Seuraa 
Viestejä518

Tutkimuksen tulokset eivät yllätä sillä monet muut vastaavat ovat voineet osoittaa miten pieni osa haittaohjelmista pystytään nykyisin edes tunnistamaan saatikka että niille voidaan tehdä oikeastaan yhtään mitään. Impervan tutkimuksen kiinnostava tulos löydettiin siinä kuinka pitämällä matalaa profiilia kykenivät haittaohjelmien väsääjät parantamaan onnistumismahdollisuuksiaan.

A study released in December by US security outfit Imperva has tipped a bucket on the multi-billion-dollar anti-virus industry, claiming that initial detection rates are as low as five percent, and concluding that enterprise and consumer anti-virus spend “is not proportional to its effectiveness”.

Working in conjunction with students from the Technion-Israel Institute of Technology, the company tested 82 malware samples against 40 anti-virus products including offerings from Microsoft, Symantec, McAfee and Kaspersky.

The test revealed that while catalogued viruses are well-detected, “less than 5% of anti-virus solutions in the study were able to initially detect previously non-cataloged viruses and that many solutions took up to a month or longer following the initial scan to update their signatures.”

Interestingly, the study revealed that virus writers improve their chance of evading detection by keeping a low profile. If an infection is spreading rapidly, it provides a large number of identical samples that feed into the anti-virus detection databases.




http://www.theregister.co.uk/2013/01/01 ... s_rubbish/

“Science is the belief in the ignorance of the experts” – Richard Feynman

Sivut

Kommentit (79)

molineux
Seuraa 
Viestejä518

Impervan tutkimuksen tuloksien mukaan haittaohjelmista tunnistettiin seuraavalla onnistumisprosenteilla:

ESET-NOD 32: 7%
Avast: 9%
McAfee: 0%
Kaspersky: 14%
Symantec: 5%
Antiy AVL: 51%
ClamAV: 38%
ViRobot: 30%
Total Defense: 19%
ByteHero : 5%
Super AntiSpyware: 5%

Entä kuinka monta viikkoa meni torjuntaohjelmilla niiden haittaohjelmien tunnistamisessa joita ensimmäisellä kerralla ei onnistuttu tunnistamaan?

Kaspersky: 4 viikkoa
TrendMicro: 1½ viikkoa
Symantec: 2½ viikkoa
Avast: 4 viikkoa
McAfee: 4 viikkoa

http://www.imperva.com/download.asp?id=324

“Science is the belief in the ignorance of the experts” – Richard Feynman

Pacanus Rusticanus
Seuraa 
Viestejä7845

Asia on sikäliskin ajankohtainen, että poliisi sai Suomessa vuoden vaihteessa oikeuden käyttää tietokonehaittaohjelmia osana teknistä valvontaa ja rikostiedustelua.

Ogelmaksi muodostuu se, että kun teknistä valvontaa ja tiedustelua tehdään, sille altistuu huomattava määrä sivullisia ihmisiä. Tietoturva käsitteenä on saanut uusia piirteitä sen jälkeen kun valtiot ovat alkaneet julkisesti hyväksyä tietokonevirusten käytön yhtenä työkaluna muiden joukossa. USA mm. on tehnyt tätä pitkään kansallisen turvallisuuden nimissä. Nyt kun käyttöä hyväksytään laajenevasti lailla myös siviiliviranomaisille se avaa kokonaan uudet näkymät alalle.

- Ubi bene, ibi patria -

Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
ID10T
Seuraa 
Viestejä3901

Virustorjuntaohjelmien heikoille tunnistustuloksille on tietysti syynä myös se, että niillä voidaan torjua vain tunnettuja uhkia, eli jokainen uusi virus on ensin tuntematon, kunnes siitä on saatu riittävästi havaintoja ja sen toimintatavat tunnetaan.

Muisti pettää
Seuraa 
Viestejä89

Juu, ei tässä oikeastaan muu auta kuin surffailla oletuksella että kaikki mitä teet tai kirjoitat koneellasi, taltioidaan sekä kotimaisten että ulkomaalaisten viranomaisten toimesta. Näin ei välttämättä tapahdu, mutta antihaittaohjelmat eivät pysty varmistamaan sitä.

Järjestelmät olisi pitänyt jo aikoja sitten rakentaa niin että softaa ei koneelle asenneta muuta kuin järjestelmän tuottaneen tahon pakettihallintaohjelmiston kautta, jolloin haittaohjelmien ymppääminen koneille muodostuisi huomattavasti hankalammaksi. Windows-järjestelmän mukana kuluttajia totutettiin siihen että hiirellä klikkaamalla mistä tahansa milloin tahansa mikä tahansa suorittava ohjelma voitiin asentaa. En sinänsä usko siihen etteikö Microsoft olisi kyennyt tuollaista järjestelmää luomaan jo kauan sitten. Oliko motiivina juuri se että ihmiset pitivät siitä että sen kummemmin mitään kyselemättä he saattoivat yhdellä klikkauksella asentaa mitä tahansa koneelle. Koetaanko pakettihallintaohjelmien kautta tapahtuva ohjelman asentaminen jotenkin "kahlitsevaksi"?

Se että tietoturva-asioissa haetaan apua kolmannen osapuolen tietoturvasoftasta on jo jonkinasteinen tappion tunnustaminen järjestelmän rakentajalta.

Varaktori
Seuraa 
Viestejä777
ralf64
Järjestelmät olisi pitänyt jo aikoja sitten rakentaa niin että softaa ei koneelle asenneta muuta kuin järjestelmän tuottaneen tahon pakettihallintaohjelmiston kautta, jolloin haittaohjelmien ymppääminen koneille muodostuisi huomattavasti hankalammaksi.



http://seclists.org/fulldisclosure/2006/Mar/128

Noinkin voi käydä. Onneksi aika harvinaista.

Kulmikkat silmälasinlinssit. Ymmärtäisin, jos lastensadun kuutiopäinen robotti haluaisi sellaiset, mutta ihmiselle ne eivät sovi.
http://www.youtube.com/watch?v=PLNR4xfh1Qc

---
Seuraa 
Viestejä3561
ID10T
Virustorjuntaohjelmien heikoille tunnistustuloksille on tietysti syynä myös se, että niillä voidaan torjua vain tunnettuja uhkia, eli jokainen uusi virus on ensin tuntematon, kunnes siitä on saatu riittävästi havaintoja ja sen toimintatavat tunnetaan.

Tämä on toisaalta ihan totta. Tosin jos uhka noudattaa tunnettuja menetelmiä, se voidaan tunnistaa sitä kautta epäilyttäväksi ja eristää se ilman, että sitä vielä osattais tunnistaa.
Itse olen F-Securen labraan lähettänyt sähköpostiliitteenä aikoinani saaman viruksen. Melko pian sain vastauksen että tiedosto pitää sisällään jonkin haittaohjelman ja sen tutkimista jatketaan. Päivitin F-Securen virustunnisteet ja tarkistin sen jälkeen tiedoston ja nyt se osasi varoittaa tiedoston sisältävästä uhasta.
Melko nopeaa toimintaa F-Securelta, mutta hankala sanoa kauanko olisi kestänyt ilman asiakkaan proaktiivisuutta. F-Securesta ei myöskään olisi ollut iloa jos olisin avannut ko. fileen.

ROOSTER
Seuraa 
Viestejä5002

Kauhean paljon uhrataan aikaa ja rahaa virusasian kanssa värkkäämällä. Kun vielä olin w-käyttäjä oli alinomaa vaikeuksia. Maksoin satasia virustorjujista jotka vain hidastivat ja kaatoivat koneen ja keskeyttivät tekemiseni.

Muutamaan otteeseen virus-torjunta-virus kombinaatio sai koneeni niin solmuun ettei ilman ammattiapua selvinnyt.

Kokeilin linuxia kaikesta vastapropagandasta huolimatta enkä ole sen jälkeen viruksiin törmännyt.

Sillä rahalla minkä taannoin laitoin virustorjuntaan ja seurauksien korjailuun saisi nykyään muutaman laadukkaan kannettavan, kyseessä on siis ison rahan iso bisnes.

Hyvää tässä on se, että isonW:n touhut aiheuttavat jatkuvaa konekannan uusimispainetta vaadittavan lisäkapasiteetin takia ja edellisen sukupolven koneita saa yleensä edullisesti.

Yleinen mielipide on aina väärässä.

Astronomy
Seuraa 
Viestejä3976
Jäärä
ID10T
Virustorjuntaohjelmien heikoille tunnistustuloksille on tietysti syynä myös se, että niillä voidaan torjua vain tunnettuja uhkia, eli jokainen uusi virus on ensin tuntematon, kunnes siitä on saatu riittävästi havaintoja ja sen toimintatavat tunnetaan.

Tämä on toisaalta ihan totta. Tosin jos uhka noudattaa tunnettuja menetelmiä, se voidaan tunnistaa sitä kautta epäilyttäväksi ja eristää se ilman, että sitä vielä osattais tunnistaa.
Itse olen F-Securen labraan lähettänyt sähköpostiliitteenä aikoinani saaman viruksen. Melko pian sain vastauksen että tiedosto pitää sisällään jonkin haittaohjelman ja sen tutkimista jatketaan. Päivitin F-Securen virustunnisteet ja tarkistin sen jälkeen tiedoston ja nyt se osasi varoittaa tiedoston sisältävästä uhasta.
Melko nopeaa toimintaa F-Securelta, mutta hankala sanoa kauanko olisi kestänyt ilman asiakkaan proaktiivisuutta. F-Securesta ei myöskään olisi ollut iloa jos olisin avannut ko. fileen.

Mitä jos poistaa koneestaan kaikki virusturvat? Miten kauan kestää, että kone on niin täynnä sontaa että se näkyy käytön aikana? Meinaan sitä, että itselläni on vain perusilmaiset versiot virusturvasta ja palomuurista, ja ei mitään ongelmia haittaohjelmien suhteen. Jos olisi aikaa ja varaa, niin voisi piruuttaan laittaa nettiin alastoman koneen, ja seurata miten se itsesaastuttaa itsensä...

"The universe is a big place, perhaps the biggest".
"Those of you who believe in telekinetics, raise my hand".
Kurt Vonnegut
"Voihan fusk." Minä

---
Seuraa 
Viestejä3561
ROOSTER
Kauhean paljon uhrataan aikaa ja rahaa virusasian kanssa värkkäämällä. Kun vielä olin w-käyttäjä oli alinomaa vaikeuksia. Maksoin satasia virustorjujista jotka vain hidastivat ja kaatoivat koneen ja keskeyttivät tekemiseni.

Muutamaan otteeseen virus-torjunta-virus kombinaatio sai koneeni niin solmuun ettei ilman ammattiapua selvinnyt.

Kokeilin linuxia kaikesta vastapropagandasta huolimatta enkä ole sen jälkeen viruksiin törmännyt.

Sillä rahalla minkä taannoin laitoin virustorjuntaan ja seurauksien korjailuun saisi nykyään muutaman laadukkaan kannettavan, kyseessä on siis ison rahan iso bisnes.

Hyvää tässä on se, että isonW:n touhut aiheuttavat jatkuvaa konekannan uusimispainetta vaadittavan lisäkapasiteetin takia ja edellisen sukupolven koneita saa yleensä edullisesti.


