Gepubliceerd: Vrijdag 5 maart 2010
Microsoft zal volgende week twee updates uitbrengen op Patch Tuesday. Daarmee zullen acht kwetsbaarheden worden gedicht in Windows en Office.
Toon volledig artikel
Tot mijn stomme verbazing kreeg ik gisterochtend opeens een melding van Vista dat een update was doorgevoerd. In de lijst van updates was daarover echter niets terug te vinden. Plus nog eens het feit dat ik updates op 'Alleen downloaden, maar laat mij kiezen wanneer ik ga installeren' heb staan.
Maar goed, verder niet zo heel spannend nieuws. Pleisteren hoort er nu eenmaal bij.
Overigens: Volgens Microsoft, Hitman pro, AVG en Sophos ben ik rootkit en malware vrij.
Volgens Microsoft, Hitman pro, AVG en Sophos ben ik rootkit en malware vrij.
Dat is de nieuwe standaard voor windows?
Vier verschillende virusscanners/malwareverwijdertools/whathever gebruiken in de hoop dat je dan zeker weet niet besmet te zijn?
Peter geeft zichzelf waarschijnlijk teveel rechten. God spelen op een OS is natuurlijk ook linke soep net als auto rijden zonder gordel. ;)
Ik moet voor elke admin actie mijn administrator wachtwoord opgeven in Vista's UAC, dus kan je uitleggen wat je bedoelt met dat ik mijzelf teveel rechten zou geven?
Ik hoop niet dat je hiermee inpliceert dat een gebruikersaccount in Vista niet veilig genoeg zou zijn.
Ik krijg een melding van Windows Update, tewijl ik automatisch updaten heb uitgezet, dat er een update is doorgevoerd. En die update is vevolgens in de lijst niet terug te vinden. Vind jij het gek dat ik dan preventief scan op virussen en rootkits? Ik houd er niet van als mijn systeem onvoorspelbaar reageert.
Of was dit gewoon een steek om mijn geloofwaardigheid ter discussie te stellen?
Ik zag gisteren ook een update melding in mijn taakbalk. In mijn geval bleek het te gaan om de browserkeuze-update.
Het werd echter niet automatisch gedownload of geïnstalleerd. Ik heb deze 'update' op verbergen gezet.
Je kunt er nooit helemaal zeker van zijn natuurlijk, ook al heb je de wereld aan virusscanner geïnstalleerd. Maar het kan absoluut geen kwaad om meerdere pakketten te gebruiken, zodat ze elkaar mooi aanvullen. Je kan nou eenmaal niet zonder, dus moet je hier serieus mee aan de slag. Ik persoonlijk voel me behoorlijk veilig met alleen AVG. Ook al heb ik enkele dagen geleden wel Hitman Pro geïnstalleerd om eens te kijken hoe dat tegenwoordig werkt (conclusie is dat het, al helemaal vergeleken met de eerste versies van het pakket, er professioneel uit ziet ook heel goed werkt).
Anyway, het is en blijft jammer dat er nog zoveel oude meldingen onopgelost blijven door Microsoft. Hoe en waarom kan dit, en hoe aansprakelijk is Microsoft als één van deze oude bugs wordt geëxploiteerd? Mijn gok is "niet", maar dat zou toch niet zo mogen zijn.
..er professioneel uit ziet ook heel goed werkt
Hoe bepaal je dat nou eigenlijk?? Ik zie zo vaak beweringen over de kwaliteit van dit soort producten, maar ik zou niet weten hoe je zoiets objectief kunt testen.
Ik denk ook dat je dat niet objectief kan testen. Maar er zijn natuurlijk honderden review en testsites die regelmatig de scanners los laten op een verzamelbak met virussen.
Door dat soort sites te volgen kan je een redelijk beeld krijgen over de kwaliteit van een scanner.
Maar 100% objectief blijft hoe dan ook moeilijk. Malware en anti-malware is een wapenwedloop waarbij het lastig is om vast te stellen wie op welk moment de overhand heeft.
Perceptie?
Dat het er professioneel uit ziet kan ik zeggen door het te vergelijken met de eerste versies van het product. Dat was geen al te fijn systeem met teveel afhankelijkheden.
Dat het goed werkt hoor ik van de mensen om me heen (met name IT'ers, als dat al iets mag betekenen) en het feit dat het gewoon lekker snel werkt en ook nog eens bedreigingen heeft gevonden die AVG over het hoofd zag (uiteraard met de nieuwste definities).
Je punt over objectiviteit kan ik beamen, dat is en blijft lastig. Kan ik ook geen zinnig antwoord op verzinnen, dus ik laat het hier bij :-)
Lief van de diverse anonimi alhier om weer rijkelijk met minnetjes te strooien, maar ik stel deze vraag niet zonder reden. In een mailservertje dat ik recentelijk heb opgezet voor een paar hobyydomeintjes, gebruik ik ClamAV. Dat product doet wat het moet doen: virussen uit mail halen. Ik heb alleen geen enkele methode om te benchmarken hoe goed het werkt, terwijl ik er wel (terecht) vragen over krijg van gebruikers. In plaats van hier mijn reacties weg te modereren, zou ik liever een inhoudelijke reactie lezen.
Wat Majinz zegt over perceptie vind ik namelijk een riskant criterium. Iedereen kan met een gelikte interface een brakke applicatie verbloemen, en in het verleden heb ik regelmatig tegenstrijdige 'postives' gehad van virusscanners op mijn client (MS DOS, Windows t/m XP dus 't is allemaal niet bleeding edge wat dat betreft).
Kort en goed: hoe weet ik nou of ik waar voor mijn geld krijg als ik een virusscanproduct ga kopen?
Dat weet je dus niet, punt uit. Hard maar waar. Echt objectief testen lijkt me ook niet te doen.
Laat ik allereerst voorop stellen dat ik absoluut niet door mooie interfaces heen kijk. Hoewel ik groot fan ben van GUI, gezien het feit dat ik zelf GUI ontwerp en programmeer (hobbymatig dan wel), gaat mijn voorkeur te allen tijde uit naar werking en performance. Maar ik begrijp je punt.
Ik heb eens stage gelopen in een computerwinkel en kreeg toen een PC voorgeschoteld die vol met virussen zou zitten. Niet dus. Maar dat rode venstertje zei toch echt van wel! En probeer de klant dan maar eens te overtuigen dat er echt niks mis is met zijn PC. Meerdere virusscanners later had ik gedetailleerde rapportages die voldoende konden bewijzen (/aannemelijk konden maken) dat het desbetreffende programma dat verantwoordelijk was voor het rode venstertje er naast zat. Dat was dus puur een commerciële truc, en dat zal ongetwijfeld het één en ander aan inkomsten kunnen opleveren voor de makers van het programma, want mensen zijn vaak te goedgelovig. Dit soort programmatuur vind ik vele malen erger dan een virusscanner waarvan ik niet 100% zeker weet dat hij mij 100% bescherming bied.
Hoe bepaal je eigenlijk of je waar voor je geld hebt met betrekking tot virusscanners? Hoeveel mensen betalen eigenlijk voor een virusscanner, aangezien er genoeg aanbod is van gratis versies die heel goed werken? En mag je van deze gratis virusscanners verwachten dat ze 100% waterdicht zijn (als zoiets al mogelijk zou zijn)? En hoe snel ben je tevreden?
Van mij heb je overigens alles behalve minnetjes ontvangen, voor wat het waard is :-)
Aanvulling: Bij de rest kan je *nog* zonder.
Andere os'en bieden geen absolute garantie. Zeker de malware die social enginering gebruikt kan op elk platform een probleem worden.
Er zijn op dit moment verschillende factoren die Windows tot het meest misbruikte platform maken, maar dat hoeft niet zo te blijven.
Met elke nieuwe versie van Windows wordt het toch weer wat veiliger. Hierdoor naderen de os'en elkaar qua moelijkheidsgraad van hacken steeds meer.
Stel 1 bepaalde distro neemt een voorsprong waardoor in Linux land een zekere monocultuur ontstaat, dan wordt het op dat punt ook aantrekkelijker.
Als dat os trucs als '1 click install' via het web gaat promoten boven repositories, dan valt het voordeel van centrale repo's ook nog eens weg.
En als dan het gemiddelde kennisniveau van gebruikers van hun os ook nog wat afneemt...
Er is wel wat voor nodig, maar ik voorzie toch dat anti-malware nog wel eens toegevoegde waarde gaat krijgen op alternatieve os'en.
Aanvulling: Bij de rest kan je *nog* zonder.
Verander dat maar in: Bij de rest kun je nog jaren zonder.
En als je Linux gebruikt denk ik dat je minstens de komende tien jaar wel veilig zit. Tenzij je denkt dat Linux op de desktop een flinke spurt gaat maken natuurlijk...
We weten allemaal dat er (althans de komende jaren) geen massale overstap naar Linux op de desktop zal plaatsvinden.
Dus het argument "bij de rest kun je nog zonder" is geen reden om niet over te stappen naar een veiliger OS.
Jij praat zulke onzin: hoe weet je nu of je besmet bent als je nooit een scan uitvoert?
Meten is weten!
Ik werkte vorig jaar bij een bedrijf waarbij een klant een aantal pc's had waarvan de virusscanner steeds aansloeg als ze naar een website gingen van een zusterbedrijf (soort intranet via internet). Die webserver was een Linuxserver en was besmet (wel een Windows virus dat onschadelijk was voor die server). Volgens die systeembeheerders (in Hongarije) kon dat niet want het was Linux en dat is onfeilbaar.
Uiteindelijk via hun directeur gedreigd bij de baas van die jongens en toen was het ineens wel oplosbaar. Het bleek dat ze gehacked waren...
Een hack is duidelijk wat anders dan een virusinfectie. Hacks worden in veruit de meeste gevallen pas mogelijk door verkeerd serverbeheer en de daaruit volgende misconfiguratie. Tegen incompetentie is echt geen kruid gewassen, zoals uit je voorbeeld blijkt.
Veiligheid van een besturingssysteem kun je overigens wel kwantificeren en zodoende vergelijken. Bij OS'en met een centraal pakketbeheer is het bovendien eenvoudig vast te stellen of je systeem besmet/gehackt is. Van alle geplaatste bestanden is immers een 'known good' checksum of hash bekend op een centrale locatie. Een tool als Tripwire kan je hierbij ook veel helpen bij een analyse achteraf.
Je kan naar een Linux webserver inderdaad een Windows virus uploaden, maar dan is de server niet besmet, maar alleen de pagina. :)
Verder heb je gelijk dat je zonder scanner niet kan weten of je besmet bent, maar omgekeerd is helaas ook waar. Ook met een scanner weet je niet zeker of je wel of niet besmet bent.
De ene geeft wel eens een melding terwijl er niets aan de hand is, getuige de uitzonderingsregels in AVG en Karpersky op mijn twee Windows machines.
En uit de reactie van MajinZ maak ik op dat niet elke scanner alles herkend.
Dus met of zonder scanner... Het enige wat zeker is, is dat niets zeker is. ;)
Jij praat zulke onzin: hoe weet je nu of je besmet bent als je nooit een scan uitvoert?
Het probleem met virusscanners is dat ze onbetrouwbaar zijn.
Als ze wat vinden dan is het meestal raak (maar het kan ook een vals alarm zijn).
Als ze niets vinden, dan weet je nog niets want ze vinden niet alle malware.
Hoeveel in het wild voorkomende virussen zijn er voor Windows?
Hoeveel in het wild voorkomende virussen zijn er voor Linux?
Als je er vanuit gaat dat virusscanners maar een gedeelte van de virussen/trojans/rootkits/malware detecteert, wat is dan veiliger?
Een OS wat belaagd wordt door honderduizenden virussen/trojans/malware of een OS waar zo goed als geen malware voor is?
In ieder geval voor een aantal fijne en leerzame discussies, zoals ik die wel vaker tegenkom hier op Webwereld en waarom ik uiteindelijk toch heb besloten om me in de strijd(en) te mengen :-)
Tevens zijn dergelijke artikelen best informatief en hoef ik er zelf niet voor op onderzoek uit te gaan, wat mij weer tijd scheelt. Ze hadden het ook kunnen laten, inderdaad, maar dan zouden bovenstaande discussies ook nooit zijn ontstaan (althans niet hier en niet nu).
En uiteraard is het tamelijk amusant om te zien dat er uiteindelijk toch weer een soort van strijd ontstaat tussen voor- en tegenstanders (en alles wat daar tussenin zweeft) van Microsoft. Dat verhit de discussies hier en daar een beetje, maar het zorgt absoluut voor een bepaalde meerwaarde en het spoort je aan om hier eens even goed over na te denken.
Just my 2 cents anyway.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
