Nieuwe website Agicssecurity.com

Het is stilletjes gebeurd maar twee weken geleden hebben wij onze nieuwe website gelanceerd. www.agicssecurity.com. Deze website zal het centrum worden voor alle bestand gerelateerde informatie die nu te vinden is op www.computer-support.nl en www.backgroundtask.eu.

Een voorbeeld van de nieuwe website en de bestands-rapportage kun je vinden op https://www.agicssecurity.com/

Er is een hoop vooraf gegaan aan deze website. Zo is de manier van classificeren van bestanden aangepast en verbeterd. Hier hebben wij eerder in de blok al aandacht aan besteed. Doel van de nieuwe classificatie is om de informatie zowel eenvoudig en duidelijk weer te geven (dus is een bestand schadelijk of niet), en diepgaande informatie voor de beveiligings– expert. We doen dit met een kleur – letter classificatie .

De specialistische classificatie wordt nu weergegeven met een letter. Variƫrend van A tot F. Dit is enigszins gebaseerd op het Amerikaanse school -rapport cijfer. Een C is een voldoende maar nog wel net. Zeg maar een 6 in Nederland. Een D is een onvoldoende (een 5 in Nederland). We zien bestanden met een C classificatie dan ook als veilig terwijl je weg wil blijven van bestanden met een D classificatie .

Voor snelle en eenvoudige weergave krijg het bestand ook een algemene kleur classificatie mee. We zijn terug gegaan van 5 naar 4. Veilig, Laag risico, Verdacht, Schadelijk. De kleuren zijn groen, blauw, geel en rood. Dit geeft in een opslag te zien of het bestand veilig is. De volledige kwalificatie en kleur codering komt ook terug in de header.

Header van https://www.agicssecurity.com/nl/filereport/009b3e698de7eee86110877722c76369/1447410/

Alle informatie is waarop de classificatie gebaseerd is is ook terug te vinden onder handige tabs. Elk onderdeel heeft een klein classificatie icoon waarop je meteen kan zien wat de inpast is in de algehele classificatie.

Verder hebben wij voor het analyseren van bestanden een met onze eigen multi-antivirus engine. Hierdoor zijn wij niet afhankelijk van dure alternatieven zoals jotti scan of VirusTotal.

Voor de gedrag scan gebruiken wij Cuckoo. Een betrouwbaar en beproefd systeem die open-source is gebouwd. Onze eigen scoring systeem bepaald vervolgens de classificatie. De informatie wordt op dezelfde pagina weergegeven.

De komende tijd zullen wij de website verder uitbouwen. Zo zal de systeemscan hierop worden ondergebracht.

Neural networks

Facebook was weer even geleden in het nieuws met het inzetten van Neural Networks voor het vertalen van posts. Neural networks worden steeds meer door grote bedrijven ingezet wegens de resultaten. Het blijft vreemde en ingewikkelde materie. Kijk bijvoorbeeld eens op Wikipedia https://en.wikipedia.org/wiki/Artificial_neural_network. Dit is volgens mij ook een van de weinige artikelen op wikipedia waar geen Nederlandse versie van bestaat.

Het inzetten van kunstmatige intelligentie voor het vertalen van pagina’s geeft sommige mensen een ongemakkelijk gevoel. Wordt dit de nieuwe terminator ? Vergelijkingen zoals “de omvang van het brein is vergelijkbaar met een worm” doen daar niet veel aan af. Toch moeten we niet denken dat een Neural Network echt denkt zoals jij en ik. Het is puur een wiskundige benadering volgens een model wat hersenen ook gebruiken. Wat het doet is een statistische afweging maken over een uitkomst op basis van een bepaalde hoeveelheid ingevoerde data. Bijvoorbeeld het kan aangeven dat de zin “Ik heb zin in pasta” over eten gaat, omdat het woord “pasta” in andere zinnen ook voorkomt die over eten gaan. Wat het interessanter maakt is dat het de link kan leggen tussen de woorden “heb zin” en “pasta” zodat we weten dat het geen boodschappen lijstje is. Juist de mogelijkheid om statistische verbanden te leggen maakt neurologische netwerken zo interessant. Door het netwerk te voeden met grote hoeveelheden data en een gewenste uitkomst kan het verbanden vinden zonder lange rijen regels te hoeven programmeren. Of een enorme database met mogelijke uitkomsten te hebben. Denk bijvoorbeeld aan Google Translate. De Engelse zin “I am going to work” wil je vertalen in het Nederlands. Vertaal je simpel alle woorden krijg je de kromme zin”Ik ben ga naar werk”. Google loste dit in het verleden op door zo’n zin door gebruikers te laten corrigeren en de resultaten op te slaan. Dus was er een database met de volledige zin en de gewenste uitkomst. Je kunt je voorstellen dat zo’n benadering niet ideaal is omdat je altijd met nieuwe zins combinaties te maken krijgt. Neural Networking maakt het mogelijk om de onderlinge verbanden tussen woorden in een Nederlandse zin te leren en de vertaling juist weer te geven.

