Anti-virusbedrijven verantwoordelijk voor e-mailwormen
Volgens verschillende security experts zouden e-mailwormen en virussen tot het verleden kunnen behoren als anti-virusbedrijven niet zo traag met reageren zouden zijn. Tijdens de Virus Bulletin Conferentie liet Gabor Szappanos van Virus Buster zien dat door het terugbrengen van de tijd tussen het verschijnen van een virus en het beschikbaar zijn van een signature, e-mailwormen een zeldzaamheid zouden kunnen worden. Uit het onderzoek zou blijken dat als een nieuwe mass-mailing worm verschijnt, het meestal een paar uur nodig heeft om momentum te krijgen. Als anti-virusaanbieders de tijd dat machines kwetsbaar zijn tot drie uur of minder kunnen terugbrengen, dan zouden de wormen geen impact hebben. Een ander onderzoek laat zien dat het ongeveer 10 uur duurt voordat er een signature, nadat het virus is verschenen, beschikbaar is. Uit beide onderzoeken blijkt dan ook dat anti-virusbescherming gebaseerd op signatures geen adequate verdediging biedt, zo gaat dit artikel verder.
en wormen onder windows??
Als MS na het bekend worden van een lek dit binnen 3 uur
fixed en het bij iedereen geinstalleerd krijgt, is er niks
meer aan de hand.
Oke, er zit een kern van waarheid in, maar een beetje
overtrokken is de mening wel. Hoe kan er in hemelsnaam
gesteld worden dat de Anti-virusbedrijven hiervoor
verantwoordelijk zijn?
De gebruikers zijn verantwoordelijk voor het uitbreken van
virussen. Zij moeten hun systeem zelf up-to-date houden, net
als de firewall en virusscanner.
Ook moet er niet zomaar op van alles geklikt worden dat je
in de mail krijgt.
Daarnaast is het gebruik van een andere mail client dan
Outlook Express natuurlijk ook wel erg interessant om
problemen te voorkomen.
e-mailwormen. Ze zijn er 'slechts' debet aan dat de wormen zich
zo makkelijk kunnen verspreiden. Nogal een misleidende titel dus
boven dit stukje, die doet vermoeden dat anti-virusbedrijven zélf
die wormen schrijven.
Verder: weet iemand of het eigenlijk wel haalbaar is om binnen 3
uur een afdoende wapen tegen zo'n worm paraat te kunnen
hebben? Of is het vooral een theoretische wens?
ontwikkelen, maar niet omdat binnen die tijd ook nog es bij
alle mensen te krijgen.
Okee, anti-virusbedrijven zijn dus NIET verantwoordelijk voor
e-mailwormen. Ze zijn er 'slechts' debet aan dat de wormen zich
zo makkelijk kunnen verspreiden. Nogal een misleidende titel dus
boven dit stukje, die doet vermoeden dat anti-virusbedrijven zélf
die wormen schrijven.
Verder: weet iemand of het eigenlijk wel haalbaar is om binnen 3
uur een afdoende wapen tegen zo'n worm paraat te kunnen
hebben? Of is het vooral een theoretische wens?
Dit is idd een bijzonder misleidende kop.
En de wens om binnen 3 uur een remedie te hebben is de vader
van de gedachte. Want:
1) eerst moet bij de bedrijven bekend zijn dat er een virus/worm
is.
2) Die moet men vervolgens nog eens zelf in huis krijgen.
3) Vervolgens moet er worden uitgezocht wat een virus en/of
worm doet en hoe het herkend kan worden zodat
4) een remedie ontwikkeld kan worden en
5) deze grondig getest wordt, om tenslotte tot
6) het vrijgeven van een patch/antivirus-update etc te komen en
dit
7) te communiceren dat er een probleem met een oplossing is.
8) En tenslotte moet ales ook nog direct geinstalleerd worden.
Nu kan meneer Gabor wel claimen dat de tijd teruggebracht
wordt tot 3 uur, maar stappen 1 en 2 heeft men niet in de hand -
een antivirus bedrijf is niet noodzakelijkerwijze het eerste
slachtoffer van een virus. Nu kan men wel zogenaamde
honeypots opzetten (vergelijkbaar met het "vangen" van spam)
maar dat is nog steeds geen garantie dat je als eerste
"getroffen" wordt. En wat stappen 3 en 4 betreft, deze verschilt
van virus tot virus. Een nieuwe variant van een bekend virus is
sneller te behandelen als een compleet nieuw virus. Tenslotte
heeft men stap 8 al helemaal niet in de hand, waardoor het
remedie er wel kan zijn, maar te weinig gebruikt wordt....
Daarbij komt nog eens een dosis gezonder competitie tussen
antivirusbedrijven, waardoor deze claim in mijn ogen niet meer is
dan wishful thinking.
snijden, door sneller definities uit te brengen. Stel je
toch een voor dat wormen nooit een kans zouden hebben, omdat
anti-virus bedrijven sneller gaan reageren.
Nee dames en heren, angst voor virussen, en de massale
uitbraak van een virus zo nu en dan is goed voor de
finalciele cijfers.
virus, worm en trojan ellende?
internet explorer in windows? Welke leek heeft binnen 3 uur een critical
security update gedraaid?
signature uitbrengen voor het virus er is?
Softwarefabrikanten zouden beter zo snel reageren en
gebruikers moeten hun systeem beter beveiligen en stoppen
met overal te klikken !
kunnen overnemen, in die zin dat ze de smtp port checken op
verkeer. Als ze bijvoorbeeld een programma mail zien
verzenden met een exe attachment, gewoon de gebruiker om
input vragen.
Waarom ben ik als leek niet veilig om te internetten???
* Rijdt u door Bagdad als Westerling in een open Dafje, vriendelijk
zwaaiend naar de op hun ziel getrapte Arabieren of in een Humvee
met RPG's en een pelotonnetje Black Hawks boven u? Waarom
moet u een spamfilter gebruiken als u de zinvolle mails nog wilt
herkennen? Waarom zijn volwassen zenders en volwassen
ontvangers nodig voor zinvolle communicatie? OK, ik stop al.
Er zit toch een
internet explorer in windows?
* Da's een contradictio in terminus (en dat is latijn, by the way).
Welke leek heeft binnen 3 uur een critical
security update gedraaid?
hoorde ik iemand spotten met het feit dat ik sprak over een degelijke
update van de beveiligingssoftwares.
verder was het wel die van symantec die me jaren geleden als een dwaas
bezag toen ik met bewijzen aankwam dat gator een backdoortrojaan in zich
heeft ingebouwd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.