Ex-medewerker Mozilla: Anti-virustests geven vertekend beeld
Een voormalige en vooraanstaande medewerker van Mozilla die onlangs nog in het nieuws kwam vanwege zijn advies om anti-virussoftware uit te schakelen, heeft opnieuw naar virusscanners uitgehaald. Robert O'Callahan adviseerde Windows-gebruikers vorige maand om hun anti-virussoftware uit te schakelen, tenzij het de virusscanner van Microsoft is.
De blogposting werd massaal door de media opgepikt, tot grote verrassing van O'Callahan die dit niet had verwacht. Hij zegt echter nog steeds achter zijn advies te staan. Sommige critici stelden echter dat de anti-virussoftware van Microsoft in verschillende tests slechter presteert dan de producten van andere aanbieders. "Het grootste probleem met anti-virustests is dat ze ontworpen zijn om de kracht van anti-virusproducten te tonen en hun zwakheden te vermijden", meldt O'Callahan nu.
Als voorbeeld geeft hij een recente test van het Oostenrijkse testlab AV-Comparatives. Daarin wordt niet vermeld hoe de malware-exemplaren zijn verkregen, maar O'Callahan vermoedt dat ze van dezelfde bron afkomstig zijn waar ook anti-virusproducenten hun exemplaren vandaan krijgen. "Wat ze eigenlijk testen is de mogelijkheid van anti-virussoftware om malware te detecteren die al lang genoeg in het wild rondgaat om te worden herkend en aan iemands database te worden toegevoegd. Dat is precies de malware die anti-virussystemen detecteren."
In de echte wereld krijgen gebruikers met malware te maken die nog niet is geclassificeerd en mogelijk ook nooit geclassificeerd zal worden, merkt O'Callahan op. Het zou dan ook realistischer zijn als testers met dergelijke malware zouden testen. Volgens O'Callahan kan dit worden opgevangen als testlabs hun eigen malware genereren die in geen enkele database voorkomt, om vervolgens te kijken hoe de virusscanners hiermee omgaan. "Mijn schatting is dat de detectieratio rond de 0 procent zou liggen als ze het realistisch doen." Malwaremakers kunnen hun malware namelijk zo aanpassen dat grote anti-virusproducenten die niet detecteren.
Nadelen
Een ander probleem met anti-virustests is dat ze geen rekening met de nadelen van anti-virussoftware houden, stelt O'Callahan. Hij noemt systeembelasting, het blokkeren van schone bestanden en websites en de beveiligingslekken die ze bevatten. "Als een product continu de gebruiker met vervelende meldingen lastigvalt, wat ze leert om beveiligingswaarschuwingen te negeren, komt dat ook niet in de tests terug." Volgens O'Callahan doet de beperkte opzet van anti-virustests dan ook meer schade dan goed. Anti-virusproducenten optimaliseren hun producten namelijk voor dergelijke tests, wat ten koste van andere belangrijke factoren gaat die niet worden gemeten.
Reacties (19)
Hee, eindelijk iemand die de koe bij de horens durft te pakken. Natuurlijk zijn anti-virusproducenten erop uit om hun produkten te verkopen. Geld: daardoor is onze hele maatschappij verziekt.
Ik zelf heb ook jarenlang een antivirus software gebruikt: voornamelijk false-positives. Dus geleidelijk aan, begin je steeds sneller meldingen weg te drukken.
Nu lekker zonder. Eens in te zoveel tijd gooi ik er een scanner overheen om te kijken of er soms iets is binnengekomen, maar dat valt dus reusachtig mee: nog niks gevonden. En mijn systeempje werkt ook nog eens bijna 2x zo snel.
Updates van Windows 7 haal ik ook al sinds 2 jaar niet meer op. Dat heb ik wel afgeleerd sinds de introductie van Windows 10.
Tegelijk ben ik in het dagelijks leven steeds meer bezig om mij in te werken in Linuxmint. Daarmee doe ik mijn Online-activiteiten. Uiteindelijk wil ik Windows dan alleen nog Offline gaan gebruiken voor de programma's die ik absoluut nodig heb.
Ik zelf heb ook jarenlang een antivirus software gebruikt: voornamelijk false-positives. Dus geleidelijk aan, begin je steeds sneller meldingen weg te drukken.
Nu lekker zonder. Eens in te zoveel tijd gooi ik er een scanner overheen om te kijken of er soms iets is binnengekomen, maar dat valt dus reusachtig mee: nog niks gevonden. En mijn systeempje werkt ook nog eens bijna 2x zo snel.
Updates van Windows 7 haal ik ook al sinds 2 jaar niet meer op. Dat heb ik wel afgeleerd sinds de introductie van Windows 10.
Tegelijk ben ik in het dagelijks leven steeds meer bezig om mij in te werken in Linuxmint. Daarmee doe ik mijn Online-activiteiten. Uiteindelijk wil ik Windows dan alleen nog Offline gaan gebruiken voor de programma's die ik absoluut nodig heb.
