, 14:49 door Anoniem
Door Anoniem: Ik heb ook een stelling waarvan je wenkbrouwen van gaan fronsen: Ik durf te beweren dat antivirusbedrijven zichzelf in stand houden door ZELF malware te verspreiden door middel van betaalde crackers. Ja, dat klinkt paranoïde, maar dat is juist de crux: Het is immers een zó ongeloofwaardig scenario dat het gros mij hierop af gaat schieten. Maar wat als achteraf blijkt dat het tóch waar is?

Mark my words: dit lijkt mij een waarschijnlijk scenario. Het gaat immers om miljarden eurootjes. Denk daar maar eens over na.

Helaas denk ik dit ook al Jaren...
13-07-2016, 15:11 door Anoniem
Door Anoniem: Ik heb ook een stelling waarvan je wenkbrouwen van gaan fronsen: Ik durf te beweren dat antivirusbedrijven zichzelf in stand houden door ZELF malware te verspreiden door middel van betaalde crackers. Ja, dat klinkt paranoïde, maar dat is juist de crux: Het is immers een zó ongeloofwaardig scenario dat het gros mij hierop af gaat schieten. Maar wat als achteraf blijkt dat het tóch waar is?

Mark my words: dit lijkt mij een waarschijnlijk scenario. Het gaat immers om miljarden eurootjes. Denk daar maar eens over na.

Zucht, en schijntje bewijs, en wat meer logica was leuk geweest.

Je denk blijkbaar dat als de AV bedrijven ze niet inhuren, niemand malware zou schrijven ?

Het is je ontgaan dat er als malware auteur veel geld te verdienen is aan hetgeen met de malware gedaan wordt - banking trojans, het leveren van spam-senders, het verhuren van DDoS botnets, het oogsten van allerhande credentials van geinfecteerde computers ? En dan is er nog de pool van lieden die het doen "omdat het kan" of voor de kick.

Kortom , er is 'van nature' meer dan genoeg aanbod van malware voor AV bedrijven om mee aan het werk te blijven.

De politie hoeft ook niet z'n eigen misdaden te plegen om hun werkgelegenheid veilig te stellen, dat gaat vanzelf wel.
De brandweer hoeft geen branden te stichten om aan het werk te blijven
Dokters hoeven geen ziekten te verspreiden om aan het werk te blijven.

Dus nee - je bent geen gedurfde out-of-the-box denker, maar gewoon een nono.
13-07-2016, 15:35 door Anoniem
Door Anoniem: Ik heb ook een stelling waarvan je wenkbrouwen van gaan fronsen: Ik durf te beweren dat antivirusbedrijven zichzelf in stand houden door ZELF malware te verspreiden door middel van betaalde crackers. Ja, dat klinkt paranoïde, maar dat is juist de crux: Het is immers een zó ongeloofwaardig scenario dat het gros mij hierop af gaat schieten. Maar wat als achteraf blijkt dat het tóch waar is?

Mark my words: dit lijkt mij een waarschijnlijk scenario. Het gaat immers om miljarden eurootjes. Denk daar maar eens over na.

De politie breekt ook zelf in.
Automonteurs laten 's nachts motorolie uit auto's lopen.
Artsen injecteren mensen met ziektes.
Glaszetters gooien ruiten in.
etc.
13-07-2016, 18:09 door Anoniem
kunnen we geen verbod op malware maken? is het probleem ook op gelost.

Ja bedrijven die virus scanner maken zijn blij met virussen ander ongemakken. Net als sloten makers blij zijn met slimme dieven. Blijft dat de beste reclame is dat er nog altijd inbraken zijn maar niet bij de mensen die alles goed beveiligt hebben. Dus gan sloten maker niet zelf inbreken en antie virus softwaremakers niet zelf virussen verspreiden. Anders ligt dat bij overheden. Maar dat mag. Vinden zij.
13-07-2016, 20:54 door Anoniem
Wistikal:
https://www.security.nl/posting/464783/Beveiligingsexpert+hekelt+veiligheid+van+anti-virussoftware
en nog enkele van die berichten.

Zelf vind ik ook dat het nut van AV-software zijn prijs meestal niet waard is. Het is dweilen met de kraan open.
Volg liever een paar goeie cursussen veilig internetten en "hoe werkt internet"
en leer wat je moet doen om de schade beperkt te houden. (databackup, system-image, encryptie)

En zodra je wat meer verstand van netwerken krijgt, kan een goed configureerbare aparte vuurmuur zijn nut bewijzen.
(configureerbare ip/domainfilters die aanwezig zijn in de betere routers zijn alvast een handig beginnetje)
13-07-2016, 21:26 door Anoniem
Het is een vangnet. Nu behoeft men niet ten alle tijden scherp en alert te zijn, want er is een vangnet. Daar houden we van in Nederland. Kijk naar alle verzekeringen die we hebben. Sommigen zijn zelfs verplicht!

