hmm mischien ook een linkje naar de 'negatieve' recentie??

Lijkt me zowieso bullshit, Ad-Aware Pro is inderdaad niet gratis, maar bestaat puur uit extra features als ad-watch. de scanner engine is dezelfde als die voor de standaard gratis versie.

Anyway altijd nieuwsgierig naar nieuwe software, dus Spybot SD maar geinstalleerd. En ja hoor behalve een (statische) ActiveX blokkeer functie, zie ik niets opvallends wat Ad-Aware standaard me niet biedt in elk geval geen tegenhanger voor Ad-Watch van de commerciele Ad-Aware's. Ben nou toch wel heel benieuwd naar het stukje :)

http://www.security.nl/artikel.php3?id=4405

Figuren welke leunen op zulks lapmiddelen vallen in de cathegorie 'zwaar naief', het tegenover gestelde van 'paranoia'.

Weet niet of dit als kwinkslag richting m'n nick bedoeld was, maar wat een ongelovelijk pedante opmerking zeg!!

Ja het zou fijn zijn als ie ratware proof zou worden, ja het zou fijn zijn als spy/ratware makers ineens fatsoenlijk zouden worden, ja het zou goed zijn als een ieder Windows van haven tot gort zou kennen, maar in de echte wereld is Ad-Aware anders een verdomt handige tool.....

Ik heb zelf iets dat 'The Central Scrutinizer' heet (vrij naar F. Zappa, en ja, zo oud ben ik)

Dat vertelt me netjes welke tasks/apps/services ik draai, en geeft me de mogelijkheid om per 'parent' hele chains van threads te sluiten.

AD-aware doet hetzelfde, maar met een prefab-list. Net zoals andere 'scanners': wat ie niet kent, detecteert ie niet.

Een logische opvolger was ApplicationFilter, die alleen 'whitelisted' applications draait. [filtert ook parameters]

Idem voor windhoos 'web' services, dus.
Om het af te maken hebben we onze _eigen_ CGI-engine maar gemaakt, want perl.exe is toch echt een beetje silly.
Dus de conclusie is; Windhoos is grappig, zolang je zelf maar weet wat je schrijft ?

(Geen bullshit, er zijn bezoekers hier die het 'gebruiken')

Maar ja ik ben een haatdragende *nix-freak met een irritante neiging om nog steeds 80(x)86 assembler te gebruiken als het geen mac/sun/risc is :)


Dom he ?

Ik weet niet of je er aan herinnert moet worden maar is het hier een security-forum: dat wil dus zeggen dat het niet de bedoeling is achter het net te vissen met lapmiddeltjes.

Zoals een persoon in een ander topic al correct aanhaalt: Filteren doe je aan de _VOORDEUR_, en nergens anders.

In de werkelijke security-wereld gaat men dus niet in de weer met lapmiddelen maar is lauter effectieve _voorkoming_ van zulks aan de orde.

Een organisatie welke leunt op dergelijke lapmiddelen spoort niet en is zeer onverantwoord bezig.

Als je beetje doorberedeneerd zul je tot de conclusie komen dat zulks lapmiddeltjes, net virusscanners overigens, nimmer waterproof zullen worden. Als je dan nog verder door beredeneerd kom je tot de conclusie dat zulks absoluut overbodig wordt gemaakt door actieve consequente *echte* beveiliging aan de 'voordeur', in dit geval door filtering.

Toch altijd fijn als je even alle _crap_ onder windhoos afvangt, ondanks je voordeur.

Als je geen desktop _hebt_, geen taskbar _hebt_ (behalve de onze), geen control-panel/management _hebt_, en als al je dialog-boxes prettig genoeg alle 'save as' , save t0 file' etc missen, TENZIJ approved, tja.
Dat scheelt. Is net alsof je een Gnome/KDE desktop environment gebruikt.

Dat ben ik zondermeer met je eens. Veel is native al mogelijk onder Windows door gebruikers aanzienlijk te beperken aan enge mogelijkheden, te denken aan policy's.
Het overige kan worden afgevangen door het eerder door je aangehaalde door jezelf ontwikkelde ApplicationFilter en goeddeels ook door een FIC (een File-Integrity-Check) dat ik in dit geval in het verleden eens geschreven heb. (Blijft staan dat we dat misschien eens met elkaar kunnen integreren? Zou commercieel best interessant kunnen wezen ;)) Voorkomen is immers het sleutelwoord, niet achteraf genezen.

Ach ja dan maar integraal quoten :)

Sorry hoor dat ik je vorige reactie ongelovelijk pedant noemde, stelt echt helemaal niets voor vergeleken met bovenstaande, tsssss

1 Security.nl gaat over computer security ja, maar dan godzij dank wel in brede zin, dus zowel corporated security als het huis tuin en keuken gebeuren. Dat kan je toch zelf ook wel verzinnen!

2 Werkelijk goede security bestaat anders uit meerdere lagen maar dat terzijde. Natuurlijk is filtering aan de voordeur een nice to have maar je kunt je ook afvragen of dat in de gemiddelde thuis situatie haalbaar/wenselijk is.

3 zie 1. Ja toevallig kun je de (betere) corporated beveiligde omgeving min of meer overzetten op mijn thuis situatie, maar als je iedereen die niet zo ver gaat een kneus vindt ben je volgens mij behoorlijk de weg kwijt.

4 Ad-Aware lijkt mij vooral het domein van de thuisgebruiker en kleine zakelijke gebruiker, maar toch kan ik me genoeg situaties voorstellen waarbij een security gateway niet werkt...ook met cookies bv kun je van alles doen. Anyway wie heeft ooit gezegt dat je met Ad-Aware de rest wel bij het vuilnis kan zetten, zie ook 2 ;)

En tot slot een verwijzing naar m'n nick:

Als je je echt verdiept in security leer je vanzelf dat bescheindenheid de mens siert en dat je vooral niet te snel moet denken/hard roepen dat je het zus of zo wel perfect voor elkaar hebt.

Waar die computer staat doet er niet echt toe: wat voor computers geldt binnen corporate of government-omgeving kan evenzeer opgaan voor die welke thuis staan opgesteld.
Waar het om gaat is ~voorkoming~ van onwenselijke zaken. Niet dat onwenselijke zaken eerst geschieden, dat het leuk aan je registers knaagt en installeert, om het vervolgens met lapmiddelen ongedaan -tracht- te krijgen. Dergelijke tooltjes detecteren immers uitsluitend de voor hun ~bekende~ zaken.
Dat zit tussen jou oren. Je dwaalt af van wat security precies behelst: ~voorkoming~.
Ad-Aware en consorten lijken mij eerder toepassingen voor de beginnend computer-gebruiker onder het mom van 'beter iets dan geheel niets'.
Weinig bescheiden dus.

Te interpreteren als: "Ad-Aware en consorten zijn voor beginnend computer-gebruikers die niet beter weten". Veiliger zijn ze niet met zulks lapmiddeltjes, effectief is het evenmin.

Zaken die bij de doorsnee thuisgebruiker missen zijn:

- een sluitend actieve policy (op gebruikersniveau); (99,99% van de PC boeren leveren een 'high vulnerable' standaard geïnstalleerde gatenkaas met de ramen en deuren wagenwijd open);

- een security-aware bestandssysteem welke toegang door een netwerk/dialup uit kan sluiten, op gebruikersniveau;

- fatsoenlijke configuratie van het overige op OS/Application-level;

- bewustzijn (alles moet zomaar kunnen).

haven tot gort
verdomt handige tool
cathegorie
tegenover gestelde van 'paranoia'
zowieso
recentie
Als je beetje doorberedeneerd
ongelovelijk
bescheindenheid

Een dyslectie epidemie?

Je gaat er alleen aan voorbij dat wanneer een systeem juist is geconfigureerd dergelijke tools volkomen overbodig zijn.
Als dat een feit zou zijn heb je daar klaarblijk aanvang mee genomen, waar ik geen heil in zie.

:) Wie weet wat er in de lucht hangt. *lol*

Hij gaat niet mank omdat de niet gratis versies ook alleen maar de bekende spyware tegen houden en daardoor onbekenden buiten schot blijven. Dat kun je geen beveiliging noemen.
Misschien als je pratende aapjes leuk vind (BonzyBuddy) of andere risicodragende programmaatjes of website's gebruikt.

Helemaal afkeuren doe ik het niet. Een van de meest handige aspecten is het in kaart brengen van Spy/Ad-Ware welke de privacy compromitteren. ;)

Erg handig, zo'n blacklist:
http://security.kolla.de/index.php?lang=en&page=knowledgebase/threats

'klaarblijk' staat er op speciaal verzoek van onze linker-hersenhelft-fetisjist ;)

Ach ja als je niks te melden hebt kun je altijd naar taalfouten zoeken. Maar goed inderdaad spelling is niet iets waar ik in uitblink, gelukkig maar bleef er tenminste ruimte over voor belangrijker zaken ;p

Hmm toch vind ik dit een bekende valkuil. Het gaat er niet om wat je afgevangen hebt/onmogelijk hebt gemaakt maar wat er nog wel kan. En los daarvan security is niets iets wat je aanzet of installeert maar een proces en dan vooral een proces van bewustwording. En bovenal geldt er net als in het echte leven dat er een afweging tussen enerzijds veiligheid en anderzijds bruikbaarheid gemaakt moet worden.

Maar goed als je een goede filtering proxy en veiligheids beleid hebt heb je denk ik behoefte aan Ad-Aware, hoogstend om te kijken of alles goed werkt. En om het verhaaltje uit te blazen, nee ik denk niet dat je met Ad-Aware een alles omvattende tool hebt, maar de gemiddelde internettende thuisgebruiker heeft er toch veel plezier van en dat veeg jij imho iets te gemakkelijk van tafel.

Ach ja toch nog eentje onder de gordel ;), ik durf te betwijfelen of een secure Windows (NT) omgeving eigenlijk wel bestaat....

Als je schijnveiligheid gelooft is dat zeker weten een valkuil, zoals je dat creeert met AdAware.

* hint *

Evaluated Products List..


* bloody obvious links *

http://www.google.com/search?q=Evaluated+Products+List&btnG=Google+Search%21
http://www.dsd.gov.au/infosec/aisep/EPL.html
http://www.radium.ncsc.mil/tpep/epl/epl-by-vendor.html#Microsoft

Dat was niet onder de gordel, maar ruim onder het gangbare clue-level ;)

* hoopt echt dat je geen Admin bent *

Niet zo happen joh ;p

Geloof zonder meer dat je zonder al te veel moeite een indrukwekkende hoeveelheid certificaten en andere 'bewijzen' van goede security kan oplepelen, maar dat haalt mijn achterdocht niet weg en daar heb ik ook wel argumenten voor. Maar goed dat geheel terzijde want we dwalen af en het was maar een grapje...

Maar nee ik ben geen MCSEer

Wie bekommert zich nou om die rommel?

http://www.vandale.nl/opzoeken/woordenboek/?zoekwoord=dyslectie

U hebt gezocht op dyslectie:

Het door u gezochte woord is niet gevonden in het eendelige Van Dale Hedendaags Nederlands