Door Anoniem: Uiteindelijk wil ik Windows dan alleen nog Offline gaan gebruiken voor de programma's die ik absoluut nodig heb.
Goed idee! Stom dat ik zelf niet aan deze optie heb gedacht. Voor een flink aantal programma's onder Windows heb ik geen tevredenstellende Linux-equivalent gevonden. En dan maar hopen dat ze onder Wine draaien. Dit heeft me ervan weerhouden om voor dagelijks gebruik de overstap naar Linux te doen.
04-02-2017, 09:49 door
Erik van Straten
Ik schrijf al heel lang dat die tests volksverlakkerij zijn. 100% detectie bestaat niet en evenmin 0% false positives (gistermiddag deze nog [1]). Wel goed dat dit steeds meer onder de aandacht wordt gebracht.
[1] http://www.theregister.co.uk/2017/02/03/sophos_misfiring_update_london_nhs_trust/
[1] http://www.theregister.co.uk/2017/02/03/sophos_misfiring_update_london_nhs_trust/
Erik, gebruik je zelf wel of niet anti-malware software op een Windows machine?
Ik zou het wel interesant vinden eens te pollen hoeveel mensen hier op het forum daadwerkelijk Windows zonder ant-malware software gebruiken?
Zouden we eigenlijk ook geen onderscheid moeten maken tussen de traditionele ant-virus software en de "andere" software zoals bijvoorbeeld HitmanPro Alert, welke totaal anders werkt door te kijken naar het gedrag van bestanden e.d.?
Ik zou het wel interesant vinden eens te pollen hoeveel mensen hier op het forum daadwerkelijk Windows zonder ant-malware software gebruiken?
Zouden we eigenlijk ook geen onderscheid moeten maken tussen de traditionele ant-virus software en de "andere" software zoals bijvoorbeeld HitmanPro Alert, welke totaal anders werkt door te kijken naar het gedrag van bestanden e.d.?
04-02-2017, 10:43 door
karma4
endpointsecurity (virusscanners) heel belangrijk voor manangers. Het is ingericht met de afkoop (aankoop) van een product dus dan hoef ik er niets meer aan te doen. Leuk het verhaal van de target-hack (honderden) miljoenen gespendeerd maar he escaleren en reageren op het signaal dat er iets niet goed zat mocht niet.
Het is behoorlijk lang geleden, meer dan lang genoeg om helemaal niets meer te zeggen over hoe de kwaliteitsverhoudingen nu liggen, en zelfs de aard van malware en testmethoden zijn inmiddels flink veranderd, en het "bewijs" is puur anekdotisch. Maar ik vond het destijds wel opmerkelijk.
Vrienden van me hadden een hostingbedrijfje opgericht en in hun mailsysteem een batterij virusscanners opgenomen onder het motto hoe meer hoe beter. Tot hun verrassing constateerden ze dat een van de scanners opvallend vaak de eerste was om nieuwe malware te onderscheppen en het ook voor bekende malware goed deed. Het was het nergens hoog aangeschreven en nagenoeg nooit in tests meegenomen Clamav.
Een aantal jaar later, nog steeds een forse tijd geleden, heeft iemand, in India geloof ik, een oproep op het internet of misschien op een hackersconferentie gedaan om hem alle malware-exemplaren die mensen hadden op te sturen. Die heeft in korte tijd een forse verzameling opgebouwd van wat op dat moment in omloop was en heeft daar een reeks virusscanners op losgelaten. Ook daar deed Clamav het opvallend goed, en lieten scanners die goed uit tests kwamen juist het nodige door. Er is toen veel kritiek van de bekende AV-leveranciers en -testinstituten geuit op zijn methode, het vrijwel ontbreken van een methode eigenlijk, maar ook daar dacht ik: toch zegt zo'n test iets, je kan niet zeggen dat die malware geen malware was en als een scanner iets niet heeft afgevangen heeft die het kennelijk doorgelaten, ook als de methodiek niet aan professionele eisen voldeed.
Ik claim niet dat Clamav dus goed is, ik heb sindsdien ook tests gezien waarin het wel was meegenomen waarin het behoorlijk matig uit de bus kwam. Wat ik eruit heb geconcludeerd is dat je niet blind kan aannemen dat de tests van de bekende instituten veel zekerheid geven over de praktijk. Je hebt dus gewoon met een hoop onzekerheid te maken, test of geen test.
Vrienden van me hadden een hostingbedrijfje opgericht en in hun mailsysteem een batterij virusscanners opgenomen onder het motto hoe meer hoe beter. Tot hun verrassing constateerden ze dat een van de scanners opvallend vaak de eerste was om nieuwe malware te onderscheppen en het ook voor bekende malware goed deed. Het was het nergens hoog aangeschreven en nagenoeg nooit in tests meegenomen Clamav.
