:strip_icc():strip_exif()/u/82411/DGavatar.jpg?f=community){kind=avatar}
Het is de laatste maanden echt heel droevig gesteld met al die ongein, zoals ook het bestaan van dit forum aangeeft. Ik ben de afgelopen tijd heel veel bezig geweest met een heleboel computers en zelfs servers schoonmaken.
Nou kun je natuurlijk iedere PC volgooien met alle mogelijke spyware removers, maar als je die nodig hebt, is het eigenlijk al te laat. Je moet er gewoon voor zorgen dat ze helemaal niet binnen komen! En dat kan.
Volgens mij is er maar 1 manier die echt helpt om al die rommel buiten te houden: Internet Explorer er af en Mozilla/FireFox er op. HitmanPro er overheen, AVG installeren en je hebt helemaal nergens meer last van.
Het probleem zit hem er in hoe de verschillende browsers omgaan met webpagina's. Heel simpel: als je via je browser rechtstreeks een virusscanner kunt draaien of je PC kunt upgraden, dan is het ook logisch dat akelige programma's ook simpel en ongevraagd binnen kunnen komen.
Het zit hem in het system object van de Windows Scripting Host: daarmee kun je rechtstreeks de harddisk benaderen en processen opstarten. En die kun je in IE gewoon via JavaScript of een ActiveX-plugin gebruiken.
Mozilla en FireFox zien dat heel anders: die staan een webpagina toe te doen met de html-pagina zelf wat ze maar willen, maar van de rest van de computer moeten ze afblijven.
Nou weten veel programmeurs al jaren dat je dat system object gewoon kunt gebruiken vanuit bijvoorbeeld JavaScript. Het is dan ook opmerkelijk dat het nog zo lang heeft geduurd, voordat de spyware-, trojan-, worm- en virusmakers daar nu gebruik van maken. Want het is eigenlijk heel simpel: maak een reklamebanner met een stukje JavaScript er in, meld je aan bij een van die bedrijven die reklames verspreiden, en laat dat scriptje een akelig progje installeren op iedere computer die die pagina bekijkt in IE.
Mozilla en FireFox (en Opera) zijn daarom inherent veilig: ze staan dat gewoon niet toe. En theoretisch is het wel mogelijk om ook die te kraken, maar waarom zou je al die moeite doen? Het is het verschil tussen gewoon door de open voordeur naar binnen lopen of iets heel ingewikkelds bedenken om misschien binnen te kunnen komen.
Veel mensen vragen me ook: "Maar ik heb Service Pack 2 geinstalleerd, dan ben ik toch veilig?" Maar dat is dus niet het geval. Want die laat de voordeur (het gebruik van het system object) gewoon openstaan, omdat anders een heleboel webpagina's die daarvan gebruik maken, niet meer werken.
Er zijn dus websites die niet meer werken als je Mozilla/Firefox gebruikt. Niet veel, maar ze zijn er. En meestal kun je dat oplossen door de "userAgent" in te stellen als "IE 6.0". De browser zegt dan, dat hij niet Mozilla of zo is, maar IE. En dan werken de meeste websites wel.
Behalve natuurlijk de webpagina's die je computer gaan verbouwen. En er zijn ook pagina's die dat terecht doen, zoals een online virusscanner. Maar aan de andere kant: die heb je niet meer nodig als er geen rommel meer je computer binnen kan komen!
Nou kun je natuurlijk iedere PC volgooien met alle mogelijke spyware removers, maar als je die nodig hebt, is het eigenlijk al te laat. Je moet er gewoon voor zorgen dat ze helemaal niet binnen komen! En dat kan.
Volgens mij is er maar 1 manier die echt helpt om al die rommel buiten te houden: Internet Explorer er af en Mozilla/FireFox er op. HitmanPro er overheen, AVG installeren en je hebt helemaal nergens meer last van.
Het probleem zit hem er in hoe de verschillende browsers omgaan met webpagina's. Heel simpel: als je via je browser rechtstreeks een virusscanner kunt draaien of je PC kunt upgraden, dan is het ook logisch dat akelige programma's ook simpel en ongevraagd binnen kunnen komen.
Het zit hem in het system object van de Windows Scripting Host: daarmee kun je rechtstreeks de harddisk benaderen en processen opstarten. En die kun je in IE gewoon via JavaScript of een ActiveX-plugin gebruiken.
Mozilla en FireFox zien dat heel anders: die staan een webpagina toe te doen met de html-pagina zelf wat ze maar willen, maar van de rest van de computer moeten ze afblijven.
Nou weten veel programmeurs al jaren dat je dat system object gewoon kunt gebruiken vanuit bijvoorbeeld JavaScript. Het is dan ook opmerkelijk dat het nog zo lang heeft geduurd, voordat de spyware-, trojan-, worm- en virusmakers daar nu gebruik van maken. Want het is eigenlijk heel simpel: maak een reklamebanner met een stukje JavaScript er in, meld je aan bij een van die bedrijven die reklames verspreiden, en laat dat scriptje een akelig progje installeren op iedere computer die die pagina bekijkt in IE.
Mozilla en FireFox (en Opera) zijn daarom inherent veilig: ze staan dat gewoon niet toe. En theoretisch is het wel mogelijk om ook die te kraken, maar waarom zou je al die moeite doen? Het is het verschil tussen gewoon door de open voordeur naar binnen lopen of iets heel ingewikkelds bedenken om misschien binnen te kunnen komen.
Veel mensen vragen me ook: "Maar ik heb Service Pack 2 geinstalleerd, dan ben ik toch veilig?" Maar dat is dus niet het geval. Want die laat de voordeur (het gebruik van het system object) gewoon openstaan, omdat anders een heleboel webpagina's die daarvan gebruik maken, niet meer werken.
Er zijn dus websites die niet meer werken als je Mozilla/Firefox gebruikt. Niet veel, maar ze zijn er. En meestal kun je dat oplossen door de "userAgent" in te stellen als "IE 6.0". De browser zegt dan, dat hij niet Mozilla of zo is, maar IE. En dan werken de meeste websites wel.
Behalve natuurlijk de webpagina's die je computer gaan verbouwen. En er zijn ook pagina's die dat terecht doen, zoals een online virusscanner. Maar aan de andere kant: die heb je niet meer nodig als er geen rommel meer je computer binnen kan komen!
:strip_icc():strip_exif()/u/36580/blizard.jpg?f=community)
/u/21638/crop626ad1243c0f9_cropped.png?f=community)
.