Poll
image

Een virusscanner is:

maandag 29 juli 2019, 13:20 door Redactie, 19 reacties
Overbodig
15.78%
Essentieel
67.2%
Een security-risico
17.02%
Reacties (19)
29-07-2019, 13:57 door Patio
Op een Mac overbodig en zou het in theorie kwaad kunnen. Bij Windows zit het anders.
29-07-2019, 14:14 door Briolet
Door Patio: Op een Mac overbodig en zou het in theorie kwaad kunnen. Bij Windows zit het anders.

Een mac heeft ook een ingebouwde virusscanner. Als Apple dit onzin vond, zat hij er niet in.
29-07-2019, 14:18 door Anoniem
Door Patio: Op een Mac overbodig en zou het in theorie kwaad kunnen. Bij Windows zit het anders.

https://www.security.nl/posting/618686/LibreOffice-lek+maakte+stilletjes+uitvoeren+van+macro%27s+mogelijk
https://www.cvedetails.com/cve/CVE-2019-9847/

"This issue affects: All LibreOffice Windows and macOS versions prior to 6.1.6; LibreOffice Windows and macOS versions in the 6.2 series prior to 6.2.3."


https://www.security.nl/posting/614208/Dubbele+Mac-backdoor+voor+slachtoffers+Firefox-zerodayaanval
29-07-2019, 14:29 door Anoniem
Jammer dat je geen 2 opties kunt selecteren. Het is volgens mij namelijk essentieel en een securiry-risico.
29-07-2019, 16:14 door Anoniem
Het is essentieel, natuurlijk moet dat met een betrouwbare (OFFLINE!) virusscanner, anders is het security-risico. Een virus kan namelijk al op je computer zitten als de antivirus de virusdefinities te laat heeft ontvangen.
29-07-2019, 16:15 door MathFox - Bijgewerkt: 29-07-2019, 16:15
Een nuttig hulpmiddel ter controle van je beveiligingsmaatregelen.
29-07-2019, 17:29 door Anoniem
Door Briolet:
Door Patio: Op een Mac overbodig en zou het in theorie kwaad kunnen. Bij Windows zit het anders.
Een mac heeft ook een ingebouwde virusscanner. Als Apple dit onzin vond, zat hij er niet in.
Dat is geen gegeven. Als maar genoeg mensen laten weten dat ze hun apple zonder virusscanner echt niet vinden kunnen, of als grote bedrijven eisen dat er "een virusscanner" aanwezig is, nou, dan stop je die erbij of'ie nu nodig is of niet. Want het scheelt geld. Daarnaast kunnen ze het wellicht als een handig stukje infrastructuur zien, zo van er blijkt ineens iets vreselijk virulents rond te waren, en dan kun je met een automatische update van de virusdefinities het probleem verhelpen.

Er zijn dus meer redenen te bedenken dan slechts "bittere noodzaak" waarom je een virusscanner zou willen inbouwen. Die bij windows zo welbekend is als onbekend bij macos.
29-07-2019, 17:33 door Anoniem
Door Anoniem: Jammer dat je geen 2 opties kunt selecteren. Het is volgens mij namelijk essentieel en een securiry-risico.
Essentieel als je van windows gebruik maakt, op zichzelf al een security-risico.

Wat mij betreft dus "zou overbodig moeten zijn, is helaas essentieel en een security-risico, en daarmee een meervoudig probleem." Oftewel, een symptoom van proberen op drijfzand te bouwen. Op systemen waar zulke oplapsoftware "essentieel" lijkt te zijn, kun je niet bouwen. Dat moet je dus ook maar niet doen. Hou daar dan dus ook maar mee op.
29-07-2019, 18:52 door Anoniem
Het antwoord is niet eenduidig.

Vroeger hadden we de situatie dat zonder enige beveiliging (AV, ad-/scriptblokkers, firewal etc.)
men op een bepaald OS binnen gemiddeld 20 minuten een infectie kon hebben opgelopen.

Ik zeg met nadruk "kon". Toen was AV nog essentieel. Nu met ransomeware en PHISHING
een heel stuk minder vanzelfsprekend.

Binnen de infrastructuur is het als zoeken naar een school harinkjes op de oceaan.
Je weet dat ze er zwemmen, maar waar? En de zee verandert elke minuut, de bewegingen op
Interwebz ook. Ook blinde vlekken van AV, avast vlagt wat DrWeb niet vlagt en andersom.

Op dit moment stopt Google Safe browsing + bijvoorbeeld Windows -, nu dus Microsoft Defender genoemd,
het meest gedetecteerde. Google doet veel wat ik ook niet zo jofel vind, maar hier echt ere die ere toekomt.
Zij doen tenminste heel veel ook via VT (html scan resultaten, relaties, IP en domein detecties etc.).

