30 procent gebruikers virusscanner toch besmet
Een groot gedeelte van de consumenten en bedrijven die een virusscanner gebruiken zijn toch besmet met malware, aldus een onderzoek van de Spaanse virusbestrijder Panda Security. Slechts 37% van de computers die het onderzocht hadden een up-to-date virusscanner. Toch was 23% van deze groep besmet met malware. Bij zo'n 23% van de systemen die door McAfee, Symantec en CA beschermd werden trof men virussen, wormen, Trojaanse paarden en spyware aan. In het geval van Panda en Trend Micro waren 16% van de systemen, ondanks dat die over de meest recente versie beschikten, toch geïnfecteerd. In het geval van systemen waar een verouderde virusscanner was geïnstalleerd, bleek 33% besmet te zijn.
In het kwartaalrapport wordt ook de impact van nep-virusscanners duidelijk. De afgelopen drie maanden kende vooral adware een sterke groei, die veroorzaakt zou zijn door de opkomst van nep-virusscanners. De hoeveelheid met adware besmette systemen nam met zo'n 10% toe, goed voor dertig procent van alle infecties. Trojaanse paarden zijn met een aandeel van zo'n 60% nog altijd de meest aangetroffen malware.
Het hoofdsysteem gebruik ik zo min mogelijk.
MS heeft trouwens een gebruikers applicatie om ook een snapshot terug te zetten, ben alleen even de naam kwijt. (nee ik bedoel niet virtual pc)
Tools :
Malwarebytes' Anti-Malware
SuperAntiSpyware 4.21.1
AntiVir Personal 8.1.00.331
Spyware Doctor van Pctools
aangevuld met Combofix , Vundofix voor VirteMonde besmettingen ( alhoewel bovenstaande programma's al veel van die problemen oplossen)
Methodes om malware te verwijderen verfijn je natuurlijk door het dynamisch karakter van die malware. En Rootkit-achtige besmettingen zijn echt in de minderheid
Ik heb ook mijn vragen bij het evalueren van malware. Een registry-restant zonder dat er effectief een bestand op de harde schijf staat is geen besmetting . Een trackingcookie is ook al geen malware.
Alle besmette pc's kunnen klanten hier bij mij na een uurtje - clean - afhalen. Herinstalleren van Windows doe ik amper.
Ook niet overal op klikken scheelt al een hoop ellende.
De makers van malware testen voor ze het op het net slingeren natuurlijk ook eerst zoveel mogelijk anti malware tools om te kijken of ze ook tegengehouden worden. De snelheid waarmee een update van de antimalware tools verschijnt is dan het belangrijkste om aan de 'poort' te scannen.
Als je al besmet bent kan de wekelijkse achteraf scan de troep verwijderen met een beetje geluk.
De minder technisch aangelegde of onverschillige gebruiker zal echter altijd het slachtoffer zijn en zo ook anderen blijven besmetten.
Tools :
Malwarebytes' Anti-Malware
SuperAntiSpyware 4.21.1
AntiVir Personal 8.1.00.331
Spyware Doctor van Pctools
aangevuld met Combofix , Vundofix voor VirteMonde besmettingen ( alhoewel bovenstaande programma's al veel van die problemen oplossen)
Methodes om malware te verwijderen verfijn je natuurlijk door het dynamisch karakter van die malware. En Rootkit-achtige besmettingen zijn echt in de minderheid
Ik heb ook mijn vragen bij het evalueren van malware. Een registry-restant zonder dat er effectief een bestand op de harde schijf staat is geen besmetting . Een trackingcookie is ook al geen malware.
Alle besmette pc's kunnen klanten hier bij mij na een uurtje - clean - afhalen. Herinstalleren van Windows doe ik amper.
In de minderheid ? :)
Omdat jij ze niet kan vinden ?
Wat maakt jou een specialist ? Omdat je wat leuke tooltjes hebt gevonden ?
Mensen kunnen hun PC na een uurtje bij jou weer ophalen, maar een zekerheid dat ze clean zijn kan je hun, objectief gezien, NIET geven.
Dat is nu eenmaal de realiteit.
Nog maar weer een keer:
"Wat zou ik met een virusscanner moeten, waarom zou ik er een nodig hebben en wat zou die dan moeten doen ?"*
*normale installatie van openSuSE 11.0 met KDE 4.1.64 en AppArmor & firewall
jij kent een boel mensen :)
jij kent een boel mensen :)
Een handig tooltje (wat nog veel meer kan dan alleen maar virussen verwijderen) is de
Trinity Rescue Kit: http://trinityhome.org/Home/index.php?wpid=1&front_id=12
Dit is een bootable Linux cdrom met 5 virusscanners erop.
Als je boot van cdrom dan is de rootkit niet meer effectief en kan de disk gewoon gescand worden.
Als je paranoide bent kan je alle scanners achter elkaar laten draaien.
Je lult uit je nek, ik heb ook lang genoeg 'malwaregevallen' gerepareerd met oa de programma's die jij hier aankaart. En no-way dat jij dat binnen een klein uurtje gefixed krijgt. Bij 9 van de 10 gevallen doet een scan met SAS al bijna een uur. Om dan nog maar niet te spreken over de controle achteraf op eventuele restanten.
Of krijg jij alleen maar zwaar besmette 4gb ram - quad-core's binnen die totaal niet vertraagd zijn door de malware? Lijkt me sterk.
Hoe je het ook wend of keert , zolang je (windows computers) op het internet komt , heb je gewoon 60% kans besmet te raken , zeker als leek zijnde.
heb het hier op hetw erk ook al bij een collega gezien. gelukkig dat die nog netjes meld dat er troep op staat.
de site van de postbank vroeg opeens om alle tan codes. postbank adviseert kaspersky. die vind niks.
maar blijft om tancodes vragen. dan postbank bellen, moet je norman downloaden, die vind het wel.
overigens draaien we een up-to-date virussscanner (symantec endpointprotection) en die merkt er dus ook niets van dat er een sinowalmbr infectie was.
op de andere machines heb ik niks gevonden gelukkig.
maar dat zegt natuurlijk nog weer niks over andere virussen, malware, adware of rootkits
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.