Had de man misschien iets te veel gedronken toen hij deze wijze woorden
sprak ?? geen bescherming lijkt me overtrokken, niet water dicht en
geheel betrouwbaar lijkt me beter geformuleerd.

Deels heeft hij natuurlijk wel gelijk, en zijn er slechts enkele aanbieders
van beschermings software een klein beetje in de juiste richting aan het
zoeken, eset is er daar mi. een van.

En nou niet boos worden he met zijn allen !!

Hij moet zeker teveel gedronken hebben, want hij weet uit onderzoek,
ook van zijn eigen organisatie, dat een virusplaag meestal te wijten is
aan de menselijke zwakheden nieuwsgierigheid en laksheid.
Nieuwsgierigheid naar een naakte Kournikova bijvoorbeeld en laksheid
om een antivirussoftware goed bij te houden/updaten. De rest heeft
geen interesse in, dus die vragen er zelf om.
Als desondanks de anti-virus companies bij een virusplaag kans zien heel
snel met een antivirus-update te komen, dan zijn ze zeker nog niet dood.

Wel is het duidelijk dat antivirus alleen het op lange termijn niet redt zonder
een goede firewall en antispyware om een pc schoon te houden.

Tenslotte raadt onze expert bedrijven aan om antivirus onder druk te
zetten omdat zij te duur zijn. Daar is altijd wat van te zeggen als het
gaat om de IT branche.
Gardner moet eens een onderzoek doen naar de effectiviteit van hun
beveiligingsadviezen...achteraf en of de voordelen van de adviezen
opwegen tegen hun declaraties.

News of my death has been greatly exaggerated.

A.V.

Tsja....inderdaad wat populistisch gepraat van Gardner. Zodra als iemand
opstaat en iets gaat rond-toeteren, staat binnen de korste keren regelrechte papagaaien op die dezelfde baarlijke nonsens rond-toeteren. En dat is niet alleen in de IT-wereld zo. Laatst van een wetenschappelijk onderzoek gelezen dat meldde dat er per jaar 800.000.000 condooms scheuren tijdens gebruik. Maar nog steeds zijn er demagogen die het condoom aanprijzen in de strijd tegen AIDS en HIV. En nog steeds wordt het Vaticaan ten onrechte aangevallen over het condoomverbod. Maar zoals altijd in de media: de roeptoeters sleuren het hersenloos gepeupel mee met alle gevolgen van dien...

Dus ik moet hele bundels beveiliging gaan kopen zoals van
symantec als voorbeeld.Kan ik gelijk naar de pc-winkel voor
een upgrade met die zwaar zuigende programaas.Nee de opties
bij de meeste providers werken wel aardig zoals dat je
e-mails gecheckt worden op virussen en een goede
spamfilter.Er zijn nog veel meer mogelijkheden die de
provider kan verzorgen zoals b.v blokeren van bepaalde
poort ranges die optioneel open gezet kunnen worden door
iemand die dat zou willen.
Ik denk ook dat dat voor de toekomst de beste optie is dat
de beveiliging bij professioneels moet liggen bij de
thuisgebruiker is dat dus de provider.Tegen uiteraard een
kleine vergoeding.Dan thuis alleen nog een eenvoudige
virrusscanner en firewall en de updates regelmatig halen en
er kan je niks gebeuren.

Er zijn genoeg lichte programma's zoals een anti-virus, anti-spyware,
anti-trojan, en firewall die zeer goed samenwerken op 1 pc.

Het zou leuk zijn als men precies die goede en lichte programma's in
1 pakket zou stoppen....

Ik ben ook zeer benieuwd wat Eset volgend jaar gaat uitbrengen, ik
hoop, en verwacht, dat 't een zeer licht pakket wordt met een prima
bescherming.

M.i. hangt het er van af van welke kant je het bekijkt.

Statistisch gezien is het goed voor de bulk van de doorsnee
eingebruikers en dus voor "het Internet" als de
meeste eindgebruikers (met name het doorsnee type a.k.a.
clickvee) een patternbased virusscanner draaien die minstens
1x per dag wordt bijgewerkt. Nadat er nieuwe malware uitkomt
duurt het een tijdje voordat iemand dit als malware heeft
herkend, het naar AV bedrijven is gestuurd, het is
onderzocht, er een matching pattern voor is gevonden, dit is
getest, en ten slotte de "definitie" bij de eindgebruikers
in hun scanners is opgenomen. Tot die tijd heeft iedereen
"pech" die tegen die malware aanloopt (daar kan dagen
overheen gaan, en er zwerft malware rond waar nooit
definities voor gemaakt worden omdat AV boeren de kans dat
je "er op trapt" als "laag" inschatten). Statistisch scheelt
deze aanpak wel een berg zombie PC's en dus spam en DDoS
attacks.

Vanuit het perspectief van een gevorderde eindgebruiker met
een verstandig geconfigureerde PC heb je inderdaad
nauwelijks iets aan een virusscanner.
Integendeel, ze vertragen je systeem (afhankelijk van wat je
er mee doet tot een onacceptabel niveau), introduceren
nieuwe kwetsbaarheden, de meeste zitten zo stompzinnig in
elkaar dat je Admin moet zijn om virusdefs en de engine te
kunnen updaten, je verleent een commercieel bedrijf
ongelimiteerd toegang tot je PC en de "betere" virusscanners
(discutabel en variabel) kosten bovendien veel geld. En,
zoals Gartner zegt, ze bieden geen protectie tegen nieuwe
malware, en ook niet tegen network-based exploits die
verwoestend werk kunnen doen zonder schijf-I/O (en daardoor
niet door een virusscanner kunnen worden gedetecteerd).

Ik raad iedereen aan om wel een on-access
virusscanner te draaien, maar zelf doe ik dat niet (wel
download ik af en toe de MS-DOS versie van F-Prot ter
indicatie als ik twijfel aan een bestand, maar heb meer
vertrouwen in hex-viewers en m'n andere hacker-tools).

Kan je niks gebeuren? Met zo'n setup zou ik de doorsnee
gebruiker er tevens fijntjes op willen wijzen dat men beter
bij porn en crack sites uit de buurt kan blijven, niet op
URL's in ongevraagde emails moet clicken en voorzichtig moet
zijn bij al te "luidruchtige" MSN en P2P zooi. Anders kan je
wel wat gebeuren.

Een interessant stukje uit een interview met Igor Danilov, van Dr. WEB

"A little over a month ago, a new virus appeared. Nothing out of the
ordinary, but an exceptionally good one, considering today's level of
virus technology. Formerly, viruses used to be a lot more complicated.
Now, we looked at the new virus closely and everyone agreed: yes, a
good one indeed. So we wrote a detection program and forgot all
about it. But a whole month has passed since then, and there isn't a
single anti-virus tool in the world that can detect it. None of
those “leaders” who claim to use the world's best technology can
detect this virus."

Hele interview staat hier;
http://company.drweb.com/press/igor+daniloff+cnews+interview+may+2006/

De waarheid ligt in het midden.
Maar om nu je antivrus programma van je computer te halen
gaat toch veel te ver.
Bovendien gebruikt de "normale" computergebruiker toch al
een antivirusprogramma met een firewall en antispyware. Soms
gebundeld, soms van verschillende makers.
Beter een condoom, met de kans dat het scheurt (om Peter V.
aan te halen ), dan om zeker besmet te raken zonder.

quote:

Door Erik van Straten op zaterdag 02 december 2006 18:02Kan
je niks gebeuren? Met zo'n setup zou ik de doorsnee
gebruiker er tevens fijntjes op willen wijzen dat men beter
bij porn en crack sites uit de buurt kan blijven, niet op
URL's in ongevraagde emails moet clicken en voorzichtig moet
zijn bij al te "luidruchtige" MSN en P2P zooi. Anders kan je
wel wat gebeuren.

-

Een eenvoudige virusscanner zou dat ook moeten tegen houden
toch ?
En of een bepaalde browser veilig is,dat is een totaal
andere discussie Het enigste wat ik zeg is dat de providers
veel meer aan het beschermen van gebruikers kunnen doen
zonder dat daar interactie van de gebruikers nodig is.Mits
het kostendekkend zou zijn

Vers van de pers, melding last updated 2006-12-02 19:04:45
UTC (tel er 1 uur bij op voor NL local time): MySpace
quicktime worm
http://isc.sans.org/diary.php?storyid=1904&isc=ec5252fc9b2fff991cc075c86c6d91aa
no way dat je el-cheapo av scanner je hier tegen beschermt.

