Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
RUBotted, nog nuttig of toch niet meer?
Dag allemaal;
Rondneuzend vond ik het programma/tool RUBotted van HouseCall.
Wat ik er van zag was dat het een beta-versie zou zijn van 2010.
Behalve een commentaar op een forum dat het een Bot-besmetting heeft voorkomen en een zeer beperkte uitleg op de site van HouseCall, waartoe het diende ben ik niet verder gekomen.
Ik denk zomaar dat het een nuttige tool zou kunnen zijn, maar vraag mij nu af of dat wel zo is. Immers er is kennelijk geen moeite gedaan de beta versie te voltooien.
Iemand een idee of het nog zinvol is het toe te passen en vooral, op welke gronden dan?
Rondneuzend vond ik het programma/tool RUBotted van HouseCall.
Wat ik er van zag was dat het een beta-versie zou zijn van 2010.
Behalve een commentaar op een forum dat het een Bot-besmetting heeft voorkomen en een zeer beperkte uitleg op de site van HouseCall, waartoe het diende ben ik niet verder gekomen.
Ik denk zomaar dat het een nuttige tool zou kunnen zijn, maar vraag mij nu af of dat wel zo is. Immers er is kennelijk geen moeite gedaan de beta versie te voltooien.
Iemand een idee of het nog zinvol is het toe te passen en vooral, op welke gronden dan?
Reacties (8)
03-11-2012, 13:47 door
S-q.
Toevoeging;
Anti-botnet tool luistert naar zombie netwerkverkeer
12-01-2008,11:29 doorRedactie
Trend Micro is begonnen met .......
Had ik al gevonden.
Anti-botnet tool luistert naar zombie netwerkverkeer
12-01-2008,11:29 doorRedactie
Trend Micro is begonnen met .......
Had ik al gevonden.
Ik heb dat ook ooit in een ver verleden eens op een pc gehad.
Of dat ding ook daadwerkelijk iets doet daar twijfelde ik op de lange duur aan.
En er is nooit een uiteindelijke versie van verschenen dacht ik.
[ul]http://downloadcenter.trendmicro.com/index.php?clk=latest&clkval=1777&lang_loc=1[/url]
Of dat ding ook daadwerkelijk iets doet daar twijfelde ik op de lange duur aan.
En er is nooit een uiteindelijke versie van verschenen dacht ik.
[ul]http://downloadcenter.trendmicro.com/index.php?clk=latest&clkval=1777&lang_loc=1[/url]
04-11-2012, 09:26 door
S-q.
@Anoniem 14.23, bedankt voor je reactie.
Overigens, Release Date 2010-12-29 is toch niet "zo lang geleden".
Vandaar mijn vraag.
"...Of dat ding ook daadwerkelijk iets doet daar twijfelde ik op de lange duur aan...."
Dat is het vervelende soms, als je geen besmetting hebt, dat doet zo'n programma gewoon helemaal niks in je beleving-;)
De vraag is nu, gelet op de manier van werking zoals in het stukje waarnaar ik in mijn toevoeging verwijs, is het gebruik of toepassen zinvol. Of anders gezegd: werkt het nu (nog) wel?
Misschien dat een software-expert wil reageren?
Overigens, Release Date 2010-12-29 is toch niet "zo lang geleden".
Vandaar mijn vraag.
"...Of dat ding ook daadwerkelijk iets doet daar twijfelde ik op de lange duur aan...."
Dat is het vervelende soms, als je geen besmetting hebt, dat doet zo'n programma gewoon helemaal niks in je beleving-;)
De vraag is nu, gelet op de manier van werking zoals in het stukje waarnaar ik in mijn toevoeging verwijs, is het gebruik of toepassen zinvol. Of anders gezegd: werkt het nu (nog) wel?
Misschien dat een software-expert wil reageren?
Na het lezen van http://free.antivirus.com/us/rubotted/index.html ben ik nog niet helemaal overtuigd eerlijk gezegd.
Hoewel TrendMicro IMHO een zeer respectabele fabrikant van AV producten is, vind ik het erg twijfelachtig dat er geen enkele vermelding wordt gemaakt over wat dit product nou eigenlijk doet behalve "scannen naar mogelijke botnet-infecties," dat doet mijn reguliere AV namelijk ook al..
Dat dit product daarnaast alleen het lokale systeem scant ( <--- dit is een aanname en niet door mij getest overigens) terwijl TrendMicro juist zo'n mooi product heeft voor de zakelijke markt (meerdere, gekoppelde systemen t/m cloud-computing dus) vind ik dan ook ronduit vreemd.
Dus naast het feit dat het een bèta betreft, maar een zeer beperkte malware-groep kan detecteren, geen enkele bescherming biedt tegen infectie en dat het alleen met 32-bits Windows systemen overweg kan.....,
vind ik het zelfs enigszins risicovol om zo'n product op de markt te brengen, aangezien een vals gevoel van veiligheid zou kunnen worden gecreëerd...
Kans gemist als je het mij vraagt, maar ik denk dat TrendMicro dit stukje software dan ook nooit los op de markt gaat brengen in een definitieve versie, maar bijvoorbeeld gaat integreren in het reguliere AV pakket, mocht het z'n nut bewijzen natuurlijk.... ]:
Just my 2 cents,
Ad
Hoewel TrendMicro IMHO een zeer respectabele fabrikant van AV producten is, vind ik het erg twijfelachtig dat er geen enkele vermelding wordt gemaakt over wat dit product nou eigenlijk doet behalve "scannen naar mogelijke botnet-infecties," dat doet mijn reguliere AV namelijk ook al..
Dat dit product daarnaast alleen het lokale systeem scant ( <--- dit is een aanname en niet door mij getest overigens) terwijl TrendMicro juist zo'n mooi product heeft voor de zakelijke markt (meerdere, gekoppelde systemen t/m cloud-computing dus) vind ik dan ook ronduit vreemd.
Dus naast het feit dat het een bèta betreft, maar een zeer beperkte malware-groep kan detecteren, geen enkele bescherming biedt tegen infectie en dat het alleen met 32-bits Windows systemen overweg kan.....,
vind ik het zelfs enigszins risicovol om zo'n product op de markt te brengen, aangezien een vals gevoel van veiligheid zou kunnen worden gecreëerd...
Kans gemist als je het mij vraagt, maar ik denk dat TrendMicro dit stukje software dan ook nooit los op de markt gaat brengen in een definitieve versie, maar bijvoorbeeld gaat integreren in het reguliere AV pakket, mocht het z'n nut bewijzen natuurlijk.... ]:
Just my 2 cents,
Ad
04-11-2012, 20:58 door
S-q.
@Anoniem 10.25 (Ad)
Bedankt voor je reaktie.
Ik heb begrepen dat RUB zijn taak doet zonder een geinstalleerd AV te storen;
Een infectie alleen te signaleren;
Waarna het een waarschuwing geeft en HouseCall inschakelt om de infectie te verwijderen
En dat het zich met name richt op;
ZBOT/ZeuS – bank information stealer
KOOBFACE – most successful Web 2.0 botnet
WALEDAC – infamous spamming bot
"...Geen bescherming biedt tegen infectie..."
Ik heb ooit de opvatting gelezen dat het zozeer geen probleem is dat een infectie binnenkomt, maar dat het pas een probleem is als het start. :-S
Volgens mij werkt MSRT van MS ook zo. Het verwijdert een aanwezige infectie pas als het start.
Nou ja, het is gratis, maar als het helpt? Waarom niet.
Iemand anders nog een inzicht??
Bedankt voor je reaktie.
Ik heb begrepen dat RUB zijn taak doet zonder een geinstalleerd AV te storen;
Een infectie alleen te signaleren;
Waarna het een waarschuwing geeft en HouseCall inschakelt om de infectie te verwijderen
En dat het zich met name richt op;
ZBOT/ZeuS – bank information stealer
KOOBFACE – most successful Web 2.0 botnet
WALEDAC – infamous spamming bot
"...Geen bescherming biedt tegen infectie..."
