image

AV-industie zal kip met gouden eieren niet slachten

donderdag 18 maart 2004, 16:12 door Redactie, 9 reacties

Na elke virus epidemie verschijnen weer de berichten van security experts die zich afvragen of anti-virusbedrijven wel voldoende gedaan hebben en of ze geen betere manier kunnen ontwikkelen om de kwaadaardige software te stoppen. Sommige experts beweren dat de anti-virusindustrie met het huidige model, waarin elk jaar 1,4 miljard dollar wordt omgezet, tevreden zijn. Het is een winstgevend model voor de bedrijven, maar een lastige oplossing voor de gebruikers. Volgens Jimmy Kuo van McAfee is eenvoudigste manier om virussen te stoppen een "text-only" e-mailsysteem, maar dat zullen de meeste gebruikers niet gebruiken, aangezien functionaliteit het altijd van security wint. Hierdoor zullen virussen blijven verschijnen, want de anti-virusindustrie zal de kip met de gouden eieren niet slachten, zoals te lezen in dit artikel.

Reacties (9)
18-03-2004, 17:57 door Anoniem
Ik heb zelf al eens gebrainstormd over dit "text-only"
systeem. Uiteraard kan het wel, maar dan met wat
aanpassingen in het SMTP protocol.

Op nieuwsgroepen heb je ook veelal een "binary-only" en een
"text-only" kanaal. Waarom zou dat met e-mail niet kunnen.
Wanneer je een e-mail adres aanmaakt, maak je ook gelijk een
"bin.john.doe@someprovider.com" aan.

In je e-mailprogramma moet je dan op kunnen geven dat
binaire bestanden of simpelweg alle attachments via
"bin.john.doe...." gaan. Net als dat er een "Return-Path"
instaat, wat elk programma ook snapt. Een soort
"Attach-Path" bijvoorbeeld.

Je scant alles wat binnenkomt op "bin.john.doe....." op
virussen, en al het andere is gewoon plain text en ook echt
niet meer dan dat.

De e-mail beheerder (of in veel gevallen de ISP) kiest zelf
hoe de vorm van "bin.john.doe....." er uit ziet. Je gaat
mij niet vertellen dat spambotjes enz. van iedereen ook gaat
weten wat hun "Attach-Path" is, want dat weet je pas,
wanneer je contact hebt gehad met vrienden, collega's,
anderen enz. Die gegevens weet men dus pas wanneer ze dat in
hun adresboek hebben opgenomen.

Tja, dat adresboek natuurlijk weer........... Ben ik nog
niet over uit.

In elk geval......... een nieuw protocol wat attachments kan
sturen. Of bovenop het oude SMTP, of een geheel nieuw
superdoordacht systeem.
18-03-2004, 18:02 door Anoniem
Oh............ om even door te gaan op mijn vorige
post............

Misschien een nog sterker duaal systeem. Dat het ene
e-mailadres het ander moet verifieren. Krijg je post via
"bin.john.doe......", dan moet er een soort sleutel systeem
zijn, dat bevestigd dat er ook een "text-only" adres bestaat.

Weet zo'n virus de kloppende match niet, dan bounce je de
boel gewoon. Je kunt mij echt niet wijs maken dat je twee
willekeurig gekozen matches in je virusprogramma kunt opnemen.

M.a.w. wees lekker creatief voor de mensen die dat kunnen en
schrijf een beresterke RFC als je weet wat je wilt.
Misschien hapt men wel toe.
18-03-2004, 18:09 door Anoniem
Ik ben natuurlijk zo paranoide als de pest, maar volgens mij
zouden de grote bedrijven zo'n RFC flink dwars gaan zitten
en er door drukken dat verbeteringen aan het SMTP protocol
nooit gerealiseerd zullen worden.

Tja, het klinkt misschien gek, maar de belangen van die
grote bedrijven zit toch echt in de stompzinnigheid van de
consument hoor.

Want het kan allemaal heus wel, maar de consument is gewoon
bepaalde dingen aangeleerd en zal bijv. niet zo snel
overstappen van Outlook naar Eudora of Navigator of iets anders.

Dus waarom zouden de grote bedrijven het SMTP protocol
willen wijzigen als ze er gewoon geld mee kunnen verdienen?

Al met al, de serieuze lekken zijn over het algemeen toch
brood op de plank voor heel wat mensen.

Immers de (bijna) altijd draaiende motor was ook ooit
uitgevonden of bijv. de dingen die Tesla ooit uitvond en wat
te denken van de altijd brandende lamp van Philips???


.
18-03-2004, 18:38 door Anoniem
Wat dacht je van het volgende: je past het protocol niet aan maar je bouwt
een plug-in voor Outlook bovenop SMTP met hetzelfde effect.

Daarna een migratie naar een nieuw protocol.

Ik denk dat je Microsoft wel aan je zijde hebt staan, een tevreden gebruiker
met geen (minder) last van virussen is goed voor Microsoft.
18-03-2004, 19:02 door Anoniem
Door Anoniem
Wat dacht je van het volgende: je past het protocol niet aan
maar je bouwt
een plug-in voor Outlook bovenop SMTP met hetzelfde effect.

Daarna een migratie naar een nieuw protocol.

Ik denk dat je Microsoft wel aan je zijde hebt staan, een
tevreden gebruiker
met geen (minder) last van virussen is goed voor
Microsoft.

[color=cyan]Ik schrijf geen code voor MicroSuck
producten[/color]

Daarnaast, ik kan geen plug-ins schrijven. Daar ben ik
(helaas) te lame voor.
18-03-2004, 20:23 door Anoniem
Om veel van de mail problemen op te lossen moet de overheid het scannen
op virussen in mails verplicht stellen bij de providers, en ja...natuurlijk zullen
er gebruikers zijn die niet willen dat er een scanner over hun mail gaat (IVM
privacy) dus de provider moet gebruikers van te voren inlichten dat er een
mail scan komt en de mogelijkheid geven dit uit te zetten. Uiteraard staat
scan mail for virus default aan. Dat zou ENORM veel problemen voorkomen.
18-03-2004, 23:46 door Anoniem
Door Anoniem
Om veel van de mail problemen op te lossen moet de overheid
het scannen
op virussen in mails verplicht stellen bij de providers, en
ja...natuurlijk zullen
er gebruikers zijn die niet willen dat er een scanner over
hun mail gaat (IVM
privacy) dus de provider moet gebruikers van te voren
inlichten dat er een
mail scan komt en de mogelijkheid geven dit uit te zetten.
Uiteraard staat
scan mail for virus default aan. Dat zou ENORM veel
problemen voorkomen.

Of je geeft ze de keuze, plain-text en geen scan (dus dat de
server alles naar plain-text omzet) of wel HTML/binaries en
dus verplicht scans toelaten.
22-03-2004, 09:05 door Tha_Duck
Scans verplichten is ten ALLE tijden een slechte zaak! (in het geval van
thuisgebruikers, op het werk is het een ander verhaal).

Een gebruiker moet altijd de mogelijkheid hebben tot het ontvangen van
ongescande e-mail, ik denk dat je zowiezo het probleem niet oplost met
binnenkomende e-mail te scannen. Ik denk dat je beter kan verplichten cq.
stimuleren dat providers uitgaande e-mail scannen. Als iedere provider dat
doet, dan zijn de problemen verdwenen. Mocht er dan toch een virus
uitbreken wat zich rond gaat sturen, dan zou dit theoretisch dus opgevangen
worden.

Ware het niet, dat er meer 'prive' mail servers zijn dan mail servers van
providers en misschien nog wel lastiger, de meeste virussen beschikken
over een eigen SMTP engine..
Bv. thuis wordt mijn e-mail niet gezien en/of afgehandeld door mijn provider,
eigen mail servertje staan. Echter, ik heb nagedacht want binnenkomende
mail gaat eerst de Linux doos in (Postfix) waarna het door amavisd
gescanned wordt en door SpamAssasin bekeken wordt, daarna wordt het
teruggeduwd naar Postfix welke het naar Exchange duwt. In Exchange wordt
er nogmaals met GroupShield naar gekeken en pas dan afgeleverd in de
mailbox. Ok, mail ontvangen duurt ongeveer 20 seconden langer dan anders,
maar wel 99,9% zeker dat het EN virusvrij EN spamvrij is. En dat is tenslotte
ook erg belangrijk.

Mensen moeten ZELF eens gaan leren.. Ik zit nu erhmm.. 13 jaar in de
computers waarvan 9 jaar actief, sinds 1994 op internet, sinds 4 jaar
werkzaam in de ICT en ik heb echt nog NOOIT een virus gehad. Simpelweg
omdat ik er altijd voor zorg dat ik mijn maatregelen neem. Zo moeilijk en duur
is het niet, maar het helpt echt!
22-03-2004, 09:36 door Atzer
Het huidige systeem is vergelijkbaar met bijvoorbeeld
mensen in auto's laten rijden zonder rijles te hebben gehad.
En dan mensen op hun flikker geven als ze een ongeluk
veroorzaakt hebben... Nu is een internetrijbewijs
belachelijk, daarom moeten mensen tegen het gevaar beschermd
worden. Antivirus producten zijn onvoldoende, dus lijkt
verandering van protocollen logischer.
PC gebruik is zo algemeen geworden - mensen zijn echt niet
allemaal geinterresseerd te krijgen in hoe een computer nu
eigenlijk werkt.

Wat ik me afvraag. Waarom werken alle isp niet samen. En
zetten een antivirus netwerk op die, wanneer een virus
ontdekt is, dit virus meteen herkent in al het email
verkeer? Waarom wordt toegestaan dat virusmail van a naar z
reist en pas bij z gescand wordt? Dan is een virus een dag
of 2 actief en weer weg toch?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.