"Virusscanners niet meer zinvol"
Bedrijven doen er verstandig aan om niet alleen op hun virusscanner te vertrowuen als het aankomt op het beschermen van netwerken en systemen, zo blijkt uit onderzoek van het Australische Computer Emergency Response Team. Van de onderzochte bedrijven had 98% anti-virus software geinstalleerd, toch werd 45% met virussen en andere malware geinfecteerd.
"Computercriminelen doen gerichte pogingen om anti-virus technologie te verslaan, en ze zijn succesvol zegt Graham Ingram van AusCERT. De Australische waarschuwingsdienst zou sterke aanwijzingen hebben dat malware van tevoren getest wordt of virusscanners het herkennen. Anti-virusaanbieders geven zelf toe dat bepaalde kwaadaardige code hun signature en heuristische technologie kan omzeilen.
"Er bestaat bewijs dat je geen perfecte verdediging kan hebben. Je kunt gewoon geen programma schrijven dat in alle omstandigheden het gedrag van een ander programma kan bepalen." zegt Paul Ducklin van Sophos. Dit is zowel goed als slecht nieuws, omdat dit betekent dat zowel anti-virus software als virussen nooit perfect zullen zijn, zo gaat Ducklin verder.
In combinatie met 1 of meerdere anti-spyware programma's ben
je toch wat veiliger. Helemaal als je een limited user
account gebruikt in Windows.
Ik zou inderdaad niet alleen op een virusscanner vertrouwen.
In combinatie met 1 of meerdere anti-spyware programma's ben
je toch wat veiliger. Helemaal als je een limited user
account gebruikt in Windows.
Ik zou eerder op m'n eigen gezonde verstand vertrouwen en de regels van
safe computing hanteren.
bv. wat minder nieuwsgierig zijn wanneer je ongevraagd een uitvoerbare
bijlage in je mail aantreft ook al geeft de scanner aan dat er niets aan de
hand is.
Een geoefend oog herkent malware al op mijlen afstand.
Maar beveiliging bestaat uit lagen.
Als je thuis weggaat doe je toch ook de deur op slot? Terwijl je weet dat die
open te breken is? En toch doe je het om de driveby inbrekers proberen uit
je huis te houden. De professionele inbreker hou je nooit tegen.
Anti4rus scanner ja! dus maar niet enkel op vertrouwen maar goed dit was
ook al 10 jaar bekend.
Al eens naar die rootkits gekeken?
MrHawkeye
Limited user account helpt helemaal niks tegen spyware omdat
dit via known exploits geinstalleerd wordt op je systeem.
worden genomen, en in sommige gevallen zou verbetering niet
misstaan. Sommige bronnen beweren dat de huidige heuristiek
in de verschillende virusscanners onvoldoende is. Kijken
we naar scanners zoals NOD32, dan vangt deze wel een
behoorlijke percentage virussen af, maar dit is zeker geen 100%.
Andere plannen waarvan ik gehoord heb is het meer consequent toepassen van digitaal ondertekende bestanden en veiligheidscertificaten. Hierdoor valt een niet-ondertekend bestand (virus) direct op. Ik weet niet of dit enig soelaas biedt, maar misschien dat nieuwe ontwikkelingen de virusbestrijding een nieuwe inpuls kan geven.
Ook dat is maar dus afwachten.
kom je als eindgebruiker al een heel eind.
deze bedrijven doen er altijd verstandig aan om kritisch te
blijven aangaande hun beveiligingsmaatregelen. Men moet
trachten zoveel mogelijk beveiligingsmaatregelen te nemen
als technisch/budgettair mogelijk is. Zelfs dan moet men er
niet van uitgaan dat de systemen 100% veilig zijn.
Ook is het aan te raden, mits mogelijk, om snapshots van
"schoon en vers" geinstalleerde systemen te maken. Dit zorgt
ervoor dat met name werkstations zuiver blijven van
malware/spyware/virussen etc. Bij een juiste configuratie
komen de systemen na iedere reboot terug in de originele
staat.
Men kan geinstalleerde componenten gescheiden houden van
recent aangemaakte/bewerkte/verwerkte data. Belangrijke data
wordt opgeslagen in speciale mappen die onafhankelijk zijn
van het systeem. Bij een crash gaat de data dan niet verloren.
@Anoniem.
Limited user account helpt helemaal niks tegen spyware omdat
dit via known exploits geinstalleerd wordt op je
systeem.
klikgedrag van de gebruiker. Een klein gedeelte word maar
geinstalleerd via sploits. Dit betekend dus dat het wel
degelijk uitmaakt.
@Anoniem.
Limited user account helpt helemaal niks tegen spyware omdat
dit via known exploits geinstalleerd wordt op je
systeem.
klikgedrag van de gebruiker. Een klein gedeelte word maar
geinstalleerd via sploits. Dit betekend dus dat het wel
degelijk uitmaakt.
De maandelijkse opruimactie van de pc van mijn schoonvader
heeft me anders geleerd. Hij werkt altijd onder een user
account en na een maandje staat zijn machine VOL met spyware
troep. Het zal misschien iets uitmaken maar niet veel. En
dan surft ie nog met FF ook.
Een subscriber internet, betalen en je krijgt een veilige,
schone, snelle omgeving.
Klinkt niet eens zo raar.
verder vooruit durft te doen. een stap die linux heet.
Ik zelf gebruik voor het gewone dagelijks internetten (surfen,bankzaken,
muziek en video downloaden) Suse Linux. Een distributie die voor de
beginnende Linux gebruiker zoals ik zelf.... Lijkt sprekend op je huidige
windows is ook nederlands... en (bijna) net zo compatible met je huidige
hardware als windows XP. Virusscanners zijn gratis... en spyware gaat
aan je neus voorbij!!!
over op linux. De eerst komende jaren zullen simpele thuis
gebruikers op Windows blijven werken. Terecht ook, want
Windows is vele malen makkelijker dan linux. Bovendien
gebruiken de mensen liever hetzelfde als op hun werk.
Overstappen op een ander OS is nutteloos, omdat mensen geen
verstand willen hebben van een pc. Mensen willen een pc
kopen, en er mee kunnen internetten. Als de pc kapot gaat,
gaan ze wel naar iemand die er verstand van heeft. Net als
een auto. Mensen willen ook geen verstand van auto's hebben.
Ze willen gewoon dat een auto rijd.
Ik kan je zelfs vertellen dat de meeste mensen niet aan de
hand van het icoontje een plaatje van een executable kunnen
onderscheiden. Het interesseert mensen niet. We moeten niet
mensen gaan proberen te leren wat ze niet willen weten. We
moeten de mensen beschermen.
Dus - ook voor Linux geld; niet gokken op onschendbaarheid maar
controleren en beveiligen - het gedrag van de mens maakt de dief.
Ik snap het ff niet... Is dit jullie eigen conclusie? Uit de
tekst waarnaar gelinkt word maak ik niet op dat een
virusscanner zinloos is. Het is natuurlijk ook reinste onzin
om dit te beweren. AV software is wel degelijk zinvol, omdat
deze nog steeds de bekende virussen kan verwijderen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
