
Mailservers onderuit door schrappen ClamAV
Mailbeheerders zijn net voor het weekend toch overvallen door het allang aangekondigd schrappen van antivirus-mailscanner ClamAV.
Mailbeheerders zijn net voor het weekend toch overvallen door het allang aangekondigd schrappen van antivirus-mailscanner ClamAV.

Mailservers onderuit door schrappen ClamAV
Mailbeheerders zijn net voor het weekend toch overvallen door het allang aangekondigd schrappen van antivirus-mailscanner ClamAV.
De open source-antivirus ClamAV heeft vrijdag de stekker getrokken uit de ondersteuning voor een verouderde versie, omdat het geen nieuwe virus-definities (signatures) meer kan leveren voor die versie. Struikelblok is de lengte van die signatures. Het schrappen van versie 0.94 is een half jaar geleden al aangekondigd, maar blijkbaar hebben veel beheerders zich toch niet voorbereid.
Geen mail meer
ClamAV v0.94 werkt daardoor helemaal niet meer, wat weer de mailservers onderuit heeft gehaald die er nog afhankelijk van waren. Die machines stopten met het doorsturen van mail. Dat meldt Neil Schwartzman op CircleID.com. Hij schrijft dat bepaalde maildiensten er helemaal mee ophielden, wat voor een aantal verzendlijsten vrijdag neerkwam op 3 tot 5 procent minder afgeleverde mail.
Het meest schokkende aan dit verhaal is volgens Schwartzman echter niet de zet van ClamAV die zoveel beheerders in de problemen bracht, maar het feit dat zoveel mensen nog vertrouwen op verouderde virusscanners. Virusscanners laten toch al een groot deel van de virussen ongemoeid, stelt hij. Gebruik van verouderde scanners verergert die situatie alleen maar.
Bron: Techworld.nl.
Zielig hoor.
Het is echter prima te doen voor het handige neefje dat gebeld wordt bij een probleem. Het is bepaald niet ingewikkeld als oplossing. Een korte uitleg past nog wel in een SMS'je
Ik hoorde vanochtend op de radio dat je in die minuut het herstarten nog kon voorkomen. Maar vind dat commando maar eens onder de stress in Google binnen die minuut, dan een commandvenster openen en het commando in 1 keer foutloos uitvoeren.
Redelijke kans op een EPIC FAIL. Ik denk dat alleen al de juiste zoekterm verzinnen meer tijd kost.
Dit gaat McAfee vermoedelijk wel klanten kosten. 1 keer is een ongelukje, maar bij hun begint het een trend te worden.
Oplossinkje
Los jij dit dan ff op?
[Link]
Misschien dat je begrijpt wat ik bedoel.
En om het allemaal nog chaotischer te maken:
USA Today. dat zouden er 320 miljoen zijn, hetgeen niet 12 tot 15, maar zelfs 20% zou zijn van 1,6 miljard.
Volgens ene Rick Wesson, CEO van Support Intelligence opGa er maar aan staan.
Het gegoochel met de cijfers maakt het allemaal niet heel betrouwbaar.
Meneer Huger heeft het over een afwijking met een factor 4 a 5. Op 6.798.338 is dat 27 tot 34 miljoen.
Meneer Ollmann heeft het vervolgens weer over 19 tot 24 miljoen, wat 12 tot 15 procent van 1,6 miljard zou moeten zijn. Dat lijkt me er duidelijk een factor 10 naast te zitten.
Symantec zal wellicht conservatief geschat hebben, maar 12 tot 15 procent lijkt me een overdrijving. Ik ben het in deze toch met Blieb eens. :)
Maar dat (factor 4 a 5 ) zegt Huger.
Gunter Ollmann van botnetbestrijder Damballa heeft het toch echt over 12-15 % procent, dat word in elk geval ondersteund door de oudere bron van USAToday.
Wat de werkelijke percentages zijn, weten jij en ik ook niet...
Ook dat artikel spreekt van 4 a 5 keer de symantec cijfers (6m).
Dat is dus 1,5% en geen 15%
Nog een van USAtoday
In another measure of Koobface's ubiquity, Kaspersky Labs estimates that there are 500,000 Koobface-controlled PCs active on the Internet on an average day, 40% of which are in the U.S., 15% in Germany and the rest scattered through 31 other nations. "The personal information employees post day-by-day on Facebook is turning out to be a real gold mine," says Stefan Tanase, a Kaspersky Lab senior researcher.
Helaas!
In dit artikel wordt de 12% tot 15 % genoemd en dat zou inderdaad 192 tot 240 miljoen zijn !
zie ook USAtoday
Linux machines worden toch veel vaker gepatched als Windows machines.
Iemand die niet kan rekenen vertrouw ik sowieso niet.
Het zal gezien de andere cijfers van Symantec in het artikel wel om 1,2% tot 1,5% gaan.
Nog even een 'opbeurend' bericht van Security.nl:
Het onderhoud aan een linuxserver is zo goedkoop omdat het niet patch op patch op update is. Daarnaast kun je echt een back-up maken van een linux server zonder back-up programma's die het na een update ook niet meer doen (je moet immers je back-up programma eerst zien te installeren op je vers geinstalleerde server. Gaat ook wel eens mis. Daarna moet je het back-up bestand nog weer kunnen lezen met de back-up software. Gaat ook wel eens mis. Had je de licentiesleutel wel bij de hand? Rete belangrijk als je wat haast hebt omdat je de data terug moet zetten).
Dus: Linux - back-up - update - oeps niet goed - back-up terug
Windows - back-up - update - backup software stuk, blauw scherm - ehhhhh en voor je het weet zit je met CD's te shuffelen.
Waarom denk je dat virtualisatie zo geweldig is? Daar kun je snapshot mee maken van het systeem dat je niet meer durft te herstarten.
ClamAV op linux zodat Windows applicaties er gebruik van kunnen maken :-)
Voor wat ik ervan begrepen heb is het zelfs geen ransomware, want als je je creditcardgegevens vrijgeeft om te betalen gaan ze daar ook nog eens mee aan de haal.
Het toont wel aan dat criminelen zich in elk geval geen moment druk maken over de privacy problematiek.
Verder ben ik het wel met je eens. Alleen als je er niet te diep over na probeert te denken is het nieuws grappig. Maar geef toe, soms is er geen beter vermaak dan leedvermaak.
@blieb de pot verwijt de ketel dat ie zwart ziet,je bent nu de eerste die namen gaat noemen en dus persoonlijk wordt.
..."ransomware" (losgeld-'bot') van de criminele zeus bende....
Lijkt in eerste instantie een grappig bericht maar dit soort Bot-netten van zombie windowsPC's zijn natuurlijk een ideaal nieuw virtueel werkterrein voor mensen die vanaf hun PC 'gemakkelijk' een criminele carriere willen opstarten. Het feit dat de mensen achter het Mariposa volgens berichten zo opvallend "gewoon" (dus geen computernerds) waren deed mij al denken dat de drempel om criminele acties te ondernemen in de virtuele wereld een heeel stuk lager liggen dan in de echte, en dat de opbrengsten veel lucratiever zijn.
Ik ben geen doemdenker maar ik vind dit (i.c.m. met 88% besmettingsgraad) eng aan het worden.
De os flamewar is intussen alweer een ego flamewar geworden. Helaas.
Ik vind het ook helemaal niet erg dat er om serieuze discussie over OS-en gevoerd wordt, maar wel als het onder ieder artikel gebeurd, waar het nauwelijks enige relevantie heeft. Offtopic dus.
Ik was misschien wat grof in mijn iedere bericht. Dus als ik iemand beledigd heb, excuses daarvoor.
Tot onze spijt hebben we moeten constateren dat u de fatsoensnormen op het reactieforum van Webwereld overtreedt door mede-reageerders uit te schelden.
Het reactieforum is bedoeld voor inhoudelijke discussies. Daarbij kunnen de gemoederen soms hoog oplopen, maar dat is nog geen excuus voor scheldkanonnades.
Uw account is gedeactiveerd en uw IP-adres is gelogt. Mochten zich in de toekomst opnieuw incidenten voordoen, zijn wij genoodzaakt om uw IP-adres op de zwarte lijst te plaatsen waardoor de toegang tot de website volledig wordt geblokkeerd.
fatsoensnormen
Ik heb geprobeerd ****** direct - per email - te benaderen en een oplossing te vinden. Tot op heden heb ik daar nog geen reactie op ontvangen.
Voor de duidelijkheid: we toleren geen persoonlijke aanvallen, spam of onbehoorlijk taalgebruik in de reacties. Dat betekent dat je mag beargumenteren waarom je opmerkingen van iemand ondemocratisch vindt, maar je mag iemand niet uitmaken voor een Hitler, idioot of andere krachttermen.
ban
@ hal / Blieb, whatever oude nick.
Mag ik je even vragen wat je nu dan aan het doen bent? !
Ik voel geen noodzaak om te schelden op linux maar wel op bepaalde mensen die zich profileren als linux gebruikers en die opzettelijk de boel verstieren.
Het was dus ook geen ban maar een afsluiting van de account en ik heb gewoon de volgende dag een nieuwe account aangemaakt met een valide emailadres waar een goede spamvang achter zit.
Ik kom nog uit een tijd dat Windows en linux niet eens bestonden en kan dus prima met stapels verschillende OS'sen omgaan. Minstens een stuk of 15 heb ik ik al op gewerkt of computers mee gehad.
Ik kan dus makkelijk zonder Windows maar toen ik op mijn werk alleen maar commandline sessies en mijn programma's nog schreef met vi, heb ik thuis bewust gekozen voor een OS dat beter aansloot bij mijn hobbies en bij mijn visie van waar een computer eigenlijk zou moeten zijn voor een gewone gebruiker.
Ik heb geen probleem met Linux/Apple maar heb wel een probleem met jou opzettelijke irritante posts op dit forum en ook die van anndere personen die opzettelijk MS gerelateerde topics verzieken omdat ze een obsessieve hekel hebben aan MS.
Ik voel geen neiging om in linux topics de sfeer te verzieken met troll post zoals anti-MS geobsedeerde linux aanhangers dat zo nodig moeten in MS topics.
Die ban was met name vanwege een vals emailadres.
Ik wacht nog steeds op uitleg van de redactie over waarom ze jouw ban vanwege schelden en onbeschoft gedrag hebben opgeheven.
En het kan ook best anders. Ook zonder te schelden kun je best je kritiek hebben op Linux/Apple waarbij het niet nodig is om een eeuwig durende reeks pure troll posts te plaatsen en andere reageerders blijvend te irriteren.
En het kan ook best anders. Ook zonder te schelden kun je best je kritiek hebben op Linux/Apple waarbij het niet nodig is om een eeuwig durende reeks pure troll posts te plaatsen en andere reageerders blijvend te irriteren.
Het leven zit vol lastige keuzes. :D Succes met je scriptie.
anti-MS troller Gregorius.
Wat ben je toch een ongelooflijk triest mannetje
No argument there!Ik moet nog wel mijn afstudeerscriptie kunnen schrijven en digitaal kunnen inleveren dus met dank aan de milieumaffia heb ik dus een probleem (buiten de onveilige pc).
Je kan ook gewoon in een grot gaan wonen zonder elektriciteit dan hoeven wij jouw gezanik niet te lezen.
Irritatie blijft subjectief. Persoonlijk vindt ik het waarschijnlijk een stuk minder irritant dan dat jij het vindt, aangezien jouw irritatie wel blijkt uit je reacties.
En verder ben ik het met je eens dat er wel heel veel flamewars zijn ja. Ik zal eerlijk kleur bekennen; ik vindt het eigenlijk wel leuk om met jou en de rest daarover in discussie te gaan. Niet dat we elkaar waarschijnlijk over halen; maar voor de lol. Het schelden is dan weer minder mijn ding, maar ik laat me wel eens off topic gaan in mijn enthousiasme :P Dat zal nooit de eerste post zijn overigens... Zo snel ben ik niet, en ik reageer meestal op andere posts.
On topic:
Ach, er valt niet veel over te zeggen. Elk OS en elk programma kent zijn luie gebruikers...
Dat krijg je als 99% van alle computer ellende in de wereld oorzaak Microsoft is, als jij dan blijf volhouden dat je niet meer zonder zo´n fantastisch systeem kan roep je het over je zelf af.
MS heeft tegenwoordig ook een powershel. Dat wordt nog lachen binnenkort
Het zijn ook altijd dezelfde personen dus de Webwereld redactie hoeft echt niet zo veel moeite te doen om hun site een stuk reactievriendelijker te krijgen.
Bijvoorbeeld voor linus4ever is het een sport om in een MS gerelateerde topics de eerste post te maken gevuld met een negetieve troll post die alleen bestaat het afkraken van MS producten of het promoten van zijn eigen favoriete producten. Dat zet meteen een sfeer vol irritatie in de reacties. En dat heeft hij ook al meer dan 100 keer gedaan maar de redactie laat het gewoon doorgaan.
Dan heb je nog Gregorius die met behoorlijk regelmaat kiest om een opsommingspost te maken met een hele stapel links naar artikel die alleen maar negatief zijn over Microsoft zijn maar die vaak volstrekt niks met het artikel te maken hebben of volstrekt uit context zijn. Puur bedoeld als anti-MS troll posts. Ook daarvan zijn veelvuldige voorbeelden te vinden op Webwereld.
En zo zijn er nog een paar reageerder die in MS gerelateerde topics de noodzaak voelen om hun evidente haat voor Microsoft of Micrsoft gerelateerde zaken te pas en te onpas te uiten met onnodige irritatie opwekkende en provocerende en vaak ook beledigdende reacties.
En het kan ook best anders. Ook zonder te trollen kun je best je kritiek hebben op Microsoft waarbij het niet nodig is om een eeuwig durende reeks pure troll posts te plaatsen en andere reageerders blijvend te irriteren.
Ah jeetje.
Weer een zooitje click linkjes met anti-MS FUD van
anti-MS troller Gregorius.
Wat ben je toch een ongelooflijk triest mannetje die een link collectietje aanlegt van zogenaamd negatieve verhalen over MS en Windows die vaak enorm uit ontext gehaald zijn en die je in elk MS topic probeert te dumpen om de boel te verzoeken met je FUD.
Peter heeft hierboven al wat punten genoemd waarom je linkjes zo irrelevant out of context of niet on topic zijn.
Ik zal daar nog eeven dit aan toevoegen. Je linkje over het zogenaamde falen van Microsoft en Kapersky scanner vergeet te vermelden dat deze twee scanners in de betreffede test slechts 1 stukje malware misten (en ook nog een stukje malware dat gebruikers zelf moeten installeren).
Deze twee scanners scoorden in de test dus juist eerder 99,9% dan 50%. Geen perfecte score maar toch een uitstekende score waarmee deze twee anti malwarwe scanners bij de betere prodcuten behoren in anti-malware bescherming.
En dus ook kwalitief ver ver verwijderd van de bewering uit het artikel. De meeste bekende grote scanners scoorden 99%-100% in de test en ook dat duidt erop dat de antimalware scanner VEEL en VEEL beter zijn dan dat cijfertjes van 50% dat verder volledig ongesupport door iemand in het artikel wordt genoemd.
Hmm, gebruikersinteractie? Ik zou het risico niet nemen. De meest stabiele systemen zijn toch de systemen waar geen gebruikers op kunnen. Met als voordeel dat ze dan uit kunnen, waardoor ze ook nog eens CO2 neutraal worden. ;)
Even voor je informatie:
Kneber en Zeus zijn één en dezelfde. Dus eigenlijk schrijf je dubbel dat 1 succesvol is. Zeus is inderdaad een probleem waar hoognodig iets op gevonden moet worden.
Gumbar was dacht ik alweer op zijn retour. Maar misschien komt er nog een toegift.
Dat rootkits, als ze eenmaal draaien, niet worden gedetecteerd door een AV pakket. Heel vervelend inderdaad, maar het AV pakket had het al bij binnenkomst moeten afvangen. helaas installeren veel mensen pas een virusscanner als het te laat is. Dat scanners dan een EPIC FAIL zijn, weinig aan te doen.
Die 37,5 en 23 procent was volgens mij reclame, dus of je daar nu zoveel waarde aan moet hechten. Ik had vorig weekend nog iemand in de stress omdat hij die melding zag op 'Hitman Pro'.
En tenslotte, het nieuws van Virus Bulletin was al nieuws op zich, omdat dat soort scores eigenlijk standaard zijn. Virusscanners zijn niet perfect, net als ons menselijke afweersysteem.
Trouwens rootkits zijn van oorsprong een Unix probleem. je kan dus stellen dat Windows nu geavanceerd genoeg zijn om er ook last van te hebben. ;)
Maar mijn muis, keybord en beeldscherm zijn wel aangekoppeld? Aangezien een internetverbinding verboden is heb je dat wel nodig anders kan je er niet op werken.
Zijn deze ook voor DOS/win3.11?
click
click
click
Ook is volgens Loman de zogenaamde dropper lastig te herkennen, omdat deze telkens wijzigt en anti-virusbedrijven hier hun definities op moeten aanpassen. Naast detectie is ook het verwijderen een groot probleem. "Geen enkele virusscanner is hiertoe in staat",
click
Veel pc's met virusscanner toch besmet
Kaspersky, Microsoft falen bij antimalwaretest
Zeus-botnet alomtegenwoordig op bedrijfs-pc's
Ik zou willen zeggen: "Daarnaast kan het geen kwaad dat het wat meer bekend wordt dat het hebben van een virusscanner maar een onderdeel is van het geheel aan veiligheidsmaatregelen die je zou moeten treffen als computergebruiker."
Vul maar aan met het geregeld updaten en upgraden van software, andere beveiligingssoftware die je zou kunnen gebruiken zoals firewall, intrusion detection of virtualisatie, backups en access management maar eerst en vooral verstandig en verantwoordelijk computergebruik. Dat laatste geldt ook voor het gebruiken van een alternatief voor Windows.
Ik wil jouw opmerking overigens niet te kort doen, ik ken genoeg mensen die een virusscanner hebben 'omdat het moet' (of 'omdat iedereen dat heeft') en veronderstellen dat daarmee aan alle voorwaarden voor veilig en verantwoord computergebruik is voldaan.
Is helemaal niet onafwendbaar. Gewoon wat strenger modereren, zoals op de meeste plekken gebeurd. Prima als er een mening wordt gegeven, maar dan wel graag ontopic.
Iedereen die graag te pas en te pas als een oud wijf over Windows zeikt, mag zich wat mij betreft bij een of ander Linux/Mac forum aanmelden, om daar als klef clubje van gelijkdenkende door te zaniken over hoe slecht Windows wel niet is.
Ik heb al genoeg van de bagger gelezen hier, het begint nu wel een beetje eentonig te worden.
Zouden die servers windows draaien ?
Voor de zekerheid dien je zo'n PC in een kluis te houden en die ergens in de Marianentrog af te zinken, bij voorkeur 's nachts en geblinddoekt zodat je de positie niet kunt verraden.
Bij het grote publiek betekent 'virus' hetzelfde als 'malware' bij de mensen die ten minste een klein beetje weten wat er zoal speelt terwijl de term 'malware' veel minder bekend is (en veel minder alarmerend klinkt in mijn oren). Ik zou de term erin willen houden.
