Negen virusscanners voor eindgebruikers getest met ransomware
Het afgelopen jaar kregen tal van organisaties met ransomware te maken, zoals deze terugblik van Security.NL laat zien. Om te kijken hoe effectief antivirussoftware met deze dreiging omgaat besloot testorganisatie AV-TEST negen virusscanners voor eindgebruikers in tien "echte aanvalsscenario's" te testen.
Voor de tien aanvalsscenario's werd gewerkt met malafide e-mailbijlagen, aangezien dit de traditionele aanvalsvector is, aldus AV-Test. Zo werden er uitvoerbare bestanden, documenten met malafide macro's en scripts als bijlage meegestuurd. Vervolgens werd gekeken of het openen van het bestand tot een succesvolle ransomware-infectie leidde waarbij bestanden werden versleuteld.
Van de negen geteste antiviruspakketten, Bitdefender, BullGuard, G DATA, Malwarebytes, Microsoft, NortonLifeLock, PC Matic, Protected.net en VIPRE Security, wisten er zes alle aanvallen te detecteren. Bitdefender detecteerde wel alle aanvallen, maar kon er twee daarvan niet stoppen. NortonLifeLock mist één aanval, gevolgd door BullGuard en Protected.net die twee aanvallen missen.
Reacties (32)
Heel interessant, maar waarom wordt F-Secure nergens in de resulaten genoemd?
Door Anoniem: Heel interessant, maar waarom wordt F-Secure nergens in de resulaten genoemd?
Omdat ze niet bij de eerste 10 hoorden?Door Anoniem: Heel interessant, maar waarom wordt F-Secure nergens in de resulaten genoemd?
als je er 9 test, dan test je er 9 niet 10 niet 11 of 12. Nee 9 en dan kan je niet alles mee nemenDoor Anoniem: of Sophos
Ja precies. Die was ik nog vergeten. Dus mijn vraag blijft: waarom zijn deze scanners niet onderzocht?
Klanten zouden dankbaar zijn als ook hun virusscanners tegen het licht worden gehouden.
03-01-2022, 14:25 door
Erik van Straten
Ransomware, zóó 2021. Is er al een virusscanner voor smartphones die Delta en Omikron detecteert?
Zo zien we toch ook weer dat de virusscanner van Windows zelf het weer goed doet.
Miceosoft doet het de laatste jaren steeds beter(zegt een linux fan)
Miceosoft doet het de laatste jaren steeds beter(zegt een linux fan)
Heel knap van microsoft
De ingebouwde Windows defender in windows10 is best ok
De ingebouwde Windows defender in windows10 is best ok
03-01-2022, 15:39 door
_R0N_
Door Anoniem: Heel interessant, maar waarom wordt F-Secure nergens in de resulaten genoemd?
Die presteerde zo slecht dat die het noemen niet waard was.
https://www.av-test.org/fileadmin/pdf/reports/AV-TEST_Kaspersky_Ransomware_Test_September_2021_EN.pdf
Door Anoniem:
Dus mijn vraag blijft: waarom zijn deze scanners niet onderzocht?
Klanten zouden dankbaar zijn als ook hun virusscanners tegen het licht worden gehouden.
Door Anoniem: of Sophos
Ja precies. Die was ik nog vergeten. Dus mijn vraag blijft: waarom zijn deze scanners niet onderzocht?
Klanten zouden dankbaar zijn als ook hun virusscanners tegen het licht worden gehouden.
Die staan bij de AV voor "The best Windows antivirus software for business users":
https://www.av-test.org/en/antivirus/business-windows-client/
Even ietsje verder kijken...
Door _R0N_:
Die presteerde zo slecht dat die het noemen niet waard was.
https://www.av-test.org/fileadmin/pdf/reports/AV-TEST_Kaspersky_Ransomware_Test_September_2021_EN.pdf
Maar dat is een test van een half jaar geleden.Door Anoniem: Heel interessant, maar waarom wordt F-Secure nergens in de resulaten genoemd?
Die presteerde zo slecht dat die het noemen niet waard was.
https://www.av-test.org/fileadmin/pdf/reports/AV-TEST_Kaspersky_Ransomware_Test_September_2021_EN.pdf
Door _R0N_:
Die presteerde zo slecht dat die het noemen niet waard was.
https://www.av-test.org/fileadmin/pdf/reports/AV-TEST_Kaspersky_Ransomware_Test_September_2021_EN.pdf
Dat zegt u, maar een non-test van nu kan niet worden aangemerkt als een test die vroeger niet goed zou zijn.Door Anoniem: Heel interessant, maar waarom wordt F-Secure nergens in de resulaten genoemd?
Die presteerde zo slecht dat die het noemen niet waard was.
https://www.av-test.org/fileadmin/pdf/reports/AV-TEST_Kaspersky_Ransomware_Test_September_2021_EN.pdf
Door _R0N_:
Die presteerde zo slecht dat die het noemen niet waard was.
https://www.av-test.org/fileadmin/pdf/reports/AV-TEST_Kaspersky_Ransomware_Test_September_2021_EN.pdf
In deze test komt F-Secure als een van de beste uit de bus.Door Anoniem: Heel interessant, maar waarom wordt F-Secure nergens in de resulaten genoemd?
Die presteerde zo slecht dat die het noemen niet waard was.
https://www.av-test.org/fileadmin/pdf/reports/AV-TEST_Kaspersky_Ransomware_Test_September_2021_EN.pdf
https://www.av-test.org/en/antivirus/home-macos/
Door Anoniem: Een Linux desktop is blijkbaar beter af zonder antivirus software.
nee, maar er zijn nu eenmaal veel minder eindgebruikers (zakelijk noch prive) met een Linux Distro draaien op hun endpoint .. gemiddelde gebruiker heeft WIN of MAC OS.
voor een server is dat anders, maar dan kom je toch bij de wat grotere en duurdere EPP/EDR leveranciers terecht.
Door Anoniem:
nee, maar er zijn nu eenmaal veel minder eindgebruikers (zakelijk noch prive) met een Linux Distro draaien op hun endpoint .. gemiddelde gebruiker heeft WIN of MAC OS.
voor een server is dat anders, maar dan kom je toch bij de wat grotere en duurdere EPP/EDR leveranciers terecht.
Wat is dat voor geluk iedere keer of minder. Linux is geen windows. Antivirus daarvoor is totaal overbodig. Sterker nog het is een extra risico met zo veel rechten. Een Enterprise linux desktop heeft geen malware executie rechten in zijn home. Een linux desktop is superieur aan windows. Vraag dat maar aan Google en IBM of verdiep je zelf er eens in.Door Anoniem: Een Linux desktop is blijkbaar beter af zonder antivirus software.
nee, maar er zijn nu eenmaal veel minder eindgebruikers (zakelijk noch prive) met een Linux Distro draaien op hun endpoint .. gemiddelde gebruiker heeft WIN of MAC OS.
voor een server is dat anders, maar dan kom je toch bij de wat grotere en duurdere EPP/EDR leveranciers terecht.
En waarom doen Eset of McAffee niet mee dat zijn tenslotte ook complete internet security suites.
Malwarebytes zit er wel bij [gebruik het zelf ook] .
Of ik had Trend Micro er ook wel bij willen zien.
Malwarebytes zit er wel bij [gebruik het zelf ook] .
Of ik had Trend Micro er ook wel bij willen zien.
04-01-2022, 08:04 door
gradje71
Door Anoniem:
nee, maar er zijn nu eenmaal veel minder eindgebruikers (zakelijk noch prive) met een Linux Distro draaien op hun endpoint .. gemiddelde gebruiker heeft WIN of MAC OS.
voor een server is dat anders, maar dan kom je toch bij de wat grotere en duurdere EPP/EDR leveranciers terecht.
