Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Software » Beheer & Beveiliging » Symantec claimt snellere virusscan met Norton 2009-serie

Symantec claimt snellere virusscan met Norton 2009-serie

Door Dimitri Reijerman, dinsdag 16 september 2008 20:17, views: 18.554

Symantec heeft twee updates uitgebracht van Norton Security en Norton Antivirus. De fabrikant claimt dat zijn producten beter presteren tijdens het scannen op malware dan die van de concurrentie.

De voornaamste vernieuwing in de 2009-serie is volgens Symantec te vinden in de scanengine. In plaats van het scannen op een immer uitdijende zwarte lijst van malware-signatures, kiest de scanner uit de Norton-stal voor het hanteren van een white list. Daarmee worden handtekeningen van bestanden die als veilig worden geacht en op vrijwel alle Windows-installaties zijn terug te vinden, binnen de gebruikersgroep van Norton-producten gedeeld. Bestanden die onbekend zijn binnen de centraal beheerde database worden wel direct aan een controle onderworpen. Updates voor de 'veilige' lijst worden door middel van een continue stream aangeboden, iets dat door Symantec wordt omschreven als 'pulse updates'.

Symantec-logo Symantec claimt dat dankzij deze 'nieuwe' methode de virusscanner zijn werk sneller doet dan de concurrentie die onder andere met zwarte lijsten werken, mede omdat de veel compactere whitelist in ram wordt opgeslagen. Bovendien zou de whitelist-methode aanmerkelijk minder cpu-cycles en geheugenverbruik opslokken dan bij vorige versies het geval was. Hoewel nog moet blijken hoe goed de scanner in de praktijk werkt, gaven diverse medewerkers van Symantec tijdens de lancering van de nieuwe productlijn aan dat het bedrijf voorlopig niet van plan is om de whitelist met anderen te delen, ondanks de potentie om er binnen de industrie een mogelijk efficientere aanpak mee te realiseren of zelfs tot een openbare whitelist te komen.

Behalve een aangepaste scanengine heeft Symantec ook gesleuteld aan de installatieprocedure van Norton Security en Antivirus. Deze zou slechts met enkele muisklikken bedrijfsklaar zijn. Ook de gui is aangepakt, terwijl de scanner ook geen dialogen zou tonen tijdens full screen activities, zoals gaming of het bekijken van een film. Norton Security 2009 en Norton Antivirus 2009 hebben een adviesprijs van respectievelijk 59,99 en 39,99 euro.

Volgende 20:40 Wall Street Journal ververst site en krijgt sociale functies
Vorige 19:11 Myspace laat gebruikers direct filmpjes uploaden met videocamera
Advertentie

Categorieën

Lees meer over

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 80 reacties zichtbaar800 Off-topic / Irrelevant: 74 reacties zichtbaar74+1 On-topic: 24 reacties zichtbaar24+2 Informatief: 17 reacties zichtbaar17+3 Spotlight: 0 reacties zichtbaar0
«  1  2  3  »

Door FireDrunk, dinsdag 16 september 2008 20:21

Score: 0
Als die lijst nou openbaar zou worden, zou het ook leuk zijn.

Ik neem aan dat die bestanden door middel van MD5 hashes worden herkend?
Is dit niet te "hacken"?

Door AtleX, dinsdag 16 september 2008 20:39

Score: 0
Ja, want MD5 is allang gekraakt, zie http://en.wikipedia.org/wiki/Md5. Ik hoop dat als ze hashen ze een wat veiligere methode gebruiken, zoals SHA1. Hashen is trouwens behoorlijk intensief, dus of dat dat de gebruikte methode is betwijfel ik.

Door Jism, dinsdag 16 september 2008 21:03

Score: 0
MD5 is niet gekraakt. Dat het te bruteforcen valt is een heel ander verhaal dan dat MD5 officieel gekraakt zou zijn.

Door Repsaj_Nav, dinsdag 16 september 2008 21:16

Score: 2
Het is niet gekraakt in de zin van dat je van de hash terug kan gaan naar de oorspronkelijke input.
Er zijn echter wel onderzoekers die een aantal files kon maken met dezelfde MD5-hash. In dat opzicht zou je het dus wel als gekraakt kunnen beschouwen.
offtopic:
Daar hadden ze een leuk geintje mee uitgehaald :) Ze zeiden dat ze wisten wie de winnaar was van de verkiezingen, en zetten alleen de hash van het bestand online, zogenaamd om de stemming niet te beïnvloeden. Ze hadden voor alle kandidaten een bestand gemaakt en alle bestanden leverden dezelfde hash op. Zo hadden ze dus altijd gelijk!

Door Sybesma, dinsdag 16 september 2008 23:25

Score: 0
Het is niet gekraakt in de zin van dat je van de hash terug kan gaan naar de oorspronkelijke input
En dat zal ook nooit gebeuren...

Het is immers een hash

Door Blade, woensdag 17 september 2008 00:41

Score: 0
Inderdaad, maar het zou theoretisch nog wel zo kunnen zijn dat het mogelijk wordt om, gegeven een hash, alle plaintexts van lengte <= n te berekenen die aan die hash voldoen.

Dan zou het pas ECHT gekraakt zijn, maar ook dat zit er voorlopig nog niet in.

Door tjboschl, woensdag 17 september 2008 01:04

Score: 0
Maar dat kan je doen Blade.

1. Maak een lijst met alle strings van bijvoorbeeld acht tekens
2. Bereken hier een hash bij

Nu kun je bij elke hash alle plaintext van lengte <= 8 vinden.

Je kan zelfs zeggen of de hash bestaat voor een string van <= 8 tekens.

Goal driven search noemen ze dat.

Door bbr, woensdag 17 september 2008 09:02

Score: 2
Een hash hoeft echter niet uniek te zijn.

Het zou in theorie mogelijk zijn om voor 2 bestanden boven een bepaalde size dezelfde hash te krijgen. Hoewel die kans wel 1 op veel is. Daarom moet ook altijd de bestands grootte worden bekeken icm de hash waarde.

Als je een hash terug zou kunnen rekenen, zou je een text bestand van 10 MB kunnen comprimeren in een klein stringetje. Lijkt me niet realistisch :)

Door YopY, woensdag 17 september 2008 10:59

Score: 0
Realistisch niet, maar wel handig :). Maar ja, met een hash zou je dus twee compleet verschillende bestanden terug kunnen krijgen.

Door tjboschl, dinsdag 16 september 2008 23:57

Score: 1
De oorlog in Irak is ook nog niet verloren. Toch doet de volgende president er goed aan een exit strategie te bedenken.

Wie nu nog MD5 voor nieuwe software gebruikt is gewoon dom bezig. Zelfs microsoft is overgestapt op SHA-256 voor serieuze toepassingen.

Zoals Bruce Scheier zegt: "Cryptographic attacks always get better, but they never get worse"

Door maxjuh, woensdag 17 september 2008 10:14

Score: 2
MD5 is helemaal niet gekraakt!

Het probleem dat MD5 heeft is dat je van één bestand twee dezelfde hashes kan krijgen. MAAR dit kan je alleen voor elkaar krijgen als je zelf van te voren kan bepalen hoe de data er precies uit ziet. Je kan dus niet zomaar iets aanpassen in een willekeurig bestand zonder dat de hash veranderd.

Maar als je op rainbow tables in je reactie mikt daar heeft natuurlijk elke hash last van (ook SHA), maar dit kan je weer grotendeels oplossen door salt te gebruiken.

Door BRAINLESS01, dinsdag 16 september 2008 20:21

Score: 0
Het zal mij benieuwen, Norton staat bij mij nou niet echt bekend om zijn snelle software. Het idee van een whitelist is (als het echt werkt) wel geniaal.

Door latka, woensdag 17 september 2008 08:00

Score: 0
Ik kan me nog een virusscanner van nederlandse bodem herinneren in het dostijdperk die iedere file scande en als deze geen virus bevatte een checksum van het gecontroleerde bestand opsloeg. Als het bestand weer gescand moest worden dan hoefde alleen de checksum opnieuw berekend te worden in plaats van een complete (echte) analyse van het bestand. Dat is zo mogelijk nog slimmer dan wat Norton hier doet. Ben de naam van het programma even kwijt (wordt ook niet meer gemaakt), maar het concept heb ik nooit meer teruggezien.

Door OsOItalO, woensdag 17 september 2008 09:22

Score: 0
Volgens mij was dat Thunderbyte Antivirus (TBAV). Gebruikten ze waar ik toen systeempjes (Win 3.11) onderhield. Erg irritant want elke keer nadat je software geinstalleerd had ging TBAV je daar vragen over stellen. Deden wij bij systeembeheer dat niet dan kregen we gegarandeerd constant vragen van gebruikers.
Maar het werkte overigens wel!

Door bigbadbull, woensdag 17 september 2008 10:59

Score: 2
klopt, heb die ook lang gebruikt.
Was ook een van de eerst die met heuristisch scannen af kwam.
Maar dit was wegens het gezaag zoals door OsOltalo beschreven, niet echt weggelegd voor de gemiddelde leek, je moest dat wel goed interpreteren.

Door dasiro, woensdag 17 september 2008 08:38

Score: 0
da's omdat je over het verleden praat en geen norton 360 hebt gebruikt

Door n00bs, dinsdag 16 september 2008 20:23

Score: 0
Dat zou dan voor het eerst zijn :+
Ik wacht wel af totdat hier de resultaten bekend zijn: http://www.av-comparatives.org/

Door Donenzone, dinsdag 16 september 2008 20:32

Score: 0
Resultaten over detectie zijn er al. De 2009-versie scoort ietsje beter dan die van 2008, maar echt veel verschil maakt het niet. Beide halen een Advanced+-rating.

Door sprankel, dinsdag 16 september 2008 20:23

Score: 0
Het werd eens tijd dat ze eens iets gingen doen aan hun veel te zwaar anti-virus pakket. Het heeft altijd enorm traag gedraaid. Bovendien vond ik Norton een van de slechtste pakketen die je kon krijgen. Bij een echt zware aanval ligt Norton er onmiddelijk uit terwijl andere zich wel staande kunnen houden. Dat is natuurlijk persoonlijkke ervaring maar ik heb altijd wel al gemerkt dat veel mensen mij daar gewoon in volgden.

Door KimG, dinsdag 16 september 2008 21:34

Score: 1
Norton voor consumenten is inderdaad log, traag & bloated ... Echter moet je eens op zoek gaan naar hun corporate producten. Supersnel & nooit problemen mee. Verder heb je gelijk dat Norton niet altijd doet wat het moet doen, als pc-technieker van de 'familie' heb ik de zelfde ervaring. Zoals virussen waarvan Norton zegt dat ze weg zijn die blijven terugkomen etc. Hopelijk is er met de 2009 versie verbetering.

@ Arfman, ik heb het nog niet getest met 6500 clients :) , maar in ons klein netwerk doet het wat het moet doen.

[Reactie gewijzigd door KimG op dinsdag 16 september 2008 21:52]

Door Arfman, dinsdag 16 september 2008 21:41

Score: 0
Nooit problemen mee?
Ze hadden een paar jaar geleden een leuke managementinterface, maar de scansnelheden, logheid en de enorme gaten die ze laten vallen in de verdediging van je PC maakt dat wij met 6500 clients overstappen op een ander product.

Door Arfman, woensdag 17 september 2008 08:34

Score: 0
@KimG: ik weet zeker dat het niet doet wat het moet doen. Nieuwe virussen en spyware komen zonder problemen langs jullie Symantec software, probeer het maar eens op een testwerkstation :)

Door Meekoh, woensdag 17 september 2008 09:06

Score: 0
Wacht maar totdat je schijven wat voller raken. Ohja en begin al helemaal niet aan te komen met software als sourcesafe/svn etc (sourcecode bewaarsoftware) want daar heeft symantec echt ruzie mee.

Feit is als bij ons een sweep wordt gedaan is mijn computer de hele ochtend niet vooruit te branden. En nee ik heb geen trage computer.
Wij gaan binnenkort dus ook overstappen op de concurentie.

Door bigbadbull, woensdag 17 september 2008 11:03

Score: 2
Ook geen goede ervaring met hun corporate versies.
de 7, viel nog mee van snelheid, maar viel teveel door de mand op herkenning.
Toegegeven dat de 7 mijn laatste poging was.
om goed te zijn zou je voor elke scannen en sandbox-pc op je netwerk moeten zetten.
en kijken wie er alarm slaat.
dat is niet echt praktisch.


Heb het statement "nooit problemen mee, nooit geklaagd over virussen" al veel gehoord.
Wil niet zeggen dat er geen virussen op hun systemen staan.
Helaas, altijd het afwegen tussen info geven en verzwijgen is niet gemakkelijk.
Norton zwijgt soms nogal en maakt het de gebruiker zogezegd gemakkelijk. Wat zeker niet garant staat voor veilige systemen.

[Reactie gewijzigd door bigbadbull op woensdag 17 september 2008 11:06]

Door Moraxv, dinsdag 16 september 2008 20:26

Score: 2
Wat een onzin.
De white-list zal, naar ik mag aannemen, bestaan uit de standaardsoftware die op veel pc's geinstalleerd is (Windows en Office etc.)
De personen die eigenlijk alleen dat maar op hun pc hebben staan zullen dan dus een snellere scan hebben maar dat zijn tevens de personen die een zeer laag risico lopen op virusbesmetting.
De personen die van alles en nog wat van internet af plukken hebben een hoger risico en voor hen zal het ook vrijwel geen voordeel opleveren.

Door Aikon, dinsdag 16 september 2008 20:59

Score: 2
Voor zover ik uit het artikel begrijp wordt eerst de whitelist erbij gepakt, staat het te scannen object niet in die lijst, dan wordt de ouderwetse blacklist methode alsnog gebruikt. Hierdoor duurt het scannen van een onbekend object dus iets langer inderdaad, maar naarmate de whitelist completer wordt zal dit steeds verder afnemen.

Ik vind whitelisten een betere methode dan blacklisten, maar jammer dat ze de lijst niet openbaar maken. Maar goed, nu kunnen ze natuurlijk concurreren op whitelist compleetheid, wellicht is deze marktwerking ook gunstig. Het kabinet zal er waarschijnlijk wel achter staan ;)

Door YopY, woensdag 17 september 2008 11:01

Score: 2
Het voordeel van een whitelist tegenover een blacklist is in dit geval een kwestie van welke is groter - zijn er meer 'veilige' bestanden dan 'onveilige' bestanden, in dit geval. De kleinste lijst is het snelst.

Door bigbadbull, woensdag 17 september 2008 11:11

Score: 2
Hoeveel miljarden propere programma's bestaan er wel niet ? die white list zal dus ook lang worden.
Verder zal ook de white list "gescand" moeten worden want het is niet omdat ik office gebruik, dat er geen virus in mijn office kan zitten !

dus moeten ze dat ook controleren, dus ook mijn versie en patch level bekijken.
Kijken welke update er geïnstalleerd zijn, ...

Door catfish, woensdag 17 september 2008 00:02

Score: 2
de office gebruikers zijn ook meestal de mensen met een tragere pc, op zich vind ik het een zeer goed idee, het zal wel niet lang duren voor anderen het overnemen
als ze hun white list goed bijwerken zal er heel snel een uitgebreide lijst zijn, daarbij, als ze het slim aanpakken, kan hij ook "leren" (ik vind het raar dat dit nu pas "uitgevonden" is): elke dag scant de meeste scanners dezelfde bestanden bij het opstarten, als je dit 1x doet en dan een unieke sleutel bewaard, kan je bij de volgende keer gewoon kijken of het nog hetzelfde bestand is, zoja => next, zonee even grondig scannen

Door trevanian, dinsdag 16 september 2008 20:26

Score: 0
Bestanden die onbekend zijn binnen de centraal beheerde database worden wel direct aan een controle onderworpen.

Ik snap die snelheidsverbetering dan ook niet want alles wordt dus uiteindelijk tóch gescand!? :?

Door Sgreehder, dinsdag 16 september 2008 22:03

Score: 0
Een bestand doorzoeken met een lijst met handtekeningen van virussen is kennelijk intensiever dan een lijst met handtekeningen van bekende programma's en bestanden. Ik kan me er op zich wel wat bij voorstellen dat er meer virussen in omloop zijn, dan bestanden op een gemiddelde computer.

Door Zamman, dinsdag 16 september 2008 20:29

Score: 0
En doen ze ook eens wat aan die minimum specs?

256 meg ram, en dan Norton internet security installeren. Met shared video geheugen op een laptop. Ik maak dus klanten mee die klagen over traag opstarten. Ik vroeg hoe traag, antwoord 26 minuten.

Zelfs op een half gig loopt het niet lekker, het is van den zotte dat het zoveel resources vreet. Zeker als je weet dat verschillende lichtgewicht concurrenten regelmatig beter weten te scoren.

Door Souchirou, dinsdag 16 september 2008 20:38

Score: 0
Moet je voor de lol eens norton internet security eens handmatig verwijderen inclusief register keys van norton, symanyec etc... laatste keer dat ik dat moest doen was ik er meer dan een uur mee bezig.

Door Stoel, dinsdag 16 september 2008 20:41

Score: 1
Daar heb je de Symantec Removal Tool voor :)

Door filenox, dinsdag 16 september 2008 20:42

Score: 0
Waarom zou je zo software gaan verwijderen ? :p
Doe het gewoon via de uninstaller, of nog beter via deze Norton Removal Tool.

Verder heb ik toch nog vragen bij deze techniek,
wat gebeurd er dan als je exotische software gebruikt enz.

Door Souchirou, dinsdag 16 september 2008 20:47

Score: 0
Ja... nu wel toen niet (is al weer een tijd geleden) sowieso elk bedrijf dat geen goede volledige uninstall wil me leveren komt er bij mij niet in zeker niet als antivirus zijnde..

Door klaasbram, dinsdag 16 september 2008 23:03

Score: 0
Rnav en Rnis bestond daarvoor ook al heel lang hoor in ieder geval in 2001 toen ik er zelf nog regelmatig mee werkte.

Door Rogresalor, woensdag 17 september 2008 08:39

Score: 0
Herkenbaar op oude machines.

Mijn Amilo heeft maar 768 MB RAM en 256 MB shared en met NIS is het een ramp en lijkt het apparaat zelfs te hangen en duurt het 20 seconden eer een venster verschijnt. Nu zonder NIS is het ding RAP voor hetgeen hij moet doen. Voor gamen heb ik ook een laptop met 2048 MB werkelijk bruikbaar en daar merkte je de traagheid van NIS veel minder, maar zonder ook groot verschil.

256 MB laptop, shared video (192 MB vrij) en Windows XP erop en dan NIS.
26 minuten is nog rap dan. Ik heb al respect dát het opstart.
Bezuinigen op RAM is nooit slim geweest en dat gold al in het 386 tijdperk.

Edoch ik dit wel heel goed nieuws vind. De whitelist bevat echter niet alleen maar Office, dat is klets, maar ook vele andere producten. Ik ben blij dat Symantec het probleem erkent en inziet. Vind ik wel dapper en moedig. Positief dus :)

Door Souchirou, dinsdag 16 september 2008 20:32

Score: 1
In plaats van het scannen op een immer uitdijende zwarte lijst van malware-signatures, kiest de scanner uit de Norton-stal voor het hanteren van een white list.
Wow... respect als ze dit voor elkaar krijgen. Er komen continu nieuwe programma's uit die moeten ze dan wel allemaal binnen een acceptabele tijd toevoegen aan die white list.

En hoe doen ze dat precies eigenlijk? Ik bedoel stel app x versie 1.0 staat op de white list. Die app draaid na een maand automatisch een update naar 2.0 werkt daan door norton meteen die applicatie niet meer? En zo wel waar controleren ze dan op.. de naam? dan zou als de applicatieX.exe en applicatieX.exe (met een virus) als veilig bestempeld moeten worden anders zou het updaten van applicaties niet mogelijk zijn tot dat Symantec eens zin krijgt om de update toe te voegen want die applicatieX.exe zou net zo goed een update kunnen zijn dat kan die applicatie white list niet ruiken.

En ik zie zo ook al meteen een stapel aanklachten binnen komen van bedrijven waarvan de applicatie wordt bestempeld als een virus terwijl deze toch een gewone, goede applicatie is die toevallig niet in de lijst staat.

