"Illegale software en cracks gevaarlijke infectiebron"
Internetgebruikers blijken massaal waarschuwingen van hun virusscanner te negeren als het om illegale software en cracks gaat. Dat blijkt uit gegevens van gratis anti-virus software Immunet. Volgens Vice president Alfred Huger moeten gebruikers geen illegale software en cracks van P2P-netwerken en cracksites downloaden, omdat ze een voorname bron van infecties zijn.
De software van Immunet waarschuwt voor verdachte bestanden. Gebruikers hebben ook de mogelijkheid om de waarschuwingen te negeren en te zeggen dat het om een legitiem bestand gaat. "Een roll back is voor ons een bestand dat wij als gevaarlijk beschouwen, maar waar mensen het niet mee eens zijn en het bestand uit quarantaine halen", aldus Huger. Bij ongeveer 90% van de false positives wordt uiteindelijk toch een alarm gegeven. "Wat betekent dat het bestand dat meer dan tien mensen uit quarantaine haalden, echte malware bleek te zijn." In alle gevallen was de boosdoener een crack of illegaal materiaal.
Vorige week hadden meer dan honderd Immunet-gebruiker geïnfecteerde bestanden teruggehaald, die een kopie van de Conficker worm installeerden. "Ik deed deze morgen het false positive management. In de afgelopen zeven dagen haalden 484 mensen dit bestand uit quarantaine. Het is frustrerend om te zien, omdat ik weet dat zodra ze geïnfecteerd zijn, het pure ellende voor ze is."
Er is natuurlijk wel een wereld van verschil tussen een crack met daarin een trojan, of ander 'illegaal materiaal' zoals hacking tools (zonder backdoor) die eveneens in quarantaine geplaatst worden. Wat is de definitie van 'illegaal materiaal', en waarom zou je deze, in bepaalde omstandigheden, niet uit quarantaine halen ?
Sinds wanneer infecteerd een lekke windows met IE andere systemen ?
Of bedoel je dat die systemen makkelijker geinfecteerd raken ?
Dat laatste kan/lukt ook met zo'n Apple geval met MacOS ?
Maar zoals wel vaker gemeld ligt dat niet echt aan het syssteem maar meer aan de gebruiker.
(of word deze reactie ook niet geplaatst , net als al die andere reacties die ik ooit heb proberen te plaatsten)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
