Hoofdcategorieën

[RSS] Index » Nieuws » Core » Software » 'Huidige antivirustechnologie te traag'

'Huidige antivirustechnologie te traag'

Door Yoeri Lauwers, dinsdag 5 oktober 2004 09:25
Bron: PC World, views: 20.167

Volgens een artikel op PC World worden antivirusprogramma's te traag om gebruikers voldoende te kunnen beschermen. Instant messaging wordt steeds populairder en zou volgens onderzoekers wel eens de volgende biotoop voor nieuwe wormen kunnen zijn. Slechts een paar geïnfecteerde gebruikers die verbonden zijn met een IM-netwerk zijn al voldoende om de wormen massaal te verspreiden. Om de verspreiding van de malware tegen te gaan zou men gebruikers die heel vaak online zijn en zeer veel contactpersonen hebben, kunnen afsluiten van het netwerk, aldus de onderzoekers. IM-netwerken zijn opgebouwd uit vele duizenden 'nodes', die allemaal kunnen communiceren maar niet rechtstreeks met elkaar verbonden zijn. Dit maakt de traditionele virusbestrijding niet efficiënt omdat de meeste gebruikers slechts een paar contactpersonen hebben.

Virus, wormHet zou dus efficiënter zijn om enkel die gebruikers te beschermen die veel meer contactpersonen hebben, maar dat is dan weer moeilijk omdat een worm zich zeer snel kan verspreiden. Een alternatief zou bestaan uit het in de gaten houden van het dataverkeer en te letten op tekens die kunnen wijzen op worm-activiteit. Dit principe wordt door HP 'virus throttling' genoemd. Het bedrijf diende overigens reeds een patentaanvraag in om op gelijkaardige wijze e-mailvirussen en worminfecties op bedrijfsnetwerken te stoppen.

Met 'virus throttling' wordt het aantal berichten dat een gebruiker naar contactpersonen buiten zijn 'working set', een groep contactpersonen waarmee hij regelmatig communiceert, kan sturen beperkt. Deze technologie zou efficiënt zijn omdat volgens HP zelfs mensen met honderden contactpersonen slechts een paar van die contacten op regelmatige basis spreken. HP geeft echter meteen toe dat de technologie enkel getest werd op bedrijfsnetwerken en nog niet op uitgebreide communicatiediensten als Microsofts MSN Messenger. Bovendien zou het systeem waarschijnlijk moeten aangepast worden aan gedrag van tieners. Zij kunnen bijvoorbeeld meer gesprekken op eenzelfde moment voeren.

Volgende 09:52
Vorige 08:53
Gesponsorde link
Arjen (House) logo ICT nog slimmer inzetten?

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 59 reacties zichtbaar590 Off-topic / Irrelevant: 58 reacties zichtbaar58+1 On-topic: 51 reacties zichtbaar51+2 Informatief: 17 reacties zichtbaar17+3 Must-read: 6 reacties zichtbaar6
«  1  2  3  »

Door Reacher, dinsdag 5 oktober 2004 09:30

Score: 1
Er wordt volgens mij niet echt gewezen naar het ondemand scannen maar meer het realtime protection systeem.

Door DavidAxe, dinsdag 5 oktober 2004 12:53

Score: 1
Lekkere virusscanner die 6 wormen bij je binnen laat komen.
:-)

Door Kaw, dinsdag 5 oktober 2004 09:33

Score: 0
* Bovendien zou het systeem waarschijnlijk moeten aangepast worden aan gedrag van tieners. Zij kunnen bijvoorbeeld meer gesprekken op eenzelfde moment voeren.

Die tieners ook altijd. Altijd anders en tegendraads.

Het bekijken van dataverkeer. Is dat niet het zelfde als achteraf praten? Ik bedoel: Het is dan toch al te laat?

Door RuL0R, dinsdag 5 oktober 2004 09:42

Score: 2
Het bekijken van dataverkeer. Is dat niet het zelfde als achteraf praten? Ik bedoel: Het is dan toch al te laat?
Je weet dan om wat voor worm het gaat en ook naar wie hij toe is gegaan, dus ook daar kan je ingrijpen.

Door erkje, woensdag 6 oktober 2004 12:30

Score: 1
Als je weet waar ie naartoe is kun je nog nix, want vandaaruit is ie ondertussen ook al hoogstwaarschijnlijk verspreid. Het is dan al niet meer tegen te houden. Je kan hooguit het virus achterna rennen en overal remedieën uitdelen, oftewel iedereen erop wijzen een virusscan uit te voeren.

Door X-Stuff, dinsdag 5 oktober 2004 09:43

Score: 2
Het bekijken van dataverkeer. Is dat niet het zelfde als achteraf praten? Ik bedoel: Het is dan toch al te laat?

Niet als het pakketje pas door wordt gestuurd nadat het gecontrolleerd is door bijvoorbeeld een hardware virus scanner.

Daarom moet het dus ook sneller.

Door sniek, dinsdag 5 oktober 2004 09:41

Score: 3
Om de IM snel te kunnen houden mag er niet teveel overhead in de datatransmissie zitten. Ms heeft er zo min mogelijk data in gestopt om bericht 1 van a naar b te krijgen. Reken maar uit wat 1 kb per bericht voor massa's aan dataverkeer gaat genereren werledwijd.

Dus extra beveiliging in de berichten zelf wordt heel duur. enige reële optie is de software zelf te beveiligen. Maarja, dan moet je wel 3 servicepacks verder kijken om het veilig te houden.

Door wolfmannetje, dinsdag 5 oktober 2004 09:42

Score: 0
Als het gaat om het scannen, das gewoon heel simpel, dat gaat niet sneller...dan zal de PC een upgrade nodig hebben...
Ik denk dat ze inderdaad bedoelen dat het uitbrengen van patterns en dat files die je versie verhogen. Maar....voor blijven kunnen ze het ook niet
Sommige scanners zijn redelijk up-to-date...Trend Micro, wil nog wel es een paar keer per week updaten, Bit defender ..dito...McAfee, das minder, die komt eens per week (Heeeel soms 2 maal per week)
Ik gebruik zelf BitDefender 8 (geloof ik) en ik ben daar zeer tevree mee
B-)

Door Kelfox, dinsdag 5 oktober 2004 09:43

Score: 3
Je kan toch live iets ondernemen, en niet pas achteraf?

Er zal dan wel wat seconden LAG zijn lijk mij tijdens het chatten, maar dan ben je van een groot gedeelte van de wormen af.

Door KnetterGek, dinsdag 5 oktober 2004 14:01

Score: 2
en een groot deel van je gebruikers, want die huppelen naar "Insecure Bonzi-chat" omdat dat nu eenmaal sneller leutert dan je veilige MSN of ICQ. Bedenk je je wel even dat ongeveer 90% van ale gebruikers vrolijk duizenden items malware op z'n pc heeft wonen, variërend van wormen, trojans en virussen tot adware, spyware en allerlij link-replacers.

Door ILUsion, dinsdag 5 oktober 2004 16:59

Score: 2
Dat is zever:
voor tekst heb je geen scanner nodig, dus 75 van alle verkeer valt weg als je gewoon plain-text gebruikt (met opmaaktalen moet je misschien meer opletten, als ze te uitgebreid zijn).
Als er bestanden doorgestuurd worden, kun je die gewoon tijdelijk op een FTP-server zetten (nu wordt rechtstreeks FTP-connectie gemaakt bij MSN, daar heb je dus wel een verdubbeling van het verkeer). Dat er lag zou bijkomen is geen groot probleem: er zit momenteel al een lag van enkele seconden op, als ze die wat wegwerken en een scanner plaatsen, merkt niemand er iets van (en als de lag maximaal 5 seconden is, dan is het nog aanvaardbaar).

