Welke virusscanners herkennen WMF exploits <i>update</i>
Inmiddels zijn er duizenden websites gesignaleerd die 206 verschillende WMF exploits gebruiken om internetgebruikers te infecteren via het lek in Windows. In haar waarschuwing raadt Microsoft gebruikers aan om hun anti-virus "up-to-date" te houden. Toch is het niet verstandig om alleen op een virusscanner te vertrouwen, want menig scanner laat een steekje vallen. AV-Test testte welke scanner alle 206 bekende exploits weet tegen te houden. Hieronder de resultaten:
De volgende virusscanners misten één exploit::
De onderstaande virusscanners misten meerdere exploits:
Het verschil tussen de scanners zou hem zitten in de heuristische detectie, waarbij de beter preseterende virusscanners de basistechnieken van de exploit herkennen, in plaats van te zoeken naar specifieke kenmerken van een bepaalde exploit.
Update 11:20
Aantal exploits en lijst met virusscanners bijgewerkt.
beveiliging: exploit guard
al dagen geleden een update gepubliceerd. We lopen hier in
NL toch niet steeds weer achter de feiten aan?
Dat gezegd: in principe is de (verouderde en hierboven
gepubliceerde test) een prima indicatie welke antivirussen
op basis van generics/heuristics tijdig een serieuze
bedreiging aankunnen. En dat is vandaag de dag een must...
Geen Outlook meer openen tot Windows bescherming biedt ?
En hoe kan ik herkennen, dat mijn pc een WMF exploit heeft ?
Dank voor uw reactie.
http://www.viruslist.com/en/weblog
Ik heb AVG, wat moet ik doen ?
Geen Outlook meer openen tot Windows bescherming biedt ?
En hoe kan ik herkennen, dat mijn pc een WMF exploit heeft ?
Dank voor uw reactie.
sluit je computer af en verwijder de netwerkaansluiting naar
het Internet.
Wacht tot 10 januari om de patch van Microsoft via de
normale post te verkrijgen en installeer deze. Sluit daarna
pas weer de netwerkaansluiting voor het Internet aan.
Serieus ? Je gezonde verstand gebruiken zoals met elke
vulnerability.
Volg de workarounds om het risico zo veel mogelijk te
verlagen (sans.org) en klik niet als een koe op alles wat
beweegt.
Anyway, als tweaker moet je toch al een tijdelijke patch
geinstalleerd hebben.
zitten. Wat me ook opvalt is het ronduit slechte resultaat van AVG, en dat is
jammer aangezien deze scanner geheel gratis kan worden gedownload
en menig computeraar gebruik maakt van deze scanner. Vreemd is wel,
dat al jaren geleden ernstige missers bij AVG werden geconstateerd die
breeduit via het computerblad PC-Active werden belicht en die kennelijk nog niet goed zijn opgelost.
Deze test is al lang achterhaald !!!
zie hier: http://www.eweek.com/article2/0,1759,1907102,00.asp?
kc=EWRSS03119TX1K0000594
Deze test is al lang achterhaald !!!
Omdat het je niet goed uitkomt zeker?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