Blijft dus over hoe groot is je infectie-raam (zeg maar window) voor zero-days?
Heb je alles geupdate en gepatcht en ben je een beetje een security-envisioned-power-user.

Risico van AV is vermarkting van je scangegevens, https scan data en alle file scan data.
Het is ter verbetering van het produkt, zegt men, dus ook een beetje de eigen beurs spekken toch?

Ze zeggen dat ze het niet doen, maar USA is maar wat bang van Kaspersky lab
en ontrechte NSA malcode detecties door dit AV met connecties naar een bozerik-staat.
(Tenminste in hun ogen (de zoveel "allied eyes" zijn dit verkeerde detecties,
de consument zou er blij mee moeten zijn vooral binnen de USA invloedssfeer).

AV wordt dus steeds meer een tweesnijdend zwaard.

Wel blij met av dat al op het OS aanwezig is, aangevuld met voodooshield en in-browser extensies,
zoals uBlock Origin met bepaalde toegevoegde lijsten en uMatrix en VT onder dekap.

Als javascript error hunter heb ik dan nog Shift+Ctrl+I en Web Developer extensie en Retire.JS, Tracker SSL,
Recx Security Analyzer voor header-implementaties en Javascript Error Hunter extensies draaien.

Weet aardig verdachte en kwaadaardige websites te omgaan.
Oh, ja af en toe een schoonmaakbeurtje met de Cookienator en adw cleaner houdt mijn PC'tje frisjes.
Dag trackers, dag junk...toedeloe.

#sockpuppet
29-07-2019, 19:11 door soeperees
Een virusscanner is schijnveiligheid. Per leverancier zijn er zowel verschillende "false positives", als gemiste matches. Als je dus echt zeker wilt zijn zul je meerdere scanners naast elkaar moeten draaien. Dat vertraagd je systeem en bovendien hebben die programma's heel erg veel rechten op je systeem en vormen daarmee zelf een groot gevaar in het geval van een bug.

Het beste is je verdiepen en bekwamen in risico's signaleren en zorgen dat je goed up to date blijft van bestaande dreigingen. Dat in combinatie met gezond verstand is de enige remedie. Doe je dat niet ben je met een scanner echt niet veilig.
29-07-2019, 20:35 door Anoniem
Door soeperees: Een virusscanner is schijnveiligheid. Per leverancier zijn er zowel verschillende "false positives", als gemiste matches. Als je dus echt zeker wilt zijn zul je meerdere scanners naast elkaar moeten draaien. Dat vertraagd je systeem en bovendien hebben die programma's heel erg veel rechten op je systeem en vormen daarmee zelf een groot gevaar in het geval van een bug.

Het beste is je verdiepen en bekwamen in risico's signaleren en zorgen dat je goed up to date blijft van bestaande dreigingen. Dat in combinatie met gezond verstand is de enige remedie. Doe je dat niet ben je met een scanner echt niet veilig.

Even kijken hier:
* Laatste false positive: nog niet voorkomen laatste jaar (running on Mac, F-Secure).
* Vertraging systeem: niet meetbaar. (Heb nog nooit gedacht: wat is m'n macbook nu ineens traag)
* Veel rechten: Op w10 niet meer waar. Op de Mac inderdaad bij installatie admin moeten ingeven.
* Groot gevaar: groot overdreven, maar als je domme AV's hebt zoals iets dat certificaten openbreekt: yeah.
* bekwamen in risco's signaleren: het bezoeken van nu.nl is soms afdoende.

Een AV kan een redelijke mitigatie zijn op bekende problemen. Het is geen wonder, het blijft software. Maar zonder dit stukje software ben je in veel gevallen kwetsbaarder.
30-07-2019, 14:26 door Anoniem
Stay out of trouble, dan heb je geen scanner voor 4ussen nodig.
4usscanners zijn lapmiddelen die ook nadelen hebben, zoals privacy-aantasting en ze zijn aanvalsoppervlakverhogend.

Maar men moet wel voldoende kennis in huis hebben (of halen) om erachter te komen hoe je besmetting zonder al teveel moeite zoveel mogelijk kan voorkomen zonder 4usscanner.
Of als besmetting toch is gebeurd: hoe men kwalijke gevolgen van een besmetting vlot indamt voordat het te laat is.
Helaas is dit voor veel gebruikers niet weggelegd.
Het zij omdat ze teveel willen, het zij omdat ze te weinig weten of begrijpen.
30-07-2019, 19:41 door Ignitem
Op Windows voor de meeste gebruikers essentieel.
Op Linux/Mac voor de meeste gebruikers overbodig.
30-07-2019, 23:30 door Anoniem
Ik mis de optie "het is een toevoeging"
31-07-2019, 08:54 door Anoniem
Door Briolet:
Door Patio: Op een Mac overbodig en zou het in theorie kwaad kunnen. Bij Windows zit het anders.

Een mac heeft ook een ingebouwde virusscanner. Als Apple dit onzin vond, zat hij er niet in.
Ik zie nogal veel meningen voorbij komen vooral van mensen die geen Apple hebben:

Ter informatie over XProtect:

XProtect Meta.plist = 6.619 bytes
XProtect = 16 KB groot (gecomprimeerd op schijf)
XProtect Yara rules = 16 KB (gecomprimeerd op schijf)

Zet dat eens uit tegen een virusscanner die honderdduizenden exemplaren in zijn database heeft zitten om Windows te beschermen. Sommige bronnen vertellen dat er over de 300 miljoen malware exemplaren bestaan die voornamelijk voor Windows zijn uitgebracht en als je dat dan vergelijkt met het aantal malware exemplaren voor de concurrerende besturingssystemen, dan ben je heel erg snel uitgepraat.

Bovendien stort MacOS nooit uitzichzelf in elkaar, zoals ik dat vroeger met Windows 98SE heb meegemaakt. MacOS blijkt gewoon stabieler en betrouwbaarder te zijn dan zijn Redmond-concurrent. Als je - zoals in onze familie - een bedrijf hebt, dan kan je het gewoon niet veroorloven dat systemen uitvallen omdat een of andere gek je machine heeft overgenomen.
01-08-2019, 11:46 door Anoniem
Door Anoniem: Bovendien stort MacOS nooit uitzichzelf in elkaar, zoals ik dat vroeger met Windows 98SE heb meegemaakt.

LoL.
Windows 98SE: Daar noem je nog eens een windows versie.
Had dan windows 95, NT, of XP geprobeerd. Veel stabieler dan 98SE (of 2000).
Of nog erger Windows Millenium.


Of wat dacht je van OS2/warp.
Daar hoefde je maar naar te kijken, en het kon al instorten. (Is mij op een cursus gebeurd. Ik kwam binnen, keek naar het apparaat en het OS crashte. Het bedrijf was 3 dagen bezig om het apparaat te herstellen).


Het kan dus altijd erger. :-)
03-08-2019, 10:21 door Anoniem
Een virusscanner is de verkeerde oplossing voor het probleem.
Als je last hebt van ongewenste programma's op je systeem dan moet je het draaien van ongewenste programma's
beperken zonder te kijken naar patronen in die programma's. Dus gebruik maken van de beveiligings mechanismen
in je operating system die voorkomen dat er in systeemdirectories geschreven kan worden en code kan worden
uitgevoerd vanuit userdirectories. Dat is veel effectiever dan de symptoombestrijding die een virusscanner is.

Een virusscanner is ook nog eens een operationeel risico, omdat er false positives kunnen optreden die je systeem
verwoesten, en het algemeen gebruikelijk is om virus scanner updates ongetest uit te rollen over alle systemen in de
organisatie (in tegenstelling tot andere updates).
03-08-2019, 12:53 door Anoniem
Door Briolet:
Door Patio: Op een Mac overbodig en zou het in theorie kwaad kunnen. Bij Windows zit het anders.

Een mac heeft ook een ingebouwde virusscanner. Als Apple dit onzin vond, zat hij er niet in.

Onzinnig argument. Ook Windows heeft (tegenwoordig) een ingebouwde virusscanner.

Bij mij zijn de virusscanners nog nooit (!) afgegaan, 30 jaar actief. Alles hangt samen met inrichting en gebruik.

Voor de goede orde: ik gebruik mix van Apple, Windows 10, Linux, OpenBSD.

Alleen de zakelijke scanner ging af op mijn mail archief. Zucht. Logisch, want daar zit een verzameling virussen in. Helldesk belt: u heeft een virus. Nee, de virusscanner ziet mijn verzameling virussen die ik never ever open behalve voor research. Dat is mijn vak. Zucht.
03-08-2019, 12:55 door Anoniem
Door Anoniem:
Door Anoniem: Bovendien stort MacOS nooit uitzichzelf in elkaar, zoals ik dat vroeger met Windows 98SE heb meegemaakt.

Of wat dacht je van OS2/warp.
Daar hoefde je maar naar te kijken, en het kon al instorten. (Is mij op een cursus gebeurd. Ik kwam binnen, keek naar het apparaat en het OS crashte. Het bedrijf was 3 dagen bezig om het apparaat te herstellen).


Het kan dus altijd erger. :-)

Onzin. Dat was crappy hardware. OS/2 warp was retestabiel mits op goede hardware. We draaiden high end SCADA systemen op OS/2 warp. Was toen stukken beter en stabieler dan NT.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.