Je hebt een klacht over de onderstaande posting:
Het aantreffen van exploits op je schijf betekent dat je een gecompromitteerde site bezocht hebt (of ze op een andere manier hebt "opgelopen") maar is geen bewijs dat de aanval gelukt is, in veel gevallen betekent dit eerder dat een aanval niet of deels gelukt is. Mee eens. Zoals uit de beschrijving (in de eerste reactie) van een van de 2010-0840 varianten blijkt, is het vooral de payload (een gedownloade executable) waar je voor moet oppassen. In de meeste gevallen zal die zich in een tijdelijke map ophouden. Maar ook dan hoeft er nog niks aan de hand te zijn. Pas als de executable in actie komt en gaat lopen rommelen aan je systeem wordt het gevaarlijk. De kans dat de AV de executable oppikt is echter groter dan dat die de exploit zelf detecteert (althans dat blijkt uit de praktijk), Zeker als het om een zero-day exploit gaat. Je hebt echter ook een reële kans dat je AV helemaal niks detecteert. Hier zal goede systeembewaking in de vorm van een HIPS zich kunnen bewijzen. Het starten van een ...
Beschrijf je klacht (Optioneel):