@ Peter V.
Daar werk jij in wezen zelf ook aan mee. In je vorige stukje
als reactie op Blair vs Hitler blunder je op afgrijselijke
wijze door de inhoud van je bron totaal verkeerd weer te
geven, foutje bedankt.

@Erik van Straten, de MS-DOS versie van Fprot werkt uiterst
onbetrouwbaar op NTFS bestandssystemen, als hacker zou je
dat moeten weten.

Welke duur betaalde av wel dan ?
Het is trouwens meer een lek in de QuickTime player die
uitgebuit kan worden dus apple zou dat moeten patchen maar
ik ben het met je eens dat als het je gebeurt iedere
oplossing te laat komt wat dat betreft heeft Gartner analist
Amrit Williams wel gelijk .
Dat av mischien niet meer van deze tijd is dus windows ook
maar gelijk de deur uit dan.

Geen. Maar dat is ook wat ik al eerder schreef, geen enkele
scanner helpt je tegen verse malware.
Klopt, samen met een kwetsbaarheid van MySpace waar al 2
weken geleden voor is gewaarschuwd op de full-disclosure
maillijst:
http://lists.grok.org.uk/pipermail/full-disclosure/2006-November/050745.html
samengevat:Terug naar wat jij schreef:
Windows de deur uit, dat gaat niet lukken vermoed ik. We
hebben gewoon goede oplossingen nodig, en veel mensen wordt
belachelijk veel geld uit de zak geklopt voor spul dat
nauwelijks werkt. Prima als een bedrijf als Gartner eens wat
tegengas geeft tegen de Symantecs, McAfee's maar ook
Microsoft's van deze wereld.

Lekker stevige discussie overigens (ik hoop ik dat je mijn
reacties niet als persoonlijke kritiek op jou opvat, want
dat is zeker niet mijn bedoeling!)

Over "luidruchtige" MSN zooi gesproken:

http://isc.sans.org/diary.php?storyid=1905
Het gaat daarbij vaak om executables met .pif als extensie.
Als Microsoft nou eens op zou houden met het verstoppen van
.pif en .lnk extensies (zelfs als je explorer zo instelt dat
alle extensies getoond moeten worden) zou dit een hoop
ellende kunnen schelen. E.e.a. vereist wel een stuk
gebruikersopvoeding natuurlijk.

Het is gewoon te eenvoudig voor malware makers. Gewoon je
binary tweaken tot de meeste scanners het niet meer
herkennen en loslaten maar. Zodra deze herkend wordt (en
alle computers met on-access AV weer ietsje trager geworden
zijn) maak je weer een nieuwe. Deze idioterie moet
doorbroken worden!

Wat zit 't internet toch leuk in elkaar.

De link naar isc.sans.org geeft informatie over de exploit.
Op diezelfde pagina staat o.a.
More details:
http://www.neowin.net/forum............

En heel toevallig is het http://www.neowin.net/forum de laatste paar dagen
niet een plek waar je heen moet gaan.

Er schijnt iets fout te zijn met de advertenties op het forum waardoor
je foute pop-ups krijgt en/of automatisch naar een andere site wordt
gestuurd. (van die sites met foute beveiligingssoftware)
Heb er ook al meldingen over een wormpje gezien......

heb die site via een test machine bezocht, er gebeurde weinig het enigste
wat me opviel is dat ik gewoonweg niet alles geopend kreeg op die site.
popups heb ik niet gezien.

Ik heb weer gewoon gelinkt, en er was dus niet veel mee te maken.
ctrlaltdelete en the virusman jullie moeten nou echt eens een goed
virus programma gaan zoeken.
Als het maar uit 3 letters en 2 cijfers begint.Snappy?.
Bovendien als zo een vent als Gartner/Williams dit gaat roepen
kun je juist het tegenovergestelde verwachten. De Virusmarkt zal
dus weer aantrekken.
Greetings, Beuk!

Je weet toch dat ik nod32 gebruik !! en kaspersky een wam hart toedraag

Door Erik van Straten op zaterdag 02 december 2006 21:03

quote:
Lekker stevige discussie overigens (ik hoop ik dat je mijn
reacties niet als persoonlijke kritiek op jou opvat, want
dat is zeker niet mijn bedoeling!)
quote:

Tuurlijk niet je reakties zijn altijd redelijk onderbouwd Erik

Kijk eens op http://www.av-comparatives.org >
comparatives > test nr. 12.

the virusman: Beet, ja het kwam over,al wist ik niet dat Kas er ook
bijhoorde.
Maar als je mijn post dus las,krijgt the virusman het behoorlijk druk.:o)

Beste Beuk,

ik kan je niet volgen, buiten het feit dat ik het al erg druk heb zou ik niet
weten waar ik het nog drukker mee zou moeten krijgen, kun je me het
even duidelijk uitleggen ?

Je ziet de markt trouwens wel langzaam naar 1 applicatie gaan wat betreft
host based security. Symantec en Mc Affee zijn er aan aan het snuffelen en
ik las dat eEye digital security, toch meer bekend van IDS en IPS vanaf
volgend jaar Norman anti-virus heeft geintegreerd in haar software.

Ik schreef dat niet als pleidooi voor F-Prot, maar omdat ik
eerlijk aan wou geven dat ik niet 100% "virusscannervrij" ben.

De MS-DOS versie van F-Prot werkt sowieso nogal
onbetrouwbaar, ten eerste omdat z'n database minder malware
herkent dan veel andere scanners. Ten tweede moet je met
scanners die niet met lange filenames (groter dan "8.3")
overweg kunnen er ook van uit gaan dat ze problemen
hebben met directory paden die langer zijn dan ca. 63
karakters (mogelijk heeft F-Prot hier helemaal geen
problemen mee, maar ik zou daar niet op gokken). Dit heeft
niets met NTFS te maken, daar kun je bij FAT32 dus ook
tegenaan lopen. Wel verwacht ik grote problemen als je het
door Windows genereren van parallelle 8.3 filenames in NTFS
uitschakelt (maar dat zou ik zelf nooit doen).

Ik werk met bestanden zoals ik op de middelbare school (lang
geleden) van een scheikundedocent met chemicalien heb leren
omgaan: iets is giftig tot het tegendeel is bewezen - en dat
is vaak erg lastig. Als een virusscanner zegt dat er met een
bestand niets aan de hand is, dan zegt mij dat nauwelijks
iets. Andersom, als deze aangeeft dat er iets verdachts aan
is, heb ik keywords om mee te Googlen, en vaak levert dat
zinvolle info op.

Als ik een bestand wantrouw is scannen met F-Prot slechts
een van de tests die ik doe, en dat doe ik door dat
bestand te kopieeren naar C:TEMP en daar te scannen. Dat
doe ik d.m.v. een batchfile met de volgende commandline params:
/dumb /archive /packed /collect /paranoid
welke vaak false positives oplevert. Maar nogmaals, dit
alles is een indicatie. Via deze methode herkent F-Prot
bekende malware probleemloos op een NTFS filesystem. Als jij
dit kunt weerleggen met voorbeelden zie ik die graag tegemoet!

N.B. als ik twijfel laat ik zo'n bestand ook wel eens op
http://www.virustotal.com scannen, waarbij het niet zelden om
malware blijkt te gaan die door slechts enkele scanners
heuristisch wordt "herkend". Maar ik bekijk bestanden die ik
download ook altijd met een hex-viewer om vast te stellen om
wat voor type bestand het echt gaat (niet blindelings op
extensies afgaan dus) , en bij exe files om te kijken of en
hoe deze is gecomprimeerd (upx, petite, nsis etc), voor chm
files gebruik ik een uitpakker etc.

Oftewel deze aanpak raad ik iedereen af. Wees verstandig en
installeer een Win32 on-access virusscanner, die beschermt
je tegen veel rommel. Maar laat je niet wijsmaken dat je dan
zonder NAT en/of degelijke firewall aan internet kunt, 100%
veilig surft en straffeloos elk bestand kunt starten, of,
(wat hier gelukkig door niemand is gesuggereerd) dat windows
en applicaties patchen dan niet meer nodig zou zijn.

Anderszijds ben ik het met Gartner eens dat pattern-based
virusscanners op een dood spoor zitten. Je ziet al geruime
tijd dat patterns van oudere malware worden verwijderd om de
definities niet al te groot te laten worden, en nieuwe
patterns pas worden toegevoegd nadat "er voldoende
slachtoffers zijn gevallen" (je zal het maar zijn met je 50
Euro AV pakket). Dit natuurlijk ook om te voorkomen dat we
de halve dag naar zandlopers zitten te kijken - waarbij je
AV testers, die tragere scanners zonder voorbehoud het graf
in prijzen, niet moet vergeten natuurlijk.

