'Bescherming tegen malware moet in besturingssysteem'
Gepubliceerd: Dinsdag 18 september 2007
Auteur: Wilbert de Vries en Maarten Reijnders
Om het hoofd te bieden aan gerichte aanvallen moeten beschermingsmaatregelen tegen malware worden ingebouwd in het besturingssysteem. Dat vindt althans een Poolse beveiligingsdeskundige.
Het is onvoldoende om aparte beveiligingssoftware toe te voegen aan besturingssystemen. Datvindt althans Joanna Rutkowska, een Poolse beveiligingsonderzoeker en directeur van Invisible Things Lab. "De beschermingssoftware van derde partijen moet gebruikmaken van hacks en trucs. En dat is niet goed."
De leveranciers van anti-virussoftware en de makers van malware zijn verwikkeld in een permanente wapenwedloop. Volgens Rutkowska is het nodig om naar nieuwe mogelijkheden te kijken om de beveiliging zeker te stellen. Ze pleit onder meer voor de ontwikkeling van een geautomatiseerde manier om de integriteit van een systeem te checken.
'Stomme gebruikers' zijn volgens Rutkowska slechts een deel van het beveiligingsprobleem. De beveiligingsexpert, die enige bekendheid verwierf met haar onderzoek naar rootkits en de beveiliging van Vista, meent dat ook gebruikers die wel goed opletten, in de problemen kunnen komen. Een gebruiker die bijvoorbeeld netjes gebruikmaakt van de verschillende privileges in Vista, kan nog steeds het slachtoffer worden van beveiligingsexploits, stelt Rutkowska.
Bron: Techworld
