Antivirus-software kan ødelægge din it-sikkerhed

Er den software, vi bruger til at beskytte os selv med, ved at blive en belastning? Ja, mener sikkerhedsekspert. Sikkerhedssoftware øger risikoen for at bliver angrebet.

Af Robert McMillan
Anbefal Tip en ven Print Udskriv
Sponsoreret af:


Publiceret d. 22. november 2007 kl. 11.31 | Antal kommentarer (3)
 
ANNONCE:
 
Computerworld News Service: Kan sikkerhedssoftware blive en belastning for sikkerheden? Dét mener sikkerheds-eksperten Thierry Zoller er tilfældet.

De seneste to år har han kigget kigget nærmere på den måde, hvorpå antivirus-software kontrollerer e-mailtrafikken, og han mener, at virksomheder, der forsøger at højne sikkerheden ved at beskytte deres data med mere end ét antivirusprogram, måske bare forværret problemerne.

Det skyldes, at fejl i "parser"-software, der bruges til at gennemse forskellige filformater, nemt kan udnyttes af angribere.

Åbner og kontrollerer
Så når du øger brugen af antivirus-software, øger du samtidig muligheden for at blive angrebet.

Antivirus-software skal åbne og kontrollere data i hundredvis, hvis ikke tusindvis, af filformater. Én fejl i softwaren kan føre til alvorlige sikkerhedsbrud.

Thierry Zoller og hans kollega Sergio Alvarez har undersøgt problemet de seneste to år og har fundet mere end 80 "parser"-fejl i antivirus-software, hvoraf de fleste endnu ikke er blevet udbedret.

De fejl, de har fundet, påvirker alle større antivirus-leverandører, og mange af dem gør det muligt for angribere at køre uautoriserede koder på ofrets system, fortæller Thierry Zoller.

"Folk tror, at det øger sikkerheden at bruge flere antivirusprogrammer på én gang. De tror, at hvis det ene program ikke opfanger viruset, så gør det andet," siger han.

"Men ved at bruge flere programmer på én gang øger man faktisk risikoen for virusangreb, fordi alle antivirusprogrammer har fejl."

Selvom angriberne har udnyttet "parsing" fejl i browsere i årevis med nogen succes, mener Thierry Zoller, at disse fejl kan føre til endnu større problemer i fremtiden, fordi antivirus-software benyttes alle steder og ofte med større administrative rettigheder end browsere.

Ødelagt
Sagens kerne er, at antivirus-software er ødelagt, siger han.

Forskning i "parsing" fejl er blevet tilskyndet af de seneste års øgede fokus på "fuzzing" software, som forskere bruger til at oversvømme software med ugyldige data for at se, om programmet kan knækkes.

Det er ofte det første skridt mod at afsløre måder at køre uautoriseret software på et offers maskine.

Thierry Zoller fortæller, at han er blevet kritiseret af sine kollegaer i sikkerhedsbranchen for at stille spørgsmålstegn ved det, der holder hele it-sikkerheden sammen.

Men han tror på, at ved at skabe opmærksomhed om problemet, vil branchen være tvunget til at gøre noget med det reelle sikkerhedsproblem.

Oversat af Mille Bindslev



Brancheguiden om:
»
Apple P/S


Alle artikler om:


Kommentarer - Debatoversigt


Sikke en redelighed
1 indlæg

Sikker eller ej?!
1 indlæg

Et godt gratis råd;
1 indlæg

Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Forsiden lige nu

It-iværksætter fik 850.000 kroner i erstatning
It-iværksætter Morten Djernæs måtte en tur i retten for at sikre sig de 850.000 kroner, han havde krav på fra en tidligere samarbejdspartner. Jurist advarer mod uklare provisionsaftaler.
28. august 2008 kl. 08.32 | læs »

Mozilla roses for certifikatsikkerhed i Firefox 3.0
Problemet med selv-underskrevne certifikater i Firefox 3.0 får forskere til at lave et såkaldt add-on til browseren.
27. august 2008 kl. 13.31 | læs »

It-folk arbejder alt for meget
Stigende arbejdspres betyder, at britiske it-folk har en længere arbejdsdag end for to år siden. Det har konsekvenser for deres helbred og sociale liv.
28. august 2008 kl. 09.46 | læs »

Kampen om dk-domænet - få overblikket
Kampen om retten til at administrere de danske domæner raser på livet løs. Her får du det fulde overblik over begivenhederne.
27. august 2008 kl. 15.58 | (12) | læs »


TDC på vej med flere fyringer
TDC kan være på vej med yderligere nedskæringer af medarbejderstaben.
28. august 2008 kl. 09.02 | læs »



EMC går efter de små- og mellemstore virksomheder
28. august 2008 kl. 07.33 | læs »



Pc-firmaer faldbyder bærbare til danske studerende
Landet over starter nye studerende på gymnasier og universiteter i den kommende tid. PC-producenterne er klar til at spinde guld på det nye kuld studerende.
28. august 2008 kl. 07.00 | læs »



Kvindelige KMD-ansatte får for lidt i løn
Et samarbejde mellem KMD og Sam-Data viser, at ikke alle KMD-ansatte får lige løn for lige arbejde. Nu skal det undersøges, hvorfor nogle kvinder får lavere løn end deres mandlige kolleger.
27. august 2008 kl. 15.31 | læs »



It-virksomheder er vilde med aktieoptioner
Hver fjerde it-virksomhed giver medarbejderne aktieoptioner. Her kan du se, om løn-optionerne står i høj kurs i din type virksomhed.
27. august 2008 kl. 15.03 | læs »



Én milliard mobiltelefoner langes over disken i år
Mobiltelefoner går stadig som varmt brød fra søndagsbageren, og flere end en milliard nye telefoner vil være solgt inden årets udgang.
27. august 2008 kl. 14.34 | læs »




Mest læste i går
Alle nyheder »
Mest læste lige nu
Alle nyheder »



E-mail-adresse:
Adgangskode:
Husk mig

Seneste blogindlægAbonnér
Seneste debat
 
 
Whitepapers
Tør du stole på dit IT-Miljø?
Tør du stole på dit IT-miljø. Det her er anden udgave af Symantecs bog om IT sikkerhed for...
Is Internet Access a Threat to the Company?
The answer to the question "Is Internet access a threat to the company?" is a qualified...
Evolution from FTP to Secure File Transfer
This paper will discuss how secure, reliable and manageable file transfer solutions can help your...
Alle whitepapers »