Test: hoe veilig zijn virusscanners nu eigenlijk?
Virusscanners moeten tegen malware en allerlei andere dreigingen bescherming bieden, maar hoe is het eigenlijk met de veiligheid van dit soort beveiligingspakketten gesteld? Die vraag besloot het Duitse testlab AV-Test te beantwoorden door naar zowel zakelijke als consumentenproducten gekeken.
Beveiligingssoftware moet niet alleen dreigingen kunnen detecteren, ook moeten de software zelf beveiligingsmaatregelen treffen om niet te worden aangevallen of het lastiger voor een aanvaller te maken. Hiervoor zijn verschillende technieken beschikbaar, zoals ASLR (Address Space Layout Randomization) en DEP (Data Execution Prevention). De anti-virusbedrijven moeten deze technologie wel aan hun eigen software toevoegen.
Van de 21 geteste producten voor consumenten bleken er 6 volledig van DEP en ASLR gebruik te maken, namelijk Avira, Bullguard, ESET, Kaspersky, McAfee en Symantec. Quick Heal, Norman en K7 doen dit bij minder dan 30% van de bestanden. De zakelijke producten deden het beter, waarbij er 3 van 10 de maximale 100% scoorden, namelijk twee producten van Kaspersky en één van Symantec. 8 producten kwamen daarbij boven de 90% uit. Alleen Bitdefender (79,7%) en Seqrite (29,8%) scoorden lager.
Certificaten
Voor het tweede onderdeel van de test werd gekeken of alle bestanden van de beveiligingspakketten wel digitaal ondertekend zijn en of er een geldig digitaal certificaat was gebruikt. Ant-virusbedrijven vereisen dat andere softwareontwikkelaars hun bestanden digitaal ondertekenen, wat helpt bij de detectie van malware, aldus AV-Test. Daarnaast moet een virusscanner de eigen authenticiteit en integriteit kunnen controleren, waarbij digitale handtekeningen met geldige certificaten en hashwaardes helpen.
Bij de zakelijke producten bleek dat 50% over ongesigneerde bestanden beschikte. Bij de consumentenproducten ging het om 60%. Volgens AV-Test laten de resultaten zien dat sommige anti-virusbedrijven nog wakker moet worden. Aan de andere kant zijn er ook bedrijven die sinds de laatste test vorig jaar maatregelen hebben getroffen. "Maar veel hebben absoluut niets gedaan", aldus het Duitse testlab.
Soms veroorzaken ze zelf narigheid.
Het effect is oncontroleerbaar dus gebaseerd op vertrouwen en juist dat is een gevaarlijk uitgangspunt.
Misschien wordt je computer nooit besmet, misschien vandaag nog, dus ga er maar bij voorbaat van uit dat je computer besmet is.
- wat niet wordt gedaan wordt niet gezien.
- wat er niet is wordt niet misbruikt.
Zet alleen software op de computer, maak een "image" en zet die regelmatig terug.
Draai de systeemschijf in een "sandbox".
Computer start dan altijd schoon op en een besmetting tijdens het gebruik is tijdelijk en meestal niet schadelijk.
Zet alle gegevens op een externe HD en sluit die alleen aan als als de computer schoon is opgestart en het internet uit staat.
Maak back-ups van onmisbare gegevens!
100% veilig bestaat niet maar de kans dat gegevens worden misbruikt is klein.
PS. Doe bankzaken (e.d.) direct na het schoon opstarten en door direct (URL) naar de betreffend site te gaan.
Herstart als de zaken zijn afgerond.
Of de bank dit goed vindt valt echter te bezien.
Ik geloof niets van die test.
Het is cliché om te schrijven dat virusscanners achter de feiten aanlopen qua scanner.
Soms veroorzaken ze zelf narigheid.
Het effect is oncontroleerbaar dus gebaseerd op vertrouwen en juist dat is een gevaarlijk uitgangspunt.
Misschien wordt je computer nooit besmet, misschien vandaag nog, dus ga er maar bij voorbaat van uit dat je computer besmet is.
- wat niet wordt gedaan wordt niet gezien.
- wat er niet is wordt niet misbruikt.
Zet alleen software op de computer, maak een "image" en zet die regelmatig terug.
Draai de systeemschijf in een "sandbox".
Computer start dan altijd schoon op en een besmetting tijdens het gebruik is tijdelijk en meestal niet schadelijk.
Zet alle gegevens op een externe HD en sluit die alleen aan als als de computer schoon is opgestart en het internet uit staat.
Maak back-ups van onmisbare gegevens!
100% veilig bestaat niet maar de kans dat gegevens worden misbruikt is klein.
PS. Doe bankzaken (e.d.) direct na het schoon opstarten en door direct (URL) naar de betreffend site te gaan.
Herstart als de zaken zijn afgerond.
Of de bank dit goed vindt valt echter te bezien.
Recuva is een goede daarvoor. Bij de lijst met verwijderde bestanden kun je klikken op de verwijderde bestanden en kun je zien door wie en hoe het verwijderd is.
Je zult verbaast zijn hoeveel er bij het internetten weggevangen en verwijderd wordt door je virusscanner.
Hij doet in stilte zijn werk.
Je zou niet zonder scanner willen werken!
Hetgeen virusscanners doen is bekende malware tegenhouden aan de hand van herkenning fingerprints/patronen. Je kan false postives hebben en de nog onbekende malware. Daarom staat een andere insteek in de belangstelling: alleen goedgekeurde programmas met gesigneerde identificatie de "appstores".
Ga eens kijken op je harde schijf naar verwijderde bestanden met een recoverprogramma.
Recuva is een goede daarvoor. Bij de lijst met verwijderde bestanden kun je klikken op de verwijderde bestanden en kun je zien door wie en hoe het verwijderd is.
Je zult verbaast zijn hoeveel er bij het internetten weggevangen en verwijderd wordt door je virusscanner.
Hij doet in stilte zijn werk.
Je zou niet zonder scanner willen werken!
----------
O nee?
Hoe kan je zien wat wordt doorgelaten?
Bij iedere herstart bij gebruik van een "sandbox" of terugplaatsen van een "image" wordt meer verwijderd dan door welke scanner dan ook.
Door gebruik van een externe HD voor gegevensopslag kan ook veel narigheid worden voorkomen.
----------
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.