Computerbeveiliging - Hoe je bad guys buiten de deur houdt

windows met opensource software

03-06-2015, 18:07 door Anoniem, 21 reacties
M'n wordt beweerd dat opensource veiliger is voor virussen. Wat als m'n zoveel mogelijk programma's van windows links laten liggen of het liefst deinstalleren en voortaan opensource programma's in de plaats te nemen, dan is dat toch beter?

Zelfs taakbalk/startmenu kan opensource gemaakt worden als je explorer.exe process afsluit en rocketdock in de plaatst neemt. Ook windows verkenner kan met explorer++.exe worden veranderd en windows image viewer naar xnviewer, kladblok naar notepad++, taakbeheer kan ook naar opensource.

Als al deze windows programma's naar opensource veranderen dan hoeven we niet langer meer een antivirus te hebben. Buiten windows update en drivers zal het lastige zijn. Wat denken jullie?
Reacties (21)
03-06-2015, 21:49 door Anoniem
Hint: bestudeer eerst zelf eens de impact van open source op de veiligheid van software.

Door Anoniem:
Als al deze windows programma's naar opensource veranderen dan hoeven we niet langer meer een antivirus te hebben. Buiten windows update en drivers zal het lastige zijn. Wat denken jullie?

Je weet nog geen eens wat het betekent wat je beweert. Malware != exploits.
Als open source zo veilig was dan zou er ook geen linux malware bestaan.
03-06-2015, 21:53 door Anoniem
Hmmm, ik weet niet wat hier het meest van toepassing is.

Don't feed the troll, of don't bite the newcomers???
03-06-2015, 23:07 door Anoniem
Ach, een beetje sceptisch zijn mag ook wel hé. Je zou inderdaad zoveel mogelijk software in open source kunnen draaien, maar dan zou ik wel sandboxie gebruiken als je geen antivirus meer wil. Het is en blijft wel een risico, maar zelfs met een antivirus blijft windows nog steeds een risico.

Heel veel mensen gebruiken ook geen antivirus - antimalware voor linux en dat is ook een risico, terwijl linux zelden geinfecteerd wordt.

Mijn raad: kies voor jezelf. Als je geen antivirus wil en mocht je dan achteraf toch geinfecteerd geraken, neem dan een deftige antivirus. Maar ik zou wel iedere maand scannen op malware met malwarebytes.
04-06-2015, 13:04 door [Account Verwijderd]
[Verwijderd]
04-06-2015, 13:05 door [Account Verwijderd]
[Verwijderd]
04-06-2015, 13:24 door Anoniem
Opensource of closed source, het zegt iets over de licentie en de beschikbaarheid van de code. Niets meer en niets minder.

Virussen maken gebruik van fouten, onbekende functionaliteit en onbedoelde functionaliteit. Dit heeft niets met een licentievorm te maken of met de beschikbaarheid van de code. Hoewel, theoretisch is het makkelijker om in opensource een fout of rare functionaliteit te vinden, dan in closed source....

Maar dit topic gaat eigenlijk nergens over, virussen maken gebruik van mensen en die zitten achter het toetsenbord.
05-06-2015, 15:11 door Anoniem
M'n wordt beweerd dat opensource veiliger is voor virussen. Wat als m'n zoveel mogelijk programma's van windows links laten liggen of het liefst deinstalleren en voortaan opensource programma's in de plaats te nemen, dan is dat toch beter?

Wat is de link tussen opensource, en vatbaarheid voor virussen ? Ik zie de logica niet geheel.

Als al deze windows programma's naar opensource veranderen dan hoeven we niet langer meer een antivirus te hebben. Buiten windows update en drivers zal het lastige zijn. Wat denken jullie?

Ik moet wel lachen om deze suggestie. Leg eens uit *waarom* je meent dat je geen antivirus nodig hebt op een Windows systeem, wanneer je voor bepaalde zaken open source oplossingen gebruikt ?

Denk je dat de kwetsbaarheid van applicaties afhankelijk is van de vraag of zo'n applicatie commercieel of open source is (wat iets zegt over de licentie, en niet over de kwaliteit van de code) ?

