Tja, je bent blijkbaar al een professional als je de windows
firewall aan hebt staan. En als klap op de vuurpijl: als je
geen anti-virus software gebuikt ,kun je ook niet weten of
je geinfecteerd bent, dus ben je het niet ;-)
Dit bericht kan dan ook naar de categorie 'IT Humor'.

Grappenmaker.

Hij heeft zeker ook geen internettoegang?

klinkt als een opgeblazen eikel verwijderd van de realiteit

Het is bij deze dus bekend waarom ze bij Microsoft zo
gemakzuchtig met beveiliging omgaan. De zogenaamde experts
denken boven de software te staan.

Je zou zeggen dat IT professionals (en dan diegene die zich iets meer met
security bezighouden dan de gemiddelde IT professional) inderdaad
zonder AV kunnen. Helaas zie ik in mijn omgeving dat dit niet zo is. Je moet
af en toe wel eens ergens zijn waar je gewoon troep kunt tegenkomen.
Troep wat wordt tegengehouden door een goede AV of 0-day troep
waarvan je mag hopen dat een AV het ziet.

Kortom, het blijft gewoon nodig. Helaas.

Ik ben het deels met hem eens. Een aantal keer per jaar scan ik mijn
systeem om the controleren of eea in orde is, en ik moet zeggen dat
ondanks een niet-aanwezige virus scanner, ik niet (nog niet) geinfecteerd
ben.
Ik denk dat dit mede ligt aan een gezonde dosis wantrouwen, en zoals al
zo vaak gesteld niet overal op klikken, onnodige systeem componenten
niet aktiveren, FW aktief en duizend andere dingen, klein en groot, die
voor een IT vakman vanzelfsprekend zijn.

Waar ik het niet mee eens ben is dat we nooit meer zonder zouden
kunnen. Gezien niet bekend is wat de toekomst brengt is dit koffiedik
kijken.

Je moet met virussen tegenwoordig naar hun toe komen, i.p.v.
andersom, zoals vroeger. Dus in wezen heeft hij wel een punt.

En Antivirus beschermt je ook niet als je dom overal ja en
ok op klikt.

Met user rechten draaien en internet explorer in een sandbox
(protected mode), zal weinig problemen moeten opleveren.

Gezien een aantal van de bovenstaande reacties durf ik bijna te
concluderen dat zij geen IT professional zijn of niet weten waarmee ze
bezig zijn.

Het is niet zo moeilijk zonder virusscanner te leven, gaat prima.
Tuurlijk, er zou eens een 0-day uit kunnen breken die mijn systeem zou
kunnen infecteren. Maar een AV pakket zou die 0-day ook niet
tegenhouden, hooguit achteraf detecteren.
Verder is het inderdaad een kwestie van gezond verstand gebruiken en
controle hebben over wat er uitgevoerd wordt op een systeem.

Al met al, voor de gemiddelde thuisgebruiker is AV inderdaad noodzakelijk,
maar de IT professional die met enige regelmaat geconfronteerd wordt
met een besmetting op de desktop (en dus niet in mail die hij/zij toch al
weg zou gooien) mag zich best wel eens af gaan vragen waar hij/zij mee
bezig is.

Ik draai al jaren windows zonder (personal) firewall en/of virusscanner op m'n werkstations... Geen enkel probleem en nog nooit iets opgelopen...

Wel moet ik er bij vermelden dat ik achter een FreeBSD/PF firewall zit dus mijn machines zijn niet rechtstreeks benaderbaar vanaf internet. Er zit echter geen filter op het uitgaande verkeer...

Ben het met Steve eenst, met een dosis gezond verstand kom je een heel
eind. Zeker als je niet op bepaalde websites komt, geen uitleg nodig denk
ik, en je je niet bezig houd met cracks, illegale software ed, is het risico
verwaarloosbaar. Heb zelf wel een echt goede virusscanner maar hij grijpt
eigenlijk nooit in. Ook als ik met andere scanner scant wordt er niks
gevonden.

Hij heeft zeker nooit van zaken als W32.Blaster.Worm gehoord. Indien er
weer dergelijke wormen komen die zich via een kwetsbaarheid in
Windows op je PC kunnen installeren is hij geheid de klos.

Idd, mijn virusscanner heeft al jaren geen alarm meer
geslagen en second-opinions via een online scan hebben ook
nog nooit een virus aan het licht gebracht. In die zin ben
ik het daar dus zeker wel mee eens.

En zoals hij IE in een sandboxed omgeving draait, draai ik
FF in een zandbakkie. Met zorgvuldigheid in wat je doet en
laat met je computer kom je al een heel eind.

Ik draai ook windows. En dat is dus heus niet zo onveilig
als sommigen wel willen beweren (nee, ik type dit niet met
admin rechten uiteraard).

@anoniem hierboven:
je hebt geen last van blaster als je een fatsoenlijke firewall hebt draaien. Dan kan hij niet eens bij je PC in de buurt komen. Zelfs een eenvoudige NAT-setup zou hier al voldoende zijn.

als je weet dat bepaalde "security" software zelf getarget
wordt door virussen en malware is het niet zo'n gekke
gedachte om de scanners gewoon niet te installeren

ik heb ook nog nooit een virus opgelopen, zonder scanner, ik
zit wel achter een openbsd/pf setup, ik draai ook een
transparante squid proxy gekoppeld aan clamav

feit is wel dat botnets etc met "iets" gevoed worden
ik draai ook alleen maar 1 windows partitie op de portable van mijn werk

Dat is niet zo. Anti-virus op de desktop kan generiek exploits detecteren,
bijvoorbeeld buffer overflows.

Wat je ook ziet is dat veel exploits die (java)scripts nodig hebben er
hetzelfde uitzien. Zero day of niet, het is nog steeds detecteerbaar.

Soms worden volkomen legale websites zoals nu.nl en
startpagina.nl weleens gehackt. Een nietsvermoedende
gebruiker klikt daar vrolijk op rond, met alle mogelijke
schadelijke gevolgen vandien. Tenminste, als die gebruikers
standaard Windows gebruikt zonder virusscanner.
Deze aanbeveling vind ik net zoiets als het verbieden van
condooms in de derde wereld.

ik ben nog altijd van mening dat een router met nat en wat
gezond verstand je een hele hoop miserie kan besparen. Op
mijn persoonlijke windows machine heb ik ook geen
virusscanner staan, en heb ook nooit last gehad van een virus.

Daarom moet je er ook voor zorgen dat de schade dan beperkt
blijft tot de browser. Een manier om dit te doen is IE7 in
protected mode draaien of een andere vorm van sandboxing
gebruiken. En dat is helemaal niet ingewikkeld.

En sowieso geen beheerdersrechten hebben dan. Stel dat een
virus uit de sahara breekt, heeft het dan alleen maar de
rechten van een gewone gebruiker, waardoor de schade ook
beperkt blijft.

"je hebt geen last van blaster als je een fatsoenlijke firewall hebt draaien.
Dan kan hij niet eens bij je PC in de buurt komen. Zelfs een eenvoudige
NAT-setup zou hier al voldoende zijn."

Is deze man dan niet zo professioneel dat hij ook geen firewall nodig
heeft ?

Overigens weet je niet of toekomstige bedreigingen per definitie door een
firewall worden geblokkeerd, aangezien je niet weet van wat voor
vulnerabilities deze gebruik kunnen gaan maken, blaster noemde ik puur
als een historisch voorbeeld, niet als een huidige bedreiging.

In principe niet, ik gebruik ook geen firewall op windows. Zit tenslotte al achter een NAT/Firewall.

Hiermee geef je dus aan dat je eigenlijk niet weet hoe TCP/IP (NAT en/of een firewall) werkt en hoe blaster PC's infecteerde.

Blaster werd al gestopt met de relatief simpele firewall van XP (van voor SP2).

Ik denk dat in deze discussie één ding helder moet blijven.

De uitspraak van Steve is van toepassing op IT professionals (waar helaas
een definitie van ontbreekt) en niet op de gemiddelde thuisgebruiker.

Van IT professionals (MS windows) verwacht ik in het algemeen dat ze een
basiskennis hebben van beveiliging van het systeem en goed gebruik
daarvan.
Van de gemiddelde (thuis) gebruiker hoef ik dat niet te verwachten, zij
horen gewoon een scanner te hebben.


Wel, dat is nog maar de vraag.
Deze beveiliging kost geld (tenzij je een gratis scanner gebruikt) en heeft
systeem resources nodig.
Daarnaast moet de infrastructuur aanwezig zijn om regelmatig updates uit
te voeren.

Beveiliging is uiteindelijk een afweging tussen risico en de middelen die
noodzakelijk zijn om dat risico te minimaliseren.
Voor de gemiddelde thuisgebruiker zal het risico relatief hoog zijn.
Voor de IT professional zou het risico lager moeten zijn.
Waar voor de thuisgebruiker de balans tussen risico en middelen in het
voordeel van een virusscanner uitvalt, zou dit bij een IT professional wel
eens in het nadeel van de scanner uit kunnen vallen.
Waarom zou je je beveiligingen tegen iets wat je door ander gedrag en
ander computergebruik kan voorkomen?
Dat is het zelfde als hier in Nederland een tyfoon-verzekering afsluiten,
terwijl je vantevoren weet dat de kans daarop vrijwel nihil is.

Steve zegt niets anders als 'met een gezond verstand en verstandig
computergebruik is een virusscanner niet noodzakelijk'.
Gezien de manier waarop de meeste virussen zich verspreiden (gedrag
van de gebruiker in combinatie met 'minder verantwoord computergebruik')
is dit een terechte aanname.
Uiteindelijk is een groot gedeelte van de virus-ellende geen technisch
probleem maar een gedragsprobleem.
Neem als voorbeeld de site http://www.securitycartoon.com/ eerder al op
deze site vermeld (meen ik)

De slechte naam, die Windows heeft op het gebied van
virussen, komt door het al oude RPC-DCOM probleem, waardoor
wormen als een ongeleid projectiel over internet bliezen. Je
XP machine was toen gewoon een lekke server op internet.
OLIEDOM! (van MS dan) Tegenwoordig zitten we bijna allemaal
achter NAT of gewoon de XP SP2 firewall.

Dus hoe loop je nu nog een virus op? Kan alleen nog maar
middels client side aanvallen. Voornamelijk Peer-to-Peer,
omdat we allemaal t liefst niet willen betalen voor software
en dus lekker downloaden. Surf met een lekke browser naar
een vage site en je loopt ook kans op infectie. Geldt ook
voor het openen van vage Office/PDF documenten. Zeker met
een echte 0day exploit.Dus, als je:
1. Een NAT router gebruikt
2. Niet peer-2-peer executables download
3. Je (niet IE) browser update
4. Geen wazige Office docs opent met je illegale Office
5. Kortom, geen domme dingen doet
...loop je weinig kans op infectie. Die man heeft gelijk.
Virusscanners geven een schijnveiligheid, die gemakkelijk
omzeild kan worden dmv packers en andere trucjes. Ze kunnen
GEEN buffer/heap overflows detecteren, slechts verdachte
byte combi's op bekende offsets. Personal firewalls zijn al
helemaal onzin.

Waarom dan geen proxy met een sendmail/smtp mailserver +
scanner als je toch al FreeBSD draait, scheelt weer
systeembronnen op je Windows machines...

Toedeloe

Sendmail? Je weet dat dit een security site is?

Ben zelf vindt ik toch wel een prof maar blijf die scanner toch houden
ondanks dat ik ook alleen in het begin van interneten virussen had.
En je kunt het echt nooit weten je hebt ook wormen die mailadressen af
gaan en ook al ben je een prof 1 van je vriend(in) niet en daar komt hij
lekker door binnen asjeblieft geen dank.

Ik heb geen virusscanner nodig op m'n e-mail. Ik krijg nooit iets. En als ik iets binnen krijg wil ik het kunnen onderzoeken zonder dat een scanner 'm er gelijk uit vist. En voor het browsen kan ik me vinden in de posting van je voorganger.

Ik "verbruik" dus al geen resources voor scanning....

"Hiermee geef je dus aan dat je eigenlijk niet weet hoe TCP/IP (NAT en/of
een firewall) werkt en hoe blaster PC's infecteerde. "

Toekomstige bedreigingen dienen gebaseerd te zijn op blaster ? Lijkt mij
niet. Ook is niet iedere firewall software foolproof, en sommigen daarvan
bevatten ook vulnerabilities die mogelijk te exploiten zijn.

Daarnaast weet je niet of iemand die meent geen AV nodig te hebben voor
het gemak ook de firewall als irrelevant bestempeld en ook deze uit laat
staan.

Mijn punt was meer dat niet per definitie alle malware via de mail
binnenkomt, en tegen wordt gehouden door awareness bij de gebruiker
op het gebied van virussen en wormen.

NAT biedt *geen* bescherming

Herhaal even mee

NAT biedt *geen* bescherming

Nog een keer

NAT biedt *geen* bescherming.

Een firewall wel. Maar heel veel virussen komen nog steeds
vanuit het netwerk zelf (via client software).

NAT komt vaak in combinatie voor met firewallende routers en
daarmee kun je wel inkomende data blokkeren, maar ga niet
denken dat NAT zelf daar iets mee te maken heeft (en dat
alleen publiek routeerbaare ips gebruiken ook maar enigszins
minder veilig is dan een NAT opstelling).

Jij bent zeker zo'n gamer die geen gegevens op zijn pc
opslaat zoals foto's muziek ed.
zoals een oud spreekwoord al zegt beter voorkomen dan
genezen, en inderdaad als je een beetje op let wat je doet
zal je ook niet gauw wat krijgen maar het gevaar zit hem in
een klein hoekje ik hoor die profs nog wel als zo voor de
zoveelste keer tegen de lamp lopen want laten we eerlijk
zijn hoe zijn het profs geworden juist die lui hebben de
eerste virussen gekregen. hoe weet je anders waar je op moet
letten ga maar lekker spelen met vuur.
de groeten ik doe niet mee.

Beetje vreemd om te zeggen dat NAT *geen* bescherming biedt.
Dat doet het wel! Alleen is de vraag: bescherming waartegen?

Het biedt *wel* bescherming tegen Blaster-achtige wormen van
buiten je netwerk. Ja eenmaal binnen is een ander verhaal.

Ow crap, gebruik gewoon geen Windows.

Even denken.
Gamer? Prive misschien, maar zakelijk heb ik een rol vergelijkbaar met die
van security officer (oftewel, ik vertegenwoordig de business op
het gebied van informatiebeveiliging) voor een afdeling gespecialiseerd in
vermogensbeheer.

Hoe ben ik prof geworden?
Door meer dan 10 jaar geleden begonnen te zijn met het analyseren van
technische problemen in diverse netwerk protocollen.
Ik ben voor zover ik mij kan herinneren nog nooit getroffen door een virus,
heb er wel enige voorbij zien komen en geanalyseerd.
Dit ondanks gebruik van windows pc's voor het merendeel van mijn prive
zaken (de rest is *bsd of Solaris).
Oftewel, zonder er mee besmet te zijn weet ik toch hoe virussen werken.

En voor het overgrote gedeelte van de virussen/wormen geldt nu eenmaal
dat ze of door de gebruiker getriggered moeten worden (bezoeken website,
openen mail/attachment) of dat de pc direct benaderbaar moet zijn vanaf
het internet (zie mijn commentaar over NAT hier onder).

Momenteel laat ik het technisch gedeelte van informatiebeveiliging over
aan mijn IT collega's, maar ik heb nog steeds ruim voldoende kennis om
ook op technisch gebied mee te kunnen praten.
Op generiek niveau is er niet veel veranderd sinds half jaren 90 en ik hou
de belangrijkste technische ontwikkelingen nog steeds in de gaten.

Het maken en terugzetten van een image is een methodiek die net zo
gerechtvaardigd kan zijn als de investering in een virusscanner.
Het speelveld van informatiebeveiliging is al lang niet zwart/wit meer.

Wel, dat is niet helemaal waar.
NAT biedt in zoverre bescherming dat een host achter een NAT device
slechts extern benaderd kan worden door poorten die vertaald worden of
connecties die van binnenuit (naar buiten of binnen) opgezet worden.
Een worm als Blaster of Slammer kan niet zondermeer op een computer
achter een NAT device terecht komen.

Dan zal zo'n virus toch eerst geactiveerd moeten worden. En dat zal dan door mijzelf moeten gebeuren (wat dus niet gebeurd aangezien ik weet waar ik mee bezig ben).

Typisch geval van iemand die alleen maar thuis (SOHO) routertjes kent.

Steve Riley gebruikt al jaren geen anti-virus software
meer. "Ik weet wat ik kan klikken en moet skippen, wat
veilig om te bezoeken is en wat niet. Ik heb controle over
wat ik wil openen, laden of draaien." Voor alle zekerheid
controleert hij wel drie keer per jaar zijn systeem met een
scan, maar hij heeft naar eigen zeggen nog nooit een
infectie opgelopen.

David Sancho: De laatste tijd zijn regelmatig legitieme
websites die gehackt worden en malware verspreiden. Zelfs
"bewuste" mensen kunnen hiervoor vallen, aangezien dit
normale websites zijn die ze elke dag gebruiken. Dit
betekent dat beveiligingssoftware niet een optie maar een
must is, zelfs voor bewuste gebruikers. Dit is tevens een
roep om aandacht om het systeem en de browser volledig te
patchen en continu te updaten
(http://www.security.nl/article/17005/1/Trend_Micro%3A_Browser_wisselen_is_geen_beveiliging.html).

Ahem...

Puur NAT helpt niet omdat de malware gewoon met de
html-pages meekomt via de geNATte verbinding. En een
firewall ook niet, omdat de internetverbinding is toegestaan.
Dus met zaken als zandbakking, filters en scanners kan je de
risico's beperken op systemen die lastig op een andere
manier te beveiligen zijn.

Was mij gisteren ook al opgevallen.
Laten we echter niet vergeten dat David in dienst is van een leverancier
van 'beveiligingssoftware' en dat Steve in dienst is van een organisatie die
probeert een beter security imago te krijgen.

Ik begrijp het standpunt van David wel, maar ook hij denkt zwart/wit.
Stel dat ik surf naar nu.nl en hun advertentieserver is gehacked.
Dat is een reëel risico en het is aan mij om te bepalen wat de impact
daarvan is.
Als ik die impact onverantwoord vind kan ik een aantal dingen doen:
- niet meer (naar nu.nl) surfen
- risico migreren met tools, onder andere beveiligingssoftware.
Maar ook browsen vanuit een VM zou een oplossing kunnen zijn.
- er voor zorgen dat de impact verminderd wordt (voorbeeld tweede pc
voor 'vertrouwelijke zaken', waarmee het niet mogelijk is connectie te
leggen naar sites waar ook maar enig risico aanwezig zou kunnen zijn).

Uiteindelijk is de vraag of investering in beveiligingssoftware toegevoegde
waarde heeft of niet.
David steld dat dit altijd het geval is, terwijl Steve zegt dat het niet in alle
gevallen zo is.

Beveiligingssoftware kan worden gezien als een verzekering.
Bij een verzekering is het ook de vraag of de premie opweegt tegen de
verwachte schade.
Het is altijd een keus om zelf het risico te dragen op het moment dat de
verwachte schade laag is of de premie/schade verhouding uit balans is.
Kwestie van een goede risico-analyse uitvoeren, zou ik zeggen.