Een aantal jaar later, nog steeds een forse tijd geleden, heeft iemand, in India geloof ik, een oproep op het internet of misschien op een hackersconferentie gedaan om hem alle malware-exemplaren die mensen hadden op te sturen. Die heeft in korte tijd een forse verzameling opgebouwd van wat op dat moment in omloop was en heeft daar een reeks virusscanners op losgelaten. Ook daar deed Clamav het opvallend goed, en lieten scanners die goed uit tests kwamen juist het nodige door. Er is toen veel kritiek van de bekende AV-leveranciers en -testinstituten geuit op zijn methode, het vrijwel ontbreken van een methode eigenlijk, maar ook daar dacht ik: toch zegt zo'n test iets, je kan niet zeggen dat die malware geen malware was en als een scanner iets niet heeft afgevangen heeft die het kennelijk doorgelaten, ook als de methodiek niet aan professionele eisen voldeed.
Ik claim niet dat Clamav dus goed is, ik heb sindsdien ook tests gezien waarin het wel was meegenomen waarin het behoorlijk matig uit de bus kwam. Wat ik eruit heb geconcludeerd is dat je niet blind kan aannemen dat de tests van de bekende instituten veel zekerheid geven over de praktijk. Je hebt dus gewoon met een hoop onzekerheid te maken, test of geen test.
Door Anoniem: Hee, eindelijk iemand die de koe bij de horens durft te pakken. Natuurlijk zijn anti-virusproducenten erop uit om hun produkten te verkopen. Geld: daardoor is onze hele maatschappij verziekt.
Ik zelf heb ook jarenlang een antivirus software gebruikt: voornamelijk false-positives. Dus geleidelijk aan, begin je steeds sneller meldingen weg te drukken.
Nu lekker zonder. Eens in te zoveel tijd gooi ik er een scanner overheen om te kijken of er soms iets is binnengekomen, maar dat valt dus reusachtig mee: nog niks gevonden. En mijn systeempje werkt ook nog eens bijna 2x zo snel.
Updates van Windows 7 haal ik ook al sinds 2 jaar niet meer op. Dat heb ik wel afgeleerd sinds de introductie van Windows 10.
Tegelijk ben ik in het dagelijks leven steeds meer bezig om mij in te werken in Linuxmint. Daarmee doe ik mijn Online-activiteiten. Uiteindelijk wil ik Windows dan alleen nog Offline gaan gebruiken voor de programma's die ik absoluut nodig heb.
Ik zelf heb ook jarenlang een antivirus software gebruikt: voornamelijk false-positives. Dus geleidelijk aan, begin je steeds sneller meldingen weg te drukken.
Nu lekker zonder. Eens in te zoveel tijd gooi ik er een scanner overheen om te kijken of er soms iets is binnengekomen, maar dat valt dus reusachtig mee: nog niks gevonden. En mijn systeempje werkt ook nog eens bijna 2x zo snel.
Updates van Windows 7 haal ik ook al sinds 2 jaar niet meer op. Dat heb ik wel afgeleerd sinds de introductie van Windows 10.
Tegelijk ben ik in het dagelijks leven steeds meer bezig om mij in te werken in Linuxmint. Daarmee doe ik mijn Online-activiteiten. Uiteindelijk wil ik Windows dan alleen nog Offline gaan gebruiken voor de programma's die ik absoluut nodig heb.
Prima idee.
Zelf gebruik ik al vrij lang Linux Mint met twee virtuele OS'n n.l. Windows XP (mijn voorkeur) en Windows 10 om het een beetje bij te houden. Hoewel het wel zou kunnen gebruik ik geen internet met Windows, ben daardoor verlost van tijdrovende updates en (virus)scanner(s). XP gebruik ik voor software waar ik aan gewend ben en geen vervangende Linux software voor heb gevonden. Al mijn Windows software bestaat uit PortableApps die ik gemakkelijk kan downloaden via Linux.
04-02-2017, 12:01 door
mcb
Aan de andere kant....
Een aantal jaar geleden bij een eerdere werkgever beheerde ik de McAfee EPO server (enterprise mgt server).
Dagelijk 300 detecties (op totaal 10000 users). En dan te bedenken dat McAfee erg slecht scoort in de tests.
Ik denk dat een virusscanner toch wel enig nut heeft.
(Ter zijde; over de discussie met het managment over hoe de user hun pc ge-(mis-)bruiken zal ik het maar niet hebben.)
Een aantal jaar geleden bij een eerdere werkgever beheerde ik de McAfee EPO server (enterprise mgt server).
Dagelijk 300 detecties (op totaal 10000 users). En dan te bedenken dat McAfee erg slecht scoort in de tests.
Ik denk dat een virusscanner toch wel enig nut heeft.
(Ter zijde; over de discussie met het managment over hoe de user hun pc ge-(mis-)bruiken zal ik het maar niet hebben.)
04-02-2017, 13:11 door
Ron625
De meeste oorzaken voor het installeren van een virus, zitten tussen de rug-leuning en het toetsenbord.
