Ik zie nog niet op waarschuwingsdienst iets over het nicehello virus. Komt dat doordat het een spaansvirus is?
of is virusalert eerder?

Nee, de oorzaak is het ambtenaren virus, dit verspreidt zich zeer langzaam en is zeer gevaarlijk.

de waarschuwinsgdienst waarschuwt alleen voor zeer actieve virussen, virusalert meldt elk nieuw virus dat uitkomt. Hoe dan ook, viruswaarschuwingen blijven onzinnig, tenzij de anti-virusfabrikant nog geen bescherming bieden, maar dit is zover ik weet de afgelopen jaren pas 1 keer voorgekomen.

Bij een global outbreak, klik je wel een extra keer op liveupdate.
Je hebt globaal 2 soorten windows virussen, heb ik een keer iemand horen zeggen =),
1.) degene die in het begin gelijk hun slag slaan.
2.) En hardnekkige virussen , die je maanden blijven kwellen.
Verder bestaan er ook nog heel veel exploits.
Als je sendmail wilt patchen moet je dat echt zelf doen, en dit kan geen virusscanner =)
Verder zijn er nieuwere virussen en gens die scanners uitschakelen en omzeilen neem nou bv. die SQL virus die in het ram geheugen gaat zitten, en je dus niet zomaar waarneemt als die genesteld is.

als ik op de waarschuwingsdienst kom moet inloggen om meerdere info over een bepaald item te mogen lezen, sorry maar daar heb ik geen zin in, er zijn meerdere bronnen waar ik direct mijn info vandaan haal zonder in te hoeven loggen..

Ach, een locale CERT NL kan ook geen kwaad en als zij zich op de eens-in-de-2-maanden-heftig-virus/worm-publikatie richten, zie ik dit niet als een concurrent van VirusAlert.
Het is allemaal copy/paste en natuurlijk heeft dit toegevoegde waarde ...

Bij een nieuwe dienst komen er zeer veel inschrijvingen, daarna wordt het stil en dan volgen de afmeldingen!

1 van de afmelders

Als je het niet weet mag je ook gewoon niets zeggen hoor :)

Ook hier nog eens: Policy mensen, aan virusmeldingen en virusscanners heeft men doorgaans helemaal niks.

De virusindustrie draait praktisch op lucht, niets meer omvattend dan verkooppraat.
Leuk voer voor statisticie en om de gedetecteerde 'beetjes' een naam te kunnen geven, niet meer en niet minder.

Whitelist enkel veilige, onmogelijk te besmetten bestandstypen en text/plain e-mail als voorbeeld en neem dat op in een stringente policy.

Alleen met een strenge sluitende policy, nauwgezette uitvoering en contrôle van zoeen policy ben je veilig.

Virusscanners komen pas om de hoek wanneer er sporadisch reden is van een zulks strenge policy af te wijken en ter overall na-controle. Virusscanners zijn geen beveiliging, slechts een methode om lauter bekende profielen te herkennen. De grootste bedreiging vormen echter deze welke NIET bekend zijn en is het een illusie dat er van te verlangen.

Dus, een stelling als "ik ben beveiligd, want ik gebruik een up-to-date Virusscanner," is een illusie, dan hou je je zelf voor de gek.

Bespaar je de tijd en moeite: whitelist uitsluitend bewezen veilige bestandstypen (dus absoluut géén Microsoft Office-bestanden, géén Powerpoint, geen uitvoerbare bestanden, géén tarballs, géén containerbestanden, géén zip of equivalent als voorbeelden.) en kill al het overige. Voor e-mail is text/plain acceptabel, maar zal je voor MIME-type's even heel erg goed op moeten letten wat wel of niet acceptabel is. Doe het zelfde met content-filtering wanneer mensen op internet surfen, etcetera.
Al het overige direct killen, schonen, weg ermee: scannen heeft geen zin.

Waarom heeft scannen geen zin? Omdat het enkel bekende profielen herkent. Wanneer een scanner zegt dat het niks verdachts heeft gevonden, wil dat niet zeggen dat het dan toelaatbaar is. Je hebt dus altijd een onbetrouwbare uitkomst, waar je nimmer op mag vertrouwen.

Καλα;

Μπας

Kala Mpas kan je ook gewoon in Neerlandica schrijve hoor....