"Zelf virusscanners testen niet verstandig"
Computergebruikers die zelf malware verzamelen om zo de effectiviteit van verschillende virusscanners te testen, kunnen dit beter aan de professionals overlaten, zo waarschuwt Symantec. Het kiezen van de juiste anti-virus software, zowel voor bedrijven als eindgebruikers, is nog altijd een lastige keuze, omdat er zo weinig tests zijn die aangeven hoe goed of slecht een bepaalde scanner presteert.
Volgens Kevin Haley zijn er verschillende redenen waarom het niet verstandig is om zelf met malware te gaan spelen. Professionele testers richten zich namelijk alleen op actuele malware, en hebben vaak een indrukwekkende verzameling. Een ander voordeel is dat ze in staat zijn om testomgevingen te creëren die de "echte wereld" weergeven.
Als laatste punt noemt Haley dat het gevaarlijk is om malware te verzamelen. "Veel plekken, waaronder Symantec, ontslaan je wegens het hebben van 'test' malware op je machine. Het is te gemakkelijk om per ongeluk andere machines te infecteren."
Hoe bedoel je dat, immers zullen bij meer besmettingen uiteindelijk
antivirus vendors meer geld verdienen. Bovenstaand advies is commercieel
gezien dus niet erg interessant voor hun. Ik begrijp niet welk punt je
probeert te maken.
malware, ontdaan van doublures, repacked samples etc.
database is de uitkomst van iedere individuele test
statistisch gezien van geen enkele waarde.
Daar komt nog bij dat malware testing daadwerkelijk een vak
is, dus voorbestemd aan pro's en niet aan amateurs. Andreas
Clementi van http://www.av-comparatives.org en Andreas
Marx van http://www.av-test.org zijn in de praktijk de
enigen die de kwalificatie "professional tester" met recht
mogen gebruiken. Alhoewel Marx zich nogal eens bezondigt aan
het "u vraagt, wij draaien"-concept naar zijn opdrachtgevers
toe.
----------------------
Ja tuurlijk, want straks zit Symantec nog dieper in de put.
----------------------
Quote:
----------------------
Hoe bedoel je dat, immers zullen bij meer besmettingen
uiteindelijk
antivirus vendors meer geld verdienen. Bovenstaand advies is
commercieel
gezien dus niet erg interessant voor hun. Ik begrijp niet
welk punt je
probeert te maken.
----------------------
Het punt is dat als de consument scanners gaat testen, er
hele andere resultaten naar boven komen. De grote tests van
nu zijn erg corrupt en onbetrouwbaar.
denken ze: wij zijn de experts, dus anderen kunnen helemaal niks. Slaap
maar door, Symantec, ik gebruik wel een beter merk virusbeschermer.
is geen betere test plaats voorhanden !
Echter nog steeds geen detectie door de toch 'grote namen' McAfee, NOD32v2 en Symantec.
Een trojan die gisteren via MSN in een zipfile
genaamd 'picture_009_jpg.zip' verspreidde met daarin 'pic-
[email]903.JPG_omgliekimtesting@live.com[/email]' werd gisteravond door 14 van de 32
virussscanners op virustotal.com min of meer 'herkend'. Zojuist die com
file nog eens laten scannen, nu detectie door 16 van de 32 scanners.
Echter nog steeds geen detectie door de toch 'grote namen' McAfee,
NOD32v2 en Symantec.
Weet je toevallig wat spysweeper met dit bestand doet ? / herkenning of
niet
dan wel met windows draaiende onder VmWare op ubuntu.
En als de rataplan besmet is, dan is een kopie van de
originele installatie binnen een minuut weer terug te zetten.
Weet niet of die gasten van symantec ooit van virtualisatie
gehoord hebben.
Het lijkt mij voor de hand liggend dat als je onderzoek naar
virussen doet dit niet met een gewone windows pc gaat doen.
Weet niet of die gasten van symantec ooit van virtualisatie
gehoord hebben.
Ja, dat hebben ze. En virusschrijvers ook, vertrouw er niet op dat
virtualisatie je gaat redden. Er zijn mogelijkheden voor communicatie met
het onderliggende OS.
testcollecties zit en en dat er tegelijk veel malware niet in de testcollecties
zit. Je eigen ervaringen komen daardoor minder overeen met die van een
ander. Door de grote aantallen is het heel goed mogelijk dat je malware
tegenkomt die niet gedetecteerd wordt door een specifiek anti-virus wat
procentueel uitstekende testresultaten heeft, maar in absolute termen nog
steeds een groot aantal malwares mist. Daarom is het van belang of een
anti-virus maker veel gebruikers zoals jezelf heeft (locatie, Internet gedrag).
Die maakt waarschijnlijk een anti-virus pakket waar jij wat aan hebt.
Heel fijn en aardig om "non-detected malware" door deze of
gene Antivirus company te posten; eenieder met gezond
verstand weet dat dit in het "overall picture" totaal
irrelevant is.
Het gaat niet om Symantec, ESET, Kaspersky oftewel welke
Antivirus software company dan ook: het gaat in deze thread
om zelfstandig testen. Duidelijk moge zijn dat de
resultaten van allerlei amateuristische pogingen door
iedereen als lachwekkend tezijde moeten worden geschoven -
het is niet meer dan dat: (wellicht goedwillend)
amateurisme, waarmee de lezer hier alleen maar op het
verkeerde been wordt gezet.. Kortom: vergeet de
uitkomsten van deze amateurs.
En - niet op de laatste plaats: vergeet de (stevige op
voorhand betaalde) uitkomsten als gepubliceerd in allerlei
computer magazines. Dat is niet meer of minder dan
betaalde marketing. Niks mis mee - zolang de lezer
zich daarvan bewust is. Gewoon reclame, en om die reden
bepaald [b[niet betrouwbaar[/b]
En - niet op de laatste plaats: vergeet de (stevige op
voorhand betaalde) uitkomsten als gepubliceerd in allerlei
computer magazines. Dat is niet meer of minder dan
betaalde marketing. Niks mis mee - zolang de lezer
zich daarvan bewust is. Gewoon reclame, en om die reden
bepaald [b[niet betrouwbaar[/b]
Dat is een beschuldiging waarvoor je bewijs moet leveren, anders is het
laster en dat is strafbaar.
Wat je zegt is niet aannemelijk want dat betekent dat de bladen voor een
bepaald product zouden betalen om die te laten winnen. Dat is een
volslagen belachelijk idee. Het leidt weinig twijfel dat redacteuren
beinvloed worden door de dreiging van leveranciers over het terugtrekken
van advertenties, maar ze kunnen met de resultaten altijd een eigen draai
geven zonder de detectieresultaten te beinvloeden.
Dat is bewijsbaar want er zijn vaak meerdere afnemers, die elk het product
testen op gebruikersvriendelijkheid, snelheid, etc. en daarbij tot
verschillende conclusies komen, terwijl ze gebruik maken van dezelfde
detectieresultaten.
met windows draaiende onder VmWare op ubuntu. En als de rataplan
besmet is, dan is een kopie van de originele installatie binnen een minuut
weer terug te zetten. Weet niet of die gasten van symantec ooit van
virtualisatie gehoord hebben."
Ik denk dat het advies van Symantec niet zozeer naar jou bedoelt is, of
anderen met verstand van zaken, maar naar de gemiddelde
internetgebruiker, die nooit van virtualisatie gehoord heeft, laat staan dat
hij dergelijke zaken gebruikt om een veilige test omgeving op te zetten ?
een bepaald product zouden betalen om die te laten winnen. Dat is een
volslagen belachelijk idee."
Er zijn vaak in het verleden genoeg incidenten geweest waarbij achteraf
bleek dat tijdschriften geld hadden gekregen om testen te beinvloeden.
Dat hoeft trouwens niet eens te betekenen dat er wordt gelogen of
resultaten worden vervalst, men kan ook de test zo opzetten dat deze
voor een bepaald leverancier beter/slechter uitpakt.
Of dat hier het geval is zou ik niet weten, en ga ik ook niet beweren.
Maar dat de suggestie volslagen belachelijk is, daar ben ik het absoluut
niet mee eens.
virtualisatie je gaat redden. Er zijn mogelijkheden voor communicatie met
het onderliggende OS."
Met andere woorden, er zijn virussen die werken op een virtuele
Windows omgeving, en vervolgens het onderliggende Ubuntu kunnen
besmetten ? Kan je ons hier wat meer over vertellen ? ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.