Ingezonden persbericht


Automatische aanval vraagt om automatische verdediging

Vechten tegen een leger van geautomatiseerde zombies

Zwijndrecht - 15 augustus 2005 - Getuige de media worden bankrekeningen leeggehaald via het internet. Wormen, zoals Sober L en Sober P, kunnen zich verspreiden en zelfs de Postbank is het doelwit geworden van computercriminelen. Volgens de laatste berichten (computerbeveiligingstijdschrift De Ingenieur nummer 14/15) , worden pc's belaagd met gemiddeld 1600 aanvallen per dag. Om zoveel mogelijk computers tegelijk te bestoken worden deze aanvallen geautomatiseerd. De aanvallen worden vaak uitgevoerd door emailwormen, welke onderdelen van Trojaanse paarden bevatten die de computers infiltreren. De besmette pc's kunnen op hun beurt weer onderdeel van de zogeheten 'zombie' netwerken worden en via massamailing, zonder dat de eigenaar hiervan op de hoogte is, de worm verspreiden. De oplossing: automatische verdediging voordat de update beschikbaar is.

Intelligente bescherming die de verdedeging automatisch inzet Niet hoeven te wachten op het updaten van de beveiliging is cruciaal om het systeem te beschermen tegen kwaadaardige invloeden, zodat het niet in de handen valt van hackers. Vaak gaat het niet om compleet onbekende bedreigingen, maar om varianten van reeds bekende wormen waar in veel gevallen een nieuwe update voor gemaakt moet worden, als de bescherming deze niet herkent. Ook schuilt er gevaar in de steeds kleinere onderdelen van de trojaanse paarden, waarvoor vaak geen updates worden uitgebracht. Zodra dit virus de pc's heeft geïnfiltreerd, kunnen ze ervoor zorgen, dat de geïnfecteerde machines geen update meer binnen kunnen halen, waardoor het systeem overgeleverd is aan de hackers. Een automatische aanval moet worden afgeweerd door een automatische verdediging, zonder alleen afhankelijk te zijn van de update. Hierdoor kan de pc ook in de tijd tussen de uitbraak van de bedreiging en de update de aanval afslaan. Een intelligente bescherming die ongeacht de grootte, het gedrag van ieder potentieel gevaarlijke bedreiging bekijkt en varianten herkent, is een belangrijk wapen in de strijd tegen hackers, die met een ongeëvenaarde snelheid nieuwe kwaadaardige virussen schrijven.

Beveiligen voorafgaand aan de update
Om te testen welk product de aanval het beste afweert, heeft een onafhankelijk testinstituut AV-comparatives (www.av-comparatives.com), in mei 2005, 13 Antivirus-programma's onderzocht. De programma's werden 3 maanden lang niet geüpdate en daarna getest met een breed scala van reeds bestaande en nieuwe virussen, zoals: Backdoors, Trojans en andere Malware. Het testresultaat is verbluffend. Het product dat zonder updates in staat was onbekende virussen te onderscheppen, was NOD32. Het detecteerde 90% van de bedreigingen. Andere, aanzienlijk duurdere pakketten, hadden moeite de pc's te beschermen: Symantec 37%, Kaspersky 35%, McAfee 14%. De volledige testresultaten staan op http://www.av-comparatives.org/seiten/ergebnisse_2005_05.php

Technische specificaties
Vanwege de ThreatSense techniek kan NOD32 onbekende bedreigingen detecteren. Deze techniek maakt gebruik van diverse methodes zoals emulatie, geavanceerde heuristische detectie en generieke virusdefinities. Met een record van 33 Virus Bulletin 100% Awards en 92% detectie resultaat, biedt NOD32 de beste bescherming in vergelijking met de conventionele antivirus producten. NOD32 is eenvoudig te installeren en te gebruiken. Het systeem beschikt over een Remote Administrator (RA), waardoor netwerken flexibel zijn te beheren via een gecentraliseerde management- en verslaggevingconsole. NOD32 integreert met alle typen e-mailservers: Outlook (Microsoft Exchange), Lotus, MSN en Kerio Mail Server voor Windows. NOD32 is geschikt voor Windows en andere besturingssystemen (Linux, Novell, Dos). Volledige integratie met proxyservers en firewalls. Meer specificaties, zie www.nod32.nl.

Nienke Ryan, Product en Strategie manager NOD32 Nederland: "De ThreatSense(TM) technologie identificeert bedreigingen op basis van vergelijkbaar gedrag van eerder gedetecteerde malware. Hierdoor is NOD32 in staat varianten van virusfamilies te detecteren en nieuwe bedreigingen in een vroeg stadium te identificeren. Daarmee zijn we de virusschrijvers een paar stappen voor en krijgt de nieuwe variant geen voet aan de grond bij NOD32-gebruikers. Bovendien is de belasting van NOD32 op de systemen minimaal. Vanwege de snelheid van het scannen, het lage gebruik van het geheugen en de kleine footprint, zorgt NOD32 voor een minimale opoffering van de prestaties van pc's en netwerken." Einde persbericht