Hoewel het wel meer cpu/memory zal kosten lijkt het mij beter / veiliger om te scannen op het gedrag van een applicatie. En het is nu niet echt dat mensen zich al te druk zullen maken over cpu/memory gebruikt elke beetje moderne pc heeft minimaal een 2core cpu en minimaal 2gig geheugen of meer.

Door Svennetjee, dinsdag 16 september 2008 20:51

Score: 0
Bestanden die onbekend zijn binnen de centraal beheerde database worden wel direct aan een controle onderworpen.
Wel even lezen ;)
Vraag me niet mijn mening over het hele idee, maar als ze echt snelheidswinst er mee boeken..

[Reactie gewijzigd door Svennetjee op dinsdag 16 september 2008 20:52]

Door Fallen Angel, dinsdag 16 september 2008 20:54

Score: 2
Als de app niet op de whitelist staat wordt ie gescanned en vergeleken met de blacklist. Dat is zoals alle virusscanners het nu doen. Dus je krijgt in princiepe niet meer false positives dan nu.

Snelheidsvoordeel zal er bij veel home users zeker zijn. Als de standaard office + internet + media apps in die whitelist zitten, en er goede afspraken zijn met de fabrikanten daarvan wat betreft de updates lijkt het me voor 80% van de mensen een goed iets.

Dit werkt natuurlijk niet voor veel tweakers die vage / onbekende of zelfgeschreven apps gebruiken en deze ook nog eens veel installeren en/of verwijderen. Maar goed, dat is dan ook in eerste instantie niet de doelgroep :)

Door latka, woensdag 17 september 2008 08:02

Score: 0
Ik vraag me af of die whitelist ook niet explodeert: er is niet zoiets als Office 2003. Er zijn vele smaken afhankelijk van de patches die je geinstalleerd hebt (en dat zijn er nogal wat!).

Door Rizon, woensdag 17 september 2008 12:24

Score: 0
Maar er zijn nog altijd meer virussen die een bestand infecteren dan er versies van een bestand zijn. Enkel bij enkele zeer drukke bestanden in de windows map die reeds van in het begin bestaan zal het omgekeerd zijn.

Door YopY, woensdag 17 september 2008 11:03

Score: 2
[...]


Wow... respect als ze dit voor elkaar krijgen. Er komen continu nieuwe programma's uit die moeten ze dan wel allemaal binnen een acceptabele tijd toevoegen aan die white list.
Da's nu toch ook zo met virussen? Er zit niet zoveel verschil tussen het bijhouden van virussen of veilige programma's hoor, tenminste niet in dit geval. Als er een onbekend bestand binnenkomt gaat Norton het gewoon doorsturen naar het hoofdkwartier, waar het nagekeken wordt en op de witten danwel zwarte lijst gezet wordt.

Door wowi, dinsdag 16 september 2008 20:34

Score: 0
Hee dit is toch het idee dat hitmanpro ook gaat doen??
In de nieuwe beta, wie aapt wie na??

Door Svennetjee, dinsdag 16 september 2008 20:50

Score: 0
Als dit echt gaat werken, denk ik dat ik wel ga overstappen van ESET terug naar Symantec, groot nadeel van Norton was altijd de intensieve cpu belasting en de enorm lange startup-procedure. Als ze die kwijt zijn, zijn ze voor mij weer een waardig alternatief.

Door Kaasje123, dinsdag 16 september 2008 20:57

Score: 0
Wat is er mis dan met Eset dat je eigenlijk liever Norton wil behalve kwa snelheid? Eset is nog steeds één van de betere scanners ondanks het wat spartaanse uiterlijk. Volgens mij is Eset zelfs goedkoper?

Door Gero71, dinsdag 16 september 2008 22:15

Score: 0
Die lange opstart-procedure en cpu belasting hebben ze in de 2008 versie al weggewerkt.
Tot 2004 altijd NIS gedraaid, toen werd het steeds zwaarder en logger. Vanaf die tijd NOD32 van Eset met Sygate als firewall, later Smart Security van Eset, maar sinds de 2008 versie draait NIS weer.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 20:40 Wall Street Journal ververst site en krijgt sociale functies
Vorige 19:11 Myspace laat gebruikers direct filmpjes uploaden met videocamera
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011