image

Desktop anti-spyware faalt in voorkomen spyware

dinsdag 15 maart 2005, 13:01 door Redactie, 3 reacties

Desktop software van Computer Associates, Webroot, Symantec, Lavasoft, Microsoft en Spybot faalt in het bestrijden van spyware op bedrijfsnetwerken, zo blijkt uit een onderzoek van Blue Coat onder 300 IT professionals. 75% van de gebruikte programma's zou niet in staat zijn om besmetting te voorkomen. Het grote probleem in de bestrijding is dat veel anti-spyware software gebruik maakt van signatures die de spyware herkennen. Doordat er enige vertraging tussen het uitkomen van de spyware en de signatures zit, kan de ongewenste software systemen infecteren. De toekomst van spywarebestrijding ligt dan ook in het herkennen van gedrag. In plaats van het scannen van elk bestand en dit vergelijken met anti-spyware signatures, wordt er naar het gedrag van de verdachte software en het systeem in z'n geheel gekeken. "Software die kijkt naar ongewoon gedrag, zoals bepaalde open poorten of processen die toetsaanslagen opslaan of programma's die zich proberen te verbergen, zijn veel effectiever dan op signatures-gebaseerde anti-spyware." aldus Avivah Litan van Gartner.

Update: titel en link aangepast

Reacties (3)
15-03-2005, 13:35 door Anoniem
nog even en spyware = virus
15-03-2005, 14:36 door Anoniem
De beste beveiliging zit niet in gedrag (dat geeft gegarandeerd false
positives) maar in isolatie van de vuile omgeving. Bijvoorbeeld d.m.v. een
centrale, beveiligde server waarop de browser draait. Er is geen contact
met desktops en desktops kunnen niet naar buiten zonder op een
speciale wijze in te loggen op de centrale server.

Spyware is niet het enige probleem, het grootste probleem is dat er via
een http tunnel een verbinding met een intern netwerk kan worden
opgezet. Zodoende kunnen hackers allerlei geheime gegevens
buitmaken. Vaak geheel ongezien.
15-03-2005, 16:04 door Anoniem
Ik heb ook spysweeper op mijn laptop zitten maar daarop komt
ook nog wel eens spyware. Adaware detecteert weer ander
rommel dan spysweeper en search and destroy.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.