Nieuws

30 procent gebruikers virusscanner toch besmet

dinsdag 7 oktober 2008, 09:50 door Redactie, 17 reacties

Een groot gedeelte van de consumenten en bedrijven die een virusscanner gebruiken zijn toch besmet met malware, aldus een onderzoek van de Spaanse virusbestrijder Panda Security. Slechts 37% van de computers die het onderzocht hadden een up-to-date virusscanner. Toch was 23% van deze groep besmet met malware. Bij zo'n 23% van de systemen die door McAfee, Symantec en CA beschermd werden trof men virussen, wormen, Trojaanse paarden en spyware aan. In het geval van Panda en Trend Micro waren 16% van de systemen, ondanks dat die over de meest recente versie beschikten, toch geïnfecteerd. In het geval van systemen waar een verouderde virusscanner was geïnstalleerd, bleek 33% besmet te zijn.

In het kwartaalrapport wordt ook de impact van nep-virusscanners duidelijk. De afgelopen drie maanden kende vooral adware een sterke groei, die veroorzaakt zou zijn door de opkomst van nep-virusscanners. De hoeveelheid met adware besmette systemen nam met zo'n 10% toe, goed voor dertig procent van alle infecties. Trojaanse paarden zijn met een aandeel van zo'n 60% nog altijd de meest aangetroffen malware.

Indiase IT'ers blijken WiFi-terroristen

Details OV-chipkaart hack onthuld

Reacties (17)

07-10-2008, 10:28 door Erik Loman

Op [url=http://www.prevx.com]www.prevx.com[/url] zie je rechts onderaan een grafiek die weergeeft hoeveel gevaren er dagelijks worden gevonden op PCs die beveiligd zijn met de genoemde producten. Schrikbarend.

07-10-2008, 11:00 door Anoniem

Ik browse altijd met een vmware image en zet dan iedere keer een snapshot terug. Scheelt een berg ellende.
Het hoofdsysteem gebruik ik zo min mogelijk.

MS heeft trouwens een gebruikers applicatie om ook een snapshot terug te zetten, ben alleen even de naam kwijt. (nee ik bedoel niet virtual pc)

07-10-2008, 12:44 door Anoniem

Beveiligingsbedrijven overdrijven. Ik heb voor zware besmette pc's een klein uurtje nodig om dit te fixen.

Tools :

Malwarebytes' Anti-Malware
SuperAntiSpyware 4.21.1
AntiVir Personal 8.1.00.331
Spyware Doctor van Pctools

aangevuld met Combofix , Vundofix voor VirteMonde besmettingen ( alhoewel bovenstaande programma's al veel van die problemen oplossen)

Methodes om malware te verwijderen verfijn je natuurlijk door het dynamisch karakter van die malware. En Rootkit-achtige besmettingen zijn echt in de minderheid

Ik heb ook mijn vragen bij het evalueren van malware. Een registry-restant zonder dat er effectief een bestand op de harde schijf staat is geen besmetting . Een trackingcookie is ook al geen malware.

Alle besmette pc's kunnen klanten hier bij mij na een uurtje - clean - afhalen. Herinstalleren van Windows doe ik amper.

07-10-2008, 13:18 door prikkebeen

Mja, veel mensen denken dat wanneer ze een virusscanner op de pc staan hebben ze veilig zijn. Je moet elke week minstens een keer scannen en zeer zeker de zaak up to date houden.
Ook niet overal op klikken scheelt al een hoop ellende.
De makers van malware testen voor ze het op het net slingeren natuurlijk ook eerst zoveel mogelijk anti malware tools om te kijken of ze ook tegengehouden worden. De snelheid waarmee een update van de antimalware tools verschijnt is dan het belangrijkste om aan de 'poort' te scannen.
Als je al besmet bent kan de wekelijkse achteraf scan de troep verwijderen met een beetje geluk.
De minder technisch aangelegde of onverschillige gebruiker zal echter altijd het slachtoffer zijn en zo ook anderen blijven besmetten.

07-10-2008, 13:31 door SirDice

Door AnoniemAlle besmette pc's kunnen klanten hier bij mij na een uurtje - clean - afhalen. Herinstalleren van Windows doe ik amper.

Hoe weet je zeker dat alles weg is? Het enige wat je verwijdert is spul wat herkent wordt. Hoe zit het met malware waar nog geen signatures voor zijn?

07-10-2008, 13:33 door Anoniem

Door AnoniemBeveiligingsbedrijven overdrijven. Ik heb voor zware besmette pc's een klein uurtje nodig om dit te fixen.

Tools :

Malwarebytes' Anti-Malware
SuperAntiSpyware 4.21.1
AntiVir Personal 8.1.00.331
Spyware Doctor van Pctools

aangevuld met Combofix , Vundofix voor VirteMonde besmettingen ( alhoewel bovenstaande programma's al veel van die problemen oplossen)

Methodes om malware te verwijderen verfijn je natuurlijk door het dynamisch karakter van die malware. En Rootkit-achtige besmettingen zijn echt in de minderheid

Ik heb ook mijn vragen bij het evalueren van malware. Een registry-restant zonder dat er effectief een bestand op de harde schijf staat is geen besmetting . Een trackingcookie is ook al geen malware.

Alle besmette pc's kunnen klanten hier bij mij na een uurtje - clean - afhalen. Herinstalleren van Windows doe ik amper.

In de minderheid ? :)
Omdat jij ze niet kan vinden ?
Wat maakt jou een specialist ? Omdat je wat leuke tooltjes hebt gevonden ?
Mensen kunnen hun PC na een uurtje bij jou weer ophalen, maar een zekerheid dat ze clean zijn kan je hun, objectief gezien, NIET geven.

Dat is nu eenmaal de realiteit.

07-10-2008, 15:02 door Eerde

Humor.... ik ken 30 miljoen mensen die niet eens een virusscanner hebben en die niet besmet zijn met enig virus.
Nog maar weer een keer:
"Wat zou ik met een virusscanner moeten, waarom zou ik er een nodig hebben en wat zou die dan moeten doen ?"*

*normale installatie van openSuSE 11.0 met KDE 4.1.64 en AppArmor & firewall

07-10-2008, 15:28 door Lamaar

Door SirDice

Door AnoniemAlle besmette pc's kunnen klanten hier bij mij na een uurtje - clean - afhalen. Herinstalleren van Windows doe ik amper.

Hoe weet je zeker dat alles weg is? Het enige wat je verwijdert is spul wat herkent wordt. Hoe zit het met malware waar nog geen signatures voor zijn?

Wat zou je zeggen van heuristic scannen?

07-10-2008, 15:38 door Anoniem

Precies...en is het Register ook opgeschoond? Het is maar een vraagje hoor!

07-10-2008, 15:41 door Anoniem

heuristics zijn nie tperfect, ik heb wel eens een virus gehad dat ook nie tmet heuristics werd herkend, en na de update alsnog gevonden werd..

07-10-2008, 16:22 door Anoniem

Door EerdeHumor.... ik ken 30 miljoen mensen

jij kent een boel mensen :)

07-10-2008, 16:44 door Eerde

Door Anoniem

Door EerdeHumor.... ik ken 30 miljoen mensen

jij kent een boel mensen :)

'Kweet't de Linux community is klein maar hecht ;)

07-10-2008, 19:06 door Anoniem

Lang leven linux, ik zit elke dag rustig achter mijn tikdoos en lees dit soort artikelen en de reacties daarop met een glimlach op mijn gezicht.. ;-)

07-10-2008, 19:09 door beamer

Malware op een besmette PC gebruikt tegenwoordig nogal eens rootkit technologie om detectie en verwijdering te voorkomen, dat maakt het bijzonder moeilijk om die troep te verwijderen.
Een handig tooltje (wat nog veel meer kan dan alleen maar virussen verwijderen) is de
Trinity Rescue Kit: http://trinityhome.org/Home/index.php?wpid=1&front_id=12
Dit is een bootable Linux cdrom met 5 virusscanners erop.
Als je boot van cdrom dan is de rootkit niet meer effectief en kan de disk gewoon gescand worden.
Als je paranoide bent kan je alle scanners achter elkaar laten draaien.

08-10-2008, 10:25 door Anoniem

Door AnoniemBeveiligingsbedrijven overdrijven. Ik heb voor zware besmette pc's een klein uurtje nodig om dit te fixen.

Je lult uit je nek, ik heb ook lang genoeg 'malwaregevallen' gerepareerd met oa de programma's die jij hier aankaart. En no-way dat jij dat binnen een klein uurtje gefixed krijgt. Bij 9 van de 10 gevallen doet een scan met SAS al bijna een uur. Om dan nog maar niet te spreken over de controle achteraf op eventuele restanten.

Of krijg jij alleen maar zwaar besmette 4gb ram - quad-core's binnen die totaal niet vertraagd zijn door de malware? Lijkt me sterk.

08-10-2008, 11:31 door Anoniem

Ik schoon dagelijks pc's op en kan je garanderen dat je dat niet gaat lukken in een uurtje. zeker niet als er ook nog een sinowalMBR besmetting is, dan daarby pakken steeds meer mensen op de 1 of andere manier ook steeds vaker rootkitjes mee.
Hoe je het ook wend of keert , zolang je (windows computers) op het internet komt , heb je gewoon 60% kans besmet te raken , zeker als leek zijnde.

04-11-2008, 11:38 door Anoniem

ook lekker. idd die sinowal troep.

heb het hier op hetw erk ook al bij een collega gezien. gelukkig dat die nog netjes meld dat er troep op staat.

de site van de postbank vroeg opeens om alle tan codes. postbank adviseert kaspersky. die vind niks.

maar blijft om tancodes vragen. dan postbank bellen, moet je norman downloaden, die vind het wel.

overigens draaien we een up-to-date virussscanner (symantec endpointprotection) en die merkt er dus ook niets van dat er een sinowalmbr infectie was.

op de andere machines heb ik niks gevonden gelukkig.

maar dat zegt natuurlijk nog weer niks over andere virussen, malware, adware of rootkits

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer