Poll
image

Scan jij downloads op malware?

maandag 3 maart 2008, 09:56 door Redactie, 13 reacties
Alleen als ik het niet vertrouw
27.93%
Ligt aan het bestandstype
7.61%
Nee, niet nodig
13.61%
Nee, te veel werk
5.46%
Ik download niet
4.66%
Ja, altijd
40.73%
Reacties (13)
03-03-2008, 10:41 door Darkman
Als ik niet zeker ben, scan ik voordat download.
Met
[url=https://addons.mozilla.org/nl/firefox/addon/938]Dr.Web anti-virus link checker[/url]
(Fx-extensie)
Kan eventueel ook in IE en Opera geïntegreerd worden.
03-03-2008, 11:33 door Anoniem
Anders...het hangt van de service af. Downloads via HTTP en
FTP scan ik wel, maar via NNTP (Usenet) niet. Alles wat via
NNTP binnenkomt wordt via de ondisk scanner gepakt. Het
scannen van NNTP heeft m.i. te veel impact op de verbinding.
03-03-2008, 12:42 door e.r.
Mijn gratis (voor persoonlijk gebruik) Astaro scant dat altijd voor mij alvorens
het naar mijn pc doorgesluist wordt.
03-03-2008, 14:08 door Anoniem
Ik gebruik alleen *nix besturingssystemen (Solaris, BSD,
Linux). De package managers daarin voor kant-en-klare
packages checken md5sums om te zorgen dat de software
authentiek is, en ik kan van broncode installeren.

Malware? Daar zijn mijn besturingssystemen niet mainstream
genoeg voor.
03-03-2008, 14:34 door Walter
Dus jij controleerd de broncode van iedere update die je op je machines
installeerd? Of alleen als de md5sum niet klopt.
Wat nou als de ftp server waar jij je updates van haalt gecompromitteerd
wordt, een behoorlijk mainstream pakket (apache of postfix ofzo) met een
trojan of rootkit wordt besmet, de md5sum wordt aangepast (want de server
is toch al gekraakt, en dus is een md5sum ook zo aangepast)
03-03-2008, 14:50 door Anoniem
Bij gebrek aan een "anders ..." optie heb ik gekozen voor
"Nee, niet nodig". Mijn package manager checkt file size,
md5, sha256 en soms nog meer hashes, daardoor heb ik hier
voldoende vertrouwen in om zelf geen acties te ondernemen.
03-03-2008, 16:13 door [Account Verwijderd]
[Verwijderd]
04-03-2008, 08:05 door SirDice
Door Walter
Dus jij controleerd de broncode van iedere update die je op
je machines installeerd? Of alleen als de md5sum niet klopt.
Wat nou als de ftp server waar jij je updates van haalt
gecompromitteerd wordt, een behoorlijk mainstream pakket
(apache of postfix ofzo) met een trojan of rootkit wordt
besmet, de md5sum wordt aangepast (want de server is toch al gekraakt, en dus is een md5sum ook zo aangepast)
De md5sum staat niet op dezelfde server. Anders loop je het risico wat je hier schetst.

De md5, sha256 en filesize staan in de port skeleton. Die komt, via cvs, bij FreeBSD vandaan. De source voor bijv. Apache komt van Apache zelf. De kans dat beiden aangepast zijn is wel erg minimaal.
04-03-2008, 09:43 door Anoniem
Door SirDice
Door Walter
Dus jij controleerd de broncode van iedere update die je op
je machines installeerd? Of alleen als de md5sum niet klopt.
Wat nou als de ftp server waar jij je updates van haalt
gecompromitteerd wordt, een behoorlijk mainstream pakket
(apache of postfix ofzo) met een trojan of rootkit wordt
besmet, de md5sum wordt aangepast (want de server is toch al gekraakt, en
dus is een md5sum ook zo aangepast)
De md5sum staat niet op dezelfde server. Anders loop je het risico wat je hier
schetst.

De md5, sha256 en filesize staan in de port skeleton. Die komt, via cvs, bij
FreeBSD vandaan. De source voor bijv. Apache komt van Apache zelf. De kans
dat beiden aangepast zijn is wel erg minimaal.



Dat zal bij FreeBSD dan wel zo zijn maar dat is lang nog niet overal het geval.
Broncode en md5 checksums staan vaak op dezelfde servers.
04-03-2008, 13:49 door root
Niet nodig, want ik gebruik Windows en dat is tegenwoordig
zo goed beveiligd dat ik mijn virusscanner heb verwijderd.
04-03-2008, 17:08 door Anoniem
Door root
Niet nodig, want ik gebruik Windows en dat is tegenwoordig
zo goed beveiligd dat ik mijn virusscanner heb verwijderd.

leuk grapje!
05-03-2008, 15:26 door root
Ik hou er wel van om de boel een beetje op te stangen :)
08-03-2008, 23:07 door Anoniem
ik scan ze eerst altijd met KASPERSKY!!!!!!!!!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.