Je hebt voor een deel gelijk. Ja, browsers zijn niet te vertrouwen en Nee, Linux is vele malen beter dan Windows. Maar wil je echt secure zijn dan gebruik je OpenBSD.Door Anoniem: Een Linux desktop is blijkbaar beter af zonder antivirus software.
nee, maar er zijn nu eenmaal veel minder eindgebruikers (zakelijk noch prive) met een Linux Distro draaien op hun endpoint .. gemiddelde gebruiker heeft WIN of MAC OS.
voor een server is dat anders, maar dan kom je toch bij de wat grotere en duurdere EPP/EDR leveranciers terecht.
Door Anoniem: Mis Eset. Toch echt wel een van de beste.
Zoals te zien, in deze test maar ook in eerdere tests maakt dat elkaar niet meer zo heel veel uit..
Je hoeft elkaar toch niet te gaan overtuigen welk pakket de beste is, kies er één waar je een goed gevoel bij hebt en klaar.
Inderdaad er zijn mensen die verschillende besturingssystemen gebruiken. Het is wel prettig dat er met iedere gebruiker rekening gehouden wordt. In ieder Os zit een lek wat door kwaad willende aangevallen zou kunnen worden,wat nog niet gepatcht en ontdekt is
eh hé. een veilige ja zeker.van AGV browser daar ziten alle beveiliging in gebakken. en zelf even na loopen na installatie o.a
flags in stelling na loopen....ik gebruikt deze browser ik moet zeggen is ok......invergelijking met .edge/chroom/ff/opera/enzo enz
is de agv browser niet verkeerd.tip....
flags in stelling na loopen....ik gebruikt deze browser ik moet zeggen is ok......invergelijking met .edge/chroom/ff/opera/enzo enz
is de agv browser niet verkeerd.tip....
Door Anoniem:
Door Anoniem:
nee, maar er zijn nu eenmaal veel minder eindgebruikers (zakelijk noch prive) met een Linux Distro draaien op hun endpoint .. gemiddelde gebruiker heeft WIN of MAC OS.
voor een server is dat anders, maar dan kom je toch bij de wat grotere en duurdere EPP/EDR leveranciers terecht.
Wat is dat voor geluk iedere keer of minder. Linux is geen windows. Antivirus daarvoor is totaal overbodig. Sterker nog het is een extra risico met zo veel rechten. Een Enterprise linux desktop heeft geen malware executie rechten in zijn home. Een linux desktop is superieur aan windows. Vraag dat maar aan Google en IBM of verdiep je zelf er eens in.Door Anoniem: Een Linux desktop is blijkbaar beter af zonder antivirus software.
nee, maar er zijn nu eenmaal veel minder eindgebruikers (zakelijk noch prive) met een Linux Distro draaien op hun endpoint .. gemiddelde gebruiker heeft WIN of MAC OS.
voor een server is dat anders, maar dan kom je toch bij de wat grotere en duurdere EPP/EDR leveranciers terecht.
Door Anoniem:
Door Anoniem:
nee, maar er zijn nu eenmaal veel minder eindgebruikers (zakelijk noch prive) met een Linux Distro draaien op hun endpoint .. gemiddelde gebruiker heeft WIN of MAC OS.
voor een server is dat anders, maar dan kom je toch bij de wat grotere en duurdere EPP/EDR leveranciers terecht.
Wat is dat voor geluk iedere keer of minder. Linux is geen windows. Antivirus daarvoor is totaal overbodig. Sterker nog het is een extra risico met zo veel rechten. Een Enterprise linux desktop heeft geen malware executie rechten in zijn home. Een linux desktop is superieur aan windows. Vraag dat maar aan Google en IBM of verdiep je zelf er eens in.Door Anoniem: Een Linux desktop is blijkbaar beter af zonder antivirus software.
nee, maar er zijn nu eenmaal veel minder eindgebruikers (zakelijk noch prive) met een Linux Distro draaien op hun endpoint .. gemiddelde gebruiker heeft WIN of MAC OS.
voor een server is dat anders, maar dan kom je toch bij de wat grotere en duurdere EPP/EDR leveranciers terecht.
"Vraag dat maar aan Google en IBM... "
Geen zichzelf serieus nemend bedrijf draait zonder antimalware op de (endpoint) systemen. Ongeacht het OS.
En al zeker Google en IBM niet. Vraag het ze inderdaad gerust.
Door Anoniem:
Door Anoniem:
nee, maar er zijn nu eenmaal veel minder eindgebruikers (zakelijk noch prive) met een Linux Distro draaien op hun endpoint .. gemiddelde gebruiker heeft WIN of MAC OS.
voor een server is dat anders, maar dan kom je toch bij de wat grotere en duurdere EPP/EDR leveranciers terecht.
Wat is dat voor geluk iedere keer of minder. Linux is geen windows. Antivirus daarvoor is totaal overbodig. Sterker nog het is een extra risico met zo veel rechten. Een Enterprise linux desktop heeft geen malware executie rechten in zijn home. Een linux desktop is superieur aan windows. Vraag dat maar aan Google en IBM of verdiep je zelf er eens in.Door Anoniem: Een Linux desktop is blijkbaar beter af zonder antivirus software.
nee, maar er zijn nu eenmaal veel minder eindgebruikers (zakelijk noch prive) met een Linux Distro draaien op hun endpoint .. gemiddelde gebruiker heeft WIN of MAC OS.
voor een server is dat anders, maar dan kom je toch bij de wat grotere en duurdere EPP/EDR leveranciers terecht.
ik zou even opnieuw je huiswerk doen maat. De aanname dat linux per definitie veilig ... https://techgenix.com/linux-security/... zodra het aantal desktop gebruikers gaat toenemen en daar de opportunity voor hackers is, is het simpel een kwestie van tijd
Door Anoniem:
"Vraag dat maar aan Google en IBM... "
Geen zichzelf serieus nemend bedrijf draait zonder antimalware op de (endpoint) systemen. Ongeacht het OS.
En al zeker Google en IBM niet. Vraag het ze inderdaad gerust.
Ik kan het bevestigen er draait daar geen antivirus op de Linux desktop. De kans dat je door de supply chain wordt besmet is vele malen groter. Chromebook ook niet trouwens: https://support.google.com/chromebook/answer/3438631?hl=enDoor Anoniem:
Door Anoniem:
nee, maar er zijn nu eenmaal veel minder eindgebruikers (zakelijk noch prive) met een Linux Distro draaien op hun endpoint .. gemiddelde gebruiker heeft WIN of MAC OS.
voor een server is dat anders, maar dan kom je toch bij de wat grotere en duurdere EPP/EDR leveranciers terecht.
Wat is dat voor geluk iedere keer of minder. Linux is geen windows. Antivirus daarvoor is totaal overbodig. Sterker nog het is een extra risico met zo veel rechten. Een Enterprise linux desktop heeft geen malware executie rechten in zijn home. Een linux desktop is superieur aan windows. Vraag dat maar aan Google en IBM of verdiep je zelf er eens in.Door Anoniem: Een Linux desktop is blijkbaar beter af zonder antivirus software.
nee, maar er zijn nu eenmaal veel minder eindgebruikers (zakelijk noch prive) met een Linux Distro draaien op hun endpoint .. gemiddelde gebruiker heeft WIN of MAC OS.
voor een server is dat anders, maar dan kom je toch bij de wat grotere en duurdere EPP/EDR leveranciers terecht.
Door Anoniem:
Door Anoniem:
nee, maar er zijn nu eenmaal veel minder eindgebruikers (zakelijk noch prive) met een Linux Distro draaien op hun endpoint .. gemiddelde gebruiker heeft WIN of MAC OS.
voor een server is dat anders, maar dan kom je toch bij de wat grotere en duurdere EPP/EDR leveranciers terecht.
