Microsoft: strijd tegen malware is niet te winnen

Dit artikel delen:

Mike Danseglio, manager bij Microsoft's Security Solutions Group, is tijdens de InfoSec World Conference erg openhartig geweest. Volgens hem is het onmogelijk om rootkits en sommige geavanceerde spyware-programma's goed te bestrijden.

De enige goede oplossing voor de bestrijding van malware is computers geheel te formatteren en opnieuw te beginnen. Maar de beste oplossing volgens Danseglio is "to nuke them from orbit", daarmee uit de sf-actiefilm Aliens 2 citerend.

Gevaarlijke rootkits misbruiken de kernel om niet gedetecteerd te worden. Hierdoor weten it-managers nooit zeker of een rootkit geheel verwijderd is. Bij een afdeling bij de Amerikaanse overheid werd geconstateerd dat tweeduizend computers waren besmet met malware. Het was onmogelijk om al deze machines geheel schoon te maken, waardoor die configuraties onbruikbaar waren.

Volgens Microsoft-manager Danseglio is het geheel verwijderen van malware zo moeilijk dat het bijna onmogelijk is. Sommige zelfreparerende malware kan detecteren wanneer iemand het probeert te verwijderen. De gebruiker denkt de malware te hebben verwijderd, maar het het programma kan zichzelf opnieuw installeren.

Danseglio adviseert ondanks zijn pessimistische uitspraken toch om antimalware te gebruiken, zoals SpyBot Search & Destroy, RootkitRevealer of Windows Defender.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2006-04-05T13:33:00.000Z Redactie Computable
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.