image

Microsoft: Onze virusscanner niet de beste wel de veiligste

vrijdag 25 juli 2008, 14:23 door Redactie, 5 reacties

Duitse onderzoekers beweerden laatst dat virusscanners vol beveiligingslekken zitten en het netwerk openen voor problemen, maar de anti-virus software van Microsoft zou daar geen last van hebben, zo laat de softwaregigant zelf weten. Het begon allemaal met een onderzoek van beveiligingsbedrijf N.Runs dat de afgelopen maanden in verschillende anti-virus producten meer dan 800 lekken vond waardoor een aanvaller het achterliggende netwerk kan infiltreren of Denial of Service aanvallen kan veroorzaken.

McAfee, een van de fabrikanten die veel probleem zou hebben, was het niet eens met de conclusies van de Duitsers. Niet alleen was het persbericht van N.Runs een verkooppraatje voor het eigen beveiligingsproduct, de meeste bugs die men vond zorgen er alleen maar voor dat een bepaald type detectie te omzeilen is.

Dit zorgde weer voor een reactie van N.Runs dat stelt dat het persbericht geen verkooppraatje is en dat anti-virusfabrikanten traag zijn met het verhelpen van beveiligingsproblemen in hun software. Verder zorgt het gebruik van meerdere scanners ervoor dat de kans dat bugs zich voordoen groter is. McAfee zag de lekken die N.Runs vond niet als een probleem, omdat hackers die toch niet misbruikten. "De logica dat bugs verholpen worden als iemand ze vindt, gaat niet op voor een professionele aanvaller, omdat die zelden bekende lekken gebruiken."

Niet de beste scores

Na de gepeperde reactie besloot ook Microsoft een duit in het zakje te doen. Veel scanners gebruiken oude compilers die veel functies niet ondersteunen, waardoor misbruik van de virusscanner een stuk eenvoudig wordt mocht er een lek aanwezig zijn. "Ik kan je vertellen dat er tenminste EEN virusscanner is (onze) die niet alleen op de meest veilige manier geprogrammeerd is, maar ook nog eens met moderne compilers is gecompileerd en de laatste mitigatie technieken ondersteunt, waardoor misbruik in het geval van een lek in onze parser een stuk moeilijker wordt," aldus Software Security Engineer Robert Hensing.

Volgens Hensing zijn er in de parsers die Microsoft voor haar engine gebruikt slechts 2 lekken gevonden, waarvan eentje een denial of service. "We hebben dan niet de beste detectiescores in vergelijking met de competitie, maar ik kan je garanderen dat we de minst gevaarlijke engine hebben om te gebruiken. Daardoor voel ik me niet bezwaard om hem zelf te gebruiken of aan vrienden aan te raden, omdat ik er zeker van ben dat ze niet via hun virusscanner gehackt zullen worden.

Reacties (5)
25-07-2008, 15:06 door Anoniem
wij van wc-eend
25-07-2008, 15:27 door Paultje
Door Anoniem
wij van wc-eend

je kunt niet ontkennen dat ze eerlijk antwoord geven,
meneertje potcleaner...
25-07-2008, 21:36 door Anoniem
Tsja. Ligt er maar net aan wat je onder 'beste' verstaat...
26-07-2008, 08:51 door wimbo

"Ik kan je vertellen dat er tenminste EEN virusscanner is
(onze) die niet alleen op de meest veilige manier
geprogrammeerd is, maar ook nog eens met moderne compilers
is gecompileerd en de laatste mitigatie technieken
ondersteunt, waardoor misbruik in het geval van een lek in
onze parser een stuk moeilijker wordt,"

Een moderne compiler wil niet zeggen dat het een goede
compiler is. Net als met alle software worden bugs e.d. over
langere tijd gevonden. De kans dat er (veel) minder fouten
in een (veel gebruikte) compiler zitten is groter dan
wanneer je er net eentje ontwikkeld heb.
Dat geldt ook voor "de laatste mitigatie technieken". Bugjes
in recent ontwikkelde algoritmen zijn niet onbekend. Zeker
als we het over Microsoft hebben (nofi).

Een mooi voorbeeld is Windows XP op dit moment. Bij het
uitkomen zat het vol met ellende, maar het was volgens MS
wel het veiligste OS ooit. Nu zijn we een aantal jaar verder
en het platform is nu redelijk veilig/stabiel.
26-07-2008, 15:46 door Anoniem
Hun scanner is wel erg traag
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.