McAfee wacht het gevaar niet langer af

Blue-Sky · 25 feb 2005, 15:55

<img src="http://upload.userbase.be/upload/mcafee_proactief.jpg" align="left" width="120" height="100"> Antivirusbedrijf McAfee besloot onlangs om dagelijks virusdefinities uit te gaan brengen, omdat wekelijks te veel virussen het licht zien. Zelfs dagelijkse updates zijn eigenlijk onvoldoende, meent het bedrijf. Daarom wordt er steeds meer de nadruk gelegd om de gebruikte methodiek bij aanvallen te herkennen, in plaats van achteraf met virusbeschrijvingen op de proppen te komen. "We moeten pro-actief in plaats van reactief leren reageren", aldus Greg Day van McAfee.

Virussen, spyware en wormen verschillen in methodiek weinig van elkaar. Ze maken veelal gebruik van dezelfde lekken, misbruiken bufferproblemen om code op de geïnfecteerde computer te krijgen.

Eenmaal actief is het gedrag ook hetzelfde: er worden massaal e-mails uitgestuurd, de virusschrijver krijgt een melding (per mail of via websites) dat er pc's succesvol zijn geïnfecteerd, een achterdeur wordt actief om de computer van op afstand te kunnen bedienen en vervolgens neemt de computer zelf deel aan de infectie of het kwaadaardige gedrag.

"Vroeger wilden virusmakers vooral laten zien dat ze zich toegang konden verschaffen tot een machine. Nu zijn de beweegredenen veelal puur commercieel", aldus Day.

Netwerken van geïnfecteerde computers worden verhuurd als mailservers voor spammers. Een online 'casino' werd onlangs in een gecoördineerde aanval een tijdje offline gedwongen, waarna de afpersers contact opnamen over een vergoeding om herhaling te voorkomen.

De hardware en netwerksoftware herkennen en blokkeren virusactiviteit, ook als er machines in het netwerk zijn die niet van patches zijn voorzien en in andere gevallen geïnfecteerd zouden zijn geraakt. Zogenaamde rogue-machines die niet bij het netwerk bekend zijn, worden eerst 'ondervraagd' en krijgen bij onbevredigende respons geen of beperkte toegang.

Ook Microsoft werkt aan een dergelijke automatische 'isolatie' van onbekende of potentieel gevaarlijke machines. McAfee neemt verder deel aan het Clean Pipes-initiatief, dat deze technologie "hoog in de voedselketen" bij providers wil installeren.

Bron: ZDNet.be van 25 februari 2005

Akira · 25 feb 2005, 17:37

yaaay kvind mcaffee enterprise av toch nog steeds een van de beste av's en nu wellicht dagelijkse virusscans:D

ik controleer me pc om de 2 maand op vuils, nooit echt veel gevonden, virussen zeker niet.

maar dat hangt ook voor een groot deel af af van het feit dak geen IE meer gebruik

gimic · 25 feb 2005, 21:06

symantec antivirus corporate is ook niet slecht, vandaag 25 februari en virus defs zijn nu van 23 maart rev. 7 dus zijn er 7 updates in 2 dagen tijd

greetz

25 feb 2005, 22:26

gimic schreef:vandaag 25 februari en virus defs zijn nu van 23 maart rev. 7

Nice, updaten voor de virussen die nog moeten geschreven worden

Blue-Sky · 25 feb 2005, 22:40

Sub Zero schreef:Nice, updaten voor de virussen die nog moeten geschreven worden

Wel men neemt al voorzorgen in die zin dat men de patronen van kwaadaardige code al detecteert en actie onderneemt reeds voor de code zich nestelt.
Ook heb ik al ondervonden dat Norton Antivirus & Firewall uitstekend samenwerkt met de Firewall van ServicePack2- en bovendien ook nog aangevuld wordt met Spy-Sweeper. (in mijn geval)
Hier een screenshot van Spy-sweeper nadat voordien een controle gedaan was door Norton Antivirus.
(Beetje overkill denk ik, maar dus geen Spyware meer te bespeuren)