Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

dinsdag 14 augustus 2012 18:45

Acties:
  • Techneut
  • Registratie: September 2007
  • Niet online

Techneut

Topicstarter
Voorlopig zie ik hier nog maar weinig commotie over het Dorifel virus, waar het in de media wel lijkt alsof de pleuris is uitgebroken. Met name overheidssites zouden in grote getale besmet zijn.
Juist daar! Zitten daar nou extra argeloze gebruikers die overal als een gek op klikken (oorzaak van een heel groot percentage besmettingen) of is er nu meer aan de hand, meer dan tot nu toe? Dus ook zomaar besmetting zonder dat iemand het kan helpen. Tot nu toe moest je bij wijze van spreken je uiterste best doen om een virus op te lopen. Is dat bij dit virus anders?

En ik neem aan dat de meeste antivirusprogramma's er al lang antwoord op hebben.

dinsdag 14 augustus 2012 21:04

Acties:
  • photofreak
  • Registratie: Augustus 2009
  • Laatst online: 23-11 08:31

photofreak

Dorifel is niet anders dan ieder ander virus, ZeuS en SpyEye komen ook niet in het nieuws en die worden veel vaker ingezet, het komt puur omdat dit virus documenten verminkt en omdat er een paar pc's bij de overheid besmet zijn geraakt op de tienduizenden pc's.

Nu zijn drive-by downloads ook een zeer grote bron van malware infecties, dus om alleen maar te zeggen dat het aan de klikgrage gebruiker ligt, niet helemaal.

Je loopt echt niet zomaar een infectie op als je op nos.nl en tweakers.net zit, de meeste malware komt binnen via pornosites en gehackte (personal) blogs.

Nu is anti-virus ook maar een wassen neus, ik heb vandaag nog een pc op kunnen schonen met een zeer hardnekkig virus dat maar terug bleef komen na het gebruik van een virusscanner als wel het overschrijven met willekeurige data (!) uiteindelijk zat er een key in het registry die het wissen tegenhield en het virus zelf blokkeerde de virusscanner en malwarebytes.

De detectie van een nieuw geschreven/gecodeerd virus is vaak (bijna) 0, dus nieuwe malware wordt altijd pas naderhand gedetecteerd als de toegang tot de virusscanner al geblokkeerd kan zijn.
"Ja maar we hebben heuristiek." Heuristiek helpt geen drol anders was de uitbraak van Dorifel, conficker, enz. niet gebeurt of in ieder geval een stuk minder.

Ik vind het sowieso idioot dat kamerleden die zelf niks van beveiliging af weten kamervragen gaan stellen over de uitbraak van een virus dat op een paar pc's is aangetroffen terwijl er geen kamervragen worden gesteld over al die pc's die dagelijks worden geisoleerd door systeembeheer omdat er een virus op zit.
Hoeveel thuispc's van politici zullen wel niet besmet zijn met malware en zullen niet up-to-date software bevatten?

Conclusie:
Virusscanner = lame = maar een klein deel van beveiliging.
Het belangrijkste is een mentaliteitsverandering, het opkrikken van het niveau van gebruiker en up-to-date software, daarnaast is een virusscanner natuurlijk aan te raden.

dinsdag 14 augustus 2012 21:09

Acties:
  • Mavamaarten
  • Registratie: September 2009
  • Laatst online: 01:04

Mavamaarten

Omdat het kan!

photofreak schreef op dinsdag 14 augustus 2012 @ 21:04:
Conclusie:
Virusscanner = lame = maar een klein deel van beveiliging.
Het belangrijkste is een mentaliteitsverandering, het opkrikken van het niveau van gebruiker en up-to-date software, daarnaast is een virusscanner natuurlijk aan te raden.
Je hebt gelijk dat een mentaliteitsverandering héél wat infecties zou besparen, maar "virusscanner = lame"?
De kans dat je nieuwe malware (die nog niet bekend is) op je PC krijgt is niet zo heel groot, tenzij je op heel rare sites rondhangt. Grote kans dat je infecties binnenhaalt via warez, en in zulke gevallen helpt een virusscanner wel degelijk omdat die malware meestal al wél in de database staat.

Android developer & dürüm-liefhebber

dinsdag 14 augustus 2012 23:34

Acties:
  • Techneut
  • Registratie: September 2007
  • Niet online

Techneut

Topicstarter
Bedankt tot zover, een antwoord van dezelfde strekking had ik zelf ook in gedachten. Het brengt me op de gedachte dat het dus zoals ik had verwacht een gewoon virus is, niet anders dan alle andere. En zo'n virus loop je eigenlijk alleen maar op als je je begeeft op sites die niets maar dan ook echt helemaal niets met je werk hebben te maken.

Er zijn dan ook bedrijven die iemand botweg op staande voet ontslaan als hij of zij ondanks het zeer defensieve beleid daaromtrent van dat bedrijf toch een virus op hun computer oplopen. Je moet daarvoor al vergaande stommiteiten hebben begaan, aldus wordt daar geredeneerd. Is het een wonder dat daar zelden of nooit een virus wordt aangetroffen? Ik wil niet te veel zeggen, daar heb ik het recht niet toe, maar ik heb wel zo mijn gedachten over die "slachtoffers".

woensdag 15 augustus 2012 10:50

Acties:
  • ParaNoiMia
  • Registratie: Mei 2000
  • Laatst online: 27-11 12:15

ParaNoiMia

Techneut schreef op dinsdag 14 augustus 2012 @ 23:34:
Bedankt tot zover, een antwoord van dezelfde strekking had ik zelf ook in gedachten. Het brengt me op de gedachte dat het dus zoals ik had verwacht een gewoon virus is, niet anders dan alle andere. En zo'n virus loop je eigenlijk alleen maar op als je je begeeft op sites die niets maar dan ook echt helemaal niets met je werk hebben te maken.
Dat is dus maar de vraag. Er zijn ook veel sites die van hetzelfde advertentienetwerk gebruik maken en waarvan dat netwerk gehacked wordt en je dus op reguliere sites best een drive-by besmetting kan oplopen.
Daarnaast is de kreet dat een site niets met je werk te maken heeft ook achterhaald, iedereen surft tijdens werktijd wel eens naar een site voor zichzelf (en dit wordt door veel werkgevers ook gewoon geaccepteerd, zolang het de spuigaten maar niet uitloopt). Een site als bv weeronline.nl is in juni nog besmet geweest en dat is nou niet bepaald een vage website (en misschien voor sommige werknemers ook een must om in de gaten te houden ivm bepaalde werkzaamheden en planningen buiten).

Of, en dat is mij een flinke doorn in het oog, grootzakelijk bankieren van de Rabobank heeft Java nodig. Dit wordt echter maar gesupport tot versie 6.26 en we zitten al op 7.5. Die PC's kan je dus Java niet updaten, wat dus een enorm beveiligingsrisico is in mijn optiek. De recente uitbraak van het KLPD/politievirus bv komt oa door een lek in Java binnen. Hoe wil je dat dan tegengaan ? En is dit dan de schuld van een gebruiker, omdat hij ergens anders per ongeluk een reguliere site tegenkomt die gehacked is (of het advertentienetwerk dat gebruikt wordt) en dat specifieke lek misbruikt ?

Antivirus is een must, user-awareness is een must, zorgen voor Windows, Java en Adobe updates is een must en de gebruikers hier ook van doordringen, lokaal geen administrator rechten is een must, maar dit is allemaal om de kans te verkleinen en niet om deze op 0 te krijgen helaas.

[ Voor 7% gewijzigd door ParaNoiMia op 15-08-2012 10:52 ]

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq