Nieuws

Anti-virusbedrijven verantwoordelijk voor e-mailwormen

vrijdag 22 oktober 2004, 14:19 door Redactie, 11 reacties

Volgens verschillende security experts zouden e-mailwormen en virussen tot het verleden kunnen behoren als anti-virusbedrijven niet zo traag met reageren zouden zijn. Tijdens de Virus Bulletin Conferentie liet Gabor Szappanos van Virus Buster zien dat door het terugbrengen van de tijd tussen het verschijnen van een virus en het beschikbaar zijn van een signature, e-mailwormen een zeldzaamheid zouden kunnen worden. Uit het onderzoek zou blijken dat als een nieuwe mass-mailing worm verschijnt, het meestal een paar uur nodig heeft om momentum te krijgen. Als anti-virusaanbieders de tijd dat machines kwetsbaar zijn tot drie uur of minder kunnen terugbrengen, dan zouden de wormen geen impact hebben. Een ander onderzoek laat zien dat het ongeveer 10 uur duurt voordat er een signature, nadat het virus is verschenen, beschikbaar is. Uit beide onderzoeken blijkt dan ook dat anti-virusbescherming gebaseerd op signatures geen adequate verdediging biedt, zo gaat dit artikel verder.

Tips voor het beveiligen van instant messaging

Leer net zo goed programmeren als programmeurs Microsoft

Reacties (11)

22-10-2004, 15:15 door Walter

Dus Microsoft is ook verantwoordelijk voor andere virussen
en wormen onder windows??
Als MS na het bekend worden van een lek dit binnen 3 uur
fixed en het bij iedereen geinstalleerd krijgt, is er niks
meer aan de hand.

Oke, er zit een kern van waarheid in, maar een beetje
overtrokken is de mening wel. Hoe kan er in hemelsnaam
gesteld worden dat de Anti-virusbedrijven hiervoor
verantwoordelijk zijn?

De gebruikers zijn verantwoordelijk voor het uitbreken van
virussen. Zij moeten hun systeem zelf up-to-date houden, net
als de firewall en virusscanner.
Ook moet er niet zomaar op van alles geklikt worden dat je
in de mail krijgt.

Daarnaast is het gebruik van een andere mail client dan
Outlook Express natuurlijk ook wel erg interessant om
problemen te voorkomen.

22-10-2004, 15:26 door Anoniem

Okee, anti-virusbedrijven zijn dus NIET verantwoordelijk voor
e-mailwormen. Ze zijn er 'slechts' debet aan dat de wormen zich
zo makkelijk kunnen verspreiden. Nogal een misleidende titel dus
boven dit stukje, die doet vermoeden dat anti-virusbedrijven zélf
die wormen schrijven.

Verder: weet iemand of het eigenlijk wel haalbaar is om binnen 3
uur een afdoende wapen tegen zo'n worm paraat te kunnen
hebben? Of is het vooral een theoretische wens?

22-10-2004, 15:54 door Anoniem

Het is mogelijk om een geschikte bescherming in 3 uur te
ontwikkelen, maar niet omdat binnen die tijd ook nog es bij
alle mensen te krijgen.

22-10-2004, 16:07 door Anoniem

Door Anoniem
Okee, anti-virusbedrijven zijn dus NIET verantwoordelijk voor
e-mailwormen. Ze zijn er 'slechts' debet aan dat de wormen zich
zo makkelijk kunnen verspreiden. Nogal een misleidende titel dus
boven dit stukje, die doet vermoeden dat anti-virusbedrijven zélf
die wormen schrijven.

Verder: weet iemand of het eigenlijk wel haalbaar is om binnen 3
uur een afdoende wapen tegen zo'n worm paraat te kunnen
hebben? Of is het vooral een theoretische wens?

Dit is idd een bijzonder misleidende kop.

En de wens om binnen 3 uur een remedie te hebben is de vader
van de gedachte. Want:
1) eerst moet bij de bedrijven bekend zijn dat er een virus/worm
is.
2) Die moet men vervolgens nog eens zelf in huis krijgen.
3) Vervolgens moet er worden uitgezocht wat een virus en/of
worm doet en hoe het herkend kan worden zodat
4) een remedie ontwikkeld kan worden en
5) deze grondig getest wordt, om tenslotte tot
6) het vrijgeven van een patch/antivirus-update etc te komen en
dit
7) te communiceren dat er een probleem met een oplossing is.
8) En tenslotte moet ales ook nog direct geinstalleerd worden.

Nu kan meneer Gabor wel claimen dat de tijd teruggebracht
wordt tot 3 uur, maar stappen 1 en 2 heeft men niet in de hand -
een antivirus bedrijf is niet noodzakelijkerwijze het eerste
slachtoffer van een virus. Nu kan men wel zogenaamde
honeypots opzetten (vergelijkbaar met het "vangen" van spam)
maar dat is nog steeds geen garantie dat je als eerste
"getroffen" wordt. En wat stappen 3 en 4 betreft, deze verschilt
van virus tot virus. Een nieuwe variant van een bekend virus is
sneller te behandelen als een compleet nieuw virus. Tenslotte
heeft men stap 8 al helemaal niet in de hand, waardoor het
remedie er wel kan zijn, maar te weinig gebruikt wordt....

Daarbij komt nog eens een dosis gezonder competitie tussen
antivirusbedrijven, waardoor deze claim in mijn ogen niet meer is
dan wishful thinking.

22-10-2004, 16:32 door Anoniem

Anti-virus bedrijven gaan zichzelf niet in de vingers
snijden, door sneller definities uit te brengen. Stel je
toch een voor dat wormen nooit een kans zouden hebben, omdat
anti-virus bedrijven sneller gaan reageren.
Nee dames en heren, angst voor virussen, en de massale
uitbraak van een virus zo nu en dan is goed voor de
finalciele cijfers.

22-10-2004, 16:48 door Anoniem

Waarom maakt Microsoft een besturingssyteem dat vatbaar is voor al deze
virus, worm en trojan ellende?

22-10-2004, 16:51 door Anoniem

Waarom ben ik als leek niet veilig om te internetten??? Er zit toch een
internet explorer in windows? Welke leek heeft binnen 3 uur een critical
security update gedraaid?

22-10-2004, 17:11 door Anoniem

10 uur, das prachtig gewoon. Moeten ze misschien een
signature uitbrengen voor het virus er is?
Softwarefabrikanten zouden beter zo snel reageren en
gebruikers moeten hun systeem beter beveiligen en stoppen
met overal te klikken !

22-10-2004, 20:45 door Anoniem

Virusscanners zouden voor mijn part ook een stukje firewall
kunnen overnemen, in die zin dat ze de smtp port checken op
verkeer. Als ze bijvoorbeeld een programma mail zien
verzenden met een exe attachment, gewoon de gebruiker om
input vragen.

22-10-2004, 21:20 door Anoniem

Door Anoniem
Waarom ben ik als leek niet veilig om te internetten???
* Rijdt u door Bagdad als Westerling in een open Dafje, vriendelijk
zwaaiend naar de op hun ziel getrapte Arabieren of in een Humvee
met RPG's en een pelotonnetje Black Hawks boven u? Waarom
moet u een spamfilter gebruiken als u de zinvolle mails nog wilt
herkennen? Waarom zijn volwassen zenders en volwassen
ontvangers nodig voor zinvolle communicatie? OK, ik stop al.
Er zit toch een
internet explorer in windows?
* Da's een contradictio in terminus (en dat is latijn, by the way).
Welke leek heeft binnen 3 uur een critical
security update gedraaid?

* Een oplettende computeraar. Dank u.

26-10-2004, 15:59 door Anoniem

grootste schuld blijft me toch de makers van de virussen, en vandaag nog
hoorde ik iemand spotten met het feit dat ik sprak over een degelijke
update van de beveiligingssoftwares.

verder was het wel die van symantec die me jaren geleden als een dwaas
bezag toen ik met bewijzen aankwam dat gator een backdoortrojaan in zich
heeft ingebouwd.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer