Berlijn: Verplicht virusscanner op pc
Fabrikanten moeten verplicht een virusscanner op computers installeren, daarvoor pleit Dick Berlijn, oud-commandant der strijdkrachten en senior board adviser bij Deloitte. Volgens Berlijn kan dit één van de nternationale standaarden in de strijd tegen cybercriminaliteit worden. De oud-militair deed zijn uitspraken gisteren, tijdens de installatie van de Cyber Security Raad, zo meldt Spits.
Veel fabrikanten doen dit echter al, omdat ze hiervoor door de anti-virusbedrijven betaald worden. Het gaat dan om trialversies, die één of meerdere maanden geldig zijn, waarna de gebruiker moet betalen.
Verantwoordelijkheid
Naast co-voorzitters Eelco Blok (CIO van KPN) en Erik Akerboom (Nationaal Coördinator Terrorismebestrijding) maken onder andere KLPD-korpschef Ruud Bik, de professoren Bart Jacobs en Corien Prins, IBM-directeur Harry van Dorenmalen en operationeel directeur van Tennet, Ben Voorhorst, er deel van uit.
"Veiligheid blijft in eerste plaats de verantwoordelijkheid van de burger zelf. Maar we zijn een gedigitaliseerde samenleving, en er zijn middelen om op onze privacy in te breken. We moeten inspelen op die dreiging. Wij gaan met de raad de risico’s in kaart brengen om dreigingen te voorkomen", aldus minister Ivo Opstelten tijdens de installatie.
In oktober verschijnt er een dreigingsanalyse, wat de basis voor het advies van de raad vormt.
Het eerste wat je moet doen bij een nieuwe machine is de boel opnieuw installeren zodat al die troep er niet meer op staat en de machine weer een beetje werkbaar wordt.
Onder zoals valt veel meer dan alleen een virusscanner. Op een MAC heb je een zoals staan en op Linux werk je ook met zoals-en. Niets nieuws, wel raar dat hij de verantwoordelijkheid bij de leverancier wil neerleggen. Ik denk dat er meer heil te behalen is bij verplicht goede voorlichting door de verkoper.
Vraag mij af of de standaard firewall van Windows aan de eisen van Dick Berlijn voldoet.
Trial version ? Of wordt ik verplicht een virusscanner aan te schaffen, ook al bezit ik al een licentie, wanneer ik mijn hardware vervang ? ;)
Kijk gewoon op een willekeurig moment eens naar http://amada.abuse.ch/recent.php. De malware die op dit moment bovenaan staat werd gisteren door 3 van de 42 virusscanners als malware geïdentificeerd (zie http://www.virustotal.com/file-scan/report.html?id=102f0061e03b7fe98fa7fce69b753b416737e3042a90dc754e2363039bf54a60-1309438528).
Of kijk naar recente malware in http://forums.malwarebytes.org/index.php?showforum=51 of http://forums.malwarebytes.org/index.php?showforum=30.
Voorbeeld van recente Java malware (vandaag gedetecteerd door 8/42 scanners): http://www.virustotal.com/file-scan/report.html?id=0da7a58bbf84af76d8ed6fd765256ffa6f20cef1635c02df0545af706fe18818-1309539441 en (eergisteren, 6/42) http://www.virustotal.com/file-scan/report.html?id=57921d8c9e449b54d5c91d9a261ccf9d1f8fbf5bcd105beb58b7cbfe00ec84e0-1309349059.
Er zit ook verse malware tussen die door meer scanners wordt gedetecteerd, bijv. 25/42 zoals bij deze: http://www.virustotal.com/file-scan/report.html?id=5c1a0aad6dd57be19b6bdf5819e0701cdbb8b15425ca615d5028e7bc05d687a1-1309533174, maar dan zie je dat scanners die in de eerdere voorbeelden succesvol waren en/of goed staan aangeschreven het nu laten afweten (Kaspersky, McAfee en Symantec). Je kunt er echt geen pijl op trekken.
Het is echt heel eenvoudig om (geautomatiseerd) gewijzigde malware excutables te genereren die niet door antivirus software wordt herkend, en dat is dan ook precies wat cybercriminelen doen.
Ik hoop dat die club in oktober met een beter advies komt, want dit is zinloos.
Aanvulling 23:13, op http://get.adobe.com/flashplayer/ is zojuist gepubliceerd dat Adobe Flash Player 10.3.181.34 beschikbaar is, met daaronder de tekst:
We leveren een wrak OS en apps en verkopen er een verplichte scanner bij.
Bovendien vinden steeds meer aanvallen plaats via de geinstalleerde software die dan weer van een andere leverancier is, dus geef niet altijd het OS de schuld. Aangezien veel gebruikers maar overal op klikken, is het goed om extra beveiliging te hebben. Sommige virussen kunnen niets, tenzij een administrator ze eerst het recht geeft om dingen te doen, maar... veel gebruikers zijn ook admin, dus.....
Jij schrijft je auto zeker al af als er een krasje op zit? Fouten zullen er natuurlijk altijd in zitten, maar om het OS dan direct een "wrak" te noemen gaat toch ietsje te ver...
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.