Vraagtekens over zin en onzin van viruslijstjes
Verschillende anti-virusbedrijven publiceren elke maand een overzicht van de meest voorkomende malware, maar volgens PC Tools hebben dit soort lijstjes niets met de werkelijkheid te maken. "Dit soort overzichten geeft alleen het aantal bedreigingen weer en niet het gevaar dat ze daadwerkelijk leveren voor de consument," zo stelt de beveiliger. Doordat de ernst van de bedreigingen niet correct wordt weergegeven, zouden de lijstje geen toegevoegde waarde voor beveiligingsindustrie en consument hebben.
De beveiliger heeft daarom drie parameters vastgesteld die naast het aantal belangrijk zijn om het gevaar van de dreiging te bepalen. Als eerste noemt het de complexiteit, gevolgd door aanpassingsvermogen en hoe gevaarlijk de dreiging is voor de ontvanger en wat voor kwaadaardige software het met zich meedraagt.
"Het heeft weinig nieuwswaarde natuurlijk en je moet mensen alleen iets vertellen als je echt iets te melden hebt lijkt me. Daarbij moet je dus denken aan juist afwijkende en uitzonderlijke gevallen of als er een verandering in focus of drijfveer is. Daar heb je iets aan, daar kan je wat mee, daar kan je je gedrag en eventueel je beveiliging op aanpassen," zegt Tom Welling van Symantec tegenover Security.NL. Het bedrijf publiceert zelf geen maandelijkse overzichten.
Wie dat wel doet is de Britse virusbestrijder Sophos. "Ik ken geen enkel respectabel beveiligingsbedrijf dat alleen lijstjes publiceert zonder aanvullende uitleg. Het uitleggen waarom een dreiging meer voorkomt dan een andere is een fantastische manier om computergebruikers het belang van beveiliging bij te brengen," laat senior security consultant Carole Theriault weten. "Het feit dat Netsky nog steeds systemen infecteert is zeer belangrijk. Het laat zien dat er nog altijd veel machines zijn die niet of over onvoldoende computerbeveiliging beschikken."
Alex Eckelberry van Sunbelt Software is het met beide partijen eens. "Ze hebben een punt. Irritante malware zoals Srizbi en Storm krijgen veel aandacht binnen de security gemeenschap, maar zijn niet zo wijdverspreid als nepcodecs. Besmette codecs zijn een ware plaag en zijn waarschijnlijk een bron van inkomsten voor veel beveiligingsbedrijven." Hij stelt daarom voor om beide lijstjes te gebruiken, zowel die van de meest voorkomende als gevaarlijkste dreigingen. "Er is ruimte voor beide."
van concurrentie of zo. Ze blijven het ene na het andere
oninterresante bericht de wereld in sturen en ze krijgen er
nog alle aandacht en webruimte mee ook.
uit, want wat is uiteindelijk -met of zonder risk assessment- de toegevoegde
waarde van het lijstje ? Uiteindelijk gaat het erom dat de virusscanner goed
up to date blijft, en dat een besmetting wordt voorkomen of zo spoedig
mogelijk wordt verholpen; een virus besmetting is toch voornamelijk reactief
werk, en daarbij heb je dus niet zoveel aan informatie over welke virussen
het meest voorkomen, of veel risico opleveren.
Het lijstje is slechts handig voor virussen waarvoor nog geen afdoende
bescherming wordt geboden, zodat je de details daarvan snel kunt
terugvinden en maatregelen kunt nemen voordat het virus in de
definitiebestanden van de vendor is opgenomen.
Voor virussen die al in de definities zijn opgenomen heeft het lijstje geen
enkele toegevoegde waarde, buiten een marketing-value om mensen aan te
moedigen het produkt van de betreffende leverancier aan te schaffen; de
antivirus software vertelt je immers al welk virus er is gedetecteerd, en
vervolgens kun je deze indien nodig in de database van de vendor
terugzoeken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.