Wat is dat voor geluk iedere keer of minder. Linux is geen windows. Antivirus daarvoor is totaal overbodig. Sterker nog het is een extra risico met zo veel rechten. Een Enterprise linux desktop heeft geen malware executie rechten in zijn home. Een linux desktop is superieur aan windows. Vraag dat maar aan Google en IBM of verdiep je zelf er eens in.Door Anoniem: Een Linux desktop is blijkbaar beter af zonder antivirus software.
nee, maar er zijn nu eenmaal veel minder eindgebruikers (zakelijk noch prive) met een Linux Distro draaien op hun endpoint .. gemiddelde gebruiker heeft WIN of MAC OS.
voor een server is dat anders, maar dan kom je toch bij de wat grotere en duurdere EPP/EDR leveranciers terecht.
"Vraag dat maar aan Google en IBM... "
Geen zichzelf serieus nemend bedrijf draait zonder antimalware op de (endpoint) systemen. Ongeacht het OS.
En al zeker Google en IBM niet. Vraag het ze inderdaad gerust.
Door Anoniem:
ik zou even opnieuw je huiswerk doen maat. De aanname dat linux per definitie veilig ... https://techgenix.com/linux-security/... zodra het aantal desktop gebruikers gaat toenemen en daar de opportunity voor hackers is, is het simpel een kwestie van tijd
Nee maat dat blijkt uit geen enkel feit. Die windows fanclub link komt ook met geen enkel bewijs behalve een stompzinnige opmerking dat er meer Linuxmalware verschijnt. Dat kan iedereen maken. Grootste muur is het er op krijgen en executeren.Door Anoniem:
Door Anoniem:
nee, maar er zijn nu eenmaal veel minder eindgebruikers (zakelijk noch prive) met een Linux Distro draaien op hun endpoint .. gemiddelde gebruiker heeft WIN of MAC OS.
voor een server is dat anders, maar dan kom je toch bij de wat grotere en duurdere EPP/EDR leveranciers terecht.
Wat is dat voor geluk iedere keer of minder. Linux is geen windows. Antivirus daarvoor is totaal overbodig. Sterker nog het is een extra risico met zo veel rechten. Een Enterprise linux desktop heeft geen malware executie rechten in zijn home. Een linux desktop is superieur aan windows. Vraag dat maar aan Google en IBM of verdiep je zelf er eens in.Door Anoniem: Een Linux desktop is blijkbaar beter af zonder antivirus software.
nee, maar er zijn nu eenmaal veel minder eindgebruikers (zakelijk noch prive) met een Linux Distro draaien op hun endpoint .. gemiddelde gebruiker heeft WIN of MAC OS.
voor een server is dat anders, maar dan kom je toch bij de wat grotere en duurdere EPP/EDR leveranciers terecht.
ik zou even opnieuw je huiswerk doen maat. De aanname dat linux per definitie veilig ... https://techgenix.com/linux-security/... zodra het aantal desktop gebruikers gaat toenemen en daar de opportunity voor hackers is, is het simpel een kwestie van tijd
Een driveby download infectie (windows syndrome) werkt niet op een Linux desktop evenals het besmetten door te klikken op een attachment (komt readonly binnen en is niet executeerbaar zoals onder windows).
Daarnaast heeft een Linux desktop dezelfde code base als een Linux server en wordt software vanuit een gesigned repository geïnstalleerd i.t.t. de windowsomgevig waar software overal vandaan komt omdat windowsupdate alleen windows doet.
De windowsdisk inhoud is ook al 10x groter dus het aanvalsoppervlak ook en dat zijn wel feiten. Een erg groot verschil allemaal.
Door Anoniem:
ik zou even opnieuw je huiswerk doen maat. De aanname dat linux per definitie veilig ... https://techgenix.com/linux-security/... zodra het aantal desktop gebruikers gaat toenemen en daar de opportunity voor hackers is, is het simpel een kwestie van tijd
techgenix.com is een windows site die zijn niet geinteresseerd in Linux. Dat zie je ook bij de win11 sectie. Een van de veranderingen is dat je in w11 Linux subsysteem kan opsterten in GUI mode en windows naar de achtergrond te duwen. Dat melden ze niet eens.Door Anoniem:
Door Anoniem:
nee, maar er zijn nu eenmaal veel minder eindgebruikers (zakelijk noch prive) met een Linux Distro draaien op hun endpoint .. gemiddelde gebruiker heeft WIN of MAC OS.
voor een server is dat anders, maar dan kom je toch bij de wat grotere en duurdere EPP/EDR leveranciers terecht.
Wat is dat voor geluk iedere keer of minder. Linux is geen windows. Antivirus daarvoor is totaal overbodig. Sterker nog het is een extra risico met zo veel rechten. Een Enterprise linux desktop heeft geen malware executie rechten in zijn home. Een linux desktop is superieur aan windows. Vraag dat maar aan Google en IBM of verdiep je zelf er eens in.Door Anoniem: Een Linux desktop is blijkbaar beter af zonder antivirus software.
nee, maar er zijn nu eenmaal veel minder eindgebruikers (zakelijk noch prive) met een Linux Distro draaien op hun endpoint .. gemiddelde gebruiker heeft WIN of MAC OS.
voor een server is dat anders, maar dan kom je toch bij de wat grotere en duurdere EPP/EDR leveranciers terecht.
ik zou even opnieuw je huiswerk doen maat. De aanname dat linux per definitie veilig ... https://techgenix.com/linux-security/... zodra het aantal desktop gebruikers gaat toenemen en daar de opportunity voor hackers is, is het simpel een kwestie van tijd
Door Anoniem:
Dus mijn vraag blijft: waarom zijn deze scanners niet onderzocht?
Klanten zouden dankbaar zijn als ook hun virusscanners tegen het licht worden gehouden.
Omdat de bedrijven niet hebben betaald voor deelname aan de test.Door Anoniem: of Sophos
Ja precies. Die was ik nog vergeten. Dus mijn vraag blijft: waarom zijn deze scanners niet onderzocht?
Klanten zouden dankbaar zijn als ook hun virusscanners tegen het licht worden gehouden.
"Een driveby download infectie (windows syndrome) werkt niet op een Linux desktop evenals het besmetten door te klikken op een attachment (komt readonly binnen en is niet executeerbaar zoals onder windows)."
Altijd boeiend om dit soort claims zonder technische onderbouwing te zien.
Ook op Windows zijn attachments niet zo maar uit te voeren. Dat moet de gebruiker expliciet kiezen. En dat moet dan door de beheerder van het systeem expliciet zijn toegestaan.
En "drive bij download infectie" zoiets kan op elk OS, met elke browser, op basis van een kwetsbaarheid in die browser (of een extensie, etc.)
Maar ja, als een gebruiker met admin rechten draait, met onveilige instellingen (want: makkelijk) het systeem niet tijdig patched, op alles wat los en vast zit klikt - ja, dan is de kans op besmetting serieus. Ongeacht het OS.
Altijd boeiend om dit soort claims zonder technische onderbouwing te zien.
Ook op Windows zijn attachments niet zo maar uit te voeren. Dat moet de gebruiker expliciet kiezen. En dat moet dan door de beheerder van het systeem expliciet zijn toegestaan.
En "drive bij download infectie" zoiets kan op elk OS, met elke browser, op basis van een kwetsbaarheid in die browser (of een extensie, etc.)
Maar ja, als een gebruiker met admin rechten draait, met onveilige instellingen (want: makkelijk) het systeem niet tijdig patched, op alles wat los en vast zit klikt - ja, dan is de kans op besmetting serieus. Ongeacht het OS.
Door Anoniem: "Een driveby download infectie (windows syndrome) werkt niet op een Linux desktop evenals het besmetten door te klikken op een attachment (komt readonly binnen en is niet executeerbaar zoals onder windows)."
Altijd boeiend om dit soort claims zonder technische onderbouwing te zien.
Ook op Windows zijn attachments niet zo maar uit te voeren. Dat moet de gebruiker expliciet kiezen. En dat moet dan door de beheerder van het systeem expliciet zijn toegestaan.
En "drive bij download infectie" zoiets kan op elk OS, met elke browser, op basis van een kwetsbaarheid in die browser (of een extensie, etc.)
Maar ja, als een gebruiker met admin rechten draait, met onveilige instellingen (want: makkelijk) het systeem niet tijdig patched, op alles wat los en vast zit klikt - ja, dan is de kans op besmetting serieus. Ongeacht het OS.
Je zit er naast. Kwaliteit bestaat. Iets wat readonly wordt gedownload kan je niet executeren. Daarvoor moet je eerst het execute bitje zetten. Een groot verschil met Windows. Daarnaast kan je een homefolder ook nonexecutible mounten zodat het zetten van het execute bit ook geen effect heeft. Software hoort niet in je home.Altijd boeiend om dit soort claims zonder technische onderbouwing te zien.
Ook op Windows zijn attachments niet zo maar uit te voeren. Dat moet de gebruiker expliciet kiezen. En dat moet dan door de beheerder van het systeem expliciet zijn toegestaan.
En "drive bij download infectie" zoiets kan op elk OS, met elke browser, op basis van een kwetsbaarheid in die browser (of een extensie, etc.)
Maar ja, als een gebruiker met admin rechten draait, met onveilige instellingen (want: makkelijk) het systeem niet tijdig patched, op alles wat los en vast zit klikt - ja, dan is de kans op besmetting serieus. Ongeacht het OS.
Door Anoniem:
Denkt met weemoed terug aan de bash bug. Open source is altijd beter! Ik denk ook liefdevol terug aan log4j. Maar gelukkig is de open source community zo groot dat iedereen code kan bekijken en er ook fixes voor uitgebracht worden in no time! Weet trouwens iemand of log4j nog gefixed is inmiddels? Duurt al een weekje of 2/3/4 inmiddels, met een CVE van 10/10. Maar open source is gelukkig per definitie altijd veiliger en beter! Vraag de Belgische defensietak maar.Door Anoniem: "Een driveby download infectie (windows syndrome) werkt niet op een Linux desktop evenals het besmetten door te klikken op een attachment (komt readonly binnen en is niet executeerbaar zoals onder windows)."
Altijd boeiend om dit soort claims zonder technische onderbouwing te zien.
Ook op Windows zijn attachments niet zo maar uit te voeren. Dat moet de gebruiker expliciet kiezen. En dat moet dan door de beheerder van het systeem expliciet zijn toegestaan.
En "drive bij download infectie" zoiets kan op elk OS, met elke browser, op basis van een kwetsbaarheid in die browser (of een extensie, etc.)
Maar ja, als een gebruiker met admin rechten draait, met onveilige instellingen (want: makkelijk) het systeem niet tijdig patched, op alles wat los en vast zit klikt - ja, dan is de kans op besmetting serieus. Ongeacht het OS.
Je zit er naast. Kwaliteit bestaat. Iets wat readonly wordt gedownload kan je niet executeren. Daarvoor moet je eerst het execute bitje zetten. Een groot verschil met Windows. Daarnaast kan je een homefolder ook nonexecutible mounten zodat het zetten van het execute bit ook geen effect heeft. Software hoort niet in je home.Altijd boeiend om dit soort claims zonder technische onderbouwing te zien.
Ook op Windows zijn attachments niet zo maar uit te voeren. Dat moet de gebruiker expliciet kiezen. En dat moet dan door de beheerder van het systeem expliciet zijn toegestaan.
En "drive bij download infectie" zoiets kan op elk OS, met elke browser, op basis van een kwetsbaarheid in die browser (of een extensie, etc.)
Maar ja, als een gebruiker met admin rechten draait, met onveilige instellingen (want: makkelijk) het systeem niet tijdig patched, op alles wat los en vast zit klikt - ja, dan is de kans op besmetting serieus. Ongeacht het OS.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
