Nieuws
image

Virusscanners lieten 56 dagen in 2005 virussen door

maandag 19 december 2005, 10:48 door Redactie, 7 reacties

Windows gebruikers met virusscanners waarin in 2005 maar liefst 56 dagen onbeschermd tegen nieuwe virussen, wormen en andere malware, zo blijkt uit onderzoek van Ironport. Het bedrijf onderzocht hoe lang anti-virusaanbieders nodig hebben om met een signature voor een nieuwe dreiging te komen. Gemiddeld duurt het analyseren en ontwikkelen van een signature 17 uur. Voor sommige virussen duurt het echter veel langer, en in een geval duurde het zelfs drie weken voordat er bescherming geboden kon worden.

In het geval van de Sober worm hadden anti-virusaanbieders gemiddeld genomen 16 uur en 14 minuten nodig nadat er een nieuwe variant was verschenen. Voor de Bagle en Mytob varianten had men meer tijd nodig, waarbij gebruikers tegen de Bagle worm in totaal 79 uur en 25 minuten onbeschermd waren. Vanwege de grote hoeveelheid Mytob varianten waren gebruikers, zelfs met recent bijgewerkte virusscanners, in totaal 496 uur en 16 minuten voor deze malware kwetsbaar. (BBC)

Reacties (7)
19-12-2005, 11:26 door Anoniem
Ik vraag me (hardop) af, hoe lang windows clients nog verantwoord kunnen
worden in een corporate netwerk. Zonder virusscanner is het niet meer
mogelijk een Windows computer in het netwerk te hangen. En keer op keer
blijkt dat juist die AV software ZELF vulnerabilities bevatten en ook nog
eens 2 'werkdagperioden' als een open deur zijn.
19-12-2005, 12:47 door Anoniem
Alleen white-listing en TPM zal echt afdoende zijn. Maar dan
word je als gebruiker min of meer onder curatele gesteld.
Binnen een bedrijf zal dat geen groot bezwaar zijn, zeker
met het huidige aanbod op de arbeidsmarkt. Slikken of stikken.
19-12-2005, 17:12 door Anoniem
Door Anoniem
Ik vraag me (hardop) af, hoe lang windows clients nog verantwoord
kunnen
worden in een corporate netwerk. Zonder virusscanner is het niet meer
mogelijk een Windows computer in het netwerk te hangen. En keer op
keer
blijkt dat juist die AV software ZELF vulnerabilities bevatten en ook nog
eens 2 'werkdagperioden' als een open deur zijn.


Je kan best WIndows bakken in een netwerk proppe, zolang je maar niet
het netwerk aan internet hangt, of externe media aan heb staan
19-12-2005, 17:35 door Anoniem
Totaal meer dan 496 uur onbeschermd .... hoe lang hield een
onbeschermde M$ PC het ook al weer uit ? 26 minuten toch ?
Klinkt gezond :-)
19-12-2005, 23:31 door Anoniem
Blijkbaar heeft nog niemand gehoord van heuristics...als
voorbeeld moge gelden NOD32 http://www.nod32.com . Bagle en
Mytob werden op grond daarvan al gedetecteerd zonder
signatures - plus alle varianten die daarna opdoken.
Antivirus programma's die voornamelijk afhankelijk zijn van
signatures zijn inmiddels een risico op zich. De wereld
verandert - tijd voor ons gebruikers om mee te veranderen:
kies voor een solide Antivirus, die de issues op een wijze
aanpakt die bij deze tijd hoort. Louter signature-based is
kiezen voor welbewuste infectie van systemen.
20-12-2005, 12:21 door Anoniem
Door Anoniem
Ik vraag me (hardop) af, hoe lang windows clients nog verantwoord
kunnen
worden in een corporate netwerk. Zonder virusscanner is het niet meer
mogelijk een Windows computer in het netwerk te hangen. En keer op
keer
blijkt dat juist die AV software ZELF vulnerabilities bevatten en ook nog
eens 2 'werkdagperioden' als een open deur zijn.
Dat valt allemaal reuze mee. patches bijhouden. virusscanning aan de
poort en non priviliged users en je hebt nergens last van.
20-12-2005, 15:25 door Anoniem
http://www.Norman.com heeft een sandbox die sober en andere virussen
automatisch zonder signature blockt!
http://www.Pandasoftware.com ook!
http://www.nod32.com weet ik niet (ik heb nod32!)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search