Zo, dat is de theorie. Mijn interesse is om te zien of dit soort patronen ook kunnen worden gebruikt om malware te ontdekken. Om een lang verhaal kort te maken, ja dat kan. En de resultaten zijn beter dan wij hadden verwacht. Op dit moment draaien wij een test met twee neural networks.

  1. Bijstaan van handmatige controle.

Op dit moment classificeren wij bestanden automatisch. Zien wij een “vreemde uitkomst” dan wordt het bestand aangeboden voor handmatige classificatie. Dit is waarschijnlijk ongeveer 5 – 10 % van de nieuwe bestanden. Iemand kijkt handmatig naar alle resultaten, van gedrag, virusscanner uitkomsten en code analyse. Vaak kan al snel worden bepaald wat de uitkomst is. Het menselijk brein ziet net als een neural network patronen. Dit is vaak moeilijk onder woorden te brengen dus automatiseren is niet mogelijk. Een neural network kan dit wel. Door de zelfde data te vergelijken met handmatige classificaties die wij in het verleden hebben gegeven, geeft het neural network een advies bij de handmatige controle van nieuwe bestanden. Het gegeven advies komt op dit moment ongeveer 95% overeen met de werkelijke classificatie. Niet perfect maar zeker een heel goed resultaat.

2. Early warning

Vaak krijgen wij van doen met bestanden die zo nieuw zijn dat er nog geen reguliere test methode is om ze juist te classificeren. Virusscanners nemen ze niet op, ze staan nog niet op enige black of white list, soms zijn bestanden niet geschikt om het gedrag te registreren. Een tweede neural network geeft advies in dat soort gevallen. Het zoekt naar patronen in informatie die wel beschikbaar is. Bijvoorbeeld, de omvang van het bestand, de opbouw van een bestandsnaam en de statische analyse van het bestand. De trefzekerheid van dit netwerk is op dit moment boven de 90%, een resultaat wat wij absoluut niet hadden verwacht en we natuurlijk heel blij mee zijn.

Wij blijven dit netwerk verbeteren en hopen de resultaten in de toekomst automatisch mee te nemenĀ  de classificatie van bestanden.

 

 

Gratis domein ssl certificaat bij Agicshosting

Agics biedt vanaf vandaag een nieuwe, gratis feature bij zijn hosting pakketten. Een gratis domein ssl certificaat op alle geldige domeinen bij een Agics Hosting pakket* !! Met deze actie wil Agics bijdragen aan een veiliger internet en een betere service voor zijn klanten. Wij bieden deze service gratis voor alle Medium en grotere pakketten. De komende dagen zullen wij deze certificaten op al deze pakketten activeren. U hoeft hier niets voor te doen.
De domeinen zullen een SSL domein validatie certificaat krijgen van Comodo. Deze certificaat zal actief zijn zolang u een hosting pakket bij Agics actief heeft van het formaat Medium of hoger. Elke nacht zullen wij de actieve domeinen controleren en een certificaat verlengen, installeren of verwijderen indien nodig.
Heeft u een Budget, mail of Small pakket en ook interesse in een certificaat, neem dan contact op met Agics voor een upgrade van uw pakket. Wij bieden het Medium pakket aan voor ā‚¬ 1,95 per maand inclusief BTW !

Interesse in een agics hosting pakket ? Kijk snel op onze website: https://www.agicshosting.nl

Agics Malware scan

Onze ontwikkelaars zijn op dit moment hard aan het werk aan een nieuwe applicatie. De Agics Malware scan. Deze applicatie zal een zgn second opinion malware scan worden. Dat betekend dat deze kan worden gebruikt naast een bestaande virus of malware scan.
De eerste Alpha tests zien er goed uit. Scannen gaat snel, een stuk sneller dan in de systeem scan. Scan tijden liggen ongeveer tussen de 30 en 45 minuten voor een geheel systeem. Alle informatie wordt in de cloud gecontroleerd tegen onze eigen bestand database. Onbekende bestanden worden geĆ¼pload voor verdere analyse. Dit gebeurd zonder dat het scan proces wordt onderbroken wat opnieuw een snelheids-verbetering geeft.

De basis software zal in eerste instantie gratis worden aangeboden. Een betaal systeem gekoppeld aan de huidige api codes zal beschikbaar zijn. De details worden hier nog voor uitgewerkt.

Wij hopen de komende weken en maanden aanvullende informatie voor u te hebben.