Wel eens met de algemene teneur van de laatste reactie. De meeste problemen zijn PEBKAC problemen (probleem bestaat tussen toetsenbord en stoel). Dit soort problemen worden dan veroorzaakt door een combinatie van onkunde en onvoorzichtigheid (onveilig gedrag, onachtzaamheid, niet patchen en updaten bij voorbeeld).
De huidige mens, vooral weer in de Verenigde Staten, is op zoek naar een oplossing en beveiliging via 1 installatie en 1 klik.Dat bestaat natuurlijk niet, maar maak ze dat maar eens wijs. Aan de generatie, gewend aan de instant oplossingen, is dat niet besteed. Paarlen voor de zwijnen, mensen!
AV en FW is ook een soort van zelfbegoocheling. Ik ben besmet geraakt, weet niet hoe, maar mij valt niets te verwijten.
Ik had toch een bepaalde veiligheidsoplossing geïnstalleerd en mijn geweten heb ik zo gesust.
De keren dat men werkelijk besmet raakt zijn dus t.g.v. risicovol gedrag online, social engineering, installeren van crap en pups, BHO's en niet weten hoe men zich hiertegen moet beschermen via script/domein and ad-blocking en weten wat men uit de weg moet gaan (niet toch doorklikken als men een alert krijgt via Avast AOS, Bitdefender TrafficLight, DrWeb URL-check, Google Safebrowsing etc.). Af en toe de cache legen of DNS flushen. Maar dat doen er niet veel. Gratis oplossing naast de freemium av gebruiken als MBAM en/of CCleaner. Jaren geen infectie gezien, maar tegen een gerichte aanval is geen kruid gewassen.
Weet, NSA en Multinationals zijn geen gelijkwaardige tegenstanders. Ze spelen bovendien vals. Vechten tegen de bierkaai.
Of je weet jezelf te beschermen of dit is je geleerd of je bent een sitting duck, als je niet oppast. Gebruik een goede browser als BRAVE die crap en ads en tracking dempt en verwijdert (of tor/tails proxy/vpn eens een keer). Besef dat je ten allen tijde het product bent ook van je gekochte AV/FW oplossing, die trouwens steeds minder klanten trekken.
Met bij voorbeeld Windows Defender of een freemium oplossing en wat gelaagde toegevoegde non-residente oplossingen kan je jarenlang zonder problemen happy computeren. Hoe de boel daarbij wel stofvrij en op temperatuur. Schoonmaken dus. Maar aan de branduren kun je niets doen en een versleten grafische kaart kun je nog wel eens 'overbakken'. Maar er zijn grenzen natuurlijk waar je tegenaan loopt de maximale branduren van bepaalde onderdelen van je OS/device liggen vast.
Zonder AV/FW en zonder verstand kun je in 20 minuten je device een deurstopper status geven. Daarom ging bepaalde jeugd niet meer beveiligen maar alleen opnieuw installeren. O ja en er waren ook nog back-ups, weet u?
De controverse komt meestal omdat de meeste gebruikers slechts iets gaan doen als de spreekwoordelijke mest de ventilatoren al heeft geraakt. Zo zit de mens nu eenmaal in elkaar en dat zal niet of nauwelijks veranderen.
Dus ook deze reactie was er weer een van een roepende in de woestijn. Luisterde er maar slechts eentje, een enkele gebruiker, dan word ik al blij en tevree!
luntrus
De huidige mens, vooral weer in de Verenigde Staten, is op zoek naar een oplossing en beveiliging via 1 installatie en 1 klik.Dat bestaat natuurlijk niet, maar maak ze dat maar eens wijs. Aan de generatie, gewend aan de instant oplossingen, is dat niet besteed. Paarlen voor de zwijnen, mensen!
AV en FW is ook een soort van zelfbegoocheling. Ik ben besmet geraakt, weet niet hoe, maar mij valt niets te verwijten.
Ik had toch een bepaalde veiligheidsoplossing geïnstalleerd en mijn geweten heb ik zo gesust.
De keren dat men werkelijk besmet raakt zijn dus t.g.v. risicovol gedrag online, social engineering, installeren van crap en pups, BHO's en niet weten hoe men zich hiertegen moet beschermen via script/domein and ad-blocking en weten wat men uit de weg moet gaan (niet toch doorklikken als men een alert krijgt via Avast AOS, Bitdefender TrafficLight, DrWeb URL-check, Google Safebrowsing etc.). Af en toe de cache legen of DNS flushen. Maar dat doen er niet veel. Gratis oplossing naast de freemium av gebruiken als MBAM en/of CCleaner. Jaren geen infectie gezien, maar tegen een gerichte aanval is geen kruid gewassen.
Weet, NSA en Multinationals zijn geen gelijkwaardige tegenstanders. Ze spelen bovendien vals. Vechten tegen de bierkaai.
