Nieuws
image

Security Suites falen in detectie exploits

dinsdag 14 oktober 2008, 08:40 door Redactie, 10 reacties

Dure Security Suites beweren tegen "alle" internetdreigingen bescherming te bieden, toch is dat zeker niet het geval, zo blijkt uit Deens onderzoek. Beveiligingsbedrijf Secunia onderzocht hoe twaalf populaire Security Suites omgaan met detectie van exploits op websites en in bestanden. De tests bestond uit 144 kwaadaardige bestanden, bijvoorbeeld Office documenten, video's en afbeeldingen en 156 kwaadaardige websites die via ActiveX en browser-lekken het systeem probeerden over te nemen. Het resultaat is schokkend, want elf van de twaalf Suites weten niet meer dan 4% van de exploits te detecteren. Alleen Symantec doet het redelijk en is tevens tien keer beter op dit gebied dan de concurrentie. Toch weet het met een score van 31% van de belangrijkste dreigingen en 21% van alle dreigingen ook niet te overtuigen. Het probleem is dat de exploit niet veranderd, maar de lading wel. Totdat de aanbieders een nieuwe variant detecteren lopen hun gebruikers risico om weer besmet te raken.

"De combinatie van beveiligingsaanbieders die geen exploits detecteren en gebruikers die hun software vaak niet patchen, bijna een op drie geïnstalleerde programma's mist een of meer beveiligingsupdates, zet de deur wijd open voor internetcriminelen," aldus Secunia. De beveiliger verwachtte geen goede score van de Security Suites, maar was verbaasd dat de meeste aanbieders dit onderwerp gewoon negeren.

De Denen vinden het dan ook de verantwoordelijkheid van de beveiligingsaanbieder om dreigingen te identificeren die beveiligingslekken misbruiken, aangezien dit de enige manier is waardoor een gebruiker kan zien waar, wanneer en hoe hij via het internet is aangevallen. "Dit betekent niet dat gebruikers niet zouden moeten patchen. Patchen blijft belangrijk, aangezien het de enige manier is om een systeem tegen verborgen aanvallen in legitieme bestanden en websites te beschermen. Het mooiste van alles is dat patchen niets kost."

Hieronder een overzicht van de geteste tools, gevolgd door detectie van alle dreigingen en detectie van belangrijkste dreigingen.

Product
Norton Internet Security 2009
BitDefender Internet Security Suite 2009
TrendMicro Internet Security 2008
McAfee Internet Security Suite 2009
Windows Live OneCare
Kaspersky Internet Security 2009
AVG Internet Security 8.0
F-secure Internet Security 2009
Panda Internet Security 2009
ZoneAlarm Security Suite 8
CA Internet Security Suite 2008
Norman Security Suite 7.10		 Detectie alle dreigingen
21,33%
2,33%
2,33%
2,00%
1,67%
1,00%
1,00%
1,00%
1,00%
0,67%
0,33%
0,00%
 Detectie belangrijkste dreigingen
30,95%
3,97%
3,97%
3,97%
2,38%
2,38%
2,38%
2,38%
1,59%
1,59%
0,79%
0,00%
Reacties (10)
14-10-2008, 09:25 door Anoniem
Hallo Security medewerker, misschien is het handig als er in het bovenstaande tabel kopjes bijkomen met een beschrijving van de percentages :)
14-10-2008, 10:22 door Anoniem
Ik mis Gdata Internetsecurity 2008. Ben benieuwd hoe deze zou scoren.
14-10-2008, 11:43 door Anoniem
Je kan de betekenis van de percentages afleiden uit het artikel, linker percentage (het lagere) is voor alle dreigingen, het rechter (hogere) is voor de belangrijkste dreigingen.

Zou prettig zijn als het erboven stond inderdaad, en een link naar de dingen die ze getest hebben zou ook prettig zijn -grin-
14-10-2008, 11:49 door Anoniem
Door AnoniemIk mis Gdata Internetsecurity 2008. Ben benieuwd hoe deze zou scoren.
Laat staan G DATA 2009 - ik ben die nu een poosje aan het testen en die dekselse Duitsers hebben echt een super product afgeleverd deze keer!
14-10-2008, 12:30 door [Account Verwijderd]
[Verwijderd]
14-10-2008, 12:52 door Eerde
Vandaar dat de security piepeltjes bijna dagelijks met eoa FUD bericht komen, we motten immers bang blijven en denken dat zij de oplossing hebben.
Nu, gelukkig heb ik nog nooit een gulden/euro aan uitgegeven en ook nooit nodig gehad die z.g. security, uhhh schijnveiligheid.
14-10-2008, 14:08 door Anoniem
Secunia heeft denk ik een verkeerd beeld van anti-virus producten. Ze detecteren in principe malware die naar schijf worden geschreven of gelezen, exploits zijn slechts verpakkingen van malware en wat nog belangrijker is: een en ander wordt vaak direct in het geheugen uitgevoerd. Onderscheppen en scannen van geheugen is traag daarom wordt het niet vaak toegepast.

Misleidend kan zijn dat scanners in de browser cache malware aantreffen. Exploits in dergelijke bestanden zijn al geladen, detectie daar heeft niet meer betekenis dan het signaleren van de dreiging.
14-10-2008, 17:48 door Anoniem
Zo heeft Nutella ook ontdekt dat 99% van de volkswagen modellen hun achterzetels niet beschermt is tegen hardnekkige chocoplekken. --> Dit heeft zowat dezelfde inhoud als jullie artikel...

Deze suites hebben nooit aangeven enige application/system hardening te bevatten.
Secunia, dit soort van "onderzoek/PR" is laag bij de grond zeer laag.

beste redactie v Security.nl, jullie zouden ook wat kritischer mogen omgaan met dit soort van nieuwsjes.

B.
14-10-2008, 19:31 door Anoniem
En wat verkoopt Secunia nu al weer?

Nu goed, dat ze onderzoeken of andere producten doen wat zij doen is hun goed recht, maar ik denk dat de meeste van die bedrijven al druk genoeg bezig zijn om de oneindige stortvloed aan malware bij te houden.

Persoonlijk vind ik dat gebruikers zelf maar in de gaten moeten houden of er updates zijn voor hun producten, of producten kiezen die dit voor hen doen.
Al moeten eindgebruikers duidelijker gemaakt worden dat updates belangrijk zijn, ik heb het al vaak gezien dat mensen al 5 jaar geen windows update geinstalleerd hebben, geinfecteerd raken en zich dan afvragen waarom hun security suite uit 2005 (die ook al 2 jaar geen updates meer had, en dit iedere opstart ook meld...) dit niet heeft tegengehouden. Ze hebben natuurlijk wel een nieuw product gekocht in de winkel, van hetzelfde merk dus dachten ze dat dit automatisch geinstalleerd ging worden...
15-10-2008, 07:59 door Anoniem
Bij Panda kunnen ze hier blijkbaar al niet erg mee lachen, dat er veel fout ging zijn met deze test had ik wel al door. Dat het echt zo erg ging zijn, had ik nu ook niet verwacht.
http://research.pandasecurity.com/archive/Exploits-vs-Antivirus-_2D00_-The-Last-Stand.aspx
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search