image

Prijswinnaars Kaspersky Anti-Virus Personal Pro

donderdag 2 februari 2006, 14:25 door Redactie, 1 reacties

Tijdens de Anti-virus Themaweek wilden we graag weten wat de lezers van Security.NL als oplossing voor de virusproblematiek zagen. Getuige het aantal reacties heeft bijna iedereen wel een mening over het oplossen van virussen en wormen. Helaas is het "afsluiten van het internet" geen praktische oplossing. Hieronder in willekeurige volgorde de antwoorden van de 10 winnaars die elk een exemplaar van Kaspersky Anti-Virus Personal Pro ontvangen.

Wat is dé oplossing voor de virusproblematiek?

  • Oplossing 1
  • Sinds het gewoonweg onvermijdelijk is op een gegeven moment om een Malware virus te ontvangen als men op het internet surft is het mijn idee om viif verschillende computers in één computer te verwerken.

    En de vijf aparte systemen op de volgende manier gebruiken:

    Systeem 1: Alleen bedoeld voor surfen op het internet en dat werkt op een shadowusermode door middel van de software die daarvoor al beschikbaar is zodat mocht er iets op zitten en het systeem in het ergste geval vastloopt het weer hersteld kan worden door terug te switchen naar de voorgaande status.

    .....Dit is natuurlijk niet waterdicht maar in contrast met de doeleinden van de volgende systemen is er geen mogenlijkheid tot financiele fraude met bank of credit card gegevens omdat simpelweg het eerste systeem daar niet voor wordt gebruikt.

    Systeem 2: Dit systeem wordt alleen gebruikt voor betalingen en finaciele transacties op het internet zoals Paypal en Internet bankieren en om email te versturen en alleen versturen...niet ontvangen.

    Systeem 3: Dit systeem wordt gebruikt om informatie op te verwerken, tekstbestanden, webdesign, grafische programmas, etc en natuurlijk moeten de bestanden die hierop worden geinstalleerd allemaal uit een vertrouwde bron komen en geen freeware/shareware waar je niet van weet wie het gemaakt heeft of dat het besmet is met Malware.

    Systeem 4: Dit systeem wordt gebruikt om te verbinding te maken met een server om bestanden te uploaden en downloaden.
    Het downloaden vereist wel een waterdichte server zodat er geen besmette bestanden terugkomen...voor mensen die geen gebruik maken van een server is dit systeem overbodig in principe.

    Systeem 5: Dit systeem wordt gebruikt om email alleen te ontvangen bovendien wordt dit systeem niet toegelaten om verbinding naar buiten toe te maken dus dit is alleen één richtings verkeer...dit zou toch moeten kunnen...technisch gewijs.

    Systeem 1 staat alleen aangesloten op het internet om te kunnen surfen.

    Systeem 2 staat alleen aangesloten voor het maken van transacties en versturen van email.

    Systeem 3 staat nooit in verbinding met het internet.

    Systeem 4 staat alleen in verbinding met het internet wanneer er bestanden naar een server moeten worden verplaatst en worden opgehaald.

    Systeem 5 kan alleen email van het internet ontvangen en moet verbinding naar buiten technisch onmogenlijk gemaakt worden.

  • Oplossing 2

    Ik denk dat er wereldwijd een specialistenclub moet komen, die uitsluitend bezig is met het ontwikkelen van virussen. Door de virussen zelf te onwikkelen weet je ook het anti-middel en kan er dus adequaat gereageerd worden zodra er een virus uitbreekt, het is dan al bekend. Ik denk dat je de virusmakers voor moet zijn en niet steeds weer achter de muziek aanlopen.

    Ontwikkel hetzelf en bestrijdt het zelf!

  • Oplossing 3

    Iedereen weer een commodore 64 laten aanschaffen ! ;-)

  • Oplossing 4

    Er bestaat simpelweg geen eenvoudige oplossing voor de virus-problematiek, laat staan dat er uberhaupt een oplossing is. Criminaliteit valt ook niet op te lossen en aangezien de virus-problematiek ook min of meer een vorm van criminaliteit is, heb ik mijn antwoord bij deze gegeven. Mijn inziens is de vraag ook verkeerd gesteld. De vraag zou moeten zijn hoe men de virus-problematiek onder controle kan houden.

    Allereerst zou er een multilateraal verdrag moeten komen waarin het het verspreiden van virussen als een misdrijf wordt gezien. Zodoende creeert men normbesef op internationaal niveau, wat natuurlijk ook afschrikt. Tevens is er dan duidelijkheid welke landen partij zijn van het verdrag, met als gevolg dat staten weten welke staten zij wel en niet kunnen aanspreken op het gedrag.

    Ten tweede dient er een internationaal organisatie opgericht te worden die bevoegdheden heeft in alle staten die partij zijn van het zojuist genoemde verdrag. Op deze manier kan de organisatie in meerdere landen ingrijpen wat normaal gesproken niet mogelijk zou zijn i.v.m. het zelfbeschikkingsrecht van landen. De organisatie zou op deze manier ongehinderd onderzoek kunnen doen, opsporing verrichten en eventuele 'cybercriminelen' in bewaring nemen. Een groot voordeel van de organisatie is dat de lidstaten hun beste mensen zullen voordragen voor het vervullen van een functie met als gevolgd dat de organisatie bestaat uit de besten van de besten.

    Ten derde dient er een internationaal hof te komen om 'cybercriminelen' te berechten. De virus-problematiek is een wererdwijd probleem dus dient ook op dat niveau bestraft te worden. Zowel voor de slachtoffers als de daders schept dit ook rechtszekerheid, men weet wat hij kan verwachten. Verder draagt een internationaal hof ook bij aan normbesef. Op deze manier wordt iedereen geconfronteerd met de gevolgen van de virus-problematiek.

    Op deze manier kan men heel ver komen in het gevecht tegen de virusproblematiek. Kortom een internationaal verdrag, internationale organisatie en een internationaal gerechtshof. Een wereldwijd probleem moet men op internationaal niveau aanpakken.

  • Oplossing 5

    Een extern geplaatst stukje hardware dat functioneert als stand-alone systeem die de contrôle van het systeem overneemt. Dit stuk hardware 'update' zijn anti -virus, -spyware, -malware, -wormen (etc.) definities geheel zelfstandig via het Internet vanaf een server op het Internet, zonder tussenkomst van een PC(-gebruiker), eventueel mechanisch (knop) bediend.

    Dit stukje hardware zou een 'normale' 2e PC kunnen zijn (onveilig) , maar ik doel meer op een KLEIN stukje hardware die louter datgene doet waarvoor hij bedoeld is: Het beveiligen van het netwerk waarin hij zich bevind.

    De software (firmware en definitie-geheugen) moet alleen door de gebruiker veranderd kunnen worden d.m.v. een toetsenbord (aansluiten op deze hardware) en zeker niet met tussenkomst van een (onveilige) PC.

    Het apparaat moet realtime kunnen scannen/beveiligen (waarmee ik bedoel: tijdens het werken met een PC) én indien de PC niet (echt) gebruikt wordt. Bijvoorbeeld PC opstarten met speciale CD en via de USB-poort het apparaat zijn werk laten doen.
    Misschien is opstarten via USB, hét apparaat dus, ook een mogelijkheid.

  • Oplossing 6

    Ik denk dat dé oplossing het sandboxen van applicaties is. Een applicatie moet aangeven wat deze gaat doen en kan dan ook datgene doen wat er is aangegeven, binnen de sandbox.

  • Oplossing 7

    Tja, De Kaspersky virusscanner natuurlijk!

  • Oplossing 8

    De oplossing voor virusproblematiek. Dat is natuurlijk een moeilijke. Wie heeft de waarheid in pacht? Is er een enkele oplossing?

    De oplossing voor de problematiek op dit moment wordt gekenmerkt door de huidige randvoorwaarden: het besturingssysteem (Windows) en de privileges (gebruiker). Dat leidt tot twee oplossingen: een veiliger besturingssysteem en de gebruiker opvoeden.

    Aangezien een gebruiker toch het programmaatje wil draaien dat hij net heeft gedownload, zal hij dat ook doen, ook als dat programma beheerdersrechten vraagt. De gebruiker opvoeden om doorgaans met beperkte privileges te draaien zal dan ook een beperkt effect hebben.

    Windows veiliger maken kost tijd. Een leuke oplossing is de volgende:

    - zet een non-profitorganisatie op die certificaten uitgeeft om software digitaal te ondertekenen;
    - stel de certificaten gratis beschikbaar aan degenen die software schrijven (zo bevorder je ontwikkeling in het open source en public domain);
    - stel in de kernel verplicht dat elk programma digitaal ondertekend moet zijn en verifieer de signatures online.

    Hierdoor zal een virus of trojaans paard alleen kunnen worden gestart als het digitaal is ondertekend. Bij overtredingen zal het certificaat van een "software publisher" kunnen worden ingetrokken waardoor de software op geen enkel systeem meer zal draaien omdat de signatures een keer per dag online worden gecontroleerd.

  • Oplossing 9

    De enige echte oplossing is om de programmeurs en ontwikkel-bedrijven op te voeden. Software wordt nu ontwikkeld vanuit een marketing-technisch standpunt, niet vanuit een security standpunt. Als je je software puur wiskundig ontwikkeld, eerst berekenen, dan pas
    schrijven en daarna de code wiskundig laat controleren is de kans op virussen minimaal.

    Ofwel: eerst de complete theorie, dan pas de praktijk.

  • Oplossing 10

    Schrijf een virus dat zichzelf in extreme aantallen verspreid naar andere computers.
    Het virus zelf bevat een antivirus engine en download de antivirus definities en eventueel de antivirus engine, zodat het virus zelf nog kleiner is. Vervolgens scant het virus alle virussen, spyware, trojan horses, backdoors, etc. op de computer en verwijderd deze als ze
    gevonden worden. Als de computer niet over een firewall beschikt, dan download en
    installeert het virus een firewall.

  • Reacties (1)
    02-02-2006, 14:52 door Niels B.
    ik zie een paar goede, maar ook een paar die niet zo serieus zijn... jammer
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.