Ik heb ooit de opvatting gelezen dat het zozeer geen probleem is dat een infectie binnenkomt, maar dat het pas een probleem is als het start. :-S
Volgens mij werkt MSRT van MS ook zo. Het verwijdert een aanwezige infectie pas als het start.
Nou ja, het is gratis, maar als het helpt? Waarom niet.
Iemand anders nog een inzicht??
05-11-2012, 11:25 door
S-q.
Naar aanleiding van een bericht van de redactie vandaag;
Aanvulling;
"....In plaats van alle aandacht te geven aan het voorkomen van een infectie, gaat een effectieve risicomanagementstrategie er volgens Microsoft vanuit dat een vastbesloten aanvaller de buitenste laag weet binnen te dringen...."
Aanvulling;
"....In plaats van alle aandacht te geven aan het voorkomen van een infectie, gaat een effectieve risicomanagementstrategie er volgens Microsoft vanuit dat een vastbesloten aanvaller de buitenste laag weet binnen te dringen...."
Door S-q.: Naar aanleiding van een bericht van de redactie vandaag;
Aanvulling;
"....In plaats van alle aandacht te geven aan het voorkomen van een infectie, gaat een effectieve risicomanagementstrategie er volgens Microsoft vanuit dat een vastbesloten aanvaller de buitenste laag weet binnen te dringen...."
Dit artikel betreft bedrijfsnetwerken, anders zou 90% van de mensen geen Windows meer mogen thuis want die hebben maar één laagje :pAanvulling;
"....In plaats van alle aandacht te geven aan het voorkomen van een infectie, gaat een effectieve risicomanagementstrategie er volgens Microsoft vanuit dat een vastbesloten aanvaller de buitenste laag weet binnen te dringen...."
Misschien moet je dit meer zien als "tool" als je sterke vermoedens hebt dat je door een van de 3 genoemde (waarom maar 3 en niet gewoon zoveel mogelijk???) botnets bent geïnfecteerd maar geen zin hebt om een hele housecall af te werken of zo...
Beetje beperkt en vooral erg onduidelijk dingetje dit...
Kun je ze gewoon niet ff zelf mailen en hun reactie hier vervolgens posten?
07-11-2012, 22:18 door
S-q.
@Anoniem Maandag 13.08 ea.
Ik heb telefonisch contact gehad met TrendMicro;
Er is navraag gedaan intern en nu, na een paar dagen, kwam een reactie;
RUBotted is wel degelijk een courant programma, dat veel meer dan de drie genoemde BOTnetten kan onderkennen.
Die drie waren meer geduid als "onder andere".
Mij werd -zonder verdere argumenten- verzekerd dat het zeker bruikbaar en een zinvolle aanvulling was.
Zelf had ik vastgesteld dat het in iedergeval in gebruik, zonder merkbare systeembelasting, zijn werk doet.
Zo, dus meer in het idee, waar 2 kijken zien ze samen meer, het in gebruik genomen.
Het heeft kennelijk geen conflict met de gebruikte virusscanner.
Ik heb telefonisch contact gehad met TrendMicro;
Er is navraag gedaan intern en nu, na een paar dagen, kwam een reactie;
RUBotted is wel degelijk een courant programma, dat veel meer dan de drie genoemde BOTnetten kan onderkennen.
Die drie waren meer geduid als "onder andere".
Mij werd -zonder verdere argumenten- verzekerd dat het zeker bruikbaar en een zinvolle aanvulling was.
Zelf had ik vastgesteld dat het in iedergeval in gebruik, zonder merkbare systeembelasting, zijn werk doet.
Zo, dus meer in het idee, waar 2 kijken zien ze samen meer, het in gebruik genomen.
Het heeft kennelijk geen conflict met de gebruikte virusscanner.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
