Dansk sikkerhedsfirma efterlyser større antivirus-opfindsomhed efter Flame

Spionprogrammet Flame vil påvirke måden, almindelig malware opfører sig på i fremtiden. Derfor skal antivirusfirmaerne være lige så innovative som hackerne, mener dansk sikkerhedsekspert.

Antivirusbranchen skal stramme sig an, hvis den skal klare de nye malware-trusler, der følger i kølvandet på spionprogrammet Flame, som de seneste uger har trukket overskrifter verden over.

»Det mest skræmmende er, at Flame har været aktiv siden 2010, men først er blevet opdaget nu. Det i sig selv bør give anledning til selvransagelse i min branche,« udtaler direktør Janus R. Nielsen fra det danske antivirusfirma MySecurityCenter ifølge en pressemeddelelse.

Flame har især skilt sig ud ved at kombinere en række avancerede teknologier, som ganske vist tidligere er blevet demonstreret, men aldrig benyttet i ét og samme angreb.

Dertil kommer et mindre gennembrud inden for kryptering med fundet af en ny måde at finde såkaldte kollisioner i MD5-hashfunktionen, som har været brugt til at forfalske certifikater fra Microsoft.

Læs også: Svag kryptering gør det muligt at kapre Windows Update

Det menes, at Flame er skabt af efterretningstjenester i forsøg på at hente fortrolig information fra bestemte mål. Men efter Flame er blevet opdaget, er der en risiko for, at resten af malware-markedet vil kopiere Flame.

Derfor bør antivirusbranchen ifølge Janus R. Nielsen erkende, at der er et 'før' og et 'efter' Flame.

»Den er uden tvivl ikke den eneste virus, som uopdaget gør skade derude, hverken nu eller i fremtiden. Derfor skal vi spørge os selv, hvordan vi kan nytænke den måde, som antivirusprogrammer fungerer på. Vi skal turde være lige så innovative som hackerne. Det er vi simpelthen nødt til, hvis vi skal bekæmpe dem,« udtaler Janus R. Nielsen.

Læs også: Flame giver røde ører i antivirus-industrien

En trussel som Flame bliver ikke stoppet af konventionelle metoder som signaturbaseret antivirus, fordi den gør skaden, før den bliver fundet, og antivirusfirmaerne kan først lave en signatur, når en virus er opdaget.

»Antivirusindustrien har gennemgået en enorm udvikling siden den første virus blev fundet i 1970'erne, men nu er vi kommet til et punkt, hvor de professionelle hackere er blevet så avancerede, at det stiller helt nye krav til os,« udtaler Janus R. Nielsen.

Han opfordrer blandt andet til endnu større samarbejde mellem antivirusfirmaerne ved eksempelvis at dele flere data indbyrdes – eventuelt med opbakning fra regeringer, som kan støtte samarbejde på tværs af landegrænser.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (19)
Poul-Henning Kamp Blogger

Den nuværende "antivirus" model af sikkerhed har aldrig og vil aldrig give god sikkerhed.

Dem der tror anderledes bør læse Hoffstaedters bog "Gödel, Escher, Bach".

Hvis Flame og Stuxnet er med til at udrydde alt dette snake-oil til fordel for sikkerhed der er designet ind i operativsystemet og applikationerne hvor den hører til, ville det være en rigtig god ting.

Maciej Szeliga

Stuxnet og Flame vise problemet med krigsførsel på Internettet: sværdet i din hånd bliver hurtigt til nyt & forbedret sværd i modstanderens hånd.
I øvrigt tror jeg at Flame har overlevet så længe fordi den var så målrettet som den var, hvis den spredte sig og arbejdede i hele verden ville den nok være fundet i starten af 2011.

PS. Lad os se om DMCA, patenter og copyright stopper den: "Jeres malware har kopieret vores malware vil i venligst slette den." :-D

Aki Bjørnsson

Hvis der er en regerings sponsoret gruppe som står bag, som der er antaget, vil den pågældende regering ikke være helt så opsat på at få stoppet denne "ulovlighed". Det ville være at spænde ben for egne investeringer, men man kunne vel deltage for at se hvad eventuel "fjende" kunne finde af modtræk.
Med hensyn til PHK's kommentar om at indlejre computerens sikkerhed ind i operativ systemer eller applikationer, ville det ikke kunne ses som trussel mod nationens sikkerhed (i stil med at man ikke kan få ubegrænset kryptering)? Hvis regeringen ikke kan se hvad du laver på din computer må det jo være en forbrydelse! /IroniOff

Carsten Kanstrup

Enig, men hvorfor ikke bare lave den virus- og hackerfrie computer? Den nødvendige teknologi er jo til rådighed.

Først skal vi bruge et sikkerhedsgodkendt operativsystem, der giver 99,999...% garanti for, at en task eller proces aldrig nogensinde kan smadre andre tasks eller processer og heller ikke kan bruge flere ressourcer (CPU tid etc.) end den er tildelt. Den slags operativsystemer findes lige fra det overkommelige prisleje (SafeRTOS) til systemer i millionklassen (Integrity 178B).

Dernæst skal vi have en sikkerhedsproces eller separat sikkerhedsprocessor, der styrer al adgang til permanent lager som f.eks. hard disk, CMOS opsætning, USB nøgler og lign. Denne sikkerhedsproces eller processor kunne samtidig være computerens BIOS kerne og skal kunne kommunikere med brugeren vha. en separat skærm eller et grafikkort, som man ikke kan læse fra (write only). Ved så at vælge baggrunden på vinduerne fra sikkerhedsprocessen eller processoren til f.eks. et billede af konen, kæresten, hunden eller moster Ida gøres disse billeder unike, og da der ikke findes nogen hardwaremæssig mulighed for at læse billedet tilbage, kan selv den dygtigste programmør ikke fake et sådant vindue.

Det er alt, hvad man skal bruge. Starter man en browser op, vil den køre i sin egen sandkasse, hvor den ikke kan skade andet end sin egen RAM kopi - det garanteres af operativsystemets sikkerhedsgodkendelse, og da der normalt er rigelig RAM til at surfe på nettet, behøver den ikke (skrive)adgang til permanent lager, med mindre man ønsker at gemme billeder, musik, PDF filer og lignende. Da dette imidlertid kun kan ske via sikkerhedsprocessen eller processoren, hvis vinduer ikke kan fakes, er det nemt at sikre sig, at der ikke sker noget uønsket, og det er let at teste, at indholdet af filen også svarer til filtypen.

Ærlig talt, hvor svært kan det være? Det er klart, at den normale bruger ikke kan gøre noget - det er "take it or leave it"; men hvis Statens IT råd (IT og telestyrelsen) ikke sov tornerosesøvn (jeg har prøvet at vække dem), men i stedet gik sammen med tilsvarende råd i andre EU lande, var det ikke længere Microsoft og andre, der fortalte, hvad de kunne levere; men EU, der beskrev, hvad de ville have, og med en milliardkontakt viftende om næsen skulle der nok komme interesserede firmaer på banen - ikke mindst dem, der i forvejen har et sikkerhedsoperativsystem.

Det, der kommer ind fra internettet, er ikke andet end 7-bit ASCII kode (gud bedre det). Når den slags kan give problemer, skyldes det udelukkenede, at én eller anden nørd i sin iver efter at muliggøre, at en lille mand kan løbe over skærmen med et banner, uden at det behøver at involvere serveren, totalt har glemt, hvad denne mulighed også kan bruges til.

Anonym

@ Carsten Kanstrup.

Det vedkommer vel ikke EU, hvilket styresystem jeg eller andre ønsker at benytte.
Der er masser af eksempler på såkaldt sikre styresystemet, og sandkasseløsninger for den sags skyld. Vil man benytte dig af den slags, så står det jo den enkelte bruger frit for.
MEN EU SKAL IKKE DIKTERER HVILKET STYRESYSTEM BRUGERNE SKAL BENYTTE !

Sikkerhed i relation til offentlige systemer, skal findes indbygget i de løsninger man ønsker at tilbyde. Det handler almindeligvis om, at begrænse sig til det nødvendige.

Janus Nielsen

Hej Bjørn

Jo du har helt ret, det var MYSecurityCenter der var udsat for en smædekampagne på nettet fra en af vores komkurrenter, spywarefri, som driver en online shop med hvor de sælger konkurrerende produkter til vores.

Måske kan du finde 5 min til at læse om sagen på vores blog her: http://blog.mysecuritycenter.dk/msc-faar-rettens-ord-for-at-spywarefri-b...

Sagen er nu 3 år gammel, men det er generelt meget beklageligt at nogle vil gå så langt for at svine andre til, uberettiget. Denne sag er et klasse eksempel på hvad internettet også kan bruges til. Alle de negative sider du stadig finder der ude som refererer til Spywarefris ulovlige omtale af MYSecurityCerter tilhører alle de såkaldte ”uafhængige” supportere som er tilknyttet Spywarefri. Der er ca 25, læserbrevsagtige, folk der i sin fritid får at kick af at hjælpe med at besvare spg på spywarefri og andre foraer. Hvilket jeg som udgangspunkt har stor respekt for. Men desværre er der nogle der har svært ved at være helt objektiv og desuden har nogle af dem en evne til at blive ved og ved og ved hvis de har sat sig noget i hovedet og desværre ikke altid forholde sig til facts.

De sider der stadig eksisterer ang. denne gamle sag/anmeldelse er også omfattet af rettens forbud og burde tages ned, de nægter dog at adlyde dansk lovgivning og påbud fra retten.

Men generelt kan du bare læse hvad vores kunder skriver på Trustpilot det taler for sig selv. Vi har hundredevis af meget, meget positive tilkendegivelser omkring vores produkter, service og support.

Derudover bruger vi i vores PC Antivirus og Internet sikkerhed teknologien fra Btidefender som de sidste 3 år er blevet kåret til det bedste produkt i verden. Du kan se mere på vores side her: http://www.mysecuritycenter.com/dk/products/my-internet-security

Derudover er vores mobil sikkerhedsprodukt MYAndroidProtection af selv samme organisation, AV-Test.com, som anses for at være det mest troværdige testfirma i verden, blevet kåret blandt de absolut bedste i verden med en detection rate på hele 99,3%.

Se både AV-Test.org test af både PC og Internet sikkerhed, Bitdefender, og mobil antivirus, MYAndroidProtection her: http://www.av-test.org/en/tests/award/2011/

Vi er et meget seriøst firma og vi tager stærkt afstand til de metoder Spywarefri benytter sig af. Vi har hældigvis fået rigtigt godt fat i Danmark og det har ikke passet demret godt. De har en side,
http://spywarefri-shop.dk/ hvor de sælger nogle konkurrerende produkter, så de er ikke uvildige overhovedetog derved skal man passe meget på med hvad man siger om sine konkurrenter og hvordan. Markedsføringsloven er meget klar på dette område og det blev folkene bag Spywarefri også gjort bekendt med af dommeren i retten.

Slutteligt vil jeg lige rette opmærksoheden på vores "Betingelser" som er frit tilgængelige på vores website. Vi har ingen binding af nogen art, 100% tilfredshed eller alle pengene tilbage i hele licensperioden, hverken mere eller mindre. Tror ikke der i vores branchen er nogen der kommer tæt på dette service niveau.

Mvh, Janus R Nielsen
Direktør - www.mysecuritycenter.com

Carsten Kanstrup

@ Thomas Hansen

Du vil ikke lade EU udstikke retningslinierne. Fint nok; men hvem skal så bestemme - Microsoft, Google, Apple? En ting er ialtfald sikkert - det bliver ikke dig! Du kan selvfølgelig godt lave dit eget system f.eks. baseret på en TI ARM processor med SafeRTOS; men hvem tror du gider supportere den platform med software?

Jeg mindes en skandale for en del år siden, hvor det kom frem, at fortrolige dokumenter i folketinget kun var krypteret med 56 bit, som enhver hacker kunne knække. Det var ikke fordi, der ikke fandtes noget bedre på det tidspunkt; men fordi det var det, Microsoft kunne tilbyde. Vi får ikke noget bedre før dem, der køber for tilstrækkelig mange penge til at blive taget alvorligt, begynder at stille krav.

Bjørn Damborg Froberg

Hej Janus,

Ah, så i er skiftet over til Bitdefender som OEM. Det er et godt produkt. Men mig bekendt så er Deres kodebase alt andet lige længere fremme i skoene end OEM'ernes versioner. Så hut jeg hvisker benytter både F-Secure Bitdefender til én af Deres engines medens Bullguard er et andet OEM produkt.
Så giver det næsten lige så meget mening at benytte Bitdefender direkte i stedet.. det er i øvrigt billigere. Ref: http://bitdefender.dk/Default.aspx?tabid=224

Så skal det vel næsten være fordi i mener i kan yde en bedre support end Bitdefender selv kan.