Denk je dat vulnerabilities in je Windows Operating System verdwijnen, wanneer je wat open source tooltjes op je systeem installeert ?
06-06-2015, 08:57 door Anoniem
Door Anoniem: Denk je dat vulnerabilities in je Windows Operating System verdwijnen, wanneer je wat open source tooltjes op je systeem installeert ?
Ja, dat denk ik inderdaad! :) Dus eigelijk denk ik verkeerd en heeft het voor de 100% geen invloed?
06-06-2015, 23:24 door Anoniem
We hebben geen idee wat op onze computers draaien.
We vertrouwen op de bauwe ogen van Windows, Ubuntu of wat voor OS dan ook.
Dan stel je voor om stukken Windows te vervangen door explorer++.exe, notepad++, xnviewer enz.
Je moet dan ook vertrouwen op de blauwe oogjes van explorer++.exe, notepad++, xnviewer. Dat worden vanzelf veel blauwe oogjes.
Ik heb niet het gevoel dat het systeem daardoor betrouwbaarder wordt.
07-06-2015, 11:48 door Ramon.C
Door Anoniem:
Door Anoniem: Denk je dat vulnerabilities in je Windows Operating System verdwijnen, wanneer je wat open source tooltjes op je systeem installeert ?
Ja, dat denk ik inderdaad! :) Dus eigelijk denk ik verkeerd en heeft het voor de 100% geen invloed?

De kernel, daar draait het voornamelijk om. Daarnaast is een systeem kwetsbaar door verouderde software, open source of closed source. Altijd up-to-date blijven dus. Jij denkt dat je Windows veiliger wordt door al die open source software te installeren om zo de originele Windows tools te vervangen. Je maakt juist je systeem een stukje onveiliger. De standaard taakbeheer en de tekst verwerker etc.. gaan niet van het systeem af, ze worden alleen niet meer gebruikt. Nu je meer software heb geïnstalleerd is er meer kans op inbraken en infecties. Verwijder het helemaal van je systeem, dan is er een grote kans op problemen met stabiliteit en toekomstige updates van Windows.


"Dus eigelijk denk ik verkeerd en heeft het voor de 100% geen invloed?"
EXACT

Ga dan gewoon voor de volle open source tour en installeer Linux.
07-06-2015, 15:19 door karma4
@Ramon, open source is niet het zelfde als gratis. Het staat los van het licentiemodel. Als die denkfout gecorrigeerd wordt is het waarschijnlijker dat er veel meer openheid gegeven wordt. Software valt onder de auteursrechten zoals bij boeken tijdschriften etc.

Dat open software veiliger is, is maar een vraag. Het gaat er om hoe dat geïmplementeerd en door anderen gecontroleerd wordt. Met shellshock en heartbleed heb je de voorbeelden Hoe dat niet op tijd opgepakt is. Je kunt veel mer verwachen nog meer in die hoek. Met routers en IOT zie je dat de security ondergeschikt is aan marketing.

Je kunt beter de rootcause ofwel gebrek aan awareness oppakken dan je op het zoveelste ander tooltje richten. A fool with a tool is still a ...
07-06-2015, 22:59 door Anoniem
een virus kan je konputer nog steeds infecteren. natuurlijk een bepaald programma verwijderen met een kwetsbaarheid is een kwetsbaarheid minder

open source gebruiken is buiten de positieve licenties en idealen ook verstandig omdat de code in te zien is en daar door geen geheimen heeft. dat geeft meer vertrouwen wat bij closed source er nooit kan zijn.
over het algemeen zijn deze progammas vaak schoner, vaker vrij van adware spyware. en als er als nog iets raars mee is is de kans soms groter dat men er achter komt afhankelijk van hoeveel mensen daad werkelijk de code gaan bewonderen.
08-06-2015, 16:17 door Anoniem
Mijn raad: kies voor jezelf. Als je geen antivirus wil en mocht je dan achteraf toch geinfecteerd geraken, neem dan een deftige antivirus. Maar ik zou wel iedere maand scannen op malware met malwarebytes.

Erg fijn, indien je er na een maand achter komt dat je een banking trojan op je PC hebt staan. Het zal ook weinig helpen indien je bijvoorbeeld besmet wordt met ransomware; je goede voornemen om volgens maand je computer weer te scannen zal niets helpen. Wil je realtime bescherming, om problemen te voorkomen ? Of wil je enkel als mosterd na te maaltijd achteraf vaststellen dat je besmet bent ?

Je gaat toch ook niet het slot van je voordeur verwijderen, om vervolgens 1x per maand te gaan kijken of er iemand gedurende die maand in je huis heeft ingebroken (en om indien dat het geval is, dan eens te gaan kijken wat er evt is gestolen) ? ;)
09-06-2015, 14:32 door Ramon.C
Door karma4: @Ramon, open source is niet het zelfde als gratis. .