Ik lees het nu pas 20.00 uur. en het spijt me dat ik je in je drukte
lastig viel, maar je plaatste die Quote,met mijn tekst.
En ik wist maar al te goed dat je NOD32 gebruikte, 3letters 2 cijfers.
Maar ook ctrlaltdelete bedoelde ik hier mee.
Dus ik verwachte dat jullie allebei zouden reageren!
Omdat het zondag was en al in Sinterklaas stemming,liep dit bij jou
anders dan ik dacht. Van mijn kant wilde ik jullie uit de tent lokken.
Dat had ik dus niet moeten doen,Sorry the virusman. Beuk!

Ik ben het wel met hem eens. E zijn momenteel ergens in de
orde van 70000 virussen en andere stukjes malware bekend, en
die muteren dagelijks. Er komt een moment dat het gewoon
niet meer haalbaar is om alle signatures van alle bekende
stukjes malware te kennen. Nog los van het feit dat een
antiviruspakket alleen bescherming biedt NADAT een signature
herkend en naar de gebruiker uitgerold is. Een proces waar
uren overheen kunnen gaan, zo niet dagen (offline laptops
bijvoorbeeld).

Met andere woorden, de virusscanner werkt of helemaal niet
of reactief. In dat opzicht is de virusscanner dood.

maakt niet uit, zit toch vaak achter (OF VOOR) de pc, niet alles is dan
security gerelateerd maar kijk toch vaak naar de ontwikkelingen die er
gaande zijn op security gebied, en zoals je ziet ook op zondag gaat het
gewoon door.

Beuk, ik hapte niet :-)

Over neowin.net, er is een heel topic waarin iemand zegt dat er wat
fout zit op dat forum.
Ze lachen hem uit en zeggen dat het wel aan zijn pc zal liggen.
Na een flink aantal berichten moet zelfs de admin van het forum
bekennen dat het echt fout zit....en waarschijnlijk is het nog steeds
niet goed.
Wie het toch wil lezen kan (op eigen risico, Beuk) kijken op
http://www.neowin.net/forum/index.php?showtopic=516958

ctrlaltdelete ,

Ik trekt het ook niet in twijfel ik gebruik altijd een test machine voor dit soort
links, deze machine zal ik volgende week grondig testen na het bezoek
aan dit forum.

En je weet het, waar rook is , is meestal vuur.

Tja ben er geweest heb de linken effe nagekeken met dr-web
ik vond geen rare dingen maar ik gebruik wel firefox en java
staat uit zonder uitdrukkelijke toestemming.Met IE weet ik
het niet gaat ik niet proberen ook lolz

Ik heb weer gewoon gelinkt en er viel niet veel mee te maken.
Dit schreef ik omdat ik de boodschap kreeg ,Error in this page!
En dit was op zowel de onderste en dus de boyenste link.
Voor mij niet onbekend want Spysweeper heeft een neus voor foute sites.
Altijd reageerd hij met deze woorden als het echt linke boel is.
Daarom klik ik nogal gemakkelijk,want ik vertrouw Spysweeper.
Ook Avast heeft een Netwerk Schild,en grijpt ook wel eens in.
Dat er nadien een misverstand ontstond,is vervelend voor the
virusman en ctrlaltdelete.
Zie ook mijn post van 20:17 3Dec.
Nee ik had beter moeten weten,dus een andere keer beter dan maar.
Ik zag trouwens pas de reacties een kwartier geleden, dus ik kan weinig
anders meer doen dan Sorry zeggen. Al heb ik geen letter van die links
gelezen. Dank zij Spysweeper.

Zeker waar, het duurt altijd even voordat de AV-scanner de
virussen herkent, maar om nu te stellen dat de virusscanner
dood is; met vertraging worden de virussen wel herkent en
dan moet je geluk hebben niet besmet te zijn geraakt.
Wees dus altijd behoedzaam een soort ' paranoid state' ,
maar een alternatief is er niet (zoals je virusscanner maar
van de computer af te halen en lijdzaam af te wachten);
Overigens is beveiliging een som van de
beveiligingselementen zoals een firewall, AV, AS,
uitschakelen ActiveX, gebruik van No-script ed en dan nog is
een gezond wantrouwen op zijn plaats en bestaat ondanks
alles de kans op veel ellende