Nieuws
image

"Virusscanner niet ontwikkeld voor Stuxnet en Flame"

donderdag 31 mei 2012, 14:02 door Redactie, 5 reacties

Anti-virussoftware is niet ontwikkeld om tegen dreigingen als Flame, Stuxnet en Duqu bescherming te bieden. Dat zegt Sean Sullivan van het Finse F-Secure. "Commerciële virusscanners en beveiligingsproducten zijn ontwikkeld om je tegen veelvoorkomende dreigingen te beschermen, afkomstig van criminelen, boeven en digitaal tuig, en het is een continu gevecht. Het is niet ontwikkeld om je tegen het digitale equivalent van Seal Team Six te beschermen. Als je een doelwit bent, ben je niet veilig."

Aannemer
Volgens Sullivan is Flame niet ontwikkeld door een land, maar door een defensiebedrijf of aannemer. "De manier waarop Flame is gebouwd, suggereert dat het door een aannemer is ontwikkeld, een organisatie die hiervoor wordt betaald."

De dreiging van Flame zou inmiddels zijn uitgedoofd. "Flame is geen geheim meer en zal daarom verlaten worden. De operationele veiligheid is gecompromitteerd."

Reacties (5)
31-05-2012, 15:17 door Anoniem
Hallo, ik ben een virusscanner. Ik bescherm op basis van signatures en heuristische herkenning. Het maakt mij niets uit wie er achter de kwaadaardige software zit of het uiteindelijke doel is, zolang ik het maar kan herkennen bent u veilig. Helaas heeft mijn eigenaar niet altijd zin om mijn configuratie aan te passen dus komt hij met een excuus dat je niet volledig op zijn product moet vertrouwen door de maker van de kwaadaardige software. Die zou namelijk zo stout zijn dat hij er niets aan kan doen.

Sullivan lijkt naar mijn mening een defecte glazenbol te hebben. Software herkennen is voor hem wat lastig, maar de bouwer op goed geluk aanwijzen gaat hem goed af. Of heeft hij informatie die te complex is om in zijn virusscanner te bouwen?
01-06-2012, 01:21 door Anoniem
Ja,natuurlijk je hebt de security software toch eigenlijk alleen maar om indruk te maken op anderen en om boosaardige aanvallers vast af te schrikken,maar toch niet om echt malware te verwijderen!? Haha. Elke virusscanner moet ALLE dus ELK VIRUS KUNNEN HERKENNEN EN VERWIJDEREN.Kan een virusscanner dit niet,althans in onvoldoende mate,dan zal de fabrikant gaan merken dat bij tests hun security software er slecht vanaf komt en dat de trouwe gebruikers massaal gaan afhaken en naar de concurrent overstappen.Voorbeeld van zo'n bedrijf,ooit een grote speler is McAfee.Want niemand wil graag malware op zn pc of smartphone.Of wel soms?
01-06-2012, 02:12 door Anoniem
@15:17

F-Secure zegt de waarheid. De feiten liggen zo dat je eerst moet beschikken over samples voordat je traditioneel anti-malware kunt maken. Geen samples = geen updates = geen detectie.

Producten van doorsnee anti-malware bedrijven zijn niet geschikt voor de detectie van targeted attacks. Dat weet iedereen die ermee te maken heeft gehad (niet veel mensen dus), en de rest van security studenten heeft geen andere keus dan dat te leren van mensen die er wel verstand van hebben.
01-06-2012, 09:58 door Anoniem
Door Anoniem: Hallo, ik ben een virusscanner. Ik bescherm op basis van signatures en heuristische herkenning. Het maakt mij niets uit wie er achter de kwaadaardige software zit of het uiteindelijke doel is, zolang ik het maar kan herkennen bent u veilig. Helaas heeft mijn eigenaar niet altijd zin om mijn configuratie aan te passen dus komt hij met een excuus dat je niet volledig op zijn product moet vertrouwen door de maker van de kwaadaardige software. Die zou namelijk zo stout zijn dat hij er niets aan kan doen.

Sullivan lijkt naar mijn mening een defecte glazenbol te hebben. Software herkennen is voor hem wat lastig, maar de bouwer op goed geluk aanwijzen gaat hem goed af. Of heeft hij informatie die te complex is om in zijn virusscanner te bouwen?

Ik denk dat er wordt bedoeld dat het heel moeilijk is om een virus heuristisch te dedecteren met zero day's, veel aandacht om detectie te voorkomen, gecombineerd met een hele gerichte doelgroep waardoor het lang duurt voordat het wordt opgemerkt.
Nadat het virus bekend is geworden kan het meteen worden gededecteerd en "Flame is geen geheim meer en zal daarom verlaten worden".
04-06-2012, 11:00 door Anoniem
Flame is geen geheim meer en zal daarom verlaten worden

ZeuS's source files zijn al ergens in 2011 geleaked en wordt nog steeds gebruikt als origineel of om andere malware van op te bouwen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search