Anti-virusbedrijven gaan malware real-time delen
Anti-virusbedrijven werken aan een nieuwe manier om malware uit te wisselen, wat detectie ten goede moet komen en het internet veiliger maken. Het initiatief is afkomstig van de “Malware Working Group” en draait om het opstellen en gebruiken van een XML format om gegevens te delen. Inmiddels zouden al vier anti-virusbedrijven de standaard voor het uitwisselen van meta-data over malware in het wild gebruiken. Als meer virusbestrijders de meta-data gaan delen, zal dit het uitwisselen van malware exemplaren vervangen, zo stelt Igor Muttik van McAfee. "Het communiceren van relaties tussen malware exemplaren, domeinen en IP-adressen opent eindeloze mogelijkheden voor het verbeteren van de veiligheid van alle internetgebruikers."
Krachtig
Zo geeft het anti-virusbedrijven de mogelijkheid om de geschiedenis te beschrijven van een domein of IP dat door een specifieke groep virusschrijvers wordt gebruikt, welke malware ze hosten en zelfs hoe de malware op de systemen van thuisgebruikers terechtkomt. "En dit kan op een eenduidige manier worden gedaan die voor snelle geautomatiseerde analyse geschikt het is. Samengevat, het is krachtig!"
Door de aanpak kunnen anti-virusbedrijven nog te onderzoeken exemplaren een hogere prioriteit geven, terwijl testers een relevantere testset kunnen opstellen. Systeembeheerders kunnen door het versturen van rapportages hun steentje aan een veiliger internet bijdragen, zo besluit Muttik. Het complete XML-schema is hier te downloaden.
dat ze expres systemen van gebruikers willen infecteren om hun producten te slijten ?
dat ze expres systemen van gebruikers willen infecteren om hun producten te slijten ?
Hmm, toen ik vorige week bij VB2009 met Igor babbelde na zijn lezing mbt dit initiatief, had ik dat indruk net niet !
dat ze expres systemen van gebruikers willen infecteren om hun producten te slijten ?
Als je het artikel effectief gelezen zou hebben, zou je begrepen hebben dat het hier enkel gaat om een een standaard XML formaat waarmee AV bedrijven info over malware zou gaan uitwisselen.
dat ze expres systemen van gebruikers willen infecteren om hun producten te slijten ?
dat ze expres systemen van gebruikers willen infecteren om hun producten te slijten ?
Lezen blijft moeilijk hè.
Het kan verkapt natuurlijk wel een poging zijn om meer marktaandeel af te dwingen (en ik vraag me ook af of Microsoft er in mee mag doen), als het al niet riekt naar kartel-vorming als dit iets is, wat voorbehouden blijft aan de commercieele software-bedrijven.
Dat de onderzoekers gaan samenwerken lijkt me ook logisch, als je die mensen een beetje volgt zie je dat ze redelijk goed overeenkomen met de mensen die bij een concurerend bedrijf hetzelfde werk doen.
ik had een stuk overgeslagen..
ik las de helft, en ook nog eens verkeerd.
het is inderdaad een goed idee, om een uitwisselstandaard te maken zodat dergelijke dingen sneller valt te detecteren.
ik heb even in de bron gekeken. Het komt erop neer dat het voorstel voor het definiëren of beschrijven van malware in XML-formaat af is. Dit voorstel kan nu door IEEE tot standaard verklaard worden. op het moment dat dit een standaard is, dan is deze standaard (tegen betaling) te verkrijgen bij IEEE, vergelijkbaar hoe dat met de NEN-ISO normen gaat.
In het artikel staat dat deze standaard gebruikt kan worden voor het uitwisselen van metadata over malware, en dat 4 AV bedrijven deze standaard gebruiken. Er staat niet dat zij de standaard gebruiken voor het uitwisselen van gegevens onderling of dat ze deze standaard enkel intern gebruiken.
"begrijp ik hieruit. dat ze expres systemen van gebruikers willen infecteren om hun producten te slijten ?"
Wat jij hieruit begrijpt kan alleen jij aan ons vertellen. Waar je de conclusie op baseert ontgaat mij volledig. Maar dat is vaker zo met de reacties dit je hier op security.nl achterlaat.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.