Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Toegevoegde waarde link-scanners anno 2011
Graag wilde ik van jullie vernemen of er anno 2011 nog waarde wordt toegevoegd door zogenaamde link-scanners. Ik adviseer kennissen altijd nog om AVG-linkscanner, McAfee Site Advisor of Web Of Trust te gebruiken om te voorkomen dat je kwaadaardige sites bezoekt. Zoals we weten zijn er miljoenen van die sites en een gewaarschuwd man telt voor 2.
Gebruiken jullie dat soort producten ook nog bij Windows 7, Internet Explorer 9.0 of kun je dat volledig invullen met browser security instellingen zoals SmartScreen filter in IE9.0?
Ik krijg namelijk regelmtig opmerkingen over slechtere performance tijdens het surfen door sommige van die produkten.
Gebruiken jullie dat soort producten ook nog bij Windows 7, Internet Explorer 9.0 of kun je dat volledig invullen met browser security instellingen zoals SmartScreen filter in IE9.0?
Ik krijg namelijk regelmtig opmerkingen over slechtere performance tijdens het surfen door sommige van die produkten.
Reacties (7)
26-09-2011, 12:09 door
Spiff has left the building
@ cowboysec,
Ik zou er niet vanuit durven gaan dat Vista of Win7 met IE9 en de ingebouwde security voorzieningen voldoende bescherming biedt. Omvat een geïnstalleerd anti-malware programma tevens een linkscanner, dan lijkt me dat een relevante extra beveiligingslaag.
Is zo'n linkscanner een integraal onderdeel van een anti-malware programma, zoals bij AVG of McAfee, en ook bij Norton en andere, dan lijkt het me onverstandig die linkscanner te deactiveren. En voeg je zo'n linkscanner toe aan een systeem met een ánder merk anti-malware, dan bestaat de kans dat het enige toegevoegde waarde biedt.
Ikzelf gebruik naast de beveiligingen in OS en browser en anti-malware tevens naar alle tevredenheid WOT. Niet alleen als anti-malware check, maar ook als handige tipgever inzake ándere betrouwbaarheidsaspecten van websites.
Belangrijk lijkt me de vraag in verband met welke linkscanners je opmerkingen krijgt over slechtere performance tijden het surfen.
En of die slechtere performance objectief is vast te stellen, of dat gebruikers mogelijk een slechte surf-performance door andere oorzaken onterecht toeschrijven aan de linkscanners.
Kun je daar enig inzicht in geven?
Ikzelf had lang geleden slechte ervaringen met McAfee SiteAdvisor op IE7 onder Vista. Het leidde tot crashes van IE7.
Maar ik heb geen idee hoe dat product nu presteert in de huidige versie, met de huidige browsers.
Ten overvloede,
hier een leuke vergelijking tussen WOT, McAfee SiteAdvisor en Norton SafeWeb van een jaar geleden:
http://www.techairlines.com/2010/09/24/wot-vs-siteadvisor-vs-safeweb/
Ik zou er niet vanuit durven gaan dat Vista of Win7 met IE9 en de ingebouwde security voorzieningen voldoende bescherming biedt. Omvat een geïnstalleerd anti-malware programma tevens een linkscanner, dan lijkt me dat een relevante extra beveiligingslaag.
Is zo'n linkscanner een integraal onderdeel van een anti-malware programma, zoals bij AVG of McAfee, en ook bij Norton en andere, dan lijkt het me onverstandig die linkscanner te deactiveren. En voeg je zo'n linkscanner toe aan een systeem met een ánder merk anti-malware, dan bestaat de kans dat het enige toegevoegde waarde biedt.
Ikzelf gebruik naast de beveiligingen in OS en browser en anti-malware tevens naar alle tevredenheid WOT. Niet alleen als anti-malware check, maar ook als handige tipgever inzake ándere betrouwbaarheidsaspecten van websites.
Belangrijk lijkt me de vraag in verband met welke linkscanners je opmerkingen krijgt over slechtere performance tijden het surfen.
En of die slechtere performance objectief is vast te stellen, of dat gebruikers mogelijk een slechte surf-performance door andere oorzaken onterecht toeschrijven aan de linkscanners.
Kun je daar enig inzicht in geven?
Ikzelf had lang geleden slechte ervaringen met McAfee SiteAdvisor op IE7 onder Vista. Het leidde tot crashes van IE7.
Maar ik heb geen idee hoe dat product nu presteert in de huidige versie, met de huidige browsers.
Ten overvloede,
hier een leuke vergelijking tussen WOT, McAfee SiteAdvisor en Norton SafeWeb van een jaar geleden:
http://www.techairlines.com/2010/09/24/wot-vs-siteadvisor-vs-safeweb/
Ooit ook eens deftig wat miserie gehad op een Win XP Professional met de McAfee site advisor en een verschrikking om de instalolatie ongedaan te maken en liet wat hangen in het register.
InternetExplorer heeft zijn SmartScreen Filter dacht ik, waarmee je een site kan controleren en zelfs als onveilige site melden mocht dat zo zijn.
InternetExplorer heeft zijn SmartScreen Filter dacht ik, waarmee je een site kan controleren en zelfs als onveilige site melden mocht dat zo zijn.
26-09-2011, 17:44 door
cowboysec
Bedankt voor je snelle en aardige reactie. Ik kende de producten uiteraard en heb er ook ervaring mee. Het vergelijkend onderzoek is interessant en ik heb nu WOT eens op mijn PC gezet om 'mee te stoeien'. Ook met McAfee Site Advisor en AVG Linkscanner had/heb ik zelf geen problemen gehad.
Ook is de opmerking in het artikel onderaan interessant aangaande Linkscanner dat die realtime scant:
--------
Brian Yang
August 28, 2011 at 1:20 pm
Linkscanner wasn’t included in this because it works differently than the other three. Linkscanner doesn’t retrieve ratings from a database, but instead scans links in real time.
Ik heb de kennis de configuratie nagevraagd waarmee McAfee Site Advisor performance klacten had en zal dat terug kopelen zodra ik dat heb.
----------------
Ook is de opmerking in het artikel onderaan interessant aangaande Linkscanner dat die realtime scant:
--------
Brian Yang
August 28, 2011 at 1:20 pm
Linkscanner wasn’t included in this because it works differently than the other three. Linkscanner doesn’t retrieve ratings from a database, but instead scans links in real time.
Ik heb de kennis de configuratie nagevraagd waarmee McAfee Site Advisor performance klacten had en zal dat terug kopelen zodra ik dat heb.
----------------
Door Spiff:
@ cowboysec,
Ik zou er niet vanuit durven gaan dat Vista of Win7 met IE9 en de ingebouwde security voorzieningen voldoende bescherming biedt. Omvat een geïnstalleerd anti-malware programma tevens een linkscanner, dan lijkt me dat een relevante extra beveiligingslaag.
Is zo'n linkscanner een integraal onderdeel van een anti-malware programma, zoals bij AVG of McAfee, en ook bij Norton en andere, dan lijkt het me onverstandig die linkscanner te deactiveren. En voeg je zo'n linkscanner toe aan een systeem met een ánder merk anti-malware, dan bestaat de kans dat het enige toegevoegde waarde biedt.
Ikzelf gebruik naast de beveiligingen in OS en browser en anti-malware tevens naar alle tevredenheid WOT. Niet alleen als anti-malware check, maar ook als handige tipgever inzake ándere betrouwbaarheidsaspecten van websites.
Belangrijk lijkt me de vraag in verband met welke linkscanners je opmerkingen krijgt over slechtere performance tijden het surfen.
En of die slechtere performance objectief is vast te stellen, of dat gebruikers mogelijk een slechte surf-performance door andere oorzaken onterecht toeschrijven aan de linkscanners.
Kun je daar enig inzicht in geven?
Ikzelf had lang geleden slechte ervaringen met McAfee SiteAdvisor op IE7 onder Vista. Het leidde tot crashes van IE7.
Maar ik heb geen idee hoe dat product nu presteert in de huidige versie, met de huidige browsers.
Ten overvloede,
hier een leuke vergelijking tussen WOT, McAfee SiteAdvisor en Norton SafeWeb van een jaar geleden:
http://www.techairlines.com/2010/09/24/wot-vs-siteadvisor-vs-safeweb/
@ cowboysec,
Ik zou er niet vanuit durven gaan dat Vista of Win7 met IE9 en de ingebouwde security voorzieningen voldoende bescherming biedt. Omvat een geïnstalleerd anti-malware programma tevens een linkscanner, dan lijkt me dat een relevante extra beveiligingslaag.
Is zo'n linkscanner een integraal onderdeel van een anti-malware programma, zoals bij AVG of McAfee, en ook bij Norton en andere, dan lijkt het me onverstandig die linkscanner te deactiveren. En voeg je zo'n linkscanner toe aan een systeem met een ánder merk anti-malware, dan bestaat de kans dat het enige toegevoegde waarde biedt.
Ikzelf gebruik naast de beveiligingen in OS en browser en anti-malware tevens naar alle tevredenheid WOT. Niet alleen als anti-malware check, maar ook als handige tipgever inzake ándere betrouwbaarheidsaspecten van websites.
Belangrijk lijkt me de vraag in verband met welke linkscanners je opmerkingen krijgt over slechtere performance tijden het surfen.
En of die slechtere performance objectief is vast te stellen, of dat gebruikers mogelijk een slechte surf-performance door andere oorzaken onterecht toeschrijven aan de linkscanners.
Kun je daar enig inzicht in geven?
Ikzelf had lang geleden slechte ervaringen met McAfee SiteAdvisor op IE7 onder Vista. Het leidde tot crashes van IE7.
Maar ik heb geen idee hoe dat product nu presteert in de huidige versie, met de huidige browsers.
Ten overvloede,
hier een leuke vergelijking tussen WOT, McAfee SiteAdvisor en Norton SafeWeb van een jaar geleden:
http://www.techairlines.com/2010/09/24/wot-vs-siteadvisor-vs-safeweb/
27-09-2011, 08:21 door
Korakies
Ik gebruik al jaren, tot volle tevredenheid, WOT op al mijn machines (XP en Win7)
Ook voor mijn klanten adviseer ik WOT in een plan van aanpak voor een verbeterde PC beveiliging. Zeker daar waar kinderen gebruik maken van de PC, is WOT een zeer goed middel om een grote groep websites te blokkeren.
Daarnaast installeer ik alleen maar Firefox als browser, met daarin diverse add-ons ter beveiliging. Vervolgens gaat de browser in een sandbox. Deze combinatie, samen met WOT blijkt een goede bescherming te bieden tijdens het surfen en het on-line mail openen. Laat onverlet dat de klant enige training moet ontvangen over hoe om te gaan met deze configuratie. Tot nu toe zijn al mijn klanten goed te spreken over deze combinatie.
Ook voor mijn klanten adviseer ik WOT in een plan van aanpak voor een verbeterde PC beveiliging. Zeker daar waar kinderen gebruik maken van de PC, is WOT een zeer goed middel om een grote groep websites te blokkeren.
Daarnaast installeer ik alleen maar Firefox als browser, met daarin diverse add-ons ter beveiliging. Vervolgens gaat de browser in een sandbox. Deze combinatie, samen met WOT blijkt een goede bescherming te bieden tijdens het surfen en het on-line mail openen. Laat onverlet dat de klant enige training moet ontvangen over hoe om te gaan met deze configuratie. Tot nu toe zijn al mijn klanten goed te spreken over deze combinatie.
27-09-2011, 21:50 door
cowboysec
Bedankt voor het goede advies; zal ik meenemen in mijn checklist platformbeveiliging.
Je maakt me wel nieuwsgierig naar die FireFox add-ons ter beveiliging. Ik gebruik wel meerdere browsers (5) maar heb nooit specifiek naar FF als zodanig gekeken.
