Gepubliceerd: Donderdag 16 oktober 2008
Leveranciers van beveiligingssoftware zijn uitermate kritisch over een test die Secunia deze week heeft gepubliceerd van verschillende antivirussuites.
Toon volledig artikel
Secunia's test toont haarfijn aan waar het grote gat zit in de standaard virusscaners: nieuwe exploits. De test heeft weinig waarde als het gaat om een vergelijking tuzzen de verschillende producten omdat alle geteste producten falen.
Het verbaast me niet dat de "veiligheidsverkopers" hier fel op regeren; het is in de branche niet gebruikelijk om de gaten in de produkten naar buiten te brengen.
Net zomin is het gebruikelijk om eigen falen op anderen af te schuiven.
Het gevaar van denken zoals Secunita ligt hem naar mijn mening in het feit dat Microsoft en andere software bedrijven te veel hun eigen beveiligings probleem gaan afschuiven op de anti malware schrijvers.
Als er een exploit wordt ontdekt in een programma dan wel operating systeem dan moeten de anti malware schrijvers er maar voor zorgen dat deze niet wordt uitgebuit, in plaats van dat de software bedrijven zelf een patch dan wel update uitbrengen om het probleem op te lossen.
Erger, het kan op een gegeven moment zelfs zo lopen dat patches en updates worden uitgesteld omdat men ervan uit gaat dat anti malware bedrijven er maar voor moeten zorgen dat gebruikers er geen last van hebben, waardoor patches en updates maanden na het ontdekken van de exploits pas worden uitgebracht.
Volgens mij hebben ze er een probleem mee dat ze niet de actieve exploits getest hebben maar de lijken van de exploits.
Secunia zet een boef in de garage en die wordt niet ontdekt.
Wat de leveranciers terecht opmerken is dat er allerlei maatregelen zijn die er voor zorgen dat die boef niet in de garage kan komen.
Maar is uiteindelijk de ene WC eend tegen de andere WC eend.....
Wat de softwaremakers aanvechten is de methode waarop getest is en ik denk dat ze voor de helft gelijk hebben. Met name de test met de 144 malicious files is wat vreemd. Ik kan me inderdaad voorstellen dat veel producten de beveiliging hiertegen niet op filescan niveau doen maar op een ander niveau.
Het is wel verbazingwekkend dat nagenoeg alle geteste producten geen of nauwelijks (behalve Norton die het waarschijnlijk dankzij de filescan nog redelijk doet) beveiliging bieden bij browser exploits als de betreffende pagina wordt geopend in de browser. Dan zouden toch alle security mechanismen van een beveiligingspakket actief moeten zijn.
Ik denk dat veel beveiligingspakketen by-design geen bescherming hiervoor bieden. En je kan je ook afvragen of dat moet. Aan de andere kant, waarom ook niet ?...
Ik heb Windows 98, met openoffice 1.2 en ik gebruik notepad als antivirussuite...
Zou deze machine wel goed scoren in de secunia test?
De secunia test rammelt aan alle kanten en is bijna niet serieus te nemen. Blijft natuurlijk wel de discussie nieuwe/actieve exploits vs update's.
Welke bescherming je nodig hebt hangt van het gebruik van je systeem af:
- hangt het systeem aan het Internet?
- wordt het gebruikt om email te ontvangen en te verzenden?
- wordt het gebruikt voor webbrowsen?
- worden er regelmatig bestanden uitgewisseld met andere systemen?
- wat is de waarde van de gegevens op het systeem? (Wat kost wissen en herinstalleren?)
- wat is de waarde van de andere systemen op je LAN?
Je vergeet:
-Hoe veel pr0n wordt er bekeken.
-Hoe vaak wordt er op "UW PC HEEFT EEN PROBLEEM KLIK HIER VOOR DE GRATIZ OPLOSSING" geklikt
-De mate van interesse in pics van brineyz!
-Hoeveel te kort is jan ;)
-De goede relatie met de snikkende weduwe van OBIWANO ADUGIBOELY
-En natuurlijk weer heel actueel de te goedkope leningen
:D
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
