Dansk sikkerhedsfirma efterlyser større antivirus-opfindsomhed efter Flame

13. juni 2012 kl. 06:5919
Spionprogrammet Flame vil påvirke måden, almindelig malware opfører sig på i fremtiden. Derfor skal antivirusfirmaerne være lige så innovative som hackerne, mener dansk sikkerhedsekspert.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Antivirusbranchen skal stramme sig an, hvis den skal klare de nye malware-trusler, der følger i kølvandet på spionprogrammet Flame, som de seneste uger har trukket overskrifter verden over.

»Det mest skræmmende er, at Flame har været aktiv siden 2010, men først er blevet opdaget nu. Det i sig selv bør give anledning til selvransagelse i min branche,« udtaler direktør Janus R. Nielsen fra det danske antivirusfirma MySecurityCenter ifølge en pressemeddelelse.

Flame har især skilt sig ud ved at kombinere en række avancerede teknologier, som ganske vist tidligere er blevet demonstreret, men aldrig benyttet i ét og samme angreb.

Dertil kommer et mindre gennembrud inden for kryptering med fundet af en ny måde at finde såkaldte kollisioner i MD5-hashfunktionen, som har været brugt til at forfalske certifikater fra Microsoft.

Artiklen fortsætter efter annoncen

Det menes, at Flame er skabt af efterretningstjenester i forsøg på at hente fortrolig information fra bestemte mål. Men efter Flame er blevet opdaget, er der en risiko for, at resten af malware-markedet vil kopiere Flame.

Derfor bør antivirusbranchen ifølge Janus R. Nielsen erkende, at der er et 'før' og et 'efter' Flame.

»Den er uden tvivl ikke den eneste virus, som uopdaget gør skade derude, hverken nu eller i fremtiden. Derfor skal vi spørge os selv, hvordan vi kan nytænke den måde, som antivirusprogrammer fungerer på. Vi skal turde være lige så innovative som hackerne. Det er vi simpelthen nødt til, hvis vi skal bekæmpe dem,« udtaler Janus R. Nielsen.

En trussel som Flame bliver ikke stoppet af konventionelle metoder som signaturbaseret antivirus, fordi den gør skaden, før den bliver fundet, og antivirusfirmaerne kan først lave en signatur, når en virus er opdaget.

»Antivirusindustrien har gennemgået en enorm udvikling siden den første virus blev fundet i 1970'erne, men nu er vi kommet til et punkt, hvor de professionelle hackere er blevet så avancerede, at det stiller helt nye krav til os,« udtaler Janus R. Nielsen.

Han opfordrer blandt andet til endnu større samarbejde mellem antivirusfirmaerne ved eksempelvis at dele flere data indbyrdes – eventuelt med opbakning fra regeringer, som kan støtte samarbejde på tværs af landegrænser.

Emner
19 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
18
Thomas Huulbæk Andersen
25. juni 2012 kl. 08:22

Ja, ingen tvivl om det - det må absolut være den mest seriøse test af sikkerhedssoftware, som jeg endnu har set. Og jeg har trods alt set meget.

Jeg tror heldigvis på, at folk godt selv kan se, hvad der er spin (det pæneste ord jeg kunne komme i tanke om) og sandhed.

Men Janus, held og lykke med dit konstante damage control og reputation management projekt - det skal nok lykkedes til sidst med din vedholdenhed.

  • more_vert
    • insert_linkKopier link
6
Indsendt af Thomas Hansen (ikke efterprøvet) den ons, 06/13/2012 - 21:02

@ Carsten Kanstrup.

Det vedkommer vel ikke EU, hvilket styresystem jeg eller andre ønsker at benytte. Der er masser af eksempler på såkaldt sikre styresystemet, og sandkasseløsninger for den sags skyld. Vil man benytte dig af den slags, så står det jo den enkelte bruger frit for. MEN EU SKAL IKKE DIKTERER HVILKET STYRESYSTEM BRUGERNE SKAL BENYTTE !

Sikkerhed i relation til offentlige systemer, skal findes indbygget i de løsninger man ønsker at tilbyde. Det handler almindeligvis om, at begrænse sig til det nødvendige.

  • more_vert
    • insert_linkKopier link
19
Poul-Henning Kamp
25. juni 2012 kl. 08:47

Det vedkommer vel ikke EU, hvilket styresystem jeg eller andre ønsker at benytte.

Jo, det gør det faktisk, på samme måde som EU sætter mindstekrav til din håndmixer, bil og fjernsyn.

Hvis ikke dit operativsystem opfylder nogle mindstekrav til resistens udgør det en "smittefare" for andre på nettet, præcis som biler der ikke er bygget godt nok gør.

Men du har helt ret i, at kravet børe være objektivt og ikke indentitetsbaseret.

I praksis vil det være svært at definere objektive kriterier, så måske er det nemmeste simpelthen at gøre det til leverandørens økonomiske problem:

Producenten idømmes en bøde på 1% af sin omsætningfor hver 1000 computere i EU der bliver inficeret igennem deres software.

  • more_vert
    • insert_linkKopier link
8
Carsten Kanstrup
14. juni 2012 kl. 08:49

@ Thomas Hansen

Du vil ikke lade EU udstikke retningslinierne. Fint nok; men hvem skal så bestemme - Microsoft, Google, Apple? En ting er ialtfald sikkert - det bliver ikke dig! Du kan selvfølgelig godt lave dit eget system f.eks. baseret på en TI ARM processor med SafeRTOS; men hvem tror du gider supportere den platform med software?

Jeg mindes en skandale for en del år siden, hvor det kom frem, at fortrolige dokumenter i folketinget kun var krypteret med 56 bit, som enhver hacker kunne knække. Det var ikke fordi, der ikke fandtes noget bedre på det tidspunkt; men fordi det var det, Microsoft kunne tilbyde. Vi får ikke noget bedre før dem, der køber for tilstrækkelig mange penge til at blive taget alvorligt, begynder at stille krav.

  • more_vert
    • insert_linkKopier link
5
Bjørn Damborg Froberg
13. juni 2012 kl. 19:07

Var det ikke MySecurityCenter der var meget oppe i pressen grundet et bund-elendigt produkt og tvivlsomme forretningsmetoder? Forbeholder mig retten til at huske forkert.

  • more_vert
    • insert_linkKopier link
7
Janus Nielsen
14. juni 2012 kl. 08:31

Hej Bjørn

Jo du har helt ret, det var MYSecurityCenter der var udsat for en smædekampagne på nettet fra en af vores komkurrenter, spywarefri, som driver en online shop med hvor de sælger konkurrerende produkter til vores.

Måske kan du finde 5 min til at læse om sagen på vores blog her: http://blog.mysecuritycenter.dk/msc-faar-rettens-ord-for-at-spywarefri-bryder-gaeldende-dansk-lovgivning/

Sagen er nu 3 år gammel, men det er generelt meget beklageligt at nogle vil gå så langt for at svine andre til, uberettiget. Denne sag er et klasse eksempel på hvad internettet også kan bruges til. Alle de negative sider du stadig finder der ude som refererer til Spywarefris ulovlige omtale af MYSecurityCerter tilhører alle de såkaldte ”uafhængige” supportere som er tilknyttet Spywarefri. Der er ca 25, læserbrevsagtige, folk der i sin fritid får at kick af at hjælpe med at besvare spg på spywarefri og andre foraer. Hvilket jeg som udgangspunkt har stor respekt for. Men desværre er der nogle der har svært ved at være helt objektiv og desuden har nogle af dem en evne til at blive ved og ved og ved hvis de har sat sig noget i hovedet og desværre ikke altid forholde sig til facts.

De sider der stadig eksisterer ang. denne gamle sag/anmeldelse er også omfattet af rettens forbud og burde tages ned, de nægter dog at adlyde dansk lovgivning og påbud fra retten.

Men generelt kan du bare læse hvad vores kunder skriver på Trustpilot det taler for sig selv. Vi har hundredevis af meget, meget positive tilkendegivelser omkring vores produkter, service og support.

