Artikel top billede

Malware-lister stemplet som ubrugelige

Sikkerhedsvirksomheden PC Tools har anfægtet brugbarheden af de lister over malware, som mange sikkerhedsvirksomheder benytter.

Computerworld News Service: Problemet med listerne over malware er, ifølge den australske virksomhed PC Tools, at de ofte blot registrerer udbredelsen af den specifikke malware, i stedet for den fare den egentlig udgør for brugernes systemer.

PC Tools, der selv er en anti-malware virksomhed, afviser, at listerne er til egentlig nytte for virksomheder og forbrugere, og anbefaler ikke overraskende sin egen ThreatExpert software, der krydsrefererer udbredelsen af den pågældende malware med andre faktorer som for eksempel kompleksitet, innovation og effekt.

Landskabet ændrer sig

Eksempler på trusler, der ofte dukker op på malwarelister, men egentlig ikke udgør nogen fare, inkluderer den fire år gamle Netsky samt NSAnti. NSAnti bruges til at pakke og skjule malware og er ikke defineret som malware i sig selv. Derfor bør NSAnti slet ikke være på en sådan liste, forklarer PC Tools.

"Analyse af malware-trusler er blevet meget kompliceret over tiden. Der var engang, da udbredelse i sig selv var en indikation på trusselsniveau, men landskabet har ændret sig meget, og der er kommet flere parametre ind i billedet der er lige så vigtige, hvis ikke mere, når man identificerer og klassificerer trusler," forklarer PC Tools' direktør, Simon Clausen.

Det er en interessant problemstilling, som PC Tools tager op med sin udmelding. Der er meget lidt sikkerhedsdata tilgængeligt, der kan forstås relativt hurtigt, selv for erfarne brugere. Den mest udbredte tendens er at informationen ligger hos sikkerhedsvirksomheder, der bruger det til markedsføringsformål.

Dansk firma fokuserer på nye trusler

Der er dog et par undtagelser der bekræfter reglen, som for eksempel tredjepartsleverandøren af sikkerhedsinformation Secunia fra Danmark, men de fokuserer for det meste på nye trusler.

At finde frem til hvilken malware, der udgør den største trussel, kræver stadigvæk en mulighed for at krydstjekke malwarens udbredelse med en sofistikeret analyse af kildekode.

Der vil altid være en underliggende frygt for de trusler, som ingen hører om eller sjældent bemærker, rent faktisk er de største, og at de kriminelle bagmænd er forsvundet, længe før truslen bliver identificeret.

Hvad skal man holde øje med

PC Tools kommer med sin egen vurdering af, hvilke malware den 'almindelige' bruger bør holde øje med i øjeblikket, heriblandt Krake/Bobax, Srizbi, Cutwail/pandex samt den allestedsnærværende 'Storm familie'.

Andre nuværende trusler inkluderer den fascinerende 'MBR-infector Mebroot', der har tiltrukket sig meget opmærksomhed fra eksperter på området, som ser den som en snedig tilbagevenden til virusteknikker, alle troede var uddøde, samt malwaren Zlob, der maskerer sig som et legitimt anti-spyware program.

Stadig mange ubeskyttede systemer

Carole Theriault fra Sophos er skeptisk og kommenterer PC Tools's 'fallitstempling' af malware listerne.

"Jeg kender ikke til nogen respektabel sikkerhedsvirksomhed, som kun publicerer trusselsinformation, uden at give en forklaring af trusselsvurderingen. At tale om hvorfor en trussel er mere udbredt end andre, er en strålende måde at få budskabet om vigtigheden af sikkerhed ud til forbrugerne.

Bare det faktum at Netsky stadigvæk huserer på mange maskiner er meget vigtigt at pointere. Det beviser jo, at der stadig er et stort antal computere, der har en utilstrækkelig eller ikke-eksiterende sikkerhedsløsning," forklarer hun.

Oversat af Jimmie Gustafsson




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere