Je hebt een klacht over de onderstaande posting:
Door Anoniem: In dit geval vermoed ik dat ze daadwerkelijk virussen en andere malware willen tegengaan, omdat ook de control plane daarvan vaak via DNS gaat, en dit kan dan inderdaad een klein stapje veiligheid bieden. Malware wordt vaak verspreid via gehackte servers, helaas kun je dat niet altijd betrouwbaar filteren via DNS. Een URL filter is beter: meer true positives en minder false positives. Ik denk eerder dat het opsporing van malware betreft en (nog) niet zo zeer het filteren van malware. Wanneer Norton ziet dat ineens heel Nederland dns queries vuurt op zoek naar een website in Rusland, kan het zijn dat Guus Hiddink wat grappigs heeft, of dat er een botnet actief is. Echter, het filteren van foute software uit DNS stats is een vak appart (spreek uit ervaring met bijvoorbeeld Skype gebruikers, welke zich als een worm gedraagt, zeker in de eerste versies van de applicatie). Query volume op zich is geen indicatie van malware. Geografische verspreiding van queries kan wel tot inzichten ...
Beschrijf je klacht (Optioneel):