Achtergrond
image

"Virusscanner absoluut geen geldverspilling" (interview)

maandag 2 juli 2012, 09:41 door Redactie, 8 reacties

Onderzoekers beweerden onlangs dat het aanschaffen van virusscanners geldverspilling is, maar volgens Rik Ferguson van anti-virusbedrijf Trend Micro is dat onzin. Ferguson sprak met Security.nl tijdens het Maturing Business Information Security event van B-able in Lent. De directeur Security Research hekelt het onderzoek dat onderzoekers van de Universiteit van Cambridge onlangs publiceerden.

In het onderzoeksrapport beweert professor Ross Anderson dat een groot deel van de populatie in virusscanners investeert, maar dat slechts een klein deel van de populatie door cybercrime wordt getroffen. Cybercrime dat door een kleine groep cybercriminelen wordt veroorzaakt. Het geld dat we met z'n allen aan beveiligingssoftware uitgeven, zou dan ook moeten worden besteed aan het opsporen en vervolgen van deze criminelen, zo stellen de onderzoekers.

Inbrekers
"Mijn vraag aan professor Andersson is hoeveel mensen denkt hij dat er verantwoordelijk zijn voor het inbreken in huizen. Waarschijnlijk ook een kleine groep ten opzichte van de populatie. Zou dat dan ook betekenen dat als we meer geld aan de politie geven om deze inbrekers op te sporen, we geen sloten meer op onze deuren hoeven te plaatsen?"

Ferguson is het eens met de opmerking van Anderson dat de overheid meer aandacht aan het opsporen van criminelen moet besteden, alsmede het ontwikkelen van gerichte cybercrimewetgeving. "Maar het geld van bedrijven is geen overheidsgeld en bedrijven moeten hun geld op een andere manier investeren. Bedrijven kunnen de politie niet betalen om cybercriminelen op te sporen en te vervolgen."

Maar ook voor consumenten gaat de vergelijking van Anderson niet op, gaat Ferguson verder. Anderson stelt dat de kosten van beveiligingssoftware groter zijn dan de schade die cybercrime veroorzaakt. Maar het gaat hier om een populatie die over beveiligingssoftware beschikt. "Het is absoluut niet te voorspellen wat de schade van cybercrime zou zijn als niemand beveiligingssoftware zou gebruiken. Hij vergelijkt appels met peren, het gaat niet op."

Populatie
Eerder stelde ook Microsoft-onderzoeker Cormac Herley dat security geldverspilling is. Ondanks dat een groot deel van de populatie zwakke wachtwoorden gebruikt en onveilig surft, wordt slechts een klein deel van de populatie gehackt en geïnfecteerd.

"We zien botnets van zes miljoen geïnfecteerde computers, dat is niet een paar mensen", merkt Ferguson op. Hij stelt dat cybercriminelen gewoon zoveel mogelijk mensen willen infecteren. "De werkelijkheid is dat veel mensen beveiligingssoftware gebruiken en dat beperkt de populatie die door cybercrime getroffen kan worden en beperkt ook de schade."

Er moet volgens Ferguson zowel in het opsporen van cybercriminelen als aanschaffen van beveiligingssoftware worden geïnvesteerd. "Het dient geen doel om bedrijven en consumenten aan te raden dat ze hun eigen veiligheid moeten negeren. Net als het aanmoedigen van huishoudens om hun voordeur niet op slot te doen. Met het advies om niet in beveiliging te investeren doet hij niemand een plezier."

Reacties (8)
02-07-2012, 10:06 door johanw
Het is ook geldverspilling voor particulieren, er zijn gratis virusscanners genoeg. De niet gratis versies zijn hooguit voor bedrijven interessant i.v.m. gecentraliseerde beheerstools.
02-07-2012, 10:45 door Anoniem
Zolang virusscanners niet gaan focussen op heuristische controles zoals behavior analysis en anomaly analysis zal het een slechte investering zijn. De huidig gebruikte signature based technieken kunnen de ontwikkelingen van de techniek niet volgen en horen dus thuis in het verleden.
Op dit moment is een investering in AV-software dus een slechte investering, maar helaas voor bedrijven nog wel noodzakelijk daar je het low hanging fruit er wel mee af kunt vangen.
02-07-2012, 11:08 door Anoniem
In eerste instantie zou ik bij het lezen van dit artikel denken: "Wij van WC-Eend ...".

Maar ondanks dat het zeer waarschijnlijk is dat Rik Ferguson in zijn eigen belang redeneert
denk ik toch dat we zijn kritiek op de uitslag van het onderzoek serieus moeten nemen.
Zijn argumentatie steekt in mijn ogen aannemelijk in elkaar ...

Deze meneer krijgt dus van mij het voordeel van de twijfel ...
02-07-2012, 11:52 door sepke
Door johanw: Het is ook geldverspilling voor particulieren, er zijn gratis virusscanners genoeg. De niet gratis versies zijn hooguit voor bedrijven interessant i.v.m. gecentraliseerde beheerstools.

Als de particulieren die nu een betaalde virusscanner hebben masaal overstappen op een gratis versie dan is het snel afgelopen met het gratis aanbod. Voor niets gaat de zon op.

M.v.g. Sepke
02-07-2012, 12:28 door Anoniem
Gaat het hier nu over het hebben van een AV of het betalen er voor ???
En over particulieren, overheden, zakelijke- of financiële instellingen ???

Of zitten de AV eigenaren nu te bakkeleien met Filosofen / Professoren ???


Bij mij blijft het er gewoon op, en ik adviseer iedereen hetzelfde :p
02-07-2012, 12:31 door Anoniem
Ik vind een virusscanner echt geen geldverspilling.
De meeste Internet Security Packs hebben een goeie prijs, uiteraard is dat mijn persoonlijke mening.
Neem nu Kaspersky Pure, 3pc's/1jaar upgrades ...
Bitdefender Internet Security 2012, 3pc's2jaar upgrades ...
Ik heb die op verschillende pc's draaien en die werken naar behoren en scannen snel. (hangt wat van de kracht van de PC af ook die je hebt)
Leuke aan die Kaspersky Pure is wel dat soort 'sandboxie' omgeving die er inzit.
Ik wil met deze beschrijving geen steen werpen naar de gratische alternatieven want die doen ook best hun werk en zijn er in groten getale.
Er is voor elk wat wils ...
02-07-2012, 18:18 door Anoniem
Het probleem met antivirus/antimalware oplossingen is dat, om een optimale beveiliging te genieten, de gebruiker ervan toch een bepaald niveau aan kennis moet hebben.

Het hangt er natuurlijk een beetje vanaf welke (combinatie van) maatregelen/producten je gebruikt, maar het valt mij wel op dat:
- 1 actieve scanner zelden (nooit?) voldoende detectie-rate biedt in zijn eentje. Vooral banking trojans schijnen de dans vaak te ontspringen.
- meerdere actieve (residente) scanners op een systeem al snel voor compatibiliteits- en/of prestatieproblemen zorgt.
- preventieve maatregelen (browserbeveiliging, systeem/software tijdig patchen, niet overal op klikken etc) noodzakelijk zijn en geen enkel product je volledig kan beschermen tegen roekeloos PC-gebruik.
- je haast een security-guru moet zijn om de kwaliteit van een beveiliginsproduct te kunnen beoordelen. Het Wij-van-WC-eend-element is hierbij namelijk nogal groot. De goede naam van een bedrijf zegt helaas niet veel over de kwaliteit van haar producten.
- veel mensen pas alert worden zodra zij, of vrienden/bekenden, slachtoffer zijn geweest van digitale narigheid.

Geldverspilling? Hangt dus compleet af van het product, je kennis van de technieken achter het product en je vaardigheden om de boel goed te configureren/gebruiken. En maar weinig mensen kunnen je met degelijke onderbouwing vertellen wat je het beste kunt gebruiken.

Helaas hoor ik het nog veel te vaak: "Maar hoe kan dat nou? Ik heb Norton All-in-One Security Suite Professional Edition Ultimate 2014 gekocht!"

Helaas, om je computer te wapenen tegen kwaadaardige zaken is vooralsnog meer nodig dan blind een security pakket installeren... Ik zou willen dat het anders was...
13-07-2012, 10:25 door Anoniem
Door Anoniem: Zolang virusscanners niet gaan focussen op heuristische controles zoals behavior analysis en anomaly analysis zal het een slechte investering zijn. De huidig gebruikte signature based technieken kunnen de ontwikkelingen van de techniek niet volgen en horen dus thuis in het verleden.
Op dit moment is een investering in AV-software dus een slechte investering, maar helaas voor bedrijven nog wel noodzakelijk daar je het low hanging fruit er wel mee af kunt vangen.

Welkom in 2012, er is eigenlijk geen AV product meer wat dat NIET doet
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search