Janus Nielsen

Bjørn, du er spot on her. Vores strategi de sidste 3 år har været at levere markedets bedste service og support, hverken mere eller mindre. Vi tilbyder bl.a. gratis ubegrænser support via remote takeover og vi giver ikke op før problemet er fikset. Vi yder til og med hjælp andre issues end hvad der kan opstå med vores egne produkter, f. eks. router, windows, internet, office eller andet, så længe folk har et abonnement hos os hjælper vi dem. Du kan lige se her på trustpilot hvad vores kunder mener om vores service og support. LAngt de fleste af de hundredevis af anmeldelser peger lige netop på vores fantastiske support og service niveau: http://www.trustpilot.com/review/www.mysecuritycenter.com

mvh, Janus

Janus Nielsen

Du har helt ret, vi har også oplevet at e.g. Spywarefri og deres supportere smed en masse dårlige anbefalinger op omkring os hvor de kun var ude på at referere til den anmeldelse de lavede. Det var 5-7 stykker og dem fik vi fjernet da de var i strid med deres regler og retningslinier og også istrid med de påbud retten pålagde dem.

Men alle de reelle kan du vel ikke være imod? Vi har sørget for at kun vores kunder kan lave anmeldelser og derfor kan du være sikker på at alle dem der er på Trustpilot om os er reelle. Du kan kun lave en anmeldelse på os hvis du har et ordre nummer.

reg, Janus

Janus Nielsen

Ok, takker for forklaringen.

Igen du er spot on, jeg er helt enig! Deres strategi og specielt deres businessmodel er totalt ude i skoven. Det holder ikke at man skal betale for at smide et link op på sin side og referere til sine anmelselser. Alle andre websites i denne verden ville være henrykte over at få så mange links og referencer. Det er helt galt. Denne model smadrer deres troværdighed big time. Jeg har nævnt dette mange gange overfor dem. Jeg har endda mange gode ideer til hvordan de kan have max troværdighed og tjæne mange penge. F. eks. kunne de bare lave affiliate aftaler med f. eks. top 3 i hver kagtegori og promoverer deres produkter til alle brugerne og dem der laver reviews. En tilbudsmail om ugen, med super tilbud fra de firmaer der får bedste reviews. Alle ville være glade, både dem selv og brugerne og troværdigheden ville være helt i top og de ville tjene mange penge.........

...og dem der ikke vil modtage disse tilbud kan bare blive fri.

mvh, Janus

Thomas Huulbæk Andersen

Du har helt ret, vi har også oplevet at e.g. Spywarefri og deres supportere smed en masse dårlige anbefalinger op omkring os hvor de kun var ude på at referere til den anmeldelse de lavede. Det var 5-7 stykker og dem fik vi fjernet da de var i strid med deres regler og retningslinier og også istrid med de påbud retten pålagde dem.

Janus, hold nu op. Hvis du har tænkt dig at beskylde Spywarefri for at lægge dårlige anbefalinger op af dit ligegyldige uinteressante white label produkt på TrustPilot, så skal du kunne bevise det eller tie.

Angående hvad vi blev dømt for så var det, at vi ikke måtte skrive negativt om et produkt, fordi vi også sælger lignende produkter. Ikke at hvad vi skrev ikke var sandt.

(Jeg er en del af Spywarefri.dk og har mødt Janus personligt. Et møde jeg godt kunne have været foruden).

Janus Nielsen

Kære Thomas, dette bliver den eneste online kommentar fra min side på dette forum. Jeg vil bare sige; nu starter du vel ikke din hetz online igen, eller? Det ville da være yderst uklogt.

Derudover ved du jo godt, at det du her siger ikke passer, man kan iøvrigt som tidligere skevet her på siden læse hvad retten præcis pålagde Spywarefri. http://blog.mysecuritycenter.dk/msc-faar-rettens-ord-for-at-spywarefri-b...

Hvis du nu alligevel mener, at det var ok hvad dine såkaldte uvildige supportere kaldte MSC, noget jeg iøvrigt end ikke ønsker at gengive her, da det er så sørgeligt, at man kan falde så dybt og lægge forum til noget sådan, ja så..........

Jeg kan iøvrigt dokumentere at flere af jeres tilknyttede supportere fabrikerede indlæg på Trustpilot og det ved du jo også godt.

Det er da iøvrigt ufatteligt at du bliver ved, du kan åbenbart ikke lade være; "ligegyldige uinteressante white label produkt". Det var da noget, men jeg er jo bekendt med dine flotte tillægsord om os fra tidligere, så ikke overraskende.

Men du vil vel også påstå at den engine vi bruger nu er noget hø, selv om den de sidste 3 år er blevet kåret til det absolut bedste i verden og klasser bedre end Kaspersky, Norton, Bulguard og alle de andre, ikke sandt? Det skulle ikke undrer mig. Og at hundredevis af vores kunder på f.eks. Trustpilot giver os fantastiske anmeldelser, ja det kan du jo sikkert også finde noget lusket eller lummert ved, for det passer jo ikke helt ind i det billede du gerne vil male af vores firma.

Det kunne være interesant at høre hvad du har at sige til de talrige top anmeldelser og omtale i diverse medier, vi har fået det forgangne år og som alle står i skærende kontrast til din totalt usaglige anmeldelse af os. En anmeldelse som du jo endda selv over for mig og også dommeren i retten gav udtryk for, at du havde fotrudt.

Hvad angår dit "møde" med mig, antager jeg at du hentyder til:

  1. Mødet i retten, ja det forstår jeg godt du godt kunne være foruden, der var jo ingen kære mor fra dommeren omkring din og dit firmas ageren over for mig og mit firma Så jo, det kan jeg da godt forstå, at du kunne være foruden, specielt den del der omhandlede at I også blev pålagt at betale sagens omkostninger.

  2. Eller refererer du til den halve time hvor du og jeg under stille og rolige forhold drak en kop kaffe på en café efter retsmødet. Et initiativ som jeg iøvrigt tog, for at en sidste gang forsøge, på en fredelig og fordragelig måde at få afsluttet jeres angreb og hele den sørgelige sag. Jeg var ikke klar over, at det var mere end du kunne klare, det var ærgeligt.

Men så vidt jeg mindes er det den eneste gang/dag du og jeg har mødt hinanden.

Skulle du nu ikke snart komme op på et mere professionelt niveau og koncentrere dig om din virksomhed, og lade mig om min?

mvh og god vind fremover.

reg, Janus

Janus Nielsen

http://www.altomdata.dk/danskudviklet-sikkerhedssoftware-nu-med-prisbelo...

Udgivet 22. juni 2012 - kl. 10:09

Lige den seneste test fra ingen ringere end ALT OM DATA, de har da vidst en vis troværdighed vil jeg mene.

Overskrift til testen:

Danskudviklet sikkerhedssoftware nu med prisbelønnet antivirusmotor.

MyInternetSecurity Gold 2012 imponerer med god brugergrænseflade, fine scanningshastigheder og næsten ingen belastning af computeren.

Syntes bare at denne helt nye test passede fint ind ind i denne tråd....

Troværdighed, er noget der er værd at stræbe efter.....

mvh, Janus R Nielsen.

Thomas Huulbæk Andersen

Ja, ingen tvivl om det - det må absolut være den mest seriøse test af sikkerhedssoftware, som jeg endnu har set. Og jeg har trods alt set meget.

Jeg tror heldigvis på, at folk godt selv kan se, hvad der er spin (det pæneste ord jeg kunne komme i tanke om) og sandhed.

Men Janus, held og lykke med dit konstante damage control og reputation management projekt - det skal nok lykkedes til sidst med din vedholdenhed.

Poul-Henning Kamp Blogger

Det vedkommer vel ikke EU, hvilket styresystem jeg eller andre ønsker at benytte.

Jo, det gør det faktisk, på samme måde som EU sætter mindstekrav til din håndmixer, bil og fjernsyn.

Hvis ikke dit operativsystem opfylder nogle mindstekrav til resistens udgør det en "smittefare" for andre på nettet, præcis som biler der ikke er bygget godt nok gør.

Men du har helt ret i, at kravet børe være objektivt og ikke indentitetsbaseret.

I praksis vil det være svært at definere objektive kriterier, så måske er det nemmeste simpelthen at gøre det til leverandørens økonomiske problem:

Producenten idømmes en bøde på 1% af sin omsætningfor hver 1000 computere i EU der bliver inficeret igennem deres software.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder