Artikel top billede

Malware-lister stemplet som ubrugelige

Sikkerhedsvirksomheden PC Tools har anfægtet brugbarheden af de lister over malware, som mange sikkerhedsvirksomheder benytter.

Computerworld News Service: Problemet med listerne over malware er, ifølge den australske virksomhed PC Tools, at de ofte blot registrerer udbredelsen af den specifikke malware, i stedet for den fare den egentlig udgør for brugernes systemer.

PC Tools, der selv er en anti-malware virksomhed, afviser, at listerne er til egentlig nytte for virksomheder og forbrugere, og anbefaler ikke overraskende sin egen ThreatExpert software, der krydsrefererer udbredelsen af den pågældende malware med andre faktorer som for eksempel kompleksitet, innovation og effekt.

Landskabet ændrer sig

Eksempler på trusler, der ofte dukker op på malwarelister, men egentlig ikke udgør nogen fare, inkluderer den fire år gamle Netsky samt NSAnti. NSAnti bruges til at pakke og skjule malware og er ikke defineret som malware i sig selv. Derfor bør NSAnti slet ikke være på en sådan liste, forklarer PC Tools.

"Analyse af malware-trusler er blevet meget kompliceret over tiden. Der var engang, da udbredelse i sig selv var en indikation på trusselsniveau, men landskabet har ændret sig meget, og der er kommet flere parametre ind i billedet der er lige så vigtige, hvis ikke mere, når man identificerer og klassificerer trusler," forklarer PC Tools' direktør, Simon Clausen.

Det er en interessant problemstilling, som PC Tools tager op med sin udmelding. Der er meget lidt sikkerhedsdata tilgængeligt, der kan forstås relativt hurtigt, selv for erfarne brugere. Den mest udbredte tendens er at informationen ligger hos sikkerhedsvirksomheder, der bruger det til markedsføringsformål.

Dansk firma fokuserer på nye trusler

Der er dog et par undtagelser der bekræfter reglen, som for eksempel tredjepartsleverandøren af sikkerhedsinformation Secunia fra Danmark, men de fokuserer for det meste på nye trusler.

At finde frem til hvilken malware, der udgør den største trussel, kræver stadigvæk en mulighed for at krydstjekke malwarens udbredelse med en sofistikeret analyse af kildekode.

Der vil altid være en underliggende frygt for de trusler, som ingen hører om eller sjældent bemærker, rent faktisk er de største, og at de kriminelle bagmænd er forsvundet, længe før truslen bliver identificeret.

Hvad skal man holde øje med

PC Tools kommer med sin egen vurdering af, hvilke malware den 'almindelige' bruger bør holde øje med i øjeblikket, heriblandt Krake/Bobax, Srizbi, Cutwail/pandex samt den allestedsnærværende 'Storm familie'.

Andre nuværende trusler inkluderer den fascinerende 'MBR-infector Mebroot', der har tiltrukket sig meget opmærksomhed fra eksperter på området, som ser den som en snedig tilbagevenden til virusteknikker, alle troede var uddøde, samt malwaren Zlob, der maskerer sig som et legitimt anti-spyware program.

Stadig mange ubeskyttede systemer

Carole Theriault fra Sophos er skeptisk og kommenterer PC Tools's 'fallitstempling' af malware listerne.

"Jeg kender ikke til nogen respektabel sikkerhedsvirksomhed, som kun publicerer trusselsinformation, uden at give en forklaring af trusselsvurderingen. At tale om hvorfor en trussel er mere udbredt end andre, er en strålende måde at få budskabet om vigtigheden af sikkerhed ud til forbrugerne.

Bare det faktum at Netsky stadigvæk huserer på mange maskiner er meget vigtigt at pointere. Det beviser jo, at der stadig er et stort antal computere, der har en utilstrækkelig eller ikke-eksiterende sikkerhedsløsning," forklarer hun.

Oversat af Jimmie Gustafsson




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere