Securitypakketten scoren slecht in exploits-test

Testmachine draaide op Windows XP SP2 die niet volledig gepatcht is, en met een aantal "kwetsbare" programma's geïnstalleerd. Reden voor de slechte scores is volgens het Deense bedrijf dat het fundamentele uitgangspunt van de suites niet deugt. "Deze resultaten laten duidelijk zien dat de grote securityleveranciers zich niet richten op kwetsbaarheden" |Dat is dus wel een heel goedkope manier om de verantwoording voor het eigen product af te schuiven.
Niet de eigenlijke software fabrikant wordt hier verantwoordelijk gesteld, maar de anti mallware schrijvers.

Het is al jaren bekend dat malware scanners die met signatures werken nauwelijks kans hebben wanneer er een "nieuw" exploit opduikt; 20% success vind ik verbazingwekkend hoog. Dat betekent wel dat een nieuwe worm 80% kans heeft om een Windows machine te besmetten voordat de anti-virus fabrikanten er een signature voor hebben. Wat mij verbaast is het gemak waarmee Secunia 300 exploits bij elkaar raapt.

"Patchen blijft belangrijk"; zal Windows ooit waterdicht worden?

gebruikers zijn nog altijd de zwakste schakel, en die kun je ook niet patchen
wel de-patchen (de netwerkkabel dat is)

Tsja, het grootste lek zit nog altijd tussen toetsenbord en stoel...

De realiteit is nu eenmaal dat ontwikkelaars nooit alle mogelijke scenario's kunnen bedenken, laat staan testen. Zeker niet wanneer het software betreft die ook nog eens afhankelijk is van door anderen in elkaar gefabriekte programmatuur.

Tel daarbij op dat velen lak hebben aan patches en updates (ik las op een of ander forum zelfs het algemene advies om Windows maar niet te updaten, als het ogenschijnlijk probleemloos werkt; advies gegeven door een zogenaamde professional).

De security suites claimen een hoop extra veiligheid te kunnen bieden, maar blijkens dit onderzoek is dit dus niet het geval. Nu moeten we hier wel even bij bedenken dat de suites meer doen dan alleen het voorkomen dat bepaalde exploits benut kunnen worden. Het probleem is inderdaad dat deze software "by design" reactief is i.p.v. proactief. Wellicht ziet een grote security-softwarefabrikant er brood in eens te kijken of dit anders kan?

Blijft het feit dat ome Piet op de hoek vaak geen idee heeft van wat-ie nu weer binnenhaalt: "Ik kreeg een paar meldingen te zien dat ik iets moest downloaden, heb ik dus maar gedaan - en nu doet-ie het niet meer!"

Best jammer dat ESET NOD32 en Avira niet zijn getest. Ben ook benieuwd hoe de dure appliances het ervan af brengen.

En natuurlijk hadden de systemen volledig gepatched moeten zijn. Maar inderdaad de ervaring is dat de troep gewoon dwars door de zogenaamde security suites heen komt (als je maar doorklikt komt dat wel goed).

Had de CEO van Cisco niet gezegd dat de kosten van patchen en beveiliging beter anders besteed kunnen worden. Met name het gedrag van de gebruiker bepaalt overigens de mate van kwetsbaarheid.