Se, että olet joskus tehnyt mielenvikaisia asioita ei tietenkään ole muun kuin sinun itsesi vika.
Meikäläisellä on ollut Windows "aina", enkä ole markkaakaan laittanut virustorjuntasovelluksiin, kuten en myöskään ole päätynyt niiden osalta ratkaisuihin jotka olisivat hidastaneet konettani tai saaneet sen tyystin solmuun.
Itselläni ei tätä virusongelmaa ole koskaan esiintynyt, mutta toki niitä on Windowseille tehty pilvin pimein. En vaan ymmärrä miksi kaikkea pitää klikata ja asentaa ja hyväksyä ja?
Pitää olla melko sokea pornosivuilla tai tyhmä roskapostiensa kanssa.

---
Seuraa 
Viestejä3561
Astronomy
Mitä jos poistaa koneestaan kaikki virusturvat? Miten kauan kestää, että kone on niin täynnä sontaa että se näkyy käytön aikana? Meinaan sitä, että itselläni on vain perusilmaiset versiot virusturvasta ja palomuurista, ja ei mitään ongelmia haittaohjelmien suhteen. Jos olisi aikaa ja varaa, niin voisi piruuttaan laittaa nettiin alastoman koneen, ja seurata miten se itsesaastuttaa itsensä...

Jos Windowsin oma palomuuri on käytössä ja käyttöjärjestelmäpäivityksen ajantasalla, sekä tietysti myös käytössä olevat selaimet ja etenkin selainten lisäosat, niin aika rauhassa voit antaa koneen olla netissä "alasti". Itse käytin XP konetta puolitoista vuotta ilman virustorjuntaa, kun en vaan heti "jaksanut asentaa" ja sitten se jäi.
Jos käytössäsi on esim. Windows 7 kone ja vähän mietit mitä asentelet ja missä surffailet, mitä selainta käytät ja pidät päivitykset ajantasalla, niin ihan vapaasti saa mennä ilman virusturvaa.

ROOSTER
Seuraa 
Viestejä5002
Jäärä
ROOSTER
Kauhean paljon uhrataan aikaa ja rahaa virusasian kanssa värkkäämällä. Kun vielä olin w-käyttäjä oli alinomaa vaikeuksia. Maksoin satasia virustorjujista jotka vain hidastivat ja kaatoivat koneen ja keskeyttivät tekemiseni.

Muutamaan otteeseen virus-torjunta-virus kombinaatio sai koneeni niin solmuun ettei ilman ammattiapua selvinnyt.

Kokeilin linuxia kaikesta vastapropagandasta huolimatta enkä ole sen jälkeen viruksiin törmännyt.

Sillä rahalla minkä taannoin laitoin virustorjuntaan ja seurauksien korjailuun saisi nykyään muutaman laadukkaan kannettavan, kyseessä on siis ison rahan iso bisnes.

Hyvää tässä on se, että isonW:n touhut aiheuttavat jatkuvaa konekannan uusimispainetta vaadittavan lisäkapasiteetin takia ja edellisen sukupolven koneita saa yleensä edullisesti.


Se, että olet joskus tehnyt mielenvikaisia asioita ei tietenkään ole muun kuin sinun itsesi vika.
Meikäläisellä on ollut Windows "aina", enkä ole markkaakaan laittanut virustorjuntasovelluksiin, kuten en myöskään ole päätynyt niiden osalta ratkaisuihin jotka olisivat hidastaneet konettani tai saaneet sen tyystin solmuun.
Itselläni ei tätä virusongelmaa ole koskaan esiintynyt, mutta toki niitä on Windowseille tehty pilvin pimein. En vaan ymmärrä miksi kaikkea pitää klikata ja asentaa ja hyväksyä ja?
Pitää olla melko sokea pornosivuilla tai tyhmä roskapostiensa kanssa.



Minun kaltaisiani mielenvikaisia on ilmeisesti miljarditolkulla koska virustorjuntaohjelmia kannattaa tehdä. Miksei sitten anneta muutamaa helppoa ohjetta w-käyttäjille ja unohdeta koko juttua?

Yleinen mielipide on aina väärässä.

---
Seuraa 
Viestejä3561
ROOSTER
Minun kaltaisiani mielenvikaisia on ilmeisesti miljarditolkulla koska virustorjuntaohjelmia kannattaa tehdä. Miksei sitten anneta muutamaa helppoa ohjetta w-käyttäjille ja unohdeta koko juttua?

No ensinnäkin virustorjuntasovelluksia valmistavat yritykset markkinoivat kyllä tehokkaasti ajatusta, että ilman et pärjää.
Toine on se, että moni peruskäyttäjä ei vaan tiedä/osaa vaikka kikat olisivat miten helppoja.
Olen nähnyt lukemattomia käyttäjiä joiden kone ilmoittaa saatavilla olevista Windows ja Java päivityksistä ja käyttäjä vaan toteaa että "joo, jotain ihme päivityksiä se on tossa ilmotellut jo monta viikkoa, mut mä olen aina klikannut ne pois", niin minkäs teet.

Astronomy
Seuraa 
Viestejä3976
Jäärä
ROOSTER
Minun kaltaisiani mielenvikaisia on ilmeisesti miljarditolkulla koska virustorjuntaohjelmia kannattaa tehdä. Miksei sitten anneta muutamaa helppoa ohjetta w-käyttäjille ja unohdeta koko juttua?

No ensinnäkin virustorjuntasovelluksia valmistavat yritykset markkinoivat kyllä tehokkaasti ajatusta, että ilman et pärjää.
Toine on se, että moni peruskäyttäjä ei vaan tiedä/osaa vaikka kikat olisivat miten helppoja.
Olen nähnyt lukemattomia käyttäjiä joiden kone ilmoittaa saatavilla olevista Windows ja Java päivityksistä ja käyttäjä vaan toteaa että "joo, jotain ihme päivityksiä se on tossa ilmotellut jo monta viikkoa, mut mä olen aina klikannut ne pois", niin minkäs teet.

Joo, ja porukkaa joka ei osaa englantia, ei osaa olla varuillaan, tai muuten vaan mielenkiinnosta klikkaa jotain "Install"-painiketta verkossa surffaillessaan. Tietämättä tasan tarkkaan mitä he koneeseensa asentavat. Naapurin kone on sen takia pari kertaa jo keritty lähtökuoppiin eli tehdasasetuksiin...

"The universe is a big place, perhaps the biggest".
"Those of you who believe in telekinetics, raise my hand".
Kurt Vonnegut
"Voihan fusk." Minä

ROOSTER
Seuraa 
Viestejä5002
Jäärä
ROOSTER
Minun kaltaisiani mielenvikaisia on ilmeisesti miljarditolkulla koska virustorjuntaohjelmia kannattaa tehdä. Miksei sitten anneta muutamaa helppoa ohjetta w-käyttäjille ja unohdeta koko juttua?

No ensinnäkin virustorjuntasovelluksia valmistavat yritykset markkinoivat kyllä tehokkaasti ajatusta, että ilman et pärjää.
Toine on se, että moni peruskäyttäjä ei vaan tiedä/osaa vaikka kikat olisivat miten helppoja.
Olen nähnyt lukemattomia käyttäjiä joiden kone ilmoittaa saatavilla olevista Windows ja Java päivityksistä ja käyttäjä vaan toteaa että "joo, jotain ihme päivityksiä se on tossa ilmotellut jo monta viikkoa, mut mä olen aina klikannut ne pois", niin minkäs teet.



Ongelma on siinä, että "w-peruskäyttäjällä" ei ole aikaa, energiaa eikä halua kokopäivätoimisesti pohtia mitä koneelle voi ladata ilman, että koko rakennelma taas romahtaa. Lapsethan taitavat olla nykyään windowsin suurimpia käyttäjäryhmiä.

Yleinen mielipide on aina väärässä.

Sivut

Suosituimmat

Uusimmat

Sisältö jatkuu mainoksen alla

Uusimmat

Suosituimmat