Antivirus-software kan ødelægge din it-sikkerhed

Er den software, vi bruger til at beskytte os selv med, ved at blive en belastning? Ja, mener sikkerhedsekspert. Sikkerhedssoftware øger risikoen for at bliver angrebet.

Af Robert McMillan
Anbefal Tip en ven Print Udskriv
Sponsoreret af:


Publiceret d. 22. november 2007 kl. 11.31 | Antal kommentarer (3)
 
ANNONCE:
 
Computerworld News Service: Kan sikkerhedssoftware blive en belastning for sikkerheden? Dét mener sikkerheds-eksperten Thierry Zoller er tilfældet.

De seneste to år har han kigget kigget nærmere på den måde, hvorpå antivirus-software kontrollerer e-mailtrafikken, og han mener, at virksomheder, der forsøger at højne sikkerheden ved at beskytte deres data med mere end ét antivirusprogram, måske bare forværret problemerne.

Det skyldes, at fejl i "parser"-software, der bruges til at gennemse forskellige filformater, nemt kan udnyttes af angribere.

Åbner og kontrollerer
Så når du øger brugen af antivirus-software, øger du samtidig muligheden for at blive angrebet.

Antivirus-software skal åbne og kontrollere data i hundredvis, hvis ikke tusindvis, af filformater. Én fejl i softwaren kan føre til alvorlige sikkerhedsbrud.

Thierry Zoller og hans kollega Sergio Alvarez har undersøgt problemet de seneste to år og har fundet mere end 80 "parser"-fejl i antivirus-software, hvoraf de fleste endnu ikke er blevet udbedret.

De fejl, de har fundet, påvirker alle større antivirus-leverandører, og mange af dem gør det muligt for angribere at køre uautoriserede koder på ofrets system, fortæller Thierry Zoller.

"Folk tror, at det øger sikkerheden at bruge flere antivirusprogrammer på én gang. De tror, at hvis det ene program ikke opfanger viruset, så gør det andet," siger han.

"Men ved at bruge flere programmer på én gang øger man faktisk risikoen for virusangreb, fordi alle antivirusprogrammer har fejl."

Selvom angriberne har udnyttet "parsing" fejl i browsere i årevis med nogen succes, mener Thierry Zoller, at disse fejl kan føre til endnu større problemer i fremtiden, fordi antivirus-software benyttes alle steder og ofte med større administrative rettigheder end browsere.

Ødelagt
Sagens kerne er, at antivirus-software er ødelagt, siger han.

Forskning i "parsing" fejl er blevet tilskyndet af de seneste års øgede fokus på "fuzzing" software, som forskere bruger til at oversvømme software med ugyldige data for at se, om programmet kan knækkes.

Det er ofte det første skridt mod at afsløre måder at køre uautoriseret software på et offers maskine.

Thierry Zoller fortæller, at han er blevet kritiseret af sine kollegaer i sikkerhedsbranchen for at stille spørgsmålstegn ved det, der holder hele it-sikkerheden sammen.

Men han tror på, at ved at skabe opmærksomhed om problemet, vil branchen være tvunget til at gøre noget med det reelle sikkerhedsproblem.

Oversat af Mille Bindslev



Brancheguiden om:
»
Apple AB


Alle artikler om:


Kommentarer - Debatoversigt


Sikke en redelighed
1 indlæg

Sikker eller ej?!
1 indlæg

Et godt gratis råd;
1 indlæg

Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Forsiden lige nu

10 danske kommuner erkender it-udbudsfejl
10 kommuner erkender, at de skulle være gået i udbud, da de købte et it-system fra KMD. Skandalen kan samlet løbe op i milliarder af kroner.
18. marts 2010 kl. 15.59 | (1) | læs »

Eks-TDC'er er videnskabsministerens ny spindoktor
Videnskabsminister Charlotte Sahl-Madsen (K) udpeger en tidligere TDC-medarbejder som sin særlige rådgiver.
18. marts 2010 kl. 16.29 | læs »

Tjen penge på multimedieskatten
Multimedieskatten kan være en god forretning for personer, der driver selvstændig virksomhed ved siden af det normale lønarbejde. Man kan spare tusindvis af kroner, vurderer Deloitte.
18. marts 2010 kl. 14.48 | (2) | læs »

Danmarks antipirat-fremtid afgøres af DF-reserve
Det bliver en afløser for Dansk Folkeparti, som fredag afgør, om udenrigsminister Lene Espersen (K) får mandat til at indgå omstridt antipirat-aftale.
18. marts 2010 kl. 16.22 | (5) | læs »


Sådan står det til med offentlig it
En ud af tre danske myndigheder har været ramt af virus inden for det seneste år, og det går frem for grøn it. Danmarks Statistik har gjort status over det offentliges brug af it.
18. marts 2010 kl. 15.24 | læs »



Chokerende ringe samarbejde om it-sikkerhed
EU og NATO samarbejder slet ikke nok om at styrke forsvaret mod cyber-angreb, lyder konklusionen i en længere rapport om it-sikkerhed.
18. marts 2010 kl. 14.00 | læs »



Hosted Drupal CMS planlagt til i år
Hosted Drupal CMS vil blive lanceret cirka samtidig med Drupal 7, en større opgradering til den open source-baserede platform.
18. marts 2010 kl. 13.13 | læs »



Derfor vælger Microsoft både Silverlight og HTML5
Silverlight til Windows Phone 7 og HTML5 til Internet Explorer 9. Microsoft satser på to heste. Læs om beslutningsprocessen bag de valg.
(1) | 18. marts 2010 kl. 12.23 | læs »



HTC og T-Mobile tavse om Windows Phone 7 til HD2
HTC og T-Mobile har besluttet ikke at vente på det nye styresystem Windows Phone 7 og i stedet benytte Windows Mobile 6.5 til HD2.
18. marts 2010 kl. 11.41 | læs »



SF: Lene E. på vej med omstridt anti-pirataftale
Den danske udenrigsminister vil fredag bede om mandat til at indgå omstridt antipirat-aftale, vurderer oppositionspolitiker. Udfaldet af aftalen er endnu ikke på plads.
(13) | 18. marts 2010 kl. 10.59 | læs »




Mest læste i går
Alle nyheder »
Mest læste lige nu
Alle nyheder »



E-mail-adresse:
Adgangskode:

Seneste blogindlægAbonnér
Seneste debat
 
 
Whitepapers
Tjekliste til din sikkerhedsløsning
Når din virksomhed skal indkøbe løsninger til data-sikkerhed har du brug for en måde at veje de...
Stop malwaren ved dørtrinnet
McAfee Email and Web Security Appliance sætter et filter op mellem dit netværk og internettet og...
It-sikkerhed - SaaS kan kurere hovedpinen
Det koster tid og penge hele tiden at holde virksomhedens værn mod sikkerhedstrusler i den bedst...
Alle whitepapers »

 
Partnerlinks

Webhotel

LED TV

Blu-Ray afspiller

Digital TV