Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 72 reacties
Bron: CRN, submitter: Cyw00d

Japanse onderzoekers hebben een chip ontwikkeld die de strijd tegen virussen aan moet gaan. De chip, die in een router geplaatst kan worden, houdt virussen tegen nog voordat ze een computer bereikt hebben.

Volgens Eiichi Takahashi, onderzoeker bij het National Institute of Advanced Industrial Science and Technology, zal de door hem gemaakte chip de manier van virusbestrijding blijvend veranderen. Antivirussoftware, die de computer vertraagt, hoeft niet meer geïnstalleerd te worden. De chip kan ook gebruikt worden om virussen in mobiele telefoons en pda's te voorkomen. Er zitten nog wel nadelen aan het nieuwe systeem; de chip moet beschrijfbaar zijn om nieuwe virusdefinities te kunnen downloaden; dit maakt het een kostbare zaak. Een beschrijfbare chip zal nu nog maar enkele honderden virussen kunnen herkennen, terwijl verschillende opensourcepakketten definities van circa 70.000 exemplaren bevatten.

Virusbestrijding op chipCommercieel gezien is de chip nu nog niet interessant. Takahashi hoopt een overheidsbeurs te krijgen om de komende vijf jaar een chip te ontwikkelen die veel meer virussen kan herkennen. Over vijf jaar verlopen ook enkele grote patenten op programmeerbare chips, iets dat massaproductie van de antiviruschip tegen die tijd eenvoudiger zal maken. De Japanners zijn overigens niet de enige die zich met hardwarematige viruspreventie in routers bezighouden. Checkpoint Software Technologies, het moederbedrijf van ZoneLabs, maakte vorige week bekend een gelijksoortige router op de markt te brengen.

Moderatie-faq Wijzig weergave

Reacties (72)

Hoe zit dit dan met false positives??? Met een softwarematige oplossing kun je nog altijd zelf een keuze maken. Moet je nu dan elke keer naar je router gaan?
Dit is nog een een uitvinding. eindelijk geen gekloot meer met virusscanners die bij het opstarten van je pc het hele process vertragen. gelijk scheelt het processor gebruik, werkgeheugen en harde schijf ruimte (niet dat dat laatste een probleem is) maar de vraag is natuurlijk wel. kan het ook je pc scannen. anders zal je altijd alsnog een virusscanner nodig hebben.
Enige nadeel is dat je virussen op verschillende manieren binnen kunt krijgen.
Denk aan een Rar-archive die je op je hdd zet en dan uitpakt.
of op CD/DVD/USB-stick.
er is alleen wel 1 ding... De virussen die je op de CD ofzo krijgt worden ook eerst van het internet af gehaald, dus MOCHT de chip standaard worden, dan zou je toch 90% van de dingen tegenhouden ( je houdt natuurlijk niet tegen wat van de hacker rechtstreeks op de PC wordt gezet met een CD inderdaad ). Als je ziet hoe weinig er dan nog overblijft om tegen te houden, dan hoeven de virusscanners geen Internet Monitor meer te hebben, dus gaat zowieso je internet véél sneller. Ook hoeven ze alleen maar te scannen als er een CD geplaatst wordt ofzo, dus alléén dan wordt je geheugen gebruikt, voor de rest zou je eigenlijk geen virusscanner meer nodig hebben lijkt mij zo :P
Je vergeet hier een klein dingetje. Namelijk dat je geen controlle hebt over wat anderen doen. Het is gewoon niet zo dat iedereen een goede firewall neerzet. Aannemen dat je veilig bent omdat je veilig kan zijn als de hele wereld meewerkt is als aannemen dat elke auto voor een zebrapad stopt. Niet iets wat ik je zou aanraden.

Op veiligheidsgebied moet je juist uitgaan van de stelling dat niets en niemand te vertrouwen is. Met als gevolg dat je inderdaad USB poorten, CDRoms, Emails, P2P netwerken enz enz enz allemaal moet beveiligen. Veel bedrijven gaan tegenwoordig zo ver dat ze zelfs andere werkstations op het interne netwerk niet vertrouwen. Zomaar je harddisk delen met andere leden van je werkgroepje is in die bedrijven dan ook geen optie.
Waar hebben we het nu helemaal over. We werken op dual-core gigahertz processoren en lopen dan te emmeren over die paar % die een software virusscanner gebruikt om te scannen. Jaren geleden werkte een scanner misschien nog wat vertragend maar nu hoeft dat echt niet meer zo merkbaar te zijn.

Ik denk dat het gewoon niet haalbaar is om dit soort dingen met een dedicated chip te bestrijden.
Jaren geleden werkte een scanner misschien nog wat vertragend maar nu hoeft dat echt niet meer zo merkbaar te zijn.
Ik werk op kantoor met een redelijk moderne laptop maar de virusscanner (McAfee) werkt zo vertragend dat ik hem standaard uit moet zetten. Overigens komt dat volgens mij niet alleen door cpu-belasting maar ook door harddisk-access.

Computers zijn tegenwoordige wel sneller dan vroeger, maar de lijst met virusdefinities is evenredig meegegroeid.
Misschien moet je eens een andere virusscanner gebruiken? Er zijn er zat (zelfs gratis) die maar weinig performance verlies geven.
@G33R7:
ga eens werken bij een grote IT'er - iedereen krijgt dezelfde laptop met dezelfde AV software die centraal beheerd wordt. Jouw suggestie is geweldig voor thuis, maar den werkenden mensch heeft zich (helaas) vaak in een corporate keurslijf te wurmen.
Ook bij ons is het af en toe feest als McAfee weer eens loos gaat.
ik raad je aan om een Avira antivir te proberen, deze scanner vreet veel minder resources
McAffee is inderdaad een zwaar pakket, er zijn echter voldoende goede antivirus tools te vinden op internet. Ik gebruik zelf al lange tijd AVG Free en dit bevalt mij erg goed. Dit kun je vinden op http://free.grisoft.com/.
Ik denk dat het gewoon niet haalbaar is om dit soort dingen met een dedicated chip te bestrijden.
juist wel.

In routers werk je namelijk niet met de 3GHz chips die we in PC's kennen. Routers werken met mips of risc processoren, en veelal tel je daar nog in MHz'en.

In zo'n bak kun je niet werken met een aditioneel stukje software die even nog wat virusdetectie doet, daar zul je wel degelijk een seperate processor voor nodig hebben omdat anders misschien je router overbelast wordt.

Overigens zie ik hier meer markt voor aan de kant van de gebruiker (de router op lokatie bij de gebruiker), dan bij ISP's. Bij ISP's heb je namelijk te maken met een paar Terabyte per dag wat gescanned zou worden, en dat is op backbone / border routers gewoon niet te doen.
Ja dat roept iedereen ook wel. En ik heb het idee dat er tegenwoordig inderdaad eerst voor het oog geprogrammeerd wordt en dan voor het resource gebruik.

Maar goed tel maar eens op... live messenger, virusscanner, firewall, skype, torrent client, daemon tools, samurize, een browser en outlook.... je bent zo een heleboel kwijt aan al die programma's die stuk voor stuk niet zo zuinig geprogrammeerd zijn en ik neem aan dat mensen nog kunnen tellen.
Op mijn Windows XP systeem is bijna continue 700MB RAM weg. Laten we het dan nog maar niet over HD ruimte en access en CPU hebben
Ik weet niet wat voor virusscanner jij gebruikt, maar op mijn AMD 4200X2 met 750 Gb aan totale schijfruimte (goed vol) is Kaspersky een hele dag bezig om een full scan te doen. En daar wordt je systeem wel degelijk een stuk trager van, ja... vooral door de HD-access.
Nou, kom eens met wat nieuws. Vroeger had Thunderbyte een ISA kaart voor in de PC die ongeveer hetzelfde deed. Voor meer informatie:
http://utopia.ision.nl/users/veldman/frans/dutch/tbav.htm (pas op: popups)
Het is slechts heel tijdelijk heel leuk, daarna houdt het op als de virussen geupdate zin aan de situatie en de chip misschien zelfs gaan misbruiken, alles door eenmens gemaakt is door een mens te kraken, en dit is te lang te vast van vorm, of je moet hem los gaan zitten flashen, wat dan op zichzelf juist weer extra risico is, omdat je dan een site/file kan hacken en er wat in kan stoppen....
Dit is dus leuk op papier voor een korte tijd, maar eigenlijk zinloos.
Ja, dit gaat goed totdat de virussen deze chip overnemen en hem uitschakelen
Das de insteek van dit project dat dergelijke acties niet meer kunnen gebeuren.

Overigens blijf je volgens mij toch altijd software gebruiken want het lijkt me dat zo.n chip ook met regelmaat een softwarematige update moet krijgen.
in dan een corupte update.........
Ja, precies mijn idee. Gezien de firmware van modems eigenlijk altijd al geupdate kan worden, moet zoiets nu ook al mogelijk zijn. Als de processorkracht van een modem groter wordt, wordt dit alleen maar makkelijker. Een leuke proof-of-concept voor de virusschrijvers. Een virus dat zichzelf in firmware nestelt. Dit kan misschien zelfs in een DVD-brander. Waarbij af en toe een kopie van het virus wordt meegeschreven bij het branden.
Anti-virus op hardware matige firewalls/routers bestaat toch al langer ? bvb: Kapersky of trendmicro AV op de Juniper Netscreen FireWall's.

Maar ik persoonlijk vind dat niet goed genoeg, omdat:
1 Je niet simpel kan controleren als je AV up to date is.
2 Kapersky en trendmicro niet de betrouwbaarste zijn imho
3 De router een flinke permance deuk krijgt, als hij alle inbound http, smtp, https, ftp, messenger en co pakketten scant.
Je moet het ook zien als een "second line of defense." Dus als de engine op de firewall van Trend is, zorg je ervoor dat op alle hosts geen Trend AV scanner staat, maar een ander merk.
Bestaat dat niet al veel langer in dure Cisco switches?
Niet in switches, maar wel in bijvoorbeeld een Cisco ASA 5500 met CSC-SSM-module.

Maar da's eigenlijk een complete pc op een insteekmodule, met daarop een Trend Micro scanner.

Ik weet niet hoe duur dit chipje moet gaan worden, maar ik gok er wel op dat het goedkoper is dan een ASA. ;)
Astaro firewalls hebben dit ook, deze zijn zelfs gratis voor home-use
software of virtualisatie product..
de gratis versie omvat geen hardware!!!
bedoel je geen netscreen :r
Ten eerste, de netscreen is niet van Cisco, ik denk dat je de Pix bedoeld.

Ten tweede, de netscreen is absoluut geen slecht apparaat, het vereist wel wat kennis maar het zijn toch goede firewalls.
Echt nieuw is dit niet.

Thunderbyte had al in 1989 (of zo) een hardwarematig antivirus kaartje, dat je zo in een ISA slot in je PC zette. Hoefde je niet eens te updaten, want het zocht geen virussen op, maar "ontdekte" (en blokkeerde) verdachte handelingen, die erop duiden dat een virus actief was.

Werkte prima.

Lees het Thunderbyte verhaal

O ja, en ook nog een Nederlands product !
Ah goeie ouwe TBAV... Dat brengt de herinneringen aan MS-DOS boven. Het was inderdaad iets van 3x sneller dan alle andere scanners, met McAfee een goeie tweede. De heuristic scanner pikte een enorme hoop zooi op. Met de komst van Win95 en TBAV's windows versie liep de populariteit van het product ineens terug leek het wel, zonder dat daar een goede reden voor was.

Meer on topic: In feite is het belachelijk dat er hardware wordt gemaakt om virusproblemen te ondervangen die in feite door het besturingssysteem mogelijk worden gemaakt. Je kunt als je windows draait duizenden euro's besteden aan lapmiddelen in hardware en software vorm, waarvan je je toch mag afvragen of dat nou nodig was geweest als Microsoft fatsoenlijkere besturingssystemen zou maken. Er is een hele industrie rond de gaten die MS heeft laten vallen.
En jij denkt dat het mogelijk is om een veilig systeem te bouwen zonder heel erg aan flexibiliteit in te moeten leveren? Natuurlijk zou het best wat veiliger kunnen maar zolang je het OS niet fysiek ontoegankelijk maakt om te beschrijven loop je risico's.
aan de site te zien zal het idd wel écht een heel goed produkt zijn geweest...
En later onchip antivirus in de bios.
Het wachten is op de popup chip en het Engelse gerecht spam & chips.
Uit Nederland.... uit mijn dorp zelfs :Y)
Met de tegenwoordige grote en snelle hardware-resources is het geen probleem om op de achtergrond een virusscanner te draaien.

Deze chip oplossing zoals genoemd in het artikel is een virus-definitie scanner. Probleem bij virus-definities of virus-profiling is dat deze virussen bekend moeten zijn. Nieuwe virussen hebben daar door grote kans zich toch enige tijd te verspreiden.

Een beter oplossing zou zijn een wijziging van het operatingsysteem. Om net als vroeger bij de C64, Amiga en Atari ST het OS te draaien vanuit een read-only situatie eventueel vanaf flash-rom/ram of eprom. Tevens zou dit de reboot-tijden aanzienlijk verkorten. Als executables read-only zijn is een deel van het probleem opgelost.

Andere problemen zijn boot-sectors en embedded scripting in applicaties en operatingsystemen. Door scripts heb je in feite een executable die is ingebed in een e-mail of word document. Daarmee is de opzet van het Paard van Troje al weer in zicht. Embedded scripting kan erg handig zijn maar is zeker niet veilig.

Door de opkomst van het internet is bestands-uitwisseling tussen computers explosief toegenomen en daarme tevens de risico's en besmettingen. Veel internet-cafes draaien hun pc-clients dan ook vanaf een bootable cd-rom en kunnen op deze manier infecties voorkomen. Een simpele reboot en het systeem is weer clean net als bij het even aan- en uitzetten van de (good old:-) Commodore 64 of Amiga.
Niet om het een of ander maar zelfs op de ST had je toch al wat virussen die in de bootsector van een HD konen komen, en netjes werden geladen als het systeem werd gestart met HD. (om nog maar te zwijgen van het feit dat de meeste floppy's niet op write protected konden als je geen HD had en toch wat op wou slaan)
(.. plus dat er zoveel werd gekopieerd dat het makkelijker was de floppy op rw te laten staan dan telkens die $#% schuifjes om te zetten)

Mijn punt wat ik eigenlijk wil maken is dat een OS niet beinvloed hoeft te worden, zolang de code maar ergens wordt uitgevoerd op een systeem.
(Anders hadden we immers geen http://www.uvk2000.com/ nodig gehad op de Atari.)
Inderdaad, op de Amiga, ST, 8086 en zelfs C64 had je al virussen. Deze verspreidde zich hoofdzakelijk via floppies of cassettebandjes(C64). Bootsector-virussen die zich tijdens raadplegen van schijf direct in het geheugen nestelden om vervolgens elke schijf die verwisseld werd te besmetten.

Andere virussen in die tijd plakten zich voor of achter een executable zodat de omvang(in bytes) van het programma wijzigde.

Als de command.com op je pc (8086/8088, XT: 4,77 Mhz, 20Mb Hd) destijds steeds groter werd ofwel een aanzienlijk grote had aangenomen, dan wist je dat de rapen gaar waren ;-)
20 Megabyte HD? Dat kost meer dan heel die pc die je noemt in die tijd
Ik was begin 1990 de gelukkige gebruiker van een 8088 met 9,54MHz proc, 40MB HD, single speed CD-ROM drive en VGA kaart. Kostte toen 1500 gulden, evenveel als de bijbehorende monitor en evenveel als een van de eerste HP Deskjet 500 printers. Kan dus prima dat je een jaartje eerder een 20MB uitvoering kocht.
Stuur ik een copy van een virus aan een antivirus bedrijf....gefeliciteerd wordt er netjes uit gefilterd :z
Indien jij een kopie stuurt, dan is deze neem ik aan nog niet bekend in de allerdaagse virusdefinities en zal dan ook niet gefilterd worden..?
ed_x.....soms zijn mensen te serieus.
:*)
Er blijft altijd de mogelijkheid dat er virussen op een manier tussen computers worden uitgewisselt waarbij de router geen zicht heeft op de data, zoals bijvoorbeeld met SFTP (encrytped).
Je hebt dus altijd nog ook antivirus software nodig op de computers zelf. En als als je dat hebt, is antivirus op de router niet meer dan een extra backup die niet altijd werkt en potensieel problemen kan veroorzaaken.
Vrij nutteloos dus.
Je weet zelf ook wel dat zeker 90% van de virusen gewoon per mail verstuurd worden, en eigenlijk wormen zijn.

Neemt niet weg dat ik het ook een nutteloos apparaat vind, maar om een andere reden. Windows heeft ernstig last van het 'default permit effect'
http://www.ranum.com/secu...security/editorials/dumb/
Punt is ook dat niet alle virussen altijd binnenkomen via het web, maar ook op de computer via media zoals dvd's usb enzo!
En alle data moet dan toch via die chip verlopen. Waarbij de virusscanner de zwakke schakel zou zijn, wordt dat nu de traagheid van die chip... want alle data moet erlangs.
Het punt is idd dat het allemaal door de chip heen moet. Je kan de meeste firewalls ook omzeilen door een pakket van 8GB te versturen (verdeeld in meerdere packers dmv "IP Fragmentation"). Wat doet die chip er mee? Voegt hij alle packets netjes samen en gaat dan kijken of er een virus in zit (dan moet hij wel veel RAM hebben)? Of bekijkt hij dat per packet? In het laatste geval kan je dus dmv IP Fragmentation het virus opdelen per byte en verzenden, hierdoor kan hij dan het virus ook niet zien. Er is genoeg te doen om dit te omzeilen.

Het zal enkel het "standaard" virusspul tegen houden, en is idd alleen bedoeld als "extra beveiligingslaag", de virusscanner op de computer is nog steeds nodig.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True