Gepubliceerd: Dinsdag 7 oktober 2008
Ook al draaien ze een up-to-date virusscanner, een groot deel van de consumenten blijkt desondanks toch te zijn besmet met malware.
Toon volledig artikel
Als Panda kan onderzoeken dat er toch pc's met virussen zijn op PC's waar Panda Antivirus staat, waarom kan Panda Antivirus die virussen dan niet verwijderen/voorkomen?
Omdat het malware eerder op de pc staat dan de update die het moet scannen en zich verborgen houd voor de scanner.
Gek alleen dat de online scanner het wel vind
Op zich niet gek. Malware richt zich op het verborgen houden voor de virus scanners die op de PC staan. Ikzelf installeer vaak op PC's waar de klchten voorkomen een andere scanner dan er op draaid, en haal dan spontaan al een zooitje weg.
Wat denk ik interessant wordt om besmetting tegen te houden zijn de nieuwe browsers met 'pornoknop'. Je bekijkt dan de websites in een gesloten omgeving en maakt besmetting een stuk moeilijker, in ieder geval tot de eerste bugs gevonden worden ;-)
'Panda' betekent voor mij twee zaken. Ten eerste: een zoogdier. Ten tweede: een microscopisch klein diertje, laten we zeggen, een virus.
De enige echte virusscanners (die nauwelijks false positives geven) zijn Bitdefender, Kaspersky en Nod32. Andere virusscanners zijn sh*t.
leuk da tik laatst diverse mensen naar de kaspersky on line scanner zond. Alle drie hadden ze een verdacht geval en van afstand leek dat een goede optie.
Helaas bleek de licentie van de on-line scanner van kaspersky verlopen ????
Een bedrijf dat zo slordig en amateuristisch met het eigen product omgaat kun je bijna niet meer serieus nemen. Dat terwijl kaspersky inderdaad lang een van de betere was.
Een bedrijf dat zo slordig en amateuristisch met het eigen product omgaat kun je bijna niet meer serieus nemen. Dat terwijl kaspersky inderdaad lang een van de betere was.
Dat de licentie online verlopen is, heeft meer met de dommigheid van de webmaster/developer te maken en zegt niks over de antiviruskwaliteit, denk je ook niet?
Op de vraag-en-antwoord pagina wordt de vraag 'ben ik nu dan volledig beschermd?' beantwoordt met een resoluut: "NEE. Er bestaat geen technologie die een garantie op complete bescherming kan bieden."
Die bestaat wel degelijk:
- Boot CD met Linux of Windows XP (PE?)
- USB Harddisk voor je bestanden die je pas mount na het booten
Ook al raak je besmet tijdens een sessie is de besmetting bij de volgende boot weer ongedaan.
Met de XP boot CD kun je echter tijdens de sessie wel besmet raken. Direct na het booten het anti-virus programma updaten kan dit deels voorkomen.
Antwoord is dus nog steeds NEE de besmette sessie kan nog steeds schade aanrichten (gevoelig data lekken zoals wachtwoorden)
Microsoft kan zijn architectuur aanpassen en dan pak je in 1x alles aan.
Dit zal hoe dan ook uiteindelijk moeten gebeuren wil men van die bagger zooi afkomen.
Het maakt niet uit welke architectuur je gebruikt er is altijd iets te verbergen als je maar diep genoeg in het os kan inbreken.
"Rootkits bestaan voor allerlei besturingssystemen zoals Linux, Solaris, Mac OS en versies van Windows." (rootkit wiki)
Uiteindelijk maakt het niet uit wat je draait tis nog steeds PEBCAK veroorzaakt door hebberigheid of te kleine lichaamsdelen
Natuurlijk maakt het architectuur wel uit , kijk naar Unix en Unix based OS-en.
En kom niet aan met dat het met de aantal gebruikers heeft te maken want er zijn miljoenen gebruikers.
De gouden regel blijft altijd: bouw niet verder op een verrot fundament.
Een huis zakt weg bij een slecht fundament. en dan kan je wel allemaal spalkjes plaatsen dat heeft geen zin.
Dat is net zo met Windows het probleem zit hem in het architectuur en zolang daar niks aan gedaan word blijf je kampen met virussen.
De praktijk bewijst dit elke dag keer op keer weer.
Het 1e virus was namelijk bij Apple en deze hebben het wel aangepakt met als gevolg tot heden geen virus in het wild voor OSX.
En je kan op architectuur niveau juist bepalen of daar Applicaties zich kunnen verbergen.
Zo hoort er ook de regel toegepast te worden een actieve applicatie zich nooit mag kunnen verbergen in het process lijst of systeem-process-namen mag aan kunnen nemen.
Zo kun je altijd zien wat actief is en zo kan het zich niet verbergen.
Ik meende juist dit al in XP zo was maar blijkbaar heb ik mij vergist.
En je kan op architectuur niveau juist bepalen of daar Applicaties zich kunnen verbergen.
Rootkits komen op alle platformen voor.
En kom nou niet aan dat apple zo fantatisch is wat security betreft, lees webwereld maar wat betreft fouten die niet of heel traag gepatched worden.
En wat betreft de aantallen: http://www.w3schools.com/browsers/browsers_os.asp
Linux 3.8% (en vele smaken dus veel werk om exploits voor te maken en onderhouden)
Mac 5.2% (nog een % of 5 en wellicht interesant om exploits voor te ontwikkelen)
En ja windows heeft een bad trackrecord maar is ook nog steeds het grootste aandeel aan conputers dus nog steeds meest aangevallen.
Probleem is en blijft de gebruiker en daar doe je weinig aan.
Als iemand mij een game stuurt waar ik vet coole prijzen mee kan winnen dan gaat het aan en dan kan die game binnen de sandbox een hoop shit uithalen architectuur of niet
Nou het doet blijkbaar is het dus wel bij Apple velen malen beter dan bij Windows!
En zoals ik al beweerde kijk niet naar statistieken , getalletjes zeggen daar niks over de veiligheid van een OS.
Er zijn al miljoenen non-windows gebruikers en Apple bestaat al wat langer dan Microsoft.
En begin nou maar te begrijpen dat het allemaal te maken heeft met het fundament.
Jij vergelijkt genezen van een schotwond met een neusbloeding.
Jij hebt nog dat beeld zeker van er maar 1000 Apple gebruikers bestaan?
Wen er maar aan OSX/Unix based systemen en Linux systemen zijn eenmaal veiliger.
Dus volledige bescherming bestaat volgens jou?
Nu moet je opletten:
1] ik heb een Mac,
2] ik heb dus geen last van virussen etc.
3] Mac OS-X is ongevoelig voor virussen.
stelling 1 klopt
stelling 2 klopt
en stelling 3?
Volgens de ene "expert" gaat stelling 2 op omdat de Mac geen interessant doelwit zou zijn (dat is het wel, maar dit even terzijde), en volgens de andere "expert" is stelling 3 inderdaad juist.
Natuurlijk kan stelling 3 nooit juist zijn, als dit wel zo was, had iedereen een Mac! (ipv te klooien met Linux / Windows boot cd's)
Natuurlijk kan stelling 3 nooit juist zijn, als dit wel zo was, had iedereen een Mac!
Die logica gaat bij ons mensen helaas niet op.
Of iets beter is dan iets anders betekend niet automatisch dat het meer gebruikt zal worden.
In die logica had Amiga destijds wereld heerser moeten worden toen pc's nog dos bakken waren.
Of had Beos in zijn tijd record brekende verkoop cijfers moeten hebben.
Nee. De meerderheid gebruikt gewoon wat andere ook gebruiken, zonder veel na te denken of het ook het beste system is.
Webwereld heeft naast een edit knop ook een "smiley" knop nodig. (die werken niet)
Mijn post was ironisch bedoelt (al had ik zondermeer wel een score in de min verwacht hoor!)
Maar ik ben het niet eens met:
Nee. De meerderheid gebruikt gewoon wat andere ook gebruiken, zonder veel na te denken of het ook het beste system is.
Want het zijn juist dit soort discussies die iemand op een andere gedachte kan brengen.
Degenen die een online scan uitvoeren hebben misschien extra aanleiding om hun PC te verdenken van een infectie (ookal staat er al een scanner op). Dit zou de getallen redelijk kunnen vertekenen. Immers, wie voert er nou een (extra) online scan uit als de pc goed lijkt en al een up-to-date antivirus pakket geïnstalleerd heeft?. Zou maar zo eens kunnen dat de 23% die genoemd wordt in de praktijk slechts 2% is.
Of misschien realiseren degenen die dit doen zich dat er geen perfecte beveiliging bestaat en vragen ze regelmatig een second opinion van een online scanner van een andere leverancier? Want ook die super user kan niet alles voor zijn. Niet als hij/zij zijn/haar systeem ook nog eens gebruikersvriendelijk wil houden.
Panda is zélf nog veel erger besmet. Namelijk met scientology Ik zou deze griezelware zelf nooit gebruiken laat staan kopen.
"NEE. Er bestaat geen technologie die een garantie op complete bescherming kan bieden."
Ik denk dat hier een nuancering op zijn plaats is:
"NEE. Er bestaat geen technologie die een garantie op complete bescherming op een systeem kan bieden waar een normale eind gebruiker 'Super user' rechten heeft."
En dan is direct duidelijk waar het aan schort: Mensen zonder kennis van zaken hebben voldoende toegang om de boel stuk te maken.
Waarom dan niet Outlook en de Webbrowser in een sandbox draaien? Als je de sessie sluit is je besmetting ook weg.
Onder malware verstaat Panda security onder andere Trojans, wormen, virussen en spyware.
En wat verstaat Panda onder spyware? Cookies?
Vind jij cookies dan mallware?
en.wikipedia.or...iki/HTTP_cookie
cookies are simple pieces of data unable to perform any operation by themselves. In particular, they are neither spyware nor viruses, although cookies from certain sites are described as spyware by many anti-spyware products because they allow users to be tracked when they visit various sites.
Cookies kunnen dus uit zichzelf geen actie ondernemen, het bevat alleen data en daarom is het dus ook zeker geen mallware.
Nee, Meltdown, ik vind niet dat cookies malware zijn. Maar veel anti-spyware scanners wel. Die rekenen tracking-cookies (van advertentie-bedrijven) tot spyware, en presenteren het als een "kritiek" probleem. Daardoor lijkt het voor de leek alsof de anti-spyware scanner ze voor een groot kwaad beschermt. Ik vind dat overdreven. Volgens mij doet Panda ook aan deze praktijk mee.
Daardoor lijkt het voor de leek alsof de anti-spyware scanner ze voor een groot kwaad beschermt. Ik vind dat overdreven.
Is het ook, al zou ik iedereen wel aanraden b.v. cookies van Google te blocken. Maar een 'groot kwaad'? Nee.
Vergelijkbaar zijn de onderzoeken die je 1x in de zoveel tijd voor je neus krijgt over cybercrime binnen bedrijven. Mijn bedrijfje scoort daar steevast abominabel slecht omdat ik altijd aangeef dat ik geen virusscanners draai. Tja, ik draai ook geen Windows, maar dat vragen ze er niet bij. Wat dat betreft is er wel degelijk sprake van tunnelvisie (nee, Linux is niet foutloos. Ja, Linux [en andere *nix-achtigen zoals OSX] zijn wel vele malen moeilijker stuk te maken dan Windows). Die anti-virusboeren kan ik het niet eens kwalijk nemen, du moment dat iedereen zou overstappen op een *nix-based OS zijn zij werkloos geworden. Een vreemde en in mijn ogen zorgwekkende symbiose.
Wat een b...s...
Ik had wel 55 gevaarlijke cookies. Krijg ik gelijk zo'n verkoophoofdpagina te zien.
En overal knoppen die het niet doen omdat ik de gekochte versie niet heb.
Wel eerst effe mijn email vragen om het te kunnen testen.
En als je dan de info vraagt over die gevaarlijk cookies krijg je elke keer het zelfde technobable verhaal maar niet WAAROM dan specifiek DAT coockie zo gevaarlijk is.....
En erger nog ook nog zeggen dat mijn mcafee het NIET doet. Nou meneer eicar zegt van wel.
Inderdeed WC-eend...
Humor....jan1x, ik ken ook 30 miljoen mensen die niet eens een virusscanner hebben en die niet besmet zijn met enig virus.
Nog maar weer een keer:
"Wat zou ik met een virusscanner moeten, waarom zou ik er een nodig hebben en vooral: wat zou die dan moeten doen ?"*
*normale installatie van openSuSE 11.0 met KDE 4.1.64 en AppArmor & firewall
PS voor de echt paranoia piepeltjes is er: Paranoid Linux, EnGarde Secure Linux, Paranoid Penguin, SElinux, etc. etc.
Google maar eens op: paranoid Linux secure oid.
Tot dat je Windows flink eronderuit gaat en niet meer opgang krijgt ;)
Als je denkt dat Linux gebruikers paranoia zijn? tel eens de aantal virussen voor Windows!
Lezen meltdown !
Ik heb a. helemaal geen window$ en ik zal je dus maar geloven dat als window$ down gaat je het niet meer aan de praat krijgt... en b. ik denk helemaal niet dat GNU/Linux gebruikers paranoia zijn, in tegendeel ! Maar voor (ex)windhoo$ gebruikers die dat wel zijn geef ik een aantal oplossingen.
Tsja het aantal windhoo$ virssen ga ik niet tellen, dat zullen er veel zijn....... dagelijks ;)
"Complete bescherming bestaat niet"
Koop een mac of installeer Linux op je pc, dan ben je, zo goed als, van dit soort gesodemieter af.
Dit soort onderzoeken bewijst de labiliteit van Windows en het gemak waarmee je het systeem onderuit kan halen of de privacy van de gebruiker kan uitbuiten.
Van alle Linux pc's en Mac's heb ik er nimmer één gezien die besmet was met of een virus of mallware.
Gros van de mensen gebruiken programma's die alleen onder Windows werken, dus een compleet windowsloze oplossing is veelal niet haalbaar.
Het uiterst minimale is browsen met een niet Microsoft browser gezien MSIE diep geïntegreerd in het OS zit met de toenemende gevoeligheid voor malware als gevolg... Even naar de Mozilla of Opera site en hun browser downloaden en installeren. Ook Outlook (Express) vervangen door Thunderbird. Makkelijke oplossing met alleen ietsje meer bescherming.
Een tweede serieuze optie is een dualboot systeem. Windows voor apps en Linux voor Internet. De Linux partitie hoeft niet bijster groot te zijn. 15 a 20Gb is meer dan genoeg.
Verder is het ook naïef om een 100% garantie te leveren op de Mac en Linux! Als deze OS-sen populairder worden heb je hetzelfde gezeik met malware. Dus het is raadzaam om alert te blijven op virus ontwikkelingen op deze platformen.
Voor alles geldt... Kritisch kijken wat je installeert. Ook bij Linux en Mac.
Controleer bij Vista altijd of je terecht Vista de toestemming geeft om een stuk software te installerenof andere systeem taken uit te voeren en ga hier dus nooit achteloos mee om.
Gros van de mensen gebruiken programma's die alleen onder Windows werken, dus een compleet windowsloze oplossing is veelal niet haalbaar.
Gros van de mensen kunnen zo overstappen op een vergelijkbaar (niet-windows)programma.
Zo als welke?
Er wordt nog te weinig voor ander platformen geschreven naast windows.
zowel apple als voor linix lopen ze veracht.
(note: voor apple wordt er hard aan de weg getimmerd, komt door de grotere vraag er naar vanuit de grafische sector)
en qua functionaliteit en kwaliteit laten veel van die programma's nog ter wensen over.
ow ik zal wel zeggen dat ik in de web grafische / nieuwe media sector zit.
Er klopt iets niet aan de cijfers!
Wat is namelijk de reden om een online scan te gebruiken?
...
Juist Ja! Omdat je vermoed dat je een virus hebt! Al de tevreden virus-scanner-gebruikers die geen virus denken te hebben gebruiken hun online scan natuurlijk niet. Dus hoewel het cijfertje wel klopt, is het cijfertje mismaakt.
Net gedraaid, erg verhelderend, maar niets nuttigs gevonden.
NMap en VNCviewer zijn kennelijk erg gevaarlijk om te hebben.
De laatste trojan die een pc gesloopt had, en er na verwijdering nog steeds voor zorgt dat McAfee niet wil starten kunnen ze niet vinden.
Typisch weer een "Wij van WC-Eend adviseren WC-eend"-artikel.
Doekoes voor de sukkeljournalist die het overneemt, en vooral allemaal aan de panda.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
