Boeiend zeg. Windows wordt door de grootste groep gebruikers gebruikt. Lijkt mij niet zo moeilijk om daar je malware pijlen op te richten. Daar heb je geen onderzoek voor nodig om dit te snappen.

Dit lijkt mij iets in de trant van: 99,4 procent van alle personenwagens heeft vier wielen. Tjee, zeg: 99,4 procent!

Ik hou van de correcte reacties tot dusver, geen 'ik-geil-op-linux'

Ik vind het wel boeiend om niet op basis van vooroordelen en aannames, maar op basis van feiten, de juiste besturingssystemen te kiezen voor het bereiken van een bepaald doel. Risico op compromittering door malware (bijv. omdat virusscanners het tempo, waarin gewijzigde versies van een stuk malware worden uitgebracht, niet kunnen bijhouden) is daarbij 1 van de afwegingen.

Waar ik wel moeite mee heb is dat ik niet weet in hoeverre zo'n onderzoek representatief is. Het tempo waarin varianten van malware verschijnen doet me sterk denken aan een EHBO post waar veel meer gewonden worden binnengebracht dan men kan verwerken. Dat heeft -ongetwijfeld- tot gevolg dat men gaat prioriteren (varianten met ogenschijnlijk de grootste verspreiding gaan voor, de rest heeft pech).

Als G-Data nauwelijks (betalende) klanten heeft die iets anders dan Windows draaien (ik heb geen idee van die verhouding), zullen ze wellicht nauwelijks signatures maken voor malware voor andere besturingssystemen, en dus ook in veel mindere mate detecteren dat malware gemaakt voor andere besturingssystemen op een schijf belandt c.q. het bijbehorende systeem compromitteert. Daarnaast, de aantallen verschillende varianten van een stuk malware hebben vooral te maken met het ontwijken van up-to-date virusscanners. Voor andere besturingssystemen bestaan mogelijk veel minder malware varianten omdat er op die machines minder vaak antivirus wordt gedraaid en er minder frequent updates voor verschijnen.

Dat percentage van 99,4% zegt dan ook niets over het aantal daadwerkelijk gecompromitteerde systemen waarbij gebruik is gemaakt van een specifiek stuk malware, en dus ook niets over het risco op- en de impact van- een besmetting. Daarmee bedoel ik dat het bijv. voor een Linux kernel privilege escalation exploit wel eens veel langer zou kunnen duren voordat er G-Data anti-virus definities voor verschijnen - als die al ooit gemaakt worden voor die specifieke kwetsbaarheid (n.b. dergelijke exploits bestaan wel degelijk). En zolang er geen AV definities voor bestaan hoeven malwaremakers geen nieuwe variant te maken om die te ontwijken...

Is niet iedere OS op Unix gebaseerd?

(100% - 99,4%) * 1017208 = 6103 nieuwe malwares in 2010 die iets anders dan Windows aanvallen.
Een 30-tal nieuwe niet-Windows malwares per dag: dat is niet weinig.

Ik gebruik op mijn pc linux,daarop heb ik clamav geinstalleerd,tevens date ik mijn systeem iedere dag op.
Bij de updates zitten ook systeem updates voor Ubuntu lucid wat ik gebruik.
Dus ik neem aan dat er daar ook rekening tegen exploits is gehouden.

Nee Windows is gebaseerd op QDOS wat nooit een echte OS is geweest. Maar meer een programma om chips te kunnen testen. QDOS staat voor "Quick and Dirty Operating System" MS heeft dit programma in 1980 gekocht en heeft er MS-DOS van gemaakt. De eerste Windows was niets anders dan een schil om DOS heen. Later kwam MS met NT. NT is los geschreven van DOS maar heeft wel de zelfde opbouw.
Je kan zeggen dat Alle Windows zijn gebaseerd op QDOS, En MacOS, DSB, Linux, MINIX etc in meer of mindere mate zijn gebaseerd op Unix.

99.4% van de aanvallen zijn op windows systemen maar op nog geen 85% van de systemen draait windows.Als ook servers ed zijn mee gerekend is dit nog lager.
Voor het slagen van een aanval geld. Slagen = kans x effect.
De kans wordt bepaalt door hoe eenvoudig een aanval is en effect wordt bepaalt door het aantal machines die je kan bereiken.
Dus dat Windows het meest gebruikt wordt is slechts een deel van de verklaring voor om 99.4% van de aanvallen op windows is gericht. De reden dat Windows makkelijker aan te vallen is komt niet alleen door dat Windows slechter geschreven is maar ook omdat Cracker (Slechter Hackers) meestal ook met Windows werken en dus bekender hier mee zijn.

Was het niet 99,997%?
(Dat kwam ter sprake toen de 38 miljoen was gepasseerd; http://www.security.nl/artikel/34054/1/Malware_doorbreekt_38_miljoen-grens.html).

Als we dan alle overige computers meenemen (embedded computers etc.) dan kunnen we gerust stellen dat Windows een 'marktaandeel' heeft van 100% !

Als je malware binnenhaalt ligt dat meestal aan de gebruiker zelf punt
Ziekelijk blijven uithalen naar een OS dat op de meeste pc's staat is erg laag.
Sorry, maar ik heb er nog nooit problemen mee gehad.

We hadden/hebben hier een MAC met een worm. Dus het kan wel! Hoe klein de kans ook is. Het stomme is dat we er al vanuit gaan dat Windows bakken onder vuur komen, dus die zijn voorzien van virusscanners etc... maar bij de MAC's laten we het over aan de gebruikers. Dat gaat dus ook veranderen.

Er zijn al MAC virusscanners, men schreef er hier reeds over.

http://www.security.nl/artikel/31031/1/%22Mac_virusscanner_ruikt_naar_marketing%22.html

Je hoeft helemaal geen problemen te ondervinden met een zwaar besmette pc.
Snap ie ?

zou jij naar bed gaan met een vrouw waar de meeste mannen mee naar bed gaan en daarom de kans 99,4% is dat zij een geslachtsziekte heeft.. ook al gebruik je een condoom?

en als je dan achteraf iets blijkt te hebben opgelopen, ga je dan zeggen dat het niet erg is omdat je wist wat het risico was?

ik begrijp dat niet want zo lekker ziet mevrouw windows er niet eens uit.

Wat heb jij gerookt?

Grotendeels van de embedded draait b.v. op VxWorks, Linux of custom iets. En een enkele WindowsCE troepdevice van een Windows related hardwareleverancier, want hun dev-omgeving / IDE / personeel snappen het niet.
Hoeveel consumentenrouters draaien Windows? 0,1% (de zelfbouw dingen waar Windows router speelt). En de netwerkprinters / netwerk hardeschijven / etc, deze draaien allemaal VxWorks / Linux / others, maar geen Windows.

Marktaandeel van 100%? Zodra Pasen en Pinksteren op de zelfde dag vallen. En dan pas in hun dromen.

Eeeuhh, begrijpend lezen zegt jou zeker niets zo aan je vragen en opmerking te lezen?