Is anti-virus software nog wel nodig?
Slechts 2% van alle virussen en andere malware die op Virustotal.com wordt aangeboden, wordt herkend door alle virusscanners. Een onderzoek van Consumer Reports naar hoe virusscanners presteren met onbekende malware laat zien dat de beste anti-virus software 87% weet tegen te houden, en dat veel van de populaire virusscanners tussen de 50% en 70% scoren. Volgens Roger Grimes weten de populaire virusscanners slechts 20% van alle nieuwe dreigingen te stoppen.
Waarom zou je dus nog anti-virus software gebruiken, zo vraagt hij zich af. Grimes gebruikt zelf geen virusscanner, maar neemt andere beveiligingsmaatregelen om infectie te voorkomen. Hij zet alle e-mail om in platte tekst, blokkeert meeste bijlages en spam, gebruikt host-based firewalls, patcht zijn systemen en houdt nauwkeurig in de gaten wat er allemaal op het systeem gebeurt en geinstalleerd wordt. Sinds 1989 heeft hij één keer een besmetting opgelopen.
Voorlopig is het voor bedrijven nog wel handig om anti-virus software te gebruiken, maar we bevinden ons op een omslagpunt. Als anti-virusaanbieders hun produkten niet verbeteren, zullen ze over vijf jaar niet meer bestaan, zo voorspelt Grimes.
merken dat er een probleem is. Malware kan wel door de e-mail
beveiliging heen komen, maar op het moment dat het alsnog op de
desktop wordt gevonden kan dat alleen komen door de anti-virus zelf. Die
het "dus" goed doet, ook al is dat veel later dan het verschijnen van de
malware. Maar dat weet de gebruiker niet. Zonder anti-virus herkent de
doorsnee gebruiker geen malware.
Virussen waren voorheen een probleem vanwege de grote aantallen,
trojans zijn er doorgaans in veel minder grote aantallen. Blokkeren van
virussen gaat anti-virus goed af, vanwege de grote aantallen. De kans op
een malware besmetting is sterk afgenomen.
Blokkeren van executables in e-mail is eenvoudig en dat doet inmiddels
bijna elke grote beveiligde organisatie. Het probleem is er dus niet meer:
het is grotendeels opgelost.
Wat resteert zijn bijvoorbeeld exploits met uitvoerbare code in Office
documenten. Die worden voor doelgerichte aanvallen gebruikt en daarom
zijn ze niet belangrijk voor het gros van de gebruikers.
tijd hebben om hun eigen systemen te monitoren, die security
specialist zijn en weten waar ze naar moeten kijken, bijna
geen virusscanneer meer gebruiken...
De grote hoop (en dat vergeten technici vaak) zijn dom
klootjes volk die de ballen verstand ervan hebben en geen
idee hebben wat een injectie is als het ze in hun reet spuit.
staat zijn zelf effectieve maatregelen te nemen tegen malware. Daar heeft
hij een specialist zoals de anti-malware (virussen, spyware, hackers, etc.)
voor nodig.
Feit blijft natuurlijk wel dat de handtekening gebaseerde systemen veel te
traag blijven reageren. Eerst moet er een uitbraak zijn met veel besmette
gebruikers. Pas dan kan het bedrijf een definitie maken, testen en ter
beschikking stellen. Dat duurt uren, zo niet dagen.
Intelligente, gedragsgebaseerde systemen zijn dan ook noodzakelijk. Ik
ben benieuwd hoe lang het duurt voor dat soort intelligentie in de anti-
malware produkten komt. De huidige generatie gedragsanalyse van
bijvoorbeeld NOD32, Norman Sandbox, Panda ThruPrevent, Viguard, e.d.,
is nog niet 100% betrouwbaar cq bruikbaar.
hebben van wat er tegen virii te doen is. Over het algemeen
is men klikgraag en dat (kan) lijd[t](en) tot besmetting.
Als omgevingen dichtgetimmerd zijn op een manier waar ik me
aan erger, zoals op school, is de kans gewoon veel kleiner
dat er iets gebeurt. Meer een UI-kwestie dus, volgensmij.
Wat resteert zijn bijvoorbeeld exploits met uitvoerbare code
in Office documenten. Die worden voor doelgerichte aanvallen
gebruikt en daarom zijn ze niet belangrijk voor het gros van
de gebruikers.
Juha-Matti Laurio, helaas zonder bronvermelding (of het waar
is en op welke schaal weet dus ik niet):
It is reported that these malicious Word files has been
hosted on Web sites too.
getekend,
Linux Gebruiker
(zonder dat ze het wete)
Heb zelf ook geen anti-virus software en ben virus vrij.
getekend,
Linux Gebruiker
als "iedereen" naar linux gaat heb jij ook dergelijke software nodig, te meer
reden om niet te veel linux gebruikers te hebben.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.