Je maakt me wel nieuwsgierig naar die FireFox add-ons ter beveiliging. Ik gebruik wel meerdere browsers (5) maar heb nooit specifiek naar FF als zodanig gekeken.
Door Korakies: Ik gebruik al jaren, tot volle tevredenheid, WOT op al mijn machines (XP en Win7)
Ook voor mijn klanten adviseer ik WOT in een plan van aanpak voor een verbeterde PC beveiliging. Zeker daar waar kinderen gebruik maken van de PC, is WOT een zeer goed middel om een grote groep websites te blokkeren.
Daarnaast installeer ik alleen maar Firefox als browser, met daarin diverse add-ons ter beveiliging. Vervolgens gaat de browser in een sandbox. Deze combinatie, samen met WOT blijkt een goede bescherming te bieden tijdens het surfen en het on-line mail openen. Laat onverlet dat de klant enige training moet ontvangen over hoe om te gaan met deze configuratie. Tot nu toe zijn al mijn klanten goed te spreken over deze combinatie.
Ook voor mijn klanten adviseer ik WOT in een plan van aanpak voor een verbeterde PC beveiliging. Zeker daar waar kinderen gebruik maken van de PC, is WOT een zeer goed middel om een grote groep websites te blokkeren.
Daarnaast installeer ik alleen maar Firefox als browser, met daarin diverse add-ons ter beveiliging. Vervolgens gaat de browser in een sandbox. Deze combinatie, samen met WOT blijkt een goede bescherming te bieden tijdens het surfen en het on-line mail openen. Laat onverlet dat de klant enige training moet ontvangen over hoe om te gaan met deze configuratie. Tot nu toe zijn al mijn klanten goed te spreken over deze combinatie.
28-09-2011, 08:55 door
Korakies
Hallo cowboysec.
Kijk even onder de volgende link naar tips over beveiliging add-ons voor Firefox. https://addons.mozilla.org/nl/firefox/extensions/privacy-security/
Maar, platvormbeveiliging begint en eindigt met bewustwording van de persoon die het platform bedient. Ik hecht grote waarde aan het geven van training aan de klanten over de gevaren en hoe de nieuwe configuratie hun daar bij kan ondersteunen. Het uiteenzetten van de vaak moeilijke materie in begrijpbare ' jip en janneke' taal blijkt vaak nog de moeilijkste opgave.
Kijk even onder de volgende link naar tips over beveiliging add-ons voor Firefox. https://addons.mozilla.org/nl/firefox/extensions/privacy-security/
Maar, platvormbeveiliging begint en eindigt met bewustwording van de persoon die het platform bedient. Ik hecht grote waarde aan het geven van training aan de klanten over de gevaren en hoe de nieuwe configuratie hun daar bij kan ondersteunen. Het uiteenzetten van de vaak moeilijke materie in begrijpbare ' jip en janneke' taal blijkt vaak nog de moeilijkste opgave.
28-09-2011, 12:57 door
cowboysec
Korakies,
dank voor de hints.
Als (ex-) Security Consultant kan ik me daar helemaal mee verenigen. De mens/gebruiker is en blijft de zwakste schakel in de ketting. Bewustwording aangaande o.a. 'beter weten', onnodige risico's nemen, emoties laten overheersen, kennis en onkunde en ga zo maar door. Dat in combinatie met (gerichte) hight tech professionele cybercrime attacks is de uitdaging in het zoeken naar een optimale balans elke keer weer en elke situatie anders.
dank voor de hints.
Als (ex-) Security Consultant kan ik me daar helemaal mee verenigen. De mens/gebruiker is en blijft de zwakste schakel in de ketting. Bewustwording aangaande o.a. 'beter weten', onnodige risico's nemen, emoties laten overheersen, kennis en onkunde en ga zo maar door. Dat in combinatie met (gerichte) hight tech professionele cybercrime attacks is de uitdaging in het zoeken naar een optimale balans elke keer weer en elke situatie anders.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