Derudover bruger vi i vores PC Antivirus og Internet sikkerhed teknologien fra Btidefender som de sidste 3 år er blevet kåret til det bedste produkt i verden. Du kan se mere på vores side her: http://www.mysecuritycenter.com/dk/products/my-internet-security

Derudover er vores mobil sikkerhedsprodukt MYAndroidProtection af selv samme organisation, AV-Test.com, som anses for at være det mest troværdige testfirma i verden, blevet kåret blandt de absolut bedste i verden med en detection rate på hele 99,3%.

Se både AV-Test.org test af både PC og Internet sikkerhed, Bitdefender, og mobil antivirus, MYAndroidProtection her: http://www.av-test.org/en/tests/award/2011/

Vi er et meget seriøst firma og vi tager stærkt afstand til de metoder Spywarefri benytter sig af. Vi har hældigvis fået rigtigt godt fat i Danmark og det har ikke passet demret godt. De har en side,http://spywarefri-shop.dk/ hvor de sælger nogle konkurrerende produkter, så de er ikke uvildige overhovedetog derved skal man passe meget på med hvad man siger om sine konkurrenter og hvordan. Markedsføringsloven er meget klar på dette område og det blev folkene bag Spywarefri også gjort bekendt med af dommeren i retten.

Slutteligt vil jeg lige rette opmærksoheden på vores "Betingelser" som er frit tilgængelige på vores website. Vi har ingen binding af nogen art, 100% tilfredshed eller alle pengene tilbage i hele licensperioden, hverken mere eller mindre. Tror ikke der i vores branchen er nogen der kommer tæt på dette service niveau.

Mvh, Janus R Nielsen Direktør - www.mysecuritycenter.com

  • more_vert
    • insert_linkKopier link
9
Bjørn Damborg Froberg
14. juni 2012 kl. 11:30

Hej Janus,

Ah, så i er skiftet over til Bitdefender som OEM. Det er et godt produkt. Men mig bekendt så er Deres kodebase alt andet lige længere fremme i skoene end OEM'ernes versioner. Så hut jeg hvisker benytter både F-Secure Bitdefender til én af Deres engines medens Bullguard er et andet OEM produkt. Så giver det næsten lige så meget mening at benytte Bitdefender direkte i stedet.. det er i øvrigt billigere. Ref: http://bitdefender.dk/Default.aspx?tabid=224

Så skal det vel næsten være fordi i mener i kan yde en bedre support end Bitdefender selv kan.

  • more_vert
    • insert_linkKopier link
10
Janus Nielsen
14. juni 2012 kl. 11:55

Bjørn, du er spot on her. Vores strategi de sidste 3 år har været at levere markedets bedste service og support, hverken mere eller mindre. Vi tilbyder bl.a. gratis ubegrænser support via remote takeover og vi giver ikke op før problemet er fikset. Vi yder til og med hjælp andre issues end hvad der kan opstå med vores egne produkter, f. eks. router, windows, internet, office eller andet, så længe folk har et abonnement hos os hjælper vi dem. Du kan lige se her på trustpilot hvad vores kunder mener om vores service og support. LAngt de fleste af de hundredevis af anmeldelser peger lige netop på vores fantastiske support og service niveau: http://www.trustpilot.com/review/www.mysecuritycenter.com

mvh, Janus

  • more_vert
    • insert_linkKopier link
11
Bjørn Damborg Froberg
14. juni 2012 kl. 12:06

Fino, tak for svaret. :)

Har selv meget dårlig erfaring med Trustpilot, da jeg var ved et firma hvor konkurrenter brugte det som smædekampagne værktøj - og man skulle betale for at forlange købsdokumentation af "klagerne". Så lige den side giver jeg ikke det store for.

  • more_vert
    • insert_linkKopier link
12
Janus Nielsen
14. juni 2012 kl. 12:28

Du har helt ret, vi har også oplevet at e.g. Spywarefri og deres supportere smed en masse dårlige anbefalinger op omkring os hvor de kun var ude på at referere til den anmeldelse de lavede. Det var 5-7 stykker og dem fik vi fjernet da de var i strid med deres regler og retningslinier og også istrid med de påbud retten pålagde dem.

Men alle de reelle kan du vel ikke være imod? Vi har sørget for at kun vores kunder kan lave anmeldelser og derfor kan du være sikker på at alle dem der er på Trustpilot om os er reelle. Du kan kun lave en anmeldelse på os hvis du har et ordre nummer.

reg, Janus

  • more_vert
    • insert_linkKopier link
15
Thomas Huulbæk Andersen
18. juni 2012 kl. 10:00

Du har helt ret, vi har også oplevet at e.g. Spywarefri og deres supportere smed en masse dårlige anbefalinger op omkring os hvor de kun var ude på at referere til den anmeldelse de lavede. Det var 5-7 stykker og dem fik vi fjernet da de var i strid med deres regler og retningslinier og også istrid med de påbud retten pålagde dem.

Janus, hold nu op. Hvis du har tænkt dig at beskylde Spywarefri for at lægge dårlige anbefalinger op af dit ligegyldige uinteressante white label produkt på TrustPilot, så skal du kunne bevise det eller tie.

Angående hvad vi blev dømt for så var det, at vi ikke måtte skrive negativt om et produkt, fordi vi også sælger lignende produkter. Ikke at hvad vi skrev ikke var sandt.

(Jeg er en del af Spywarefri.dk og har mødt Janus personligt. Et møde jeg godt kunne have været foruden).

  • more_vert
    • insert_linkKopier link
16
Janus Nielsen
22. juni 2012 kl. 01:21

Kære Thomas, dette bliver den eneste online kommentar fra min side på dette forum. Jeg vil bare sige; nu starter du vel ikke din hetz online igen, eller? Det ville da være yderst uklogt.

Derudover ved du jo godt, at det du her siger ikke passer, man kan iøvrigt som tidligere skevet her på siden læse hvad retten præcis pålagde Spywarefri. http://blog.mysecuritycenter.dk/msc-faar-rettens-ord-for-at-spywarefri-bryder-gaeldende-dansk-lovgivning/

Hvis du nu alligevel mener, at det var ok hvad dine såkaldte uvildige supportere kaldte MSC, noget jeg iøvrigt end ikke ønsker at gengive her, da det er så sørgeligt, at man kan falde så dybt og lægge forum til noget sådan, ja så..........

Jeg kan iøvrigt dokumentere at flere af jeres tilknyttede supportere fabrikerede indlæg på Trustpilot og det ved du jo også godt.

Det er da iøvrigt ufatteligt at du bliver ved, du kan åbenbart ikke lade være; "ligegyldige uinteressante white label produkt". Det var da noget, men jeg er jo bekendt med dine flotte tillægsord om os fra tidligere, så ikke overraskende.

Men du vil vel også påstå at den engine vi bruger nu er noget hø, selv om den de sidste 3 år er blevet kåret til det absolut bedste i verden og klasser bedre end Kaspersky, Norton, Bulguard og alle de andre, ikke sandt? Det skulle ikke undrer mig. Og at hundredevis af vores kunder på f.eks. Trustpilot giver os fantastiske anmeldelser, ja det kan du jo sikkert også finde noget lusket eller lummert ved, for det passer jo ikke helt ind i det billede du gerne vil male af vores firma.

Det kunne være interesant at høre hvad du har at sige til de talrige top anmeldelser og omtale i diverse medier, vi har fået det forgangne år og som alle står i skærende kontrast til din totalt usaglige anmeldelse af os. En anmeldelse som du jo endda selv over for mig og også dommeren i retten gav udtryk for, at du havde fotrudt.

Hvad angår dit "møde" med mig, antager jeg at du hentyder til:

Mødet i retten, ja det forstår jeg godt du godt kunne være foruden, der var jo ingen kære mor fra dommeren omkring din og dit firmas ageren over for mig og mit firma Så jo, det kan jeg da godt forstå, at du kunne være foruden, specielt den del der omhandlede at I også blev pålagt at betale sagens omkostninger.

