Jammer dat er geen bron is en info hoe het gemeten is :)

Want wordt er rekening gehouden met nat?
Is het gemeten door online scans die bij panda gedaan zijn?
Werd het ip opgeslagen voor als ze een keer terug kwamen met weer infecties want telt het dan als 1 keer of 2 keer. en als er bij een scan niks werd aangetroffen werd de info van op 0 gezet?
ik vindt 45% best veel namelijk. Dat zou 1 op de 2 computers zijn :X
Dat is Extreem veel....

"Het anti-virusbedrijf onderzocht 2571 desktops in Nederland"
Je hebt toch wel meer nodig dan dat voor een niet willekeurige uitslag...

En hoe is dat dan onderzocht, gewoon alle nederlandse PC's met Panda antivirus die anonieme statistieken verzenden aan hebben?

Ehnuh niet vergeten dat de meeste mensen pas zo`n scan uitvoeren als ze het idee hebben dat ze besmet zijn!
Fud verhaal zonder duidelijke kantlijnen of regels!

In de gewone wereld heet dit verkapte reclame, spam in dit geval.
Je kunt als bedrijf alles wel aan- en opvoeren maar zo werkt dat natuurlijk niet.
De cijfers zijn echt nergens mee te vergelijken, redactie hoort dit erbij te vermelden. (niet die van nu.nl, wel die van security.nl)

En dat valse geval van veiligheid word nu niet weggenomen voor de gewone gebruiker maar slechts versterkt.

Computeren doe je voor de lol ,internetten doe je met je volle verstand!
Je hebt voor 99% zelf in de hand wat er met je computer gaat gebeuren.
En al die scannerboeren willen dat liever in de hand hebben, logisch toch($$$$$$)!

Een paar regels,
1. Computer up to date?
2. Virus- malwarescanner en firewall aan en up to date?
3. Programma`s up to date? secunia b.v. & zelf programma`s nalopen
4. Ben je ingelogd als admin? user account aanmaken.
5. Staan je plugins uit als je ze niet nodig hebt? b.v. firefox met noscript
6. Klik niet overal op en zorg dat je weet waar je naartoe gaat.
7. Email is leuk maar kijk uit met bijlages (aanhechting,attachment) en wat je beantwoord!
8. Geef nooit paswoorden aan iemand anders.

Je kunt dit lijstje nog aanvullen, maar dit zijn toch wel de belangrijkste.

De getallen verbazen me niets, integendeel. Ik help al sinds jaar en dag (gratis ter praktische studie van security vakgebied) vrij regelmatig mensen met PC-problemen in mijn vrije tijd. Een jaar of 2 terug en daarvoor belden ze me vaak met problemen als slechte performance, vreemd gedrag danwel 'hangende' PC's. Dit waren altijd virussen etc.
In de afgelopen jaren werd ik aanzienlijk minder gebeld, terwijl volgens de statistieken het aantal malware alleen nog maar toenam!? Nader onderzoek wees uit dat dit toch verklaarbaar was.
Malware schrijvers waren verder geprofessionaliseerd van computer-'student' tot 'IT-professional':
- het was nu juist de kunst om malware in de PC's aan te brengen zonder dat de eindgebruiker dat merkte,
- routinematige controles met scan- , analyse- en monitorprogramma's wees uit dat bijna alle PC's waar ik in de dagelijkse praktijk mee te maken had, gevraagd en ongevraagd, besmet waren met malware.

Ik ben blij dat dit nu ook in de media gesignaleerd wordt, want de besmettingen en de schade ten gevolge van malware zijn inmiddels ontoelaatbaar groot geworden en de consument denkt (schijn) veilig te zijn.

Wachten is nu op privacy-gegevens theft, malversaties, bankplunderingen, ID-theft, misbruik via zomby-netwerken en wat je nog meer kunt bedenken om geld te verdienen van achter je luie stoel achter een 'overgenomen' computer.

Inmiddels wordt cybercriminaliteit al beroepsmatig beoefend en speelt ook de 'oosterse' e-maffia al een wereldwijde rol daarin.

Hopenlijk wordt er via deze artikelen wat meer bewustwording gecreeerd. Echter de meeste gebruikers vinden dat ICT-security maar ballast is en dat het allemaal 'indianenverhalen' en 'ver van mijn bed show' is totdat het hun treft. Dan is Leiden een last en zegt men van had ik maar....dit maar dan is he vaak TE laat.

Hoe bedoel je onduidelijke 'feiten'? 2k onderzocht en nu is 45% van Nederland besmet. Geloof in jezelf.

Tja, en zijn deze onderzochte desktops prive machines van piet de thuisgebruiker? Zitten hier ook desktops bij van bedrijven?

Maar die aantallen zijn nou niet echt representatief denk ik... iets meer als 2000 systemen...45% geïnfecteerd...
zeker niet als je verder geen info hebt over de manier waarop dit onderzoek is uitgevoerd.

Hoezo? Speel eens met http://www.journalinks.be/steekproef/. Met een dergelijk grote steekproef kan je uitstekende resultaten halen.


Inderdaad, dat is een relevante vraag. Als die keuze van de desktops uit alle Nederlandse desktops niet willekeurig is kan dat de resultaten beïnvloeden.

Op deze website wordt gewoonlijk naar minstens één bron gelinkt. Waarom nu niet?

panda is rommel, die 45% zal vast 44% false positives zijn want zo lokt panda haar klanten, doe maar eens een online check en je komt altijd wel 1 "virus" tegen bij hun.

Een paar regels,
1. Computer up to date?
Er zijn genoeg manieren om malware op een machine te krijgen ook al is deze gepatched.
Bijv. drive by downloads, executables starten etc.

2. Virus- malwarescanner en firewall aan en up to date?
Aangezien AV op signatures gebaseerd zijn, zijn ze per definitie outdated.
En een firewall zal je nooit helpen tegen webattacks.

3. Programma`s up to date? secunia b.v. & zelf programma`s nalopen
Ook al ben je gepatched, dan loop je nog voldoende risico's :)
Secunia zal echt geen oplossing bieden.

4. Ben je ingelogd als admin? user account aanmaken.
Alle toolkits maken gebruik van privilege escalation.
Daarnaast zijn er genoeg vulnerabilities in software draait met system/root rechten

5. Staan je plugins uit als je ze niet nodig hebt? b.v. firefox met noscript
Opnieuw zal dit geen oplossing bieden.
De mannen die toolkits schrijven kennen deze truc echt wel.

6. Klik niet overal op en zorg dat je weet waar je naartoe gaat.
Volgens Websense staat 77% van de malware op legitieme sites.
Dus zelfs al werk je met een whitelist, dan wordt je vanzelf besmet.

7. Email is leuk maar kijk uit met bijlages (aanhechting,attachment) en wat je beantwoord!
Inderdaad. Email is een social engineering manier geworden om de attack te launchen.

8. Geef nooit paswoorden aan iemand anders.
Dit klopt inderdaad.

Je kunt dit lijstje nog aanvullen, maar dit zijn toch wel de belangrijkste.
-
Naar mijn mening is 45% een veel te laag percentage.
Als je een desktop vanuit het draaiend OS scant, dan zal het virus/de malware in staat zijn om zich te verbergen (APIs omleiden).
Dus de echte bedreigingen zijn onzichtbaar, tenzij je vanaf een clean-cd je machine opstart.
En dan komt het allemaal aan op goede signatures, en die bestaan niet meer!

Iedereen die denkt dat 45% te hoog is heeft geen idee waar hij het over heeft.
Een virus/trojan etc. zal zich niet kenbaar maken, die zal zich verstoppen totdat deze geactiveerd word.

Virusscanners zijn nooit uptodate. Per week komen er 300 tot 600 nieuwe virussen en andere zooi uit. dat varieert met het jaargetij. Voordat die virussen en ander maleware herkent zijn, ben je minstens 2 weken verder. Dus zelfs als je elke dag een update zou uitvoeren loop je zo'n 600 tot 1000 virussen achter.
Verder maken wij het dagelijks mee dat pc's maleware bevatten. Is die pc van iemand die een website beheert dan worden de ftp gegevens gejat en die pc's misbruikt om die (reguliere) websites mee te besmetten.
Daar half Nederland nog steeds IE met voldoende gaten gebruikt zal daar voorlopig niets aan veranderen.
Hele verenigingen die allemaal dagelijks hun "vertrouwde" website bezochten hebben we op deze manier gehacked zien worden.
Dus 45% vind ik een aanvaardbaar getal al vermoed ik dat het inwerkelijk hoger ligt. Ook valt het bezien of je een andere uitslag krijgt als je een willekeurige andere steekproef neemt. Het is niet aanemelijk dat het slechts bij deze 2700 pc's mis is.

@Erwtensoep + @MrBil + @Thasaidon
Hier kan je zelf de steekproefgrootte berekenen die nodig is bij elke gewenste nauwkeurigheid.
http://www.journalinks.be/steekproef/

Hoe groot is de foutenmarge die je wil toelaten? : 2
Welk betrouwbaarheidsniveau kies je? : 95
Hoe groot is de populatie? (Als je dit niet weet, gebruik dan 20000.): >20.000

De vereiste steekproefgrootte is: 2401
QED

This test is only valid for Microsoft Internet Explorer 4.0 or later.

Eeuh ff wakker worden allemaal, voor we gaan spelen met cijfertjes.

Nederland telt meer dan 16 miljoen inwoners, laten we uitgaan dat bijna iedereen een pc heeft staan, of pak voor de aardigheid
voor mijn part 10 miljoen inwoners. Panda zegt dat ze 2571 desktops uit Nederland hebben onderzocht.

Op hoeveel procent komen we dan uit ?? 45% Nederlands PC's besmet met malware.


Hmmm ik kom niet eens op 0000001% uit.

Niemand die het schijnbaar valt.

Panda is niet zo goed met de cijfers blijkbaar.

Hmm, jij blijkbaar ook niet. Die 0000001% geldt natuurlijk alleen als al die andere pc's NIET besmet zouden zijn.
De grap met steekproeven is juist dat je een representatieve (kleine) groep neemt en die onderzoekt. Vervolgens kun je de cijfers die daaruit komen ook van toepassing verklaren op de gehele populatie. Vandaar het woord -steek-proef. Je neemt een steek en voert daar de proef op uit. Zolang de onderzochte groep maar representatief is voor de hele populatie.
Alleen daar valt iets op af te dingen. Het is niet zondermeer duidelijk of de groep representatief is. Anderszijds is het ook niet aannemelijk dat dat niet het geval is.
Ik denk dat het niet uitmaakt of je nu 2000, 10.000 of 100.000 pc's onderzoekt, je zult vermoedelijk dezelfde cijfers tegen komen omdat het nu eenmaal bar slecht gestelt is met de pc beveiliging en iedereen er maar vanuitgaat dat het alleen de buren overkomt.
De ervaring in de dagelijkse praktijk duidt er op dat die 45% nog aan de lage kant is en tevens dat minder dan 5% van de gebruikers er ook maar iets van gemerkt heeft. "Goh, ik een virus en ik ben altijd zo oppassend...".
Met die 0000001% zit je eerder in de richting van het percentage van de internetgebruikers dat zich ook maar van enig risico bewust is.
En natuurlijk is het de bedoeling van Panda om meer (altijd achterlopende) anti virrus producten te verkopen. En dat doen ze door op allerlei risico's te wijzen van het onvelige internet. Ik vrees alleen dat ze de cijfers daarvoor niet behoeven op te blazen. Die zijn gewoon zo hoog.

Hmm, jij blijkbaar ook niet. Die 0000001% geldt natuurlijk alleen als al die andere pc's NIET besmet zouden zijn.
De grap met steekproeven is juist dat je een representatieve (kleine) groep neemt en die onderzoekt. Vervolgens kun je de cijfers die daaruit komen ook van toepassing verklaren op de gehele populatie. Vandaar het woord -steek-proef. Je neemt een steek en voert daar de proef op uit. Zolang de onderzochte groep maar representatief is voor de hele populatie.
Alleen daar valt iets op af te dingen. Het is niet zondermeer duidelijk of de groep representatief is. Anderszijds is het ook niet aannemelijk dat dat niet het geval is.
Ik denk dat het niet uitmaakt of je nu 2000, 10.000 of 100.000 pc's onderzoekt, je zult vermoedelijk dezelfde cijfers tegen komen omdat het nu eenmaal bar slecht gestelt is met de pc beveiliging en iedereen er maar vanuitgaat dat het alleen de buren overkomt.
De ervaring in de dagelijkse praktijk duidt er op dat die 45% nog aan de lage kant is en tevens dat minder dan 5% van de gebruikers er ook maar iets van gemerkt heeft. "Goh, ik een virus en ik ben altijd zo oppassend...".
Met die 0000001% zit je eerder in de richting van het percentage van de internetgebruikers dat zich ook maar van enig risico bewust is.
En natuurlijk is het de bedoeling van Panda om meer (altijd achterlopende) anti virrus producten te verkopen. En dat doen ze door op allerlei risico's te wijzen van het onvelige internet. Ik vrees alleen dat ze de cijfers daarvoor niet behoeven op te blazen. Die zijn gewoon zo hoog.

OK, ik snap de opzet ook wel, maar zoals de titel luid, klink het net alsof bijna de helf van Nederland is besmet, en dat heel
Nederland Panda als av heeft.

Zelf denk ik ook dat in Nederland het besmettings gehalte wel rond de 80 of 90 % zal liggen, opdat de meeste pc-gebruikers het
gewoon het snappen, maar vooral veel te lui zijn in opzoeken, c.q uitzoeken van dingen omtrent hun beveiliging.

Zelfde principe als hun privacy.

Dat komt omdat enorm veel mensen alles maar klakkeloos dingen installeren, van emoticons.exe tot zgn. gratis toolbars.
Er zijn gewoon enorm veel HELE domme mensen die naast dit soort dingen genieten van doorstuurmails en mekaar doodspammen op sites als Hyves, want als je niet aan kettingmails doet dan hoor je er niet meer bij.

Want ja je zal die 20.000 euro die Microsoft toch ECHT op je bankrekening stort na 3 dagen (nagekeken door een advocaat!) maar mislopen!
En het is maar een kleine moeite om dat kindje die kan genezen van kanker als jij het mailtje naar al je contactpersonen stuurt en voor ieder mailtje doneert Microsoft $1 aan het kindje.

Dit soort mensen waarschuw ik eenmalig, de tweede keer verwijder ik ze en voeg ze toe aan m'n blacklist.

Helaas is dat inmiddels niet meer zo gemakkelijk. Dit blijkt uit o.a. de media, aan de hand van het voorbeeld dat de directeur van de FBI (welke notabene verantwoordelijk is voor het recentelijk 'vangen' van cybercriminelen dit beroepsmatig doen).

Het is voor specialisten (bedrijven en personen) op computer- en Internetgebied al heel moeilijk geworden om malafide sites eruit te halen, zelfs voor de bedrijven Google en Google.

Jullie zijn gewaarschuwd.