Goed, een vangnet met hier en daar een flink gat.
13-07-2016, 23:18 door Anoniem
Door Anoniem: Neem een Linux desktop zoals Linux Mint, dat is makkelijk te leren, en geen tot weinig virussen.
Hoeft ook niet, de malware wordt er al voor download aan toegevoegd ;)
14-07-2016, 07:35 door karma4
1/ Het is blacklisting wat zeker in het begin veel goedkoper is dan echt aandacht naar kwaliteit en secùrity by design.
2/ Als iedereen zoiets aanschaft ben je meteen ingedekt voor aansprakelijkheid. De echte schade is maar bijzaak.
Ziehier in een noted op waarom foute situaties lang kunnen blijven bestaan.
Ga nu eens voor kwaliteit zekerheid betrouwbaarheid vanuit de basis. Nee financieel niet haalbaar.
14-07-2016, 08:37 door Anoniem
ja inderdaad.. er worden per dag ongeveer 40+ virussen van mijn bedrijfsnetwerk verwijderd over de hele wereld. Zo nutteloos die virusscanners..
14-07-2016, 09:21 door [Account Verwijderd] - Bijgewerkt: 14-07-2016, 09:21
[Verwijderd]
14-07-2016, 09:27 door Dick99999 - Bijgewerkt: 14-07-2016, 09:31
AV beschermt toch ook tegen het onopzettelijk of dom klikken op attachements met infecties? Hoe wil de prof vaak niet professionele gebruikers daartegen laten beschermen? Whitelisting?

Bij browsen kan ik mij voorstellen dat een altijd bijgewerkte computer (ook software van derden) nauwelijks nut heeft bij AV tegen geïnfecteerde advertenties, PDF's, java, plaatjes etc. In die situatie blijft namelijk het uitbuiten van zero day defecten over en die zijn weer zeer lastig voor AV.
Verder biedt AV geen bescherming als de criminaliteit inderdaad verschuift naar social engineering en phishing zoals in het originele artikel gesteld wordt door een aantal profs en onderzoekers. (Maar een wachtwoord kluis helpt weer wel tegen bepaalde (vele?) vormen van phishing).
14-07-2016, 10:58 door Anoniem
1. Werk niet onder een account met admin rechten.
2. Zorg voor een goede (en snelle) backup/restore.
3. Installeer patches tijdig.

Dat werkt vele malen beter dan een virusscanner.
14-07-2016, 12:18 door Anoniem
Ik vind het geweldig dat men mij verslijt voor gek. Ik word zelfs een "nono" genoemd. Ik moet zogenaamd argumenten en bewijzen aanvoeren op mijn bewering, maar zelf gaat men achterover leunen en kan zelf feitelijk niet het tegendeel beweren. Jouw waarheid is ook een aanname, want jullie hebben evenmin bewijzen dat het niet zo is.

Ja, het is een aanname wat ik roep, maar om het meteen naar het Rijk der Fabelen te schieten getuigt van een naïvisme waar je "U" tegen zegt. Moeten jullie allemaal zelf weten hoor. Maar als het om geld gaat doen mensen ALLES. Dus ook de kluit besodemieteren. En op grond daarvan al is mijn theorie helemaal niet zo gek.

Nu worden er voorbeelden aangehaald van hulpverleners om een vergelijking te trekken. Appels met peren. Noch de politie, nog de brandweer en weet ik veel wat voor voorbeelden er zijn aangehaald hebben financiële belangen. Antivirusbedrijven moeten geld verdienen, en dus is het héél aannemelijk dat zij dingen doen om zichzelf in stand te houden.

Maar prima hoor, slapen jullie maar lekker verder. Mijn gezonde wantrouwen heeft mij al een hoop ellende bespaard. Dus nee, geen psychiater of pilletjes.
14-07-2016, 18:43 door Anoniem
Door Anoniem: Ik vind het geweldig dat men mij verslijt voor gek. Ik word zelfs een "nono" genoemd. Ik moet zogenaamd argumenten en bewijzen aanvoeren op mijn bewering, maar zelf gaat men achterover leunen en kan zelf feitelijk niet het tegendeel beweren. Jouw waarheid is ook een aanname, want jullie hebben evenmin bewijzen dat het niet zo is.

Ja, het is een aanname wat ik roep, maar om het meteen naar het Rijk der Fabelen te schieten getuigt van een naïvisme waar je "U" tegen zegt. Moeten jullie allemaal zelf weten hoor. Maar als het om geld gaat doen mensen ALLES. Dus ook de kluit besodemieteren. En op grond daarvan al is mijn theorie helemaal niet zo gek.

Ik heb je een nono genoemd, en daar blijf ik bij - deze post geeft ook bepaald geen aanleiding dat oordeel te herzien.
Niet om de dooddoener dat er voor geld veel gedaan wordt of mensen de boel wel eens flessen. Dat is ook niet je stelling.

Bewijzen dat er genoeg *andere* motivaties (dan inhuur door AV bedrijven) bestaan voor mensen om malware te schrijven zijn er te over - de malware auteurs die , zo af en toe , gevonden en veroordeeld worden waren stuk voor stuk _niet_ ingehuurd door AV bedrijven.

En vormen daarmee alleen al het bewijs dat er malware geschreven wordt zonder ingehuurd te zijn door AV bedrijven.
Aangezien jouw theorie is dat er *geen* andere malware auteurs zijn dan door AV bedrijven ingehuurde types, is je theorie met dat tegenvoorbeeld ontkracht.


Nu worden er voorbeelden aangehaald van hulpverleners om een vergelijking te trekken. Appels met peren. Noch de politie, nog de brandweer en weet ik veel wat voor voorbeelden er zijn aangehaald hebben financiële belangen. Antivirusbedrijven moeten geld verdienen, en dus is het héél aannemelijk dat zij dingen doen om zichzelf in stand te houden.

Brandweer, politie, en andere mensen hebben hun hele baan, bestaan en organisatie te danken aan de problemen die er zijn en die zij trachten oplossen.
De nationale politie politie staat voor 2016 voor 5 *miljard* euro op de begroting. Geen financieel belang zei je ?


Maar prima hoor, slapen jullie maar lekker verder. Mijn gezonde wantrouwen heeft mij al een hoop ellende bespaard. Dus nee, geen psychiater of pilletjes.
14-07-2016, 23:31 door Anoniem
Ik heb je een nono genoemd, en daar blijf ik bij.

Geen enkel probleem. The feeling is mutual want:

Bewijzen dat er genoeg *andere* motivaties (dan inhuur door AV bedrijven) bestaan voor mensen om malware te schrijven zijn er te over - de malware auteurs die , zo af en toe , gevonden en veroordeeld worden waren stuk voor stuk _niet_ ingehuurd door AV bedrijven.
Correctie: het is niet bewezen. Maar dat zegt dus nog steeds niets. Voor een zak duiten wil ik mijn bek ook wel houden. Er zijn genoeg mensen die het risico nemen om, in ruil voor een dikke zak geld, twee jaartjes gaan brommen. Die houden er meer aan over dan jij en ik bij elkaar harken met werken bij een baas. Oh, die mensen bestaan zeker niet? Wel dus...

En vormen daarmee alleen al het bewijs dat er malware geschreven wordt zonder ingehuurd te zijn door AV bedrijven. Aangezien jouw theorie is dat er *geen* andere malware auteurs zijn dan door AV bedrijven ingehuurde types, is je theorie met dat tegenvoorbeeld ontkracht.
Je bent een slecht interpretator, en bovendien ook iemand die niet kan lezen. Waar heb ik gezegd dat ALLE crackers in dienst zijn van AV-boeren? Ik heb alleen gezegd dat AV-boeren mogelijk crackers inhuren. Daarmee heb ik nog niet gezegd ALLE crackers dit doen in dienst van AV-boeren.

De nationale politie politie staat voor 2016 voor 5 *miljard* euro op de begroting. Geen financieel belang zei je ?
Ja? Dus? Wil je hiermee mijn bewering van tafel vegen? Pretty lame argument.

Jôh... geloof jij maar dat het niet gebeurt. Daar ben je geheel vrij in. Maar onthoud wel dat je nét zo weinig bewijs hebt voor een tegenargument. Dus als ik jou was zou ik hier ook niet zo stellig zijn. Je hebt zelf namelijk ook geen flauw idee wat er gebeurt in de schimmige wereld van het zakendoen.

Alles om ons heen is een leugen. We worden gemanipuleerd waar we bij staan. Maar als jij dat niet wilt zien is dat jouw keuze. Maar niet de mijne.

Welterusten en slaap lekker.
15-07-2016, 11:48 door Anoniem
Door Anoniem:
Ik heb je een nono genoemd, en daar blijf ik bij.

Geen enkel probleem. The feeling is mutual want:

En vormen daarmee alleen al het bewijs dat er malware geschreven wordt zonder ingehuurd te zijn door AV bedrijven. Aangezien jouw theorie is dat er *geen* andere malware auteurs zijn dan door AV bedrijven ingehuurde types, is je theorie met dat tegenvoorbeeld ontkracht.
Je bent een slecht interpretator, en bovendien ook iemand die niet kan lezen. Waar heb ik gezegd dat ALLE crackers in dienst zijn van AV-boeren? Ik heb alleen gezegd dat AV-boeren mogelijk crackers inhuren. Daarmee heb ik nog niet gezegd ALLE crackers dit doen in dienst van AV-boeren.


En ja hoor, daar is de draai, het heeft maar drie rondes geduurd : van "malware wordt door anti-virus bedrijven geschreven" naar "mogelijk worden sommige crackers ingehuurd" .

Heel wat minder dan je 13-7 12:47 stelling, niet ?

Dan wordt de vraag nog meer, why bother voor de AV bedrijven ? Want jij stelde dat de malware gecreeerd werd om de AV business mogelijk te maken. Als er nu, -ook volgens jou blijkbaar-, wel een ruim 'onafhankelijk' aanbod is van malware is het niet zo nodig om extra geld (en extra bedrijfsrisico als je betrapt wordt) te lopen door nog een beetje extra aanbod te creeeren.

Ik zal het ook maar even uitspellen - er wordt door mij (noch overige posters) niet beweerd dat in de AV branche alleen heiligen en idealisten rondlopen, alleen dat de business niet z'n eigen noodzaak gecreeerd heeft en dat niet heeft hoeven doen.
Er wordt ook wel eens een pyromaan betrapt die bij de brandweer zit, er werkt wel eens een crimineel bij de politie en ook in de zorg loopt wel eens iemand rond die niet het beste voor heeft met een patient.
Het maakt de stelling 'ze maken hun eigen noodzaak' alleen niet waar.


De nationale politie politie staat voor 2016 voor 5 *miljard* euro op de begroting. Geen financieel belang zei je ?
Ja? Dus? Wil je hiermee mijn bewering van tafel vegen? Pretty lame argument.

Je bewering dat de een organisatie als politie geen financieel belang heeft is er inderdaad totaal mee van tafel geveegd ja.
15-07-2016, 13:18 door Anoniem
Heel wat minder dan je 13-7 12:47 stelling, niet ?

Ik zei het al eerder dat je slecht interpreteert, want ik poneer een stelling. Zoek eerst maar naar de betekenis van het woord "stelling". En om op mijn stelling een eigen draai te geven om vervolgens vanuit eigen interpretatie je gelijk te halen is een diskwalificatie. Jammer jôh...

Ik zal het ook maar even uitspellen - er wordt door mij (noch overige posters) niet beweerd dat in de AV branche alleen heiligen en idealisten rondlopen, alleen dat de business niet z'n eigen noodzaak gecreeerd heeft en dat niet heeft hoeven doen.

Want? Hoe weet je dat? Kun je die bewering hard maken? Je bent zó heilig overtuigd dat het niet gebeurt, terwijl je zelf ook geen enkel bewijs hebt die mijn stelling onderuit haalt. Geloof me dat je een grote fout maakt als je namens anderen spreekt, terwijl je het zelf niet eens zeker weet. Het is namelijk niet hetgeen dat je niet of niet zeker weet dat je in de problemen brengt, maar juist die dingen waarvan je het zeker denkt te weten dat het zo is, terwijl het helemaal niet zo hoeft te zijn.

Zo, heb je ook nog eens een wijze levensles geleerd. Doe er iets mee.

Dit was trouwens mijn laatste reactie op het onderwerp. Als jij het laatste woord nog wilt, prima. Maar ik voel weinig voor een welles-nietes spelletje met iemand te spelen die zelf ook helemaal niet zeker weet dat zijn bewering "de waarheid" is. Je hebt carte blanche om er het jouwe van te denken, maar doe nou niet alsof je de wijsheid hebt, jouw visie op zaken "de-maat-der-dingen" is en het denkt te weten. Tenzij je een insider bent die dicht op het vuur zit en mijn stelling met bewijzen kan weerleggen, maar ik vermoed dat dit geenszins het geval is.

Topic (voor mij althans) closed.
18-07-2016, 10:04 door Anoniem
Door Anoniem: 1. Laat je ouders niet onder een admin account werken.
2. Zorg voor een 3-2-1 backup strategie.
3. Installeer geen microsoft patches zonder te controleren wat er gepatcht wordt.
4. Think before you click.

Dat werkt vele malen beter dan een virusscanner.

Hier.. dat heb ik even voor je aangepast.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.