Eller refererer du til den halve time hvor du og jeg under stille og rolige forhold drak en kop kaffe på en café efter retsmødet. Et initiativ som jeg iøvrigt tog, for at en sidste gang forsøge, på en fredelig og fordragelig måde at få afsluttet jeres angreb og hele den sørgelige sag. Jeg var ikke klar over, at det var mere end du kunne klare, det var ærgeligt.

Men så vidt jeg mindes er det den eneste gang/dag du og jeg har mødt hinanden.

Skulle du nu ikke snart komme op på et mere professionelt niveau og koncentrere dig om din virksomhed, og lade mig om min?

mvh og god vind fremover.

reg, Janus

  • more_vert
    • insert_linkKopier link
17
Janus Nielsen
24. juni 2012 kl. 20:22

http://www.altomdata.dk/danskudviklet-sikkerhedssoftware-nu-med-prisbeloennet-antivirus-motor?source=topBoxFirst

Udgivet 22. juni 2012 - kl. 10:09

Lige den seneste test fra ingen ringere end ALT OM DATA, de har da vidst en vis troværdighed vil jeg mene.

Overskrift til testen:

Danskudviklet sikkerhedssoftware nu med prisbelønnet antivirusmotor.

MyInternetSecurity Gold 2012 imponerer med god brugergrænseflade, fine scanningshastigheder og næsten ingen belastning af computeren.

Syntes bare at denne helt nye test passede fint ind ind i denne tråd....

Troværdighed, er noget der er værd at stræbe efter.....

mvh, Janus R Nielsen.

  • more_vert
    • insert_linkKopier link
13
Bjørn Damborg Froberg
14. juni 2012 kl. 12:44

Sagde intet om anmeldelserne, blot at sidens forretningsgrundlag hvor man som erhvervsdrivende skal betale for at forsvare sig virker suspekt.

  • more_vert
    • insert_linkKopier link
14
Janus Nielsen
14. juni 2012 kl. 13:27

Ok, takker for forklaringen.

Igen du er spot on, jeg er helt enig! Deres strategi og specielt deres businessmodel er totalt ude i skoven. Det holder ikke at man skal betale for at smide et link op på sin side og referere til sine anmelselser. Alle andre websites i denne verden ville være henrykte over at få så mange links og referencer. Det er helt galt. Denne model smadrer deres troværdighed big time. Jeg har nævnt dette mange gange overfor dem. Jeg har endda mange gode ideer til hvordan de kan have max troværdighed og tjæne mange penge. F. eks. kunne de bare lave affiliate aftaler med f. eks. top 3 i hver kagtegori og promoverer deres produkter til alle brugerne og dem der laver reviews. En tilbudsmail om ugen, med super tilbud fra de firmaer der får bedste reviews. Alle ville være glade, både dem selv og brugerne og troværdigheden ville være helt i top og de ville tjene mange penge.........

...og dem der ikke vil modtage disse tilbud kan bare blive fri.

mvh, Janus

  • more_vert
    • insert_linkKopier link
3
Aki Bjørnsson
13. juni 2012 kl. 12:00

Hvis der er en regerings sponsoret gruppe som står bag, som der er antaget, vil den pågældende regering ikke være helt så opsat på at få stoppet denne "ulovlighed". Det ville være at spænde ben for egne investeringer, men man kunne vel deltage for at se hvad eventuel "fjende" kunne finde af modtræk. Med hensyn til PHK's kommentar om at indlejre computerens sikkerhed ind i operativ systemer eller applikationer, ville det ikke kunne ses som trussel mod nationens sikkerhed (i stil med at man ikke kan få ubegrænset kryptering)? Hvis regeringen ikke kan se hvad du laver på din computer må det jo være en forbrydelse! /IroniOff

  • more_vert
    • insert_linkKopier link
2
Maciej Szeliga
13. juni 2012 kl. 08:01

Stuxnet og Flame vise problemet med krigsførsel på Internettet: sværdet i din hånd bliver hurtigt til nyt & forbedret sværd i modstanderens hånd. I øvrigt tror jeg at Flame har overlevet så længe fordi den var så målrettet som den var, hvis den spredte sig og arbejdede i hele verden ville den nok være fundet i starten af 2011.

PS. Lad os se om DMCA, patenter og copyright stopper den: "Jeres malware har kopieret vores malware vil i venligst slette den." :-D

  • more_vert
    • insert_linkKopier link
1
Poul-Henning Kamp
13. juni 2012 kl. 07:47

Den nuværende "antivirus" model af sikkerhed har aldrig og vil aldrig give god sikkerhed.

Dem der tror anderledes bør læse Hoffstaedters bog "Gödel, Escher, Bach".

Hvis Flame og Stuxnet er med til at udrydde alt dette snake-oil til fordel for sikkerhed der er designet ind i operativsystemet og applikationerne hvor den hører til, ville det være en rigtig god ting.

  • more_vert
    • insert_linkKopier link
4
Carsten Kanstrup
13. juni 2012 kl. 16:02

Enig, men hvorfor ikke bare lave den virus- og hackerfrie computer? Den nødvendige teknologi er jo til rådighed.

Først skal vi bruge et sikkerhedsgodkendt operativsystem, der giver 99,999...% garanti for, at en task eller proces aldrig nogensinde kan smadre andre tasks eller processer og heller ikke kan bruge flere ressourcer (CPU tid etc.) end den er tildelt. Den slags operativsystemer findes lige fra det overkommelige prisleje (SafeRTOS) til systemer i millionklassen (Integrity 178B).

Dernæst skal vi have en sikkerhedsproces eller separat sikkerhedsprocessor, der styrer al adgang til permanent lager som f.eks. hard disk, CMOS opsætning, USB nøgler og lign. Denne sikkerhedsproces eller processor kunne samtidig være computerens BIOS kerne og skal kunne kommunikere med brugeren vha. en separat skærm eller et grafikkort, som man ikke kan læse fra (write only). Ved så at vælge baggrunden på vinduerne fra sikkerhedsprocessen eller processoren til f.eks. et billede af konen, kæresten, hunden eller moster Ida gøres disse billeder unike, og da der ikke findes nogen hardwaremæssig mulighed for at læse billedet tilbage, kan selv den dygtigste programmør ikke fake et sådant vindue.

Det er alt, hvad man skal bruge. Starter man en browser op, vil den køre i sin egen sandkasse, hvor den ikke kan skade andet end sin egen RAM kopi - det garanteres af operativsystemets sikkerhedsgodkendelse, og da der normalt er rigelig RAM til at surfe på nettet, behøver den ikke (skrive)adgang til permanent lager, med mindre man ønsker at gemme billeder, musik, PDF filer og lignende. Da dette imidlertid kun kan ske via sikkerhedsprocessen eller processoren, hvis vinduer ikke kan fakes, er det nemt at sikre sig, at der ikke sker noget uønsket, og det er let at teste, at indholdet af filen også svarer til filtypen.

Ærlig talt, hvor svært kan det være? Det er klart, at den normale bruger ikke kan gøre noget - det er "take it or leave it"; men hvis Statens IT råd (IT og telestyrelsen) ikke sov tornerosesøvn (jeg har prøvet at vække dem), men i stedet gik sammen med tilsvarende råd i andre EU lande, var det ikke længere Microsoft og andre, der fortalte, hvad de kunne levere; men EU, der beskrev, hvad de ville have, og med en milliardkontakt viftende om næsen skulle der nok komme interesserede firmaer på banen - ikke mindst dem, der i forvejen har et sikkerhedsoperativsystem.

Det, der kommer ind fra internettet, er ikke andet end 7-bit ASCII kode (gud bedre det). Når den slags kan give problemer, skyldes det udelukkenede, at én eller anden nørd i sin iver efter at muliggøre, at en lille mand kan løbe over skærmen med et banner, uden at det behøver at involvere serveren, totalt har glemt, hvad denne mulighed også kan bruges til.

  • more_vert
    • insert_linkKopier link