image

"Eén virusscanner is niet voldoende"

vrijdag 6 oktober 2006, 11:35 door Redactie, 17 reacties

Bedrijven die van één anti-virus engine afhankelijk zijn, lopen continu gevaar om door malware geinfecteerd te worden. Volgens GFI beweert elke aanbieder op de markt snelle responstijden te hebben, maar is er geen één die altijd het eerst en snelst op een virusuitbraak reageert.

Daarnaast hebben verschillende anti-virus engines elk hun eigen sterke en zwakke punten. Sommige zijn goed in het herkennen van Trojaanse paarden, terwijl andere weer uitblinken in het vinden van wormen. Net als met de responstijd is er geen enkele anti-virus engine die bescherming tegen alle soorten malware kan garanderen. Het gebruik van meerdere anti-virus engines voorkomt dit probleem, en biedt de beste bescherming tegen elk soort dreiging.

Andreas Marx, anti-virus expert van AV-test.org, is het eens met de aanpak om meerdere engines te gebruiken. "Onderzoeken hebben aangetoond dat de beste manier om besmetting te voorkomen het gebruik van meerdere beschermingslagen is, waaronder meerdere virusscanners". Het whitepaper dat ingaat waarom meerdere virusscanners nodig zijn is via deze link te downloaden.

Reacties (17)
06-10-2006, 11:56 door prikkebeen
Dit was ook altijd mijn idee, maar 2 virusscanners willen
nog wel eens problemen geven. De rampspoed die op ons afkomt
als straks 95% van de wereld met Vista gaat werken zoals nu
wordt verondersteld door Microsoft zal dan ook niet te
overzien zijn m.i. Windows XP cs zitten nog steeds vol gaten
(zoals de meeste software) en dat zal met de
beveiligingssoftware van hun zijde wel niet veel anders zijn.
Tijd voor een ander smaakje dus voor mij, dat is tenminse
gratis; m.a.w. ik hoef niet voor de fouten te betalen.
06-10-2006, 12:19 door Anoniem
Geen punt. Eerst zeven met een scanner die live netwerkverkeer
onderzoekt, dan nog maatregelen op de bureau- en server-PC's.

Nog sterker dan dat: voorlichting, voorlichting, beleid, beleid, voorlichting.

De techniek alleen is al jaren niet meer genoeg. Het gaat om de
kraakbaarheid van de koolwaterstoffen...
06-10-2006, 13:25 door PietNL
Door prikkebeen
Dit was ook altijd mijn idee, maar 2 virusscanners willen
nog wel eens problemen geven.

Je moet ook geen twee scanners op 1 machine zetten. Op (bedrijfs)
netwerken kan je een 1 scanner aan de poort plaatsen en dan op elke pc
1 van een ander merk.
06-10-2006, 13:37 door Anoniem
't Is toch triest dat dit nodig is?!
Mircrosoft roept over Windows en IE dat het veilig is (zie
ook 'reclames' tijdens installatie), terwijl het wat betreft
beveiliging de grootste giller van het hele
computer-tijdperk is. Ik denk dat consumenten een goeie kans
maken als ze Microsoft aanklagen wegens bedrog.
06-10-2006, 13:50 door prikkebeen
Door PietNL
Door prikkebeen
Dit was ook altijd mijn idee, maar 2 virusscanners willen
nog wel eens problemen geven.

Je moet ook geen twee scanners op 1 machine zetten. Op
(bedrijfs)
netwerken kan je een 1 scanner aan de poort plaatsen en dan
op elke pc
1 van een ander merk.


Niet elk bedrijf heeft een infrastructuur met een
server-client opstelling en die bedoel ik eigenlijk. Het
gaat voor thuisgebruikers een nog grotere rol spelen
natuurlijk. Malware maakt geen onderscheid is mijn ervaring.
Je hebt natuurlijk wel gelijk.
06-10-2006, 14:05 door Anoniem
Als je toch 2 antivirus programma's naast elkaar wilt zetten zonder
problemen dan zou ik voor antivir en bitdefender gaan.
heb er tot nu toe nog geen problemen mee gehad...en/of trend micro.
06-10-2006, 14:28 door Anoniem
Ik draai al jaren 2 (McAfee op de client zelf, AVG via een Virtual Machine) op
de client en 2 (Trend Micro's viruswall en een op CentOS) viruswalls... En
dan NOG lukt het om ze binnen te krijgen.
06-10-2006, 14:55 door G-Force
Dit was ook altijd mijn idee, maar 2 virusscanners
willen

Als 1 onvoldoende is, dan is 1 + 1 ook onvoldoende.
06-10-2006, 15:41 door Anoniem
Door prikkebeen
Dit was ook altijd mijn idee, maar 2 virusscanners willen
nog wel eens problemen geven. De rampspoed die op ons afkomt
als straks 95% van de wereld met Vista gaat werken zoals nu
wordt verondersteld door Microsoft zal dan ook niet te
overzien zijn m.i. Windows XP cs zitten nog steeds vol gaten
(zoals de meeste software) en dat zal met de
beveiligingssoftware van hun zijde wel niet veel anders zijn.
Tijd voor een ander smaakje dus voor mij, dat is tenminse
gratis; m.a.w. ik hoef niet voor de fouten te betalen.

Op welk OS wil je dan overstappen? En denk je dat die veiliger is dan
Windows?

Er worden virussen geschreven voor de meest gebruikte software, op dit
moment dus Windows. Mocht iedereen overstappen op bv. MacOS, dan
worden daar de virussen voor geschreven, en lijkt het alsof MacOS erg
onveilig is.

FireFox was in z'n begin tijd ook waterdicht, totdat 'ie populair werd, en
iedereen ging browsen met FireFox. Pas toen kwamen er exploits voor
FireFox uit, en bleek 'ie dus toch niet zo waterdicht als gedacht.
06-10-2006, 16:16 door Anoniem
Prikkebeen.

Waarom denk jij dat straks 95% van de wereld met Vista
aan de slag gaat?
Of er voltrekt zich een wonder en komt het toch goed met Vista.
Maar de voortekenen wijzen volstrekt de andere richting uit.
Ik ben echt niet anti Microsoft,maar het is nu toch eens tijd dat
er iets goeds pepresenteert wordt.
Waarschijnlijk zitten ze bij Linux onder andere nu al aan uitbreiding
te denken.
Eigenlijk kan je ook zeggen dat de grootste tegenstander
van Microsoft ,Microsoft zelf is.
06-10-2006, 17:20 door Anoniem
@anoniem op vrijdag 06 oktober 2006 15:41
Beste anoniem, hoewel een grotere doelgroep makkelijker is
voor malware-schrijver, zegt de populariteit van een product
niets over de kwetsbaarheid ervan.
Dertig procent van de servers wereldwijd, draait linux.
Hoeveel malware zou er dan verhoudingsgewijs moeten zijn
voor linux?
Tweederde van de websites draait Apache.
Hoeveel Apache-installaties zijn vatbaar voor malware?
Zoals Landrover's en Ferrari's auto's zijn, die voor een
doel zijn ontworpen, zo kan je ook software ontwerpen met
gebruiksgemak of juist veiligheid als uitgangspunt.
Die ontwerpverschillen komen ook voor bij allerlei software.
Vergelijk eens Sendmail - Postfix of Internet Explorer - Opera.
Het zogenaamde verband tussen populariteit en kwetsbaarheid,
bestaat alleen in de hoofden van mensen die niet verder
kijken dan Windows.
06-10-2006, 19:05 door the virusman
1 engine (nod32 of kaspersky) en een flinke dosis verantwoordelijkheid
van eindgebruikers (strakke policy) is voldoende.

Natuurlijk is moedwillig bijna elke machine te besmetten !
06-10-2006, 20:16 door G-Force
Door the virusmen
1 engine (nod32 of kaspersky) en een flinke dosis
verantwoordelijkheid
van eindgebruikers (strakke policy) is voldoende.

Natuurlijk is moedwillig bijna elke machine te besmetten
!

Helemaal mee eens.
07-10-2006, 21:19 door Karl Hungus
Niet toevallig verkoopt GFI dan ook een product met meerdere
engines.
Ze mogen dan gelijk hebben, er zit toch een reukje aan.
08-10-2006, 21:26 door Anoniem
één virusscanner niet genoeg. Een melkkoe.
Advies: beschouw de pc als een openbare plaats en ga er zodanig mee
om!
09-10-2006, 12:26 door prikkebeen
Door Anoniem
Prikkebeen.

Waarom denk jij dat straks 95% van de wereld met Vista
aan de slag gaat?
Of er voltrekt zich een wonder en komt het toch goed met Vista.
Maar de voortekenen wijzen volstrekt de andere richting uit.
Ik ben echt niet anti Microsoft,maar het is nu toch eens
tijd dat
er iets goeds pepresenteert wordt.
Waarschijnlijk zitten ze bij Linux onder andere nu al aan
uitbreiding
te denken.
Eigenlijk kan je ook zeggen dat de grootste tegenstander
van Microsoft ,Microsoft zelf is.


Als je goed leest staat er dat niet ik dat denk, maar dat
het ongetwijfeld een droombeeld van MS cs is/zal worden.
Verder weet ik ook wel dat alle software foutjes heeft in
meer of mindere mate. Echter de 'patchsnelheid speelt ook
een belangrijke rol. Ik voorzie straks een scenario waarin
de beveiligingssoftware zo gemaakt gaat worden dat een
dreiging direct gepatched wordt, maar een onderliggend lek
in Windows moet wachten op patchdag. Als de andere
antivirussoftware niet 'voldoende diep' in windows kan komen
blijf je dus kwetsbaar als je niet MS antivirussoftware
gebruikt, geheel in de lijn van een monopolist.
Ik ben van nature een beetje een zwartkijker, maar zou dit
ondenkbaar zijn?
18-10-2006, 15:40 door Rene V
Door the virusmen
1 engine (nod32 of kaspersky) en een flinke dosis
verantwoordelijkheid
van eindgebruikers (strakke policy) is voldoende.

Natuurlijk is moedwillig bijna elke machine te besmetten
!


/sign

;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.