Het lijkt erop dat de os flamewar onafwendbaar is. Het werkelijke nieuws, dat een behoorlijke groep mailserver beheerders laks is met bijhouden van updates, blijft ondersneeuwen.
De bwering dat 50% van de malware niet gedetecteert wordt zegt me niks. Misschien wordt alle Dos en Windows 3.11 malware wel niet meer gedetecteert door de email scanners.
Vreselijk.
Ik heb bijvoorbeeld al enkele jaren geen emailtje meer gezien met malware erin (wel duizenden spammailtjes) op mijn email accounts. Ofwel er wordt helemaal geen malware meer verstuurt via email ofwel de malware scanners zijn in de praktijk toch een enorm stuk effectiever dan in het artikel beweerd wordt.
Ik denk dat we nooit helemaal van de malware afkomen, dus ik denk ook dat er altijd een markt zal zijn voor scanners. Dus laat 'nog wel even' maar gerust weg.
Het zal misschien lastiger zijn om een trojan op een Linux machine te krijgen, puur om het feit dat installeren uit wisselende bronnen daar minder gebruikelijk is, maar verder is het platform er net zo goed gevoelig voor. De zwakste schakel blijft toch de gebruiker.
Heerlijk, vuur met vuur bestrijden, werkt altijd goed. "Jij liegt, dus ik lieg ook" =P
Klaarblijkelijk doet 95% tot 97% het toch nog redelijk goed.
Ik heb niet de illusie dat ik daar 100% veilig ben. Veiliger... ja, dat wel. Ik heb op mijn OpenSUSE machines gewoon KlamAV (ClamAV/Dazuko voor on-accesss scannen) draaien, maar dan wel een iets nieuwere versie. :)
Hm. Kan me hooguit herinneren dat je als Windows gebruiker nog net niet voor onwetende idioot werd uitgemaakt. Misschien verschillen we van mening over wat "vriendelijk" is.
Maar het gaat hier over een scanner. Ook als vrijwel iedereen "aan de Linux gaat" blijven die scanners nog wel even en je kunt je serieus afvragen of ze ooit zullen verdwijnen.
In een all windows omgeving gebruiken ze bijvoorbeeld norton of McAfee. ClamAV is een typisich populaire AV oplossing op vooral linux mailservers.
Deze cijfers maken eerder duidelijk waarom linux fans als linus4ever vaak claimen dat het onderhoud van linux server zo goedkoop is. Blijkbaar doen een hoop beheerders gewoon niet aan onderhoud en laten ze oude obsolete versies staan tot in de eeuwigheid tot de boel in elkaar stort.
Als je windows gebruikt misschien. Je kunt ook een alternatief overwegen.
Daarnaast kan het geen kwaad dat het wat meer bekend wordt dat virusscanners slechts schijnveilighied bieden.
Als je op een up to date Windows XP PC met IE7 blahablah...
Als je op een up to date Windows XP PC met IE6 blahablah...
Als je op een up to date Windows 2000 PC met IE6 blahablah...
Als je op een up to date Windows Millennium PC blahablah...
Als je op een up to date Windows 98 PC blahablah...
Als je op een up to date Windows 95 PC blahablah...
We weten allemaal hoe het afgelopen is met de veiligheid van al die windowsversies. Maar als jij er in wil blijven geloven, ga je gang.
Over malware gesproken:
"Pornovirus zet je surfgeschiedenis online"
Lullig zoiets. ;)
Webwereld herhaalt toch ook steeds weer die eentonige berichten over besmette windows-pc's?
Een virusscanner is een hulpmiddel om het ergste onkruid te wieden. Je tuin maar laten verwilderen omdat je toch geen 100% haalt? Het kan, maar ik zou het niet doen.
Scanners proberen datgene te pakken wat het meest voorkomt in het wild. Dat ze het ILoveYou script niet meer vinden is vervelend, maar niet wereldschokkend.
Dat malware scanners beter moeten worden is een feit. Maar stoppen met scannen is het domste wat je kan doen.
