Nieuws
image

Symantec: anti-virus alleen niet genoeg

woensdag 2 januari 2013, 12:13 door Redactie, 5 reacties

Het gebruik van alleen een virusscanner is niet meer voldoende om computers te beschermen, aldus anti-virusbedrijf Symantec. "Niemand zegt dat anti-virus genoeg is", zegt Symantec topman Kevin Haley tegenover de New York Times. De krant schreef een artikel over het onderzoek van Imperva naar de effectiviteit van virusscanners, dat al in november van vorig jaar verscheen.

"Bestaande methodologieën waarmee we ons beschermen hebben hun doeltreffendheid verloren", aldus Ted Schlein van venture capital-investeerder Kleiner Perkins Caufield & Byers. “Dit onderzoek laat dat gewoon weer zien. Maar het gehele concept van het detecteren van wat slecht is, is een fout concept."

Gedragsanalyse
Volgens Haley spelen nieuwe technologieën, zoals gedragsanalyse, een belangrijke rol bij het detecteren van malware. Er wordt dan naar allerlei eigenschappen van een bestand gekeken, zoals de datum dat het gemaakt is en of iemand anders het al eens geïnstalleerd heeft.

"In meer dan tweederde van de gevallen wordt malware door één van deze andere technologieën ontdekt", merkt Haley op. Hij krijgt bijval van IDC-analist Phil Hochmuth. "De traditionele op virusdefinities-gebaseerde methoden voor het detecteren van malware kunnen het niet meer bijbenen."

Reacties (5)
02-01-2013, 14:01 door Anoniem
[admin] Dank, fixed [/admin]

Haley kan beter zijn mond houden over hoe analyse werkt, je mag er gerust vanuit gaan dat malwareschrijvers hier aanleiding in zien om analyse (nog) moeilijker te maken.

Het is al vaak gebeurt in de recente geschiedenis dat bruikbare methodes door publiciteit niet meer bruikbaar werden.
02-01-2013, 18:28 door rob
a/v is nooit voldoende geweest - zoals correct wordt gezegd 'het detecteren wat slecht is is een fout concept' - dat was vroeger net zo zeer waarheid als nu.

Wel positief dat een a/v leverancier het nu zelf ook verkondigd. Het zou als verplicht als een bijsluiter met uitroeptekens erop verkocht moeten worden.

a/v is altijd een vangnet geweest - als je a/v heeft ingegrepen heb je geluk gehad, als je a/v moest ingrijpen, zegt dat iets over je beveiling (beveiliging van je os / applicaties / je gedrag als gebruiker, etc.), namelijk dat het niet goed is
03-01-2013, 00:34 door Anoniem
The antivirus industry has grown as well, but experts say it is falling behind. By the time its products are able to block new viruses, it is often too late. The bad guys have already had their fun, siphoning out a company’s trade secrets, erasing data or emptying a consumer’s bank account.
...
Amichai Shulman, Imperva’s chief technology officer, and a group of researchers collected and analyzed 82 new computer viruses and put them up against more than 40 antivirus products, made by top companies like Microsoft, Symantec, McAfee and Kaspersky Lab. They found that the initial detection rate was less than 5 percent.
...
On average, it took almost a month for antivirus products to update their detection mechanisms and spot the new viruses. And two of the products with the best detection rates — Avast and Emsisoft — are available free; users are encouraged to pay for additional features. (NYTimes artikel)

Oftewel, 'huis, tuin en keuken' banking malware wordt op één hoop gegooid met dedicated PLA&Co. RAT aanvallen om specifieke bedrijfsdata te stelen.
En dan de Imperva 'test', wtf. Virustotal biedt een multi-av command-line scanner.
ALLEEN command line scanners worden gebruikt.
De overige detectie/bescherming functies van een AV wordt dus niet gebruikt (vrijwel geen 1 AV doet aan alleen kale signature-detectie).
Een magere sample set, een brakke test en een reactie van Symantec die onderstreept: Koop onze security suite (ipv onze AV)!
Alleen een kale signature based-AV voldoet allang niet meer en een layered setup (behavioural blocking/whitelisting/etc) is ook wenselijk, dat is uiteraard wel waar maar dit is toch meer marketing kolder.
03-01-2013, 00:53 door Anoniem
Tegenwoordig heb je nodig: een goede virusscanner,een goede spywarescanner,een goede rootkit/malware scanner,een goede bi-directionele firewall,een virtueel toetsenbord tegen keyloggers of een programma tegen keyloggers,een sandbox en encryptie vd hele pc.En dan nog ben je niet 100% veilig want de heren/dames hackers/cybercriminelen slapen niet en ontwikkelen steeds meer geavanceerde malware. Grote beveiligingsbedrijven als Symantec/Norton,Kaspersky Lab,Bitdefender,F-Secure zeggen dat hun security-suites dan wel de total protection pakketten virusscanner,spywarescanner,rootkitscanner en malwarescanner bevatten,toch lees ik altijd over de virusscanner-tests.Zegt zo'n test ook wat over de kwaliteiten van de spywarescanner,rootkitscanner en malwarescanner I in de security-suites? Of toch niet?
04-01-2013, 05:11 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search