Nieuws
image

Schneier adviseert Malwarebytes Anti-Malware

woensdag 11 november 2009, 15:01 door Redactie, 10 reacties

Volgens beveiligingsgoeroe Bruce Schneier schieten virusscanners ernstig te kort, maar is het aan de andere kant een eenvoudige en effectieve tegenmaatregel, hij is voorlopig dan ook niet van plan om zijn virusscanner te dumpen. "Security is nooit zwart en wit. Als iemand de beste beveiliging wil en vraagt of hij A of B moet doen, dan is het antwoord bijna altijd beide." Schneier merkt op dat security ook een afweging is. "Vaak is het onmogelijk om zowel A als B te doen." Kosten of tijd zijn vaak de spelbrekers, maar als de keuze er is, is het altijd veiliger om voor beide opties te gaan.

In dat licht ziet hij ook virusscanners. Steeds vaker lopen anti-virusbedrijven achter de feiten aan. "Anti-virus is ook geen wondermiddel." Aan de andere kant kan een virusscanner met recente signatures gebruikers tegen allerlei dreigingen beschermen. "Het draait in de achtergrond, automatisch en je merkt geen prestatieverlies. En het beste is, het kan gratis." Schneier noemt het een simpele afweging. "Met name voor de doorsnee computergebruiker die bijlagen opent die hij niet zou moeten openen, dingen downloadt die hij niet zou moeten downloaden of de precieze werking van de Windows Personal Firewall niet begrijpt."

Schneier is zelf ook voorstander van whitelisting programma's, aangezien die ook de beveiliging verbeteren. "Persoonlijk adviseer ik ook Malwarebytes' Anti-Malware, maar veel gebruikers zullen hier problemen mee hebben." Het beheren van een whitelist is zowel voor thuisgebruikers als automatiseringsafdelingen lastig. "De gemiddelde automatiseringsafdeling heeft geen idee welke software er binnen het bedrijf draait en wil niet de administratieve overhead om alle change requests te beheren." En net als met virusscanners zijn ook whitelists geen wondermiddel.

Consumerization
Een opkomende trend kan de oude virusscanner weer nieuw leven inblazen, namelijk "consumerization". Werknemers loggen straks via allerlei manieren op het bedrijfsnetwerk in, waarbij bedrijven de controle verliezen. In deze omgeving maken computers verbinding met elkaar zonder dat er veel vertrouwen tussenbeide is. Dat geldt zowel voor de computer als het netwerk. Een bedrijfsnetwerk zal daarom een "eenvoudig, dom, signature-gebaseerd" anti-virus product op de gateway moeten hebben draaien, terwijl een gebruiker dit op zijn eigen computer moet doen, gaat Schneier verder.

"Anti-virus is nog noodzakelijk of voldoende voor beveiliging, maar het is nog steeds een goed idee. Het is geen wondermiddel dat je magisch tegen alles beschermt, nog is het overbodig in het licht van de huidige dreigingen. Wat tegenmaatregelen betreft, is het goedkoop, simpel en effectief. Ik heb mijn anti-virus programma nog niet gedumpt en ben ook niet van plan om dit op korte termijn te doen."

Reacties (10)
11-11-2009, 15:46 door Anoniem
Ja, ja...Schneier orakelt weