Nieuws
image

McAfee onthult "nieuwe" generatie virusscanner

maandag 8 september 2008, 16:32 door Redactie, 6 reacties

Anti-virusbedrijf McAfee beweert een nieuwe manier gevonden te hebben om computers tegen malware te beschermen. Artemis, zoals de technologie heet, breekt met het model van anti-virus updates en zou virusscanners "on the fly" tegen nieuwe malware beschermen. De technologie zou "de eerste ter wereld" zijn die machines real-time beschermt, zonder regelmatige updates. Het in the cloud model, waar hier van sprake is, wordt inmiddels ook door andere anti-virusbedrijven zoals Panda Security en Trend Micro gebruikt.

Artemis maakt in het geval van een verdacht bestand verbinding met de McAfee servers om realtime te bepalen of het bestand kwaadaardig is of niet. "De traditionele signature-aanpak om malware te detecteren is niet langer voldoende," zegt Charles Kolodgy van IDC. "Gebruikersgedrag heeft het dreigingslandschap veranderd, maar anti-virus technologie heeft dit vaak niet kunnen bijhouden."

Het is echter onzeker hoe het in the cloud model nieuwe malware exemplaren kan detecteren, aangezien die eerst ontdekt moeten worden, zoals ook uit deze analyse blijkt. "Hoewel ik onder de indruk van de nieuwe visie was, klonk het wel vaag, dus probeerde ik duidelijk te krijgen wat men onder onbekende exemplaren verstaat. Zover ik het weet blokkeren virusscanners alleen malware die ze kennen. Maar wat is het voordeel van de cloud om onbekende malware te detecteren? Als het gaat om volume kan ik dat begrijpen, maar als het gaat om onbekende malware weet ik het nog net zo niet," aldus Ayelet Heyman.

Reacties (6)
08-09-2008, 16:59 door [Account Verwijderd]
Volgens een rapport van av-comparatives werkt deze technologie wel aardig (detecteerde 99,2 procent van de malware). Dat was echter wel met veel false positives, maar die test van av-comparatives komt dan ook alweer uit februari dit jaar, en hopelijk heeft McAfee dat aangepakt.
08-09-2008, 17:01 door Anoniem
Artemis maakt in het geval van een verdacht bestand verbinding met de McAfee servers om realtime te bepalen of het bestand kwaadaardig is of niet.
Hoe dat werkt, lees je op http://www.mcafee.com/us/threat_center/projectartemis.html: Artemis will be looking for suspicious programs and dlls running on Windows endpoints protected by McAfee products, including VirusScan Enterprise, ToPS SB V4.5, and VirusScan. When suspicious programs are found, Artemis will send a request to a central database server hosted by McAfee Avert Labs.
Dus er draait een client op je Windows endpoint die zelfstandig bepaalt of een bepaald bestand verdacht is, en het in dat geval opstuurt naar McAfee. Ik vraag me dan het volgende af:
Hoe bepaalt die client op je endpoint of een bestand verdacht is, met signatures misschien?
Hoeveel dataverkeer genereert dit gedrag?
Wat gebeurt er met privé-bestanden die naar McAfee worden gestuurd?
Als deze techniek zo fantastisch zou zijn tegen nieuwe onbekende dreigingen, dan kan het misschien wel wat zijn voor *IX. Jammer dat ze nog geen endpoint voor *IX getest hebben.
08-09-2008, 17:07 door Anoniem
Dus verdachte bestanden worden gechecked via een externe server. Privacy?
En wat als er geen verbinding mogelijk is (offline) of als een nieuwe virus/trojan/worm variant de host file aanpast naar zijn gemakken?
08-09-2008, 17:36 door Nomen Nescio
Vreemde situatie: online loop je meer risico, maar in dit geval moet je online zijn om beveiligd te zijn. Overigens sluit ik me aan bij Anoniem van 17.01
08-09-2008, 20:39 door Paultje
Erg nieuw is deze nu ook weer niet...bovendien scoren ze maar laag bij onderzoek naar AV-producten.
09-09-2008, 10:43 door spatieman
alweer een bedrijf waarbij data verstuurt wordt ter analize
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search