Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Surfshark VPN update in quarantaine door antvirusosftware

15-01-2021, 22:31 door Anoniem, 8 reacties
Hallo,

Net kreeg ik een popup van mijn antivirussoftware met de melding dat er een update van Surfshark in quarantaine was geplaatst. De update was door Surfshark in de achtergrond binnengehaald.

Ik heb contact opgenomen met de supportafdeling van Surfshark. Zij adviseerden me om in mijn antivirussoftware een uitzondering toe te voegen op deze software. Dan zou het in het vervolg geen probleem meer zijn, De software zou volkomen veilig zijn, maar omdat het rommelt met je verbinding, slaan antivirusprogramma's daar wel eens op aan,

Klinkt allemaal best legitiem, maar daar ben ik even op door gaan vragen:

- Het lijkt mij geen goed idee om uitzonderingen toe te voegen, op wat voor software dan ook. Er zijn immers best voorbeelden te vinden van degelijke software waar op de een of andere manier toch malware in terecht wat gekomen

- Ik zag de melding voorbij komen, maar ik kan me voorstellen dat andere gebruikers die missen of niet de kennis hebben om een log op te diepen in de av software. Dat zou betekenen dat zo'n update keer op keer mislukt en security updates van de vpn software ook niet worden uitgevoerd.

Dat begreep de supportagent, maar ik moest de sofware maar vertrouwen en de uitzondering toevoegen.

Nuvraag ik me af of ik nou aan het zeuren ben en of dit inderdaad een prima, en gebruikelijke oplossing is.

Bedankt
Reacties (8)
16-01-2021, 10:52 door Anoniem
Ik denk dat je dit niet aan Surfshark moet vragen maar aan de niet genoemde leverancier van je antivirussoftware.
Die kan je als het goed is vertellen waarom dit gebeurt en eventueel hun detectie aanpassen als dit echt onterecht is.
16-01-2021, 10:53 door Tintin and Milou
Heb je toevallig ook contact opgenomen met je antivirus leverancier?

Zal niet de eerste keer zijn dat daarin foutjes zitten.

Maar op de support afdeling staan ook diverse documenten om surfshark te excluding in de AV.

https://support.surfshark.com/hc/en-us/articles/360011750760-Make-an-exception-for-Surfshark-in-Avast-antivirus-settings
16-01-2021, 10:57 door Anoniem
Welke antivirussoftware gaat het hier?

Wat was de melding van de antivirussoftware?

Ga ervan uit dat de melding correct is. Koop een nieuwe harddisk en reinstall het gehele OS.
17-01-2021, 12:31 door Anoniem
hartelijk dank voor jullie snelle reacties.

- Ik heb het gevraagd aan de antivirus leverancier. Nog geen reactie, dus dat moet ik even afwachten
Maar eerlijk gezegd, ik wil best geloven dat het een 'false positive' is en het document waar Tintin&Milou naar refereert werd ook door de supportmedewerker aangeraden. Maar daar gaat het niet om.

Waar ik wat meer vraagtekens bijzet, is de manier waarop de VPN leverancier het wil oplossen, nl. door een uitzondering toe te voegen aan de AV software.

- Volgens mij reageert de AV software dan ook niet meer als er in een update een keer wel malware weet binnen te glippen

- Updates worden nu niet uitgevoerd, omdat de AV software die tegenhoudt. Alleen een melding wijst de gebruiker daarop en ik denk niet dat iedereen de kennis heeft om dit uit te zoeken. Daardoor loopt de gebruiker het risico dat ze met verouderde (beveiligings) software blijven werken.

Dus mijn vraag is: ben ik nou aan het zeuren en is dit inderdaad een prima, en gebruikelijke oplossing of klopt het dat je systemen van gemiddelde gebruikers juiste een stukje onveiliger maakt?
17-01-2021, 19:17 door Anoniem
AV software is altijd een extra risico. Het kan goedbedoelde updates van andere paketten blokkeren, het kan plotseling
je systeem lamleggen omdat een signature update ineens een false positive geeft op een (systeem)bestand wat je al had,
etc.
Het is jouw eigen afweging of je dat wilt. Vertrouw je je AV leverancier, je VPN leverancier, je OS leverancier, of helemaal
niemand.
17-01-2021, 19:24 door Anoniem
Door Anoniem: Dus mijn vraag is: ben ik nou aan het zeuren en is dit inderdaad een prima, en gebruikelijke oplossing of klopt het dat je systemen van gemiddelde gebruikers juiste een stukje onveiliger maakt?

De eerste laat ik voor wat het is, daarna ja en ja.

Het is een gebruikelijke oplossing bij een false positive, maar ook ja je systeem wordt iets minder veilig. Vanuit de VPN software leverancier is het een logisch advies, zij helpen jouw met het aan de praat de krijgen. Als hun advies was ga naar de antivirus leverancier dan gaan mensen ook klagen. Het is uiteindelijk aan jouw om te beslissen wat je wilt gaan doen.
17-01-2021, 19:30 door Anoniem
Door Anoniem: Welke antivirussoftware gaat het hier?

Jammer dat je deze vraag overslaat. Voor een accuraat antwoord zou dit namelijk noodzakelijk zijn.
Daarnaast geef je ook niet aan of je AV dit tegenhoudt of dat het de firewall was.


Daarnaast is Surfshark VPN nu niet echt een bedrijf waar ik graag klant zou willen worden met hun bangmakende nonsens teksten. Ze doen je bijvoorbeeld graag geloven dat een VPN helpt tegen malware, phishing, identiteitsdiefstal en hackers.
Het kan wel, maar een VPN an sich doet dit niet. Staat niet bij vermeld dat ze andere technieken hiervoor gebruiken.
17-01-2021, 19:55 door Tintin and Milou
Door Anoniem:
Maar eerlijk gezegd, ik wil best geloven dat het een 'false positive' is en het document waar Tintin&Milou naar refereert werd ook door de supportmedewerker aangeraden. Maar daar gaat het niet om.

Waar ik wat meer vraagtekens bijzet, is de manier waarop de VPN leverancier het wil oplossen, nl. door een uitzondering toe te voegen aan de AV software.

Vaak is het ook noodzakelijk wegens performance.
Ik heb al heel wat ellende gehad met antivirus producten die de performance van applicatie dramatisch kloten.
Na een exclude werkte de applicatie perfect.

Of waarbij applicaties bijvoorbeeld crashen zonder de juiste exclude.
Data verlies heb ik meegemaakt, omdat bijvoorbeeld een virus mailtje door de mail server ontvangen was, en deze door de mail scanner geanalyseerd moest worden. Ondemand was alleen sneller...

Zo kunnen er hele goede redenen zijn om dus file exclusions door te voeren.
Of dit nu ook een goede oplossing is, durf ik niet te zeggen.

Ik gebruik zelf niet de Surfshark VPN client, maar de OpenVPN client op mijn OPNSense firewall.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.