Virusscanners missen 50% van alle malware
Virusscanners missen bijna de helft van alle malware op de dag dat het verschijnt en weten 15% nooit te detecteren, zo blijkt uit onderzoek. Botnetjager Damballa onderzocht 200.000 malware exemplaren en ontdekte dat virusscanners gemiddeld 54 dagen nodig hebben om malware te detecteren en verwijderen. "In het gevecht tussen malware en beveiligingssoftware, hebben de op signatures-gebaseerde oplossingen van gisteren verloren", zegt Damballa vice president Bill Guerry.
Anti-virus software wist slechts 53% van de malware meteen te herkennen. 32% werd pas later gedetecteerd en vijftien procent wist de dans in z'n geheel te ontspringen. "54 dagen kunnen bedrijven die op virusscanners vertrouwen niet alleen geen besmette machines vinden, maar ook al zouden ze die op de een of andere manier ontdekken, niet kunnen ontsmetten."
De beveiliger stelt dat drie tot vijf procent van alle computers binnen een onderneming met bot-gerelateerde malware is besmet, ook al gebruikt men de meeste recente beveiligingssoftware. Voor het zes maanden durende onderzoek gebruikte Damballa de McAfee Scan Engine om alle malware te onderzoeken.
Slaat het stukje nu op het feit dat virusscanners 50% malware missen of dat McAfee dat doet?
Schijnveiligheid blijkt maar weer eens, beter maar een goed ontworpen OS nemen...
De onderdelen die niet volledig afhangen van signature helpen daar normaal wel bij, als bijvoorbeeld een onderdeel van je av-product het http verkeer gaat scannen en alles wat verdacht is blokkeert, ben je weer wat meer beschermd. (Ik zeg dit als algemeen voorbeeld, ik weet heus wel dat dit niet voldoende is en zeker niet alles op deze manier gedecteerd wordt).
Onlangs nog met conficker viel mij op dat dit verkeer op deze manier geblokkeerd zou worden, jammer genoeg had dat bedrijf waar ik het zag dat wel op bijna alle machines uitgeschakeld omdat het een probleem gaf met één van hun eigen ontwikkelde programma's, wat zij nooit aan hun av-vendor hadden gemeld waardoor ze plots moesten kiezen tussen niet kunnen werken met hun belangrijk programma, of een constante reïnfectie binnen hun netwerk omdat ze ook hun autorun niet wouden uitschakelen ...
Ze lopen maar 2 jaar achter... Sterk! :)
http://www.pandasecurity.com/usa/homeusers/solutions/collective-intelligence/
Schijnveiligheid blijkt maar weer eens, beter maar een goed ontworpen OS nemen...
Of je kan net als ik overstappen op een OS dat bijna niemand gebruikt, dan is het totaal niet interessant om er malware voor te schrijven ook al is het niet zo goed ontworpen. Vroeger gebruikte ik een MacOS en sinds een jaar of twee Linux. Maar aangezien dit ook een steeds groter marktaandeel krijg, ben ik me al een het oriënteren op een nog minder gebruikt OS: een BSD-variant of misschien wel het aloude BeOS.
In de originele publicatie staat vermeld dat Failsafe 3.0 dé oplossing is.
Vanaf maart 2009 te koop bij.....Damballa
Schijnveiligheid blijkt maar weer eens, beter maar een goed ontworpen OS nemen...
O heb je hem ook weer
Op 1.000.000.000 PC's in de wereld is 1% nog altijd 10.000.000 PC's om te plunderen.
De eerste dag is er in 99% vd gevallen nog geen signature....
Na 1 maand vinden de huidige scanners nog niet eens de helft van alle rommel.
Bij moderne toolkits, zoals Fiesta, die bij elke download unieke aanvallen genereren (verborgen in PDF files), zal de detectiegraad nihil blijven (onafhankelijk van je OS).
Uit eigen ervaring kan ik zeggen dat op dit moment het VMS platform nog malware vrij is, alleen de meeste websites werken niet goed...
Marktaandeel heeft er niets mee te maken als het grootste OS niet kraakbaar is maar een OS dat maar 10% of 3% of 0,5% marktaandeel heeft is makkelijk te kraken, dan neemt den boef de laatste, de makkelijkste niet de moeilijkste.
Op 1.000.000.000 PC's in de wereld is 1% nog altijd 10.000.000 PC's om te plunderen.
[/quote]
Jij wilt nog steeds niet begrijpen dat malware verspreiding weinig met kraken te maken heeft. Er zijn ruim voldoende mensen bereid bestanden uit te voeren, geholpen door wat social engineering.
Er zijn geen 1 miljard pc's in de wereld, maar zelfs als dat zo was, dan is een target van 1% nog steeds vrijwel niet bereikbaar door distributie. Zelfs als die computers op Internet zijn aangesloten ga je gaat niet 100 pogingen doen om slechts bij 1 een kans te maken. Kwestie van afwegen van doelmatigheid.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.