Toename 'singletons' groot probleem voor antivirus

antivirus

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Dinsdag 20 april 2010
Auteur: Sander van der Meijs

Antivirus heeft te maken met een nieuw probleem. Het is malware die maar één keer voorkomt, en die zich dus niets aantrekt van signatures.

Ook Gdata geeft aan dat detectie van deze virussen een probleem vormt. Bij de bestrijding ervan moeten ander technieken worden ingezet dan signatures. GData gebruikt heuristics die kijken naar het profiel van de software. Symantec heeft er ook iets op gevonden, vertelt Welling. "Wij bieden reputation based technology. Daarmee kijken we naar de herkomst van een file, en de manier waarop het binnenkomt en nog een aantal andere factoren. Als het dan een flash-ding is van een onvertrouwde plaats, dan kunnen we de gebruiker tenminste waarschuwen. Vervolgens is het zijn eigen verantwoordelijkheid of hij het opent of niet." Beide beveiligers benadrukken wel dat dit complementaire technieken zijn, die samen met blacklisting moeten worden ingezet.

Botnets

Een andere verontrustende trend die Tom Welling ziet is verbonden aan een positief punt in het rapport. Symantec ziet steeds minder botnets. "Maar dat hoeft niet te betekenen dat ze er niet meer zijn. Het kan ook zijn dat we ze niet meer zien", zegt hij. Virussen als Conficker kunnen ze makkelijk meten, omdat die zich verspreiden via het netwerk. Maar malware die zich drive by verspreidt door een lek in een browser of plugin is minder makkelijk te traceren, omdat het geen gebruik maakt van het netwerk.

Ook Willems ziet een veranderend gebruik van botnets. "Botnets zijn niet van de baan", stelt hij. "Er is wel een daling, maar geen zware. Je ziet alleen niet meer van die hele grote en bekende, zoals Conficker." Maar er is volgens Willems wel een verschuiving in de trend. "Botnets worden tegenwoordig steeds meer gebruikt ter ondersteuning van de gerichte aanvallen. De botnets zorgen voor de financiering van de gerichte aanvallen." Er zijn duidelijke links tussen de verschillende activiteiten, dat is volgens Willems gebleken uit onderzoek van de verschillende opsporingsdiensten waar GData contact mee heeft, die de grotere verbanden zien tussen de verschillende criminele activiteiten. Dat maakt weer eens extra duidelijk dat er een hele economie schuilt achter de cybercrime, stelt Willems.

Volg de auteur op Twitter voor meer nieuws

Bron: Techworld

1 2 volgende »

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)