Heb ik dat (indirect) gezegd dan?
09-06-2015, 15:58 door Anoniem
Als je geen open source hebt heet dat naar mijn mening obfuscation.
Met open source zijn de fouten sneller te vinden. Dus ook door de malware/virus schrijvers.
Antivirusprogramma? Leuk, Maar niet altijd effectief. Meer een doekje NA het bloeden...
Zorg dat je niet onder administratorrechten werkt is vaak een betere oplossing.
(En een goede backup-procedure voor als het toch fout gaat)
09-06-2015, 18:55 door karma4
Door Ramon.C: Heb ik dat (indirect) gezegd dan?
Hier niet letterlijk , ik ben het al business case onderbouwing zo vaak tegen gekomen dat ik meteen die associatie gelegd heb.

De hiaten zijn:
* Als iets niet vanuit een externe leverancier komt zal dat anders geregeld moeten worden. Dan geld tijd=geld.
* is er iemand die tijd investeerders in code/programma-s en dat wordt gewaardeerd dan hoort daar een redelijke vergoeding bij. Zo niet dan zal er op de korte of lange termijn problemen ontstaan. Die voorbeelden hebben we gezien.
* de open source projecten zijn tegenwoordig meer een speelveld van de grote commerciële jongens. Wat dat betreft zou de rol van een alternatief tegen de commerciële wel eens achterhaald kunnen zijn. (Redhat en vele anderen)

Overigens ben ik voor open source, zou het verplicht willen zien, maar zonder die koppeling van gratis (verdienmodel) R Stallman ideaal.
12-06-2015, 19:16 door Anoniem
Je moet alle processen (programma's) los van elkaar zien. Een virus is een proces op zichzelf. Je programma's vervangen is in geen enkel geval een oplossing tenzij het programma zelf wordt misbruikt om de aanval uit te voeren. Bedenk ook dat wanneer je het programma vervangt, het Windows programma dat je voorheen gebruikte met grote waarschijnlijkheid nog steeds op je computer aanwezig is en dus nog steeds te gebruiken is voor een aanval.

Wanneer je zeker weet dat de programma's die je nu gebruikt veilig te gebruiken zijn en geen virussen bevatten en geen nieuwe software installeert is de kans klein dat je een virus krijgt. De grootste risico's zijn dan nog je gebruik van de browser (met eventueel plugins) en e-mail client.

Ik raadt een anti-virus altijd aan, maar in elke ander geval is een anti-virus zeker aan te raden.

PS: wanneer er een lek is in een programma kan een anti-virus weinig betekenen, daar komt een firewall om de hoek mits goed geconfigureerd. Houdt je software altijd up-to-date.
13-06-2015, 15:07 door Anoniem
Door karma4:
Door Ramon.C: Heb ik dat (indirect) gezegd dan?
Hier niet letterlijk , ik ben het al business case onderbouwing zo vaak tegen gekomen dat ik meteen die associatie gelegd heb.
*knip*
Bla bla, je hebt gewoon de verkeerde geciteerd.

Verder heb je gelijk.
13-06-2015, 19:26 door Anoniem
pff het niveau hier blijft maar dalen...
13-06-2015, 23:25 door Anoniem
Door Anoniem: pff het niveau hier blijft maar dalen...
Het forum hier is überhaupt een helpdesk waar vragen worden gesteld door mensen zonder enig benul, en antwoord wordt gegeven waarbij 80% van de tijd de antwoorders geen enig benul hebben.

Ik ben erg benieuwd wat Google Analytics zegt over de leeftijd van de gemiddelde bezoeker op deze site.

Daarbij, de artikelen zijn ook vaak oud nieuws of totaal obsolete, elke week wel "Expert zegt dat security belangrijk is".
Dit zouden nu.nl artikelen moeten zijn en security.nl een website waar dieper op materie ingegaan wordt in plaats van wat kopie paste werk met links naar andere sites.

De enige interessante punten hier zijn de antwoorden op juridische vraagstukken.


TL;DR
De onbenulligheid van het forum en ook steeds meer de algemene artikelen frustreren mij iedere keer dat ik kijk meer. (Waar ik dagelijks deze website bezocht is dit de laatste tijd enkel wanneer ik mij verveel of moet wachten op installatie van e.e.a.)
15-06-2015, 11:41 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.