Of je weet jezelf te beschermen of dit is je geleerd of je bent een sitting duck, als je niet oppast. Gebruik een goede browser als BRAVE die crap en ads en tracking dempt en verwijdert (of tor/tails proxy/vpn eens een keer). Besef dat je ten allen tijde het product bent ook van je gekochte AV/FW oplossing, die trouwens steeds minder klanten trekken.
Met bij voorbeeld Windows Defender of een freemium oplossing en wat gelaagde toegevoegde non-residente oplossingen kan je jarenlang zonder problemen happy computeren. Hoe de boel daarbij wel stofvrij en op temperatuur. Schoonmaken dus. Maar aan de branduren kun je niets doen en een versleten grafische kaart kun je nog wel eens 'overbakken'. Maar er zijn grenzen natuurlijk waar je tegenaan loopt de maximale branduren van bepaalde onderdelen van je OS/device liggen vast.
Zonder AV/FW en zonder verstand kun je in 20 minuten je device een deurstopper status geven. Daarom ging bepaalde jeugd niet meer beveiligen maar alleen opnieuw installeren. O ja en er waren ook nog back-ups, weet u?
De controverse komt meestal omdat de meeste gebruikers slechts iets gaan doen als de spreekwoordelijke mest de ventilatoren al heeft geraakt. Zo zit de mens nu eenmaal in elkaar en dat zal niet of nauwelijks veranderen.
Dus ook deze reactie was er weer een van een roepende in de woestijn. Luisterde er maar slechts eentje, een enkele gebruiker, dan word ik al blij en tevree!
luntrus
04-02-2017, 16:42 door
Briolet
Door mcb: Dagelijks 300 detecties (op totaal 10000 users). …
Ik denk dat een virusscanner toch wel enig nut heeft.
Ik denk dat een virusscanner toch wel enig nut heeft.
O'Callahan schrijft ook niet dat virusscanner overbodig zijn, want hij eindigt zijn zin met "tenzij het de virusscanner van Microsoft is".
Zijn betoog is dat alle virusscanners voornamelijk bekende virussen detecteren. Dan kun je net zo goed de standaard virusscanner van het systeem gebruiken.
Maar 300 detecties per dag hoeft nog geen probleem te zijn, als het systeem zo beschermd is dat deze 300 exemplaren niets kunnen doen. Ik kan me voorstellen dat een (groot) deel ervan alleen op verouderde systemen gevaarlijk is.
Door Briolet:
O'Callahan schrijft ook niet dat virusscanner overbodig zijn, want hij eindigt zijn zin met "tenzij het de virusscanner van Microsoft is".
Zijn betoog is dat alle virusscanners voornamelijk bekende virussen detecteren. Dan kun je net zo goed de standaard virusscanner van het systeem gebruiken.
Als je bedoelt dat thuis pc's met win8 en win10, met windows defender automatisch meegeleverd, een andere virisscanner niets toe voegt, heb je zeker gelijk.Door mcb: Dagelijks 300 detecties (op totaal 10000 users). …
Ik denk dat een virusscanner toch wel enig nut heeft.
Ik denk dat een virusscanner toch wel enig nut heeft.
O'Callahan schrijft ook niet dat virusscanner overbodig zijn, want hij eindigt zijn zin met "tenzij het de virusscanner van Microsoft is".
Zijn betoog is dat alle virusscanners voornamelijk bekende virussen detecteren. Dan kun je net zo goed de standaard virusscanner van het systeem gebruiken.
Win7 heeft geen automatisch meegeinstalleerde virrusscanner.
Ik interpreteerde die zin als: "Leuk dat je een virusscanner hebt. Mieter 'm maar lekker weg. Als 'ie van MS is, kan je 'm laten staan, staat toch niet in de weg."
M.a.w. keuze tussen een van MS of helemaal geen.
/edit: 18:18
In artikel https://www.security.nl/posting/501320/Ex-werknemer+Mozilla+adviseert+om+anti-virus+uit+te+schakelen schrijft hij dat een virrusscanner wel overbodog is.
04-02-2017, 19:06 door
jefdom
Door Anoniem: Wel eens met de algemene teneur van de laatste reactie. De meeste problemen zijn PEBKAC problemen (probleem bestaat tussen toetsenbord en stoel). Dit soort problemen worden dan veroorzaakt door een combinatie van onkunde en onvoorzichtigheid (onveilig gedrag, onachtzaamheid, niet patchen en updaten bij voorbeeld).
De huidige mens, vooral weer in de Verenigde Staten, is op zoek naar een oplossing en beveiliging via 1 installatie en 1 klik.Dat bestaat natuurlijk niet, maar maak ze dat maar eens wijs. Aan de generatie, gewend aan de instant oplossingen, is dat niet besteed. Paarlen voor de zwijnen, mensen!
AV en FW is ook een soort van zelfbegoocheling. Ik ben besmet geraakt, weet niet hoe, maar mij valt niets te verwijten.
Ik had toch een bepaalde veiligheidsoplossing geïnstalleerd en mijn geweten heb ik zo gesust.
De keren dat men werkelijk besmet raakt zijn dus t.g.v. risicovol gedrag online, social engineering, installeren van crap en pups, BHO's en niet weten hoe men zich hiertegen moet beschermen via script/domein and ad-blocking en weten wat men uit de weg moet gaan (niet toch doorklikken als men een alert krijgt via Avast AOS, Bitdefender TrafficLight, DrWeb URL-check, Google Safebrowsing etc.). Af en toe de cache legen of DNS flushen. Maar dat doen er niet veel. Gratis oplossing naast de freemium av gebruiken als MBAM en/of CCleaner. Jaren geen infectie gezien, maar tegen een gerichte aanval is geen kruid gewassen.
Weet, NSA en Multinationals zijn geen gelijkwaardige tegenstanders. Ze spelen bovendien vals. Vechten tegen de bierkaai.
Of je weet jezelf te beschermen of dit is je geleerd of je bent een sitting duck, als je niet oppast. Gebruik een goede browser als BRAVE die crap en ads en tracking dempt en verwijdert (of tor/tails proxy/vpn eens een keer). Besef dat je ten allen tijde het product bent ook van je gekochte AV/FW oplossing, die trouwens steeds minder klanten trekken.
Met bij voorbeeld Windows Defender of een freemium oplossing en wat gelaagde toegevoegde non-residente oplossingen kan je jarenlang zonder problemen happy computeren. Hoe de boel daarbij wel stofvrij en op temperatuur. Schoonmaken dus. Maar aan de branduren kun je niets doen en een versleten grafische kaart kun je nog wel eens 'overbakken'. Maar er zijn grenzen natuurlijk waar je tegenaan loopt de maximale branduren van bepaalde onderdelen van je OS/device liggen vast.
Zonder AV/FW en zonder verstand kun je in 20 minuten je device een deurstopper status geven. Daarom ging bepaalde jeugd niet meer beveiligen maar alleen opnieuw installeren. O ja en er waren ook nog back-ups, weet u?
De controverse komt meestal omdat de meeste gebruikers slechts iets gaan doen als de spreekwoordelijke mest de ventilatoren al heeft geraakt. Zo zit de mens nu eenmaal in elkaar en dat zal niet of nauwelijks veranderen.
Dus ook deze reactie was er weer een van een roepende in de woestijn. Luisterde er maar slechts eentje, een enkele gebruiker, dan word ik al blij en tevree!
luntrus[/quoteben ik compleet mee eens,al 30 jaar achter schermpje en vroeger weleens c v gebruikt maar hopen p u p s en verder niet al teveel dus weggedaan .nu af en toe de mbam erover en regelmatig c c cleaner ne ik tot hiertoe weinig last gehad,allen allertblijhven,das de boodschap
De huidige mens, vooral weer in de Verenigde Staten, is op zoek naar een oplossing en beveiliging via 1 installatie en 1 klik.Dat bestaat natuurlijk niet, maar maak ze dat maar eens wijs. Aan de generatie, gewend aan de instant oplossingen, is dat niet besteed. Paarlen voor de zwijnen, mensen!
AV en FW is ook een soort van zelfbegoocheling. Ik ben besmet geraakt, weet niet hoe, maar mij valt niets te verwijten.
Ik had toch een bepaalde veiligheidsoplossing geïnstalleerd en mijn geweten heb ik zo gesust.
De keren dat men werkelijk besmet raakt zijn dus t.g.v. risicovol gedrag online, social engineering, installeren van crap en pups, BHO's en niet weten hoe men zich hiertegen moet beschermen via script/domein and ad-blocking en weten wat men uit de weg moet gaan (niet toch doorklikken als men een alert krijgt via Avast AOS, Bitdefender TrafficLight, DrWeb URL-check, Google Safebrowsing etc.). Af en toe de cache legen of DNS flushen. Maar dat doen er niet veel. Gratis oplossing naast de freemium av gebruiken als MBAM en/of CCleaner. Jaren geen infectie gezien, maar tegen een gerichte aanval is geen kruid gewassen.
Weet, NSA en Multinationals zijn geen gelijkwaardige tegenstanders. Ze spelen bovendien vals. Vechten tegen de bierkaai.
Of je weet jezelf te beschermen of dit is je geleerd of je bent een sitting duck, als je niet oppast. Gebruik een goede browser als BRAVE die crap en ads en tracking dempt en verwijdert (of tor/tails proxy/vpn eens een keer). Besef dat je ten allen tijde het product bent ook van je gekochte AV/FW oplossing, die trouwens steeds minder klanten trekken.
Met bij voorbeeld Windows Defender of een freemium oplossing en wat gelaagde toegevoegde non-residente oplossingen kan je jarenlang zonder problemen happy computeren. Hoe de boel daarbij wel stofvrij en op temperatuur. Schoonmaken dus. Maar aan de branduren kun je niets doen en een versleten grafische kaart kun je nog wel eens 'overbakken'. Maar er zijn grenzen natuurlijk waar je tegenaan loopt de maximale branduren van bepaalde onderdelen van je OS/device liggen vast.