Ik herhaal niks. Ik ben bovendien aan het werk. Mijn volledig geautomatiseerde systeem meet mijn monstertjes lekker en ik kan dan op de computer mijn email doorwerken.
Tevens kan ik dan even op webwereld kijken of er nog interessant nieuws is. Indien een onderwerp interessant lijkt regeer ik in mijn pauzes in een topic.
Dus verbeter de wereld en begin bij jezelf.
ClamAV wordt volgens mij hoofdzakelijk gebruikt op all *NIET* Windows omgevingen, dus je belangrijkste argument gaat redelijk nat.
Misschien dachten die beheerders: "Wat heeft het nog voor zin om die oude virusscanners te updaten wanneer de nieuwste virusscanners 50% van de malware toch niet detecteert."...
I.p.v. 100.000 stuks verschillende malware worden de gebruikers nu nog maar blootgesteld aan 50.000 stuks verschillende malware. Een druppel op een gloeiende plaat.
Oftewel, hoe virusscanners schijnveiligheid bieden.
Ga er maar aan staan in een All Windows omgeving. Ik heb het van nabij meegemaakt dat zo'n beheergroep met capabele mensen langzaam maar zeker steeds verder in het moeras kwam. Hoe?
1. Beknibbeling op licenties;
2. Lawines aan updates, patches en anti virussen;
3. Mislukte automatische signature update waardoor ze een kleine 1.000 PC's van de grond af opnieuw moesten inrichten;
4. Conflicten van drivers en programma's;
5. Druk vanuit projecten die onnodig voorrang kregen en zorgden voor stapels extra werk.
Je komt er in zo'n omgeving nooit aan toe om rustig aan je werk te gaan om de doodeenvoudige reden dat je vanaf dag 1 niet in control bent en er nooit zult komen ook.
Toch jammer dat velen alweer de topic zijn vergeten:
Ik had meer verwacht van beheerders. Het feit dat ze een waarschuwing een half jaar negeren is al ernstig.In deze tijd kan je, sterker nog, mag je je malware scanners niet verwaarlozen. Scanners zijn al niet meer zo sterk, maar door ook nog eens je boel te laten verslonzen creëer je een stuk extra onveiligheid.
Dan kan je wel beweren dat je er geen last van hebt, maar de anti-spam servers beginnen zo langerhand te roken vanwege de hoeveelheid werk die ze te verstouwen krijgen.
Dat kan wel, maar ik vraag me af of dat echt veel gebeurt. Ik denk toch dat de meeste anti-malware bedrijven hun best doen om de meest generieke signature te vinden. Zeker voor die generators voor scriptkiddies, want anders blijven ze dweilen.
Hmmm, dat weet ik zonet nog niet.
Een tijdje geleden hoefde je het echt niet te proberen om een vriendlijk gestelde kritische noot te plaatsen bij Microsoft Windows en te wijzen naar een mogelijk alternatief, je kreeg een zware storm van harde kritiek te verduren.
OK, er zijn hier op Webwereld nog steeds uitgesproken winfanboys, maar die worden allang niet meer serieus genomen. De meeste posts hebben zoiets van: Windows is a fac of life, maar zeker niet meer tot tevredenheid stemmend.
Ik merk in mijn dagelijkse praktijk een stemmingsomslag, de bedrijven willen van Microsoft af en zoeken gericht naar alternatieven die er ook zijn.
Zelfs de Apache foundation, die toch aardig wat internet security kennis zouden moeten hebben zijn niet in staat een aan het internet gekoppelde Ubuntu server vrij te houden van hackers.
Veiligheid is iets heel relatiefs. Als je op een up to date Windows 7 PC met IE8 surft op het internet en geen software uit dubieuze bronnen installeert ben je behoorlijk veilig op het internet.
Het kan echter ook heel onveilig
Als je bijvoorbeeld met een illegale XP versie met uitgeschakelede windows update en IE6/IE7 aan het surfen bent of je installeert willekeurige warez die je overal en nergens vanaf plukt dan ben je zo de klos.
Herhaalde hij nog maar eens. :D
Virusdefinities is een sterkt verouderde term. De meeste malware die tegenwoordig gedetecteerd wordt is social engineering malware. (vorig jaar zo'n 80% van alle malware volgens Trendmicro). Dat zijn dan voornamelijk trojans. Echte virussen die zich aanhechten aan andere stukken software komen nauwelijk nog voor op windows.
Het aantal definities zegt verder heel weinig. Een stukje malware gebouwd met een hackerskitje kan wel 100 reincarnaties hebben die elke een andere signature hebben.
Het is gewoon triest dat het steeds herhaald moet worden, de WW lezers weten het ondertussen wel. Elke dag opnieuw die zinloze flame wars.
Hebben jullie niks beters te doen met je tijd inplaats van bij elk bericht dat over Windows/Microsoft gaat te reageren met "onveilig, vol virussen en blablabla"??
Ga aan het werk, daar word je voor betaald. Niet om hier constant hetzelfde te herhalen.
Echt gevoelige gegevens die je echt wil beschermen heb je enkel op een pc waar geen internetverbinding is, en de usb + firewire poorten, dvd drive en diskette drive dicht zijn gesoldeerd omdat je anders een virus of diefstal van data via gegevensdragers introduceert. Dan heb ik het nog niet over eventuele eSata poorten die je ook tegenwoordig te pas en te onpas bij systeemkasten vindt.
wafwafwafwaf kwispel wafwafwafwaf
Ieder nieuwsbericht wat ook maar een heel klein beetje over virussen, updates of beveiligingslekken gaat wordt aangegrepen om die eeuwige flamewar tussen Windows en de rest aan te zwengelen, en ik ben dat eerlijk gezegd een beetje beu. Ja, Linux/Mac is veliger en beter. Tevreden? Fijn, nu a.u.b. stoppen met dat gezeik en ontopic blijven.
Heb jij het geld om zo'n docu te maken en te laten uitzenden? Dan maak ik hem graag voor je.
De laatste zin is natuurlijk een beetje besides the point. Mailservers kunnen elk willekeurig platform bedienen, dus in principe zal je malware voor elk willekeurig platform willen afvangen.
Dus ook die paar handtekeningen voor Apple (en/of Linux) zullen in de database staan.
Maar verders is een aan het internet gekoppelde pc best veilig hoor...
Zelfs de Buddies niet?
Blablabla. Beetje roepen in een woestijn vind ik dat. Iedereen hier op WebWereld weet allang dat Windows zo lek als een zeef is en er veel virussen voor zijn. Vrij onnodig dus om dat hier alweer toe te voegen, maar blijkbaar is dat een gewoonte van Linux/Mac gebruikers.
Misschien moeten jullie eens een landelijke TV reclame campagne opzetten over de onveiligheid van Windows. Dan bereik je nog iets. Het constant herhalen van dit feit hier op WW zet total geen zoden aan de dijk en is alleen maar vermoeiend voor mensen die gewoon de berichten willen lezen en misschien nog iets informatiefs uit de reacties hopen te halen.
Niet voor Linux, want dat gebruikt geen hond....
Heel goed dat ze dat zo doen, als iets niet meer adequaat werkt faseer je het gewoon uit.
Anti-virus is een soort topsport, het is dweilen met de kraan open en je moet doorlopend op je qui vive zijn anders kun je het net zo goed laten.
Dit staat op clamav.net:
Latest ClamAV® stable release is: 0.96
ClamAV for Windows now available! (Learn more) Download now
Total number of signatures: 757164
ClamAV Virus Databases:
main.cvd ver. 52 released on 15 Feb 2010 09:54 :0500
daily.cvd ver. 10757 released on 18 Apr 2010 22:29 :0400
Onvoorspelbaar, meer dan 750.000 bekende virussen! Voor welk platform ook al weer?
Reageer
Preview