Ingezonden persbericht
- PERSBERICHT -
NETWORK ASSOCIATES VERNIEUWT BEOORDELING VOOR VIRUSRISICO VANWEGE 'BLENDED THREATS'
Belangrijke nieuwe 'low-profiled' risicocategorie en onderscheid risico voor particulieren en bedrijven
LAS VEGAS, Networld+Interop, 7 mei 2002 -- Network Associates, Inc. (NYSE: NET) introduceert het vernieuwde programma dat AVERT (Anti-Virus Emergency Response Team), NAI's antivirusonderzoeksafdeling, gebruikt om het risico van virussen en kwaadaardige code te beoordelen. Het programma bevat een nieuwe categorie - 'low-profiled' - waarmee klanten virussen kunnen identificeren die een beperkt risico vormen, maar die de potentie hebben om veel media-aandacht te krijgen. AVERT formaliseert ook haar 'high-outbreak' categorie. Bovendien is het programma aangepast om onderscheid te maken tussen bedreigingen voor particulieren en voor bedrijven.
Risicobeoordelingen
AVERT meet het risico van een bedreiging en brengt iedere bedreiging onder in één van de zes onderstaande categorieën:
* Low - het virus is nog niet 'in het wild' gesignaleerd, heeft niet noodzakelijkerwijs een payload en verspreidt zich niet omdat de applicatie niet veel gebruikt wordt - zelfs als het op een algemeen besturingssysteem draait. Voorbeelden van 'low risk' bedreigingen zijn W97M/JulyKill en W32/Shoho.
* Low-Profiled (NIEUW) - deze virussen bieden slechts een beperkt risico voor bedrijven en particulieren. Desondanks trekken de 'low-profiled' bedreigingen vaak disproportioneel veel aandacht, omdat ze bijvoorbeeld de naam van een bekende persoon in de onderwerpsregel of in de tekst van de email bevatten, of omdat ze bekendheid krijgen vanwege een nieuw technisch concept. Voorbeelden van 'low-profile' bedreigingen zijn W32/Maldal, VBS/Bubbleboy en PalmOS/Phage.963.
* Medium - het virus is gesignaleerd door verschillende klanten of onderzoekers en kan een vernietigende payload hebben, dat in staat is een algemeen gebruikt besturingssysteem te infecteren via traditionele methoden. Voorbeelden zijn: W32/Ska (Happy99) en Backdoor-Sub7.
* Medium-On-Watch - het virus verspreidt zich snel, heeft een payload die redelijk goedaardig of ernstig is, en het kan zich verspreiden via een algemeen gebruikt besturingssysteem of dankzij een populaire applicatie. Voorbeelden zijn: W32/Southpark en W32/Badtrans.b.
* High - het virus wordt vaak tot zeer vaak gesignaleerd, heeft een payload die redelijk goedaardig of ernstig is en verspreidt zich snel via een populair besturingssysteem op een veelgebruikt platform. Voorbeelden: W95/CIH, VBS/Newlove en W32/Naked.
* High-Outbreak (NIEUW) - het virus is een mass-mailer en heeft daardoor de mogelijkheid om zich in slechts enkele uren over de hele wereld te verspreiden. Voorbeelden van high-outbreak bedreigingen zijn: W97M/Melissa, VBS/Loveletter en W32/Nimda.
* AVERT heeft haar risicobeoordelingsprogramma verder verbeterd door meer gedetailleerde informatie te bieden op http://www.avertlabs.com over hoe een bepaalde virusbedreiging particulieren en bedrijven zal treffen. In dit nieuwe programma bekijkt AVERT ieder nieuw virus apart voor beide doelgroepen. Aangezien veel thuisgebruikers hun virusprogramma minder regelmatig updaten, kunnen de effecten van een virus sterk verschillen voor particulieren in vergelijking met bedrijven. Een recent voorbeeld hiervan is het Klez.h mass-mailing virus. Dit was een 'low risk' voor bedrijven, maar vormde een grotere bedreiging voor thuisgebruikers die hun virusbescherming niet regelmatig updaten.
* "Network Associates wil haar klanten beschermen door proactief zo snel mogelijk informatie te bieden over virusuitbraken," zegt Vincent Gullotto, vice president van Network Associates' AVERT onderzoekslaboratorium. "Virusbedreigingen ontwikkelen zich, dus moet de wijze waarop wij op die bedreigingen reageren ook veranderen. Met de verbeteringen in het AVERT risicobeoordelingsprogramma kunnen klanten echte bedreigingen onderscheiden van virussen die een klein risico vormen maar veel aandacht krijgen."
* AVERT Labs (http://www.avertlabs.com) is één van de meest vooraanstaande internationale antivirusonderzoeksorganisaties. AVERT heeft meer dan negentig onderzoekers in dienst op vijf continenten. AVERT beschermt klanten door remedies te bieden die ontwikkeld zijn met de AVERT AutoImmune technologie, die geavanceerde, heuristische en generieke opsporing toepast, en de actieve DAT technologie om bescherming te bieden tegen eerder onontdekte virussen. AVERT's programma voor de beoordeling van virusrisico was het eerste snelle waarschuwingssysteem dat door virusonderzoekers ontwikkeld is en gaf netwerkbeheerders de mogelijkheid het risico van nieuwe virusuitbraken te beoordelen.
* Network Associates, met hoofdkantoren in Santa Clara, Californië, is marktleider op het gebied van beveiliging- en beschikbaarheidoplossingen voor e-business ondernemingen. Network Associates bestaat uit drie productgroepen: McAfee Security, Sniffer Technologies en Magic Solutions. McAfee levert antivirusproducten, Sniffer is expert op het gebied van netwerkbeschikbaarheid en systeembeveiliging, en Magic in vernieuwende oplossingen voor service management. Voor meer informatie, bel +31 20 526 6100 of zie www.nai.com.
* Network Associates is in de Benelux gevestigd in:
* NL: Gatwickstraat 25, 1043 GL Amsterdam
* BE: Building Buro & Design, Heizel Esplanada, B43, 1020 Brussel
* ###
*
Ingezonden persbericht