Zonder AV/FW en zonder verstand kun je in 20 minuten je device een deurstopper status geven. Daarom ging bepaalde jeugd niet meer beveiligen maar alleen opnieuw installeren. O ja en er waren ook nog back-ups, weet u?
De controverse komt meestal omdat de meeste gebruikers slechts iets gaan doen als de spreekwoordelijke mest de ventilatoren al heeft geraakt. Zo zit de mens nu eenmaal in elkaar en dat zal niet of nauwelijks veranderen.
Dus ook deze reactie was er weer een van een roepende in de woestijn. Luisterde er maar slechts eentje, een enkele gebruiker, dan word ik al blij en tevree!
luntrus[/quoteben ik compleet mee eens,al 30 jaar achter schermpje en vroeger weleens c v gebruikt maar hopen p u p s en verder niet al teveel dus weggedaan .nu af en toe de mbam erover en regelmatig c c cleaner ne ik tot hiertoe weinig last gehad,allen allertblijhven,das de boodschap
04-02-2017, 19:38 door
Briolet
Door mcb:/edit: 18:18
In artikel https://www.security.nl/posting/501320/Ex-werknemer+Mozilla+adviseert+om+anti-virus+uit+te+schakelen schrijft hij dat een virrusscanner wel overbodog is.
In artikel https://www.security.nl/posting/501320/Ex-werknemer+Mozilla+adviseert+om+anti-virus+uit+te+schakelen schrijft hij dat een virrusscanner wel overbodog is.
Nee, securuty.nl schrijft dat O'Callahan dat schrijft. Dat is dus al 2e hands info. Als je in zijn blog zelf kijkt, schrijft hij:
If you're on Windows 7 or, God forbid, Windows XP, third party AV software might make you slightly less doomed.)
Daar geeft hij aan dat AV software bij oude systemen wel een meerwaarde heeft. Dit is echter een update in zijn posting, zonder datum. Toen securuty.nl dat indertijd schreef, stond het er misschien nog niet.
04-02-2017, 20:49 door
Erik van Straten
04-01-2017, 10:26 door Anoniem: Erik, gebruik je zelf wel of niet anti-malware software op een Windows machine?
Ik raad elke doorsnee Windows gebruiker aan om antimalware software up-to-date te houden, een non-admin account te gebruiken, software up-to-date te houden en zich enigszins te verdiepen in de risico's die je loopt.Op mijn eigen PC staat Kasperksy Internet Security (daar ben ik totaal niet meer tevreden mee) maar dat staat los van tests die niets met de realiteit te maken hebben.
Het zeht mij allemaal niets.
Het kan zijn dat de antivirus-testen gefinancierd worden door de antivirusprogrammamakers (scrabblewoord). Zou me niets verbazen.
Maar het kan net zo goed zijn dat meneer Robert O'Callahan gefinancierd wordt door Microsoft om z'n stellingen te poneren. Of dat ie om een of andere reden rancuneus is.
Het is toch echt maar één persoon die dit beweert.
Ik ben toch wel blij met m'n antivirus programma want die vertelt me elke keer dat ik een Eicar virus op m'n harde schijf heb staan. :-))
Nee zonder gekheid: ik heb diverse keren gehad dat ik bij een zoektocht een site bezocht waarvan gemeld werd dat ie onveilig was, bij nadere inspectie bleek dat te kloppen. Vind ik het toch wel een prettig idee een dergelijk programma in de achtergrond te hebben draaien. False positives heb ik sinds ik van Avast Free gewiiseld heb naar F-Secure nooit meer gezien.
Dat was bij Avast wel anders: na definitie-updates mijn bestaande (jarenlang in gebruik zijnde) programma's in de soep gooien omdat er ineens een DLL als onveilig beschouwd werd en ook meteen maar werd weggemikt. Te vaak meegemaakt! En dan die ellendige extra software die automatisch geïnstalleerd werd (als je even niet uitkeek) bij een update naar een neiuwere programmaversie...
Het kan zijn dat de antivirus-testen gefinancierd worden door de antivirusprogrammamakers (scrabblewoord). Zou me niets verbazen.
Maar het kan net zo goed zijn dat meneer Robert O'Callahan gefinancierd wordt door Microsoft om z'n stellingen te poneren. Of dat ie om een of andere reden rancuneus is.
Het is toch echt maar één persoon die dit beweert.
Ik ben toch wel blij met m'n antivirus programma want die vertelt me elke keer dat ik een Eicar virus op m'n harde schijf heb staan. :-))
Nee zonder gekheid: ik heb diverse keren gehad dat ik bij een zoektocht een site bezocht waarvan gemeld werd dat ie onveilig was, bij nadere inspectie bleek dat te kloppen. Vind ik het toch wel een prettig idee een dergelijk programma in de achtergrond te hebben draaien. False positives heb ik sinds ik van Avast Free gewiiseld heb naar F-Secure nooit meer gezien.
Dat was bij Avast wel anders: na definitie-updates mijn bestaande (jarenlang in gebruik zijnde) programma's in de soep gooien omdat er ineens een DLL als onveilig beschouwd werd en ook meteen maar werd weggemikt. Te vaak meegemaakt! En dan die ellendige extra software die automatisch geïnstalleerd werd (als je even niet uitkeek) bij een update naar een neiuwere programmaversie...
zolang ik meer dan 300+ meldingen per maand zie binnenkomen op mijn EPO machine in de maand ga ik ervan uit dat mijn McAfee zijn werk redelijk doet. (2300 nodes)
Helaas doet het zijn werk niet tegen ransomware maar .. daar zijn er ook niet veel van die dat wel doen. Zolang het 'management' het niet nodig vind om daar, ondanks dringend aanraden, in te investeren, is er niet veel wat ik kan doen.
hoe dan ook; een ieder die claimt dat virusscanners overbodig zijn moet eens in een maandje meelopen en het dan nog eens beweren. Ik weet dat het CIRT teams het dan druk krijgen.
gr
Eminus
Helaas doet het zijn werk niet tegen ransomware maar .. daar zijn er ook niet veel van die dat wel doen. Zolang het 'management' het niet nodig vind om daar, ondanks dringend aanraden, in te investeren, is er niet veel wat ik kan doen.
hoe dan ook; een ieder die claimt dat virusscanners overbodig zijn moet eens in een maandje meelopen en het dan nog eens beweren. Ik weet dat het CIRT teams het dan druk krijgen.
gr
Eminus
Door Anoniem: Ik zou het wel interesant vinden eens te pollen hoeveel mensen hier op het forum daadwerkelijk Windows zonder ant-malware software gebruiken?
Ik gebruik alleen Kaspersky AntiVirus 2016 op mijn Win7 systeem, verder geen andere anti-malware programma's, ik weet niet eens of dat samen kan werken. Zo weet ik wel dat als je Bitdefdender installeert, deze meteen alle andere anti-malware programma's (zoals Malwarebytes Antimalware en Spybot) deïnstalleert, of jou opdraagt deze te deïnstalleren, voordat de installer het toelaat om BD te installeren. Ik kan me niet meer herinneren of de Kaspersky installer hetzelfde eiste.
Voor ik vorig jaar een tweejarige licentie van Kaspersky kocht, draaide ik een jaar lang met Micrososft Essentials, plus de verschillende anti-malware programma's. Alleen die laatsten vonden veel troep. Maar om eerlijk te zijn ben ik in al mijn jaren op het internet pas eenmaal geïnfecteerd geweest en dat was met een Trojan, waardoor een van of andere Keniaan er met wat geld van mijn Pay Pal rekening vandoor ging. Dat geld heb ik terug weten te krijgen, van Pay Pal.
Echter ik werd gek van de verschillende vrije anti virus programma's die meer en meer reclame in hun product propten, of mijn gegevens wilden verkopen, of die eigenlijk heel mijn systeem traag maakten met hun scans (of scams). Dus ben ik gegaan voor Kaspersky op dit systeem en Bitdefender op andere systemen. Tot zover draait dat aardig en naar tevredenheid. Weet wel, dit zijn alleen de anti virusscanners, ik heb niet de paketten gekocht met de 'internet security' troep erin, want dat maakt je systeem weer zo traag als slakken op een strooppannenkoek.
Alle hedendaagse virus scanners die je kan kopen als particulier en ook vaak als bedrijf detecteert vooral al bestaande virii en malware, ze werken door de band genomen met signatures (vandaar je updates elk uur).
Dit zal bekende virii al tegen houden, maar ik heb al meerdere keren gemerkt dat nieuwe ransomware in de vorm van een JS bestand of iets vaak nog niet gevonden wordt op virustotal en je minimaal 1 dag achter de feiten aanloopt voordat je AV boer zijn signatures weer up2date heeft gebracht en gepushed heeft.
Een kat/muis spel wat jij als particulier of werknemer zal verliezen.
Ik geloof wel in de next gen anti malware detectie engines die vooral op gedrag inspecteren en daar je snel en overzichtelijk resultaat van geven.
Dit zal bekende virii al tegen houden, maar ik heb al meerdere keren gemerkt dat nieuwe ransomware in de vorm van een JS bestand of iets vaak nog niet gevonden wordt op virustotal en je minimaal 1 dag achter de feiten aanloopt voordat je AV boer zijn signatures weer up2date heeft gebracht en gepushed heeft.
Een kat/muis spel wat jij als particulier of werknemer zal verliezen.
Ik geloof wel in de next gen anti malware detectie engines die vooral op gedrag inspecteren en daar je snel en overzichtelijk resultaat van geven.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