Door erkje, woensdag 6 oktober 2004 12:33

Score: 1
Gelukkig dat we daar nu het Execute Disable Bit voor krijgen :P

Door Ardanwen, dinsdag 5 oktober 2004 09:45

Score: 3
Welke toestemmingen op je PC heeft een IM nodig? Enige wat het hoeft te doen is text, geluid en plaatjes te laten zien (GDI jpeg, duh), en voor de rest logs in z'n eigen directory te plaatsen.

Als windows z'n jpeg rendering heeft gefixed, en welk IM programma dat je gebruikt niet al te veel mag, ben je toch veilig?

Door obsidian, dinsdag 5 oktober 2004 09:58

Score: 1
Helaas werkt het niet zo makkelijk. De makers van wormen richten zich op gaten in een OS. Het niet veel mogen en het dichten van het jpeg gebeuren is dus niet voldoende. Je kan niet zeggen wat dan wel voldoende is, want je weet niet welke gaten er nog gevonden gaan worden. En door gebruik te maken van zo'n gat omzeil je dus de beveiligingen van het OS, dus regels instellen voor het IM programma hebben dan niet zo heel erg veel zin. (behalve dan de basis beveiliging)

Je kan er iig vanuit gaan dat zolang er gaten zitten in het OS, je gevaar zult lopen. En aangezien het onmogelijk is om een OS zonder gaten te ontwikkelen zal je dus altijd gevaar lopen.

Door -=bas=-, woensdag 6 oktober 2004 01:47

Score: 1
Als je enkel tekst en plaatjes wil tonen dan kan je ook 30 jaar oude systemen gebruiken.

Maar achter je rug om gebeurt er heel veel meer waar van alles fout kan gaan.
En mensen willen steeds meer functionaliteit en steeds meer verschillende zaken aan elkaar kunnen tonen/sturen.
Er hoeft maar 1 klein foutje gemaakt te worden en je PC is een potentieel slachtoffer. :)

Door maratropa, dinsdag 5 oktober 2004 09:45

Score: 3
De beste real time protection ben je zelf, denk ik altijd maar.

Door tweakerbee, dinsdag 5 oktober 2004 12:03

Score: 1
En de slechtste real-time protection m'n buurman. ;)

Door Ids Lupo, dinsdag 5 oktober 2004 22:42

Score: 1
Waar je allemaal al niet zeker van bent.

Door BarôZZa, dinsdag 5 oktober 2004 09:49

Score: 2
De werkwijze van de meeste antivirussoftware bevalt me nog steeds niet echt. Scannen alleen bestanden in plaats van vooral 'on the fly' te werken. Als een onzichtbare applicatie enorme aantallen mails gaat versturen, programma's gaat downloaden, registry gaat verkloten(dus de bekende keys die gebruikt worden door windows), dingen in de startup folder gaat zetten, systeembestanden gaat wijzigen, bestanden aanmaakt met namen als iexplore/explorer etc, dan moet daar volgens mij toch wat tegen gedaan kunnen worden. Je zou een enorm groot deel van de virussen op die manier al onschadelijk kunnen maken en bovendien zou het beter werken met nieuwe virussen.

Maar zolang er idioten bestaan die de attachment van een mail van gx2342-xx22a@hotmail.com met als subject 'bR|tN3YzZ B00b-iEzZ' opslaan, unzippen, hun virusscanner uitschakelen omdat ze gek worden van dat venstertje en vervolgens h0tboob13z.jpg.exe openen zullen we er altijd last van blijven houden.

@ Pietje Puk:
1) Tijdens het realtimescannen scannen ze je HD naar virusbestanden. Systeembestanden die worden aangetast merken ze niet op, net zoals fake-systeembestanden aanmaken, cruciale reg-keys die worden gewijzigd etc.

2) Als een onbekend bestand mails gaat versturen zal je firewall je er idd van op de hoogte stellen, maar je virusscanner zal niet vragen om hem te verwijderen. Bovendien werkt dit niet als een applicatie dit probeert om het via Outlook te proberen.

Als er twijfel zou zijn over of iets gewenst is zouden ze een popupje moeten doen.

Door Pietje Puk, dinsdag 5 oktober 2004 10:07

Score: 2
De werkwijze van de meeste antivirussoftware bevalt me nog steeds niet echt. Scannen alleen bestanden in plaats van vooral 'on the fly' te werken. Als een onzichtbare applicatie enorme aantallen mails gaat versturen, programma's gaat downloaden, registry gaat verkloten(dus de bekende keys die gebruikt worden door windows), dingen in de startup folder gaat zetten, systeembestanden gaat wijzigen, bestanden aanmaakt met namen als iexplore/explorer etc, dan moet daar volgens mij toch wat tegen gedaan kunnen worden
Je ligt duidelijk wat achter met de kennis over hoe beveiligingsproducten werken.
1) AV producten scannen meestal realtime in de achtergrond. Tenzij je het uitzet natuurlijk
2) Als een onbekende applicatie opeens mail gaat versturen zou een firewall je daarvan op de hoogte moeten stellen en de mails blokkeren totdat jij daar toestemming voor hebt gegeven.

Wijzigingen in de systeemconfiguratie kunnen ook gemonitort worden maar het is lastig om aan te geven wat gewenst is en wat niet. Maar er zijn wel programma's zijn die bepaalde acties kunnen onderscheppen en die zullen de komende jaren waarschijnlijk ook wel beter worden.

Door Buggle, dinsdag 5 oktober 2004 11:28

Score: 1
Ik zou zeggen probeer BitDefender eens.

Door catfish, dinsdag 5 oktober 2004 11:53

Score: 1
elke deftige antivirus controleerd ook uitgaande mail, waar nog maar eens uit blijkt hoe weinig mensen een antivirus hebben/updaten

Door WhiteDog, dinsdag 5 oktober 2004 09:50

Score: 2
Ik zie het probleem niet. als ze ervoor zorgen dat er enkel raw text verstuurd word (zoals nu) is er geen enkel probleem. Tenzij ze ineens een bug in de ascii table vinden ofzo :7

Microsoft en AOL moeten hun IM software maar beter beveiligen en misschien toch maar is overstappen op een "open" standaard.

Het klinkt meer als een nieuwe melkkoe voor de AV-fabrikanten :7

Door Steven, dinsdag 5 oktober 2004 15:36

Score: 1
Spelletjes, voice-chat, custom-smileys, bestanden uitwisselen...

Allemaal mogelijkheden voor fouten en dus voor virussen

Door yorndejong, dinsdag 5 oktober 2004 21:30

Score: 1
Toen vlogen er opeens 50 vensters open met de tekst:
"Hey man! Chck this out! http://hotbitches.com/wewantyou/installer.asp"

Het marktaandeel van IE is nog altijd vrij groot...

Snap je waar ik heen wil?

Door ExO_DsR, dinsdag 5 oktober 2004 09:57

Score: 2
ik vraag mij af hoe ze gaan bepalen wat het max aan messages is voordat ze u dan gaan afsluiten? als ik iets aan het regelen ben voor op stap te gaan, dan heb ik ook al snel 10 a 15 kaderkes open staan... (en nee, ik heb het tiener-zijn reeds een paar jaar verlaten)

zou het ook niet gebruikt kunnen worden om al de IM-netwerken opnieuw te scheiden ?? (ik denk aan het blocken van vb. Trillian of zo (met trillian heb ik tot nu toe nog nooit last gehad van alle wormen/name-hacks/andere brol die zich op het MSN-netwerk bevinden..))
ik hoop dat mijn trillianneke dan nog gaat blijven werken en niet als virus-software op mijn pc wordt gezien.. (dit zal waarschijnlijk niet, omdat de berichten die verstuurd worden normaal toch identiek zijn aan de berichten gestuurd door msn, maar ge weet maar nooit wat ze implementeren als ze eenmaal bezig zijn..)

ik vind eerder dat iedere virusschrijver met een molensteen om de hals enz..
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 09:52
Vorige 08:53
VNU Media logo Hosted by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden - Uw Privacy - Algemene Voorwaarden

Uitgever van: