image

Virussen moet je bestrijden met virussen

dinsdag 19 oktober 2004, 12:54 door Redactie, 14 reacties

Veel bedrijven en thuisgebruikers zijn voorzien van anti-virus software en oplossingen. Toch weten virussen en wormen elk jaar voor een bedrag tussen de 10 en 20 miljard dollar aan schade te veroorzaken. Gemiddeld is een bedrijf zo'n 81.000 dollar kwijt na een virusuitbraak die binnen het bedrijf heeft plaatsgevonden. Het Code Red virus zou wereldwijd zelfs voor een bedrag van 2,5 miljard dollar schade hebben veroorzaakt. De worm is zelfs nu nog actief en volgens sommige onderzoekers zal het internet voor eeuwig met Code Red besmet blijven. Het is dan ook duidelijk dat huidige anti-virus oplossingen niet naar behoren werken. Dit uitgebreide artikel beschrijft, geinspireerd door de biologie, hoe een virus gebruikt kan worden om andere virussen uit te schakelen en besmetting te voorkomen.

Reacties (14)
19-10-2004, 13:22 door SirDice
Fighting fire with fire? Een virus is een virus, of dat ding nu wel of geen
goede bedoelingen heeft. Er zijn in het verleden wel meer virussen
geweest die andere virussen omzeep holpen en/of de machine patchen.
Deze hebben ook, net als hun destructieve broertjes, voor grote problemen
gezorgt.
19-10-2004, 13:24 door Anoniem
Heheh, penicilline voor computers :)
19-10-2004, 13:31 door Anoniem
Misschien zou Cyrus "The Virus" Peikari eens wat van Vesselin Bontchev
moeten lezen (http://vx.netlux.org/lib/avb02.html) waarom ook
goedaardige virussen nog steeds een slecht idee is.
19-10-2004, 13:41 door egeltje
De knakker die met behulp van de Code Red exploit een
waarschuwingsbericht op het scherm toverde op kwetsbare servers is
anders mooi zelf opgepakt. Lekker motiverend.

Virussen met virussen bestrijden roept weer de vraag op of het middel niet
erger is dan de kwaal en of het doel (het vernietigen van virussen) het
middel (zelf een virus schrijven, met wat voor nobele bedoelingen dan ook)
rechtvaardigt.
Sterker nog, door zelf een goedbedoeld virus te schrijven, overtreed je in
veel landen de wet door een exploit te misbruiken.
19-10-2004, 13:56 door Anoniem
Code Red is geen virus.
En het kan niet eeuwig actief zijn omdat er een moment komt
dat iedereen software draait waar Code Red niet compatible
meer is.
19-10-2004, 13:58 door Zarco.nl
Door SirDice
Fighting fire with fire? Een virus is een virus, of dat ding
nu wel of geen
goede bedoelingen heeft. Er zijn in het verleden wel meer
virussen
geweest die andere virussen omzeep holpen en/of de machine
patchen.
Deze hebben ook, net als hun destructieve broertjes, voor
grote problemen
gezorgt.
Door egeltje
De knakker die met behulp van de Code Red exploit een
waarschuwingsbericht op het scherm toverde op kwetsbare
servers is
anders mooi zelf opgepakt. Lekker motiverend.

Virussen met virussen bestrijden roept weer de vraag op of
het middel niet
erger is dan de kwaal en of het doel (het vernietigen van
virussen) het
middel (zelf een virus schrijven, met wat voor nobele
bedoelingen dan ook)
rechtvaardigt.
Sterker nog, door zelf een goedbedoeld virus te schrijven,
overtreed je in
veel landen de wet door een exploit te misbruiken.
Wie zegt dat dit door een ongeauthoriseerd virus dient te
gebeuren?

Uit het bronartikel:
Antivirus viruses such as these already exist.
Examples such as the Nachi worm [24] have been limited by
their poor quality. [25] However, this problem can be
addressed by introducing quality-control mechanisms.
[26]
Oftwel, door een controlemechanisme te introduceren in het
virus, kan een virus minder schade berokkenen.
Ik ben van mening dat men van tevoren een dergelijk
antivirus virus goed moet ontwerpen en testen op mogelijk
schadelijke effecten bij gebruik in een netwerk. Ik denk dat
dergelijke virussen wel degelijk goed te gebruiken zijn om
schadelijke virussen te bestrijden. Maar ja, wie ben ik ;)
19-10-2004, 14:39 door Anoniem
We kunnen ook massaal overstappen op een besturingssysteem dat
geen virussen kent >:)
19-10-2004, 14:44 door SirDice
Door Anoniem
Code Red is geen virus.
Klopt. Code Red is een worm.

Overigens is de patch hiervoor pas 3 jaar uit. En toch "leeft" het nog steeds.
19-10-2004, 14:50 door SirDice
Door ZZ
Uit het bronartikel:
Antivirus viruses such as these already exist.
Examples such as the Nachi worm [24] have been limited by
their poor quality. [25] However, this problem can be
addressed by introducing quality-control mechanisms.
[26]
Oftwel, door een controlemechanisme te introduceren in het
virus, kan een virus minder schade berokkenen.
En hoelang denk je dat het duurt voordat er iemand een variant
introduceert waar deze "controle" uit is gehaald?
19-10-2004, 15:38 door Redz
Door SirDice
Klopt. Code Red is een worm.

Overigens is de patch hiervoor pas 3 jaar uit. En toch
"leeft" het nog steeds.
Ik zie Code Red nooit meer voorbij komen op m'n firewall.
Weet iemand waar cijfers (als het kan picca's) van het
internetverkeer te vinden zijn waarmee de bewering over Code
Red valt te onderbouwen?
19-10-2004, 16:16 door Zarco.nl
Door SirDice
Door ZZ
Uit het bronartikel:
Antivirus viruses such as these already exist.
Examples such as the Nachi worm [24] have been limited by
their poor quality. [25] However, this problem can be
addressed by introducing quality-control mechanisms.
[26]
Oftwel, door een controlemechanisme te introduceren in het
virus, kan een virus minder schade berokkenen.
En hoelang denk je dat het duurt voordat er iemand een variant
introduceert waar deze "controle" uit is gehaald?
Wat wil je daarmee zeggen? Dat het gevaarlijk is om een
dergelijke technologie te gebruiken? Newsflash: deze
varianten bestaan al sinds het eerste virus werd ontdekt!
19-10-2004, 16:28 door bork
Het komt al geregeld voor dat wetenschappers de werking van
computer virussen bestuderen omdat ze erachter zijn gekomen
dat deze qua verspreiding de zelfde werking hebben als echte
virussen. De gedachte om eens te kijken is dus geeneens zo
een rare gedachte. Ik denk dat er echter wel eerst eens
uitgebreid en goed moet worden gekeken naar de juiste aanpak
voor zo iets.

Ik zelf juich deze gedachtegoed toe, en hoop dat de ideeen
hierover tot daadwerkelijke antivirus virii zullen lijden.
19-10-2004, 22:58 door Anoniem
Dit idee is helemaal niet nieuw, en discussies hierover zijn al
honderden keren gevoerd.

Overigens:
Een aantal Netsky-varianten bestrijden Mydoom en Bagle-virussen.
Waar hebben we nog steeds de meeste last van?
Van Netsky-P.
Just ja, een antivirus-virus.

Geen goed idee!
20-10-2004, 00:38 door Anoniem
Mijn inziens mag het wel; maar waar trek je de grens? Laatst
was er een virus dat zichzelf verspreidde, en daarbij
spyware van de computer haalde. Is dit da eengoe dvirus?
Dacht het niet.

Ik zou er geen problemen mee hebben als legitieme bedrijven
als mcafee, norton etc, computers zouden overnemen met
exploits ouder dan 6 maanden en deze dan van het
netwerk(internet) afkoppelden. Simpelweg omdat deze
computers zorgen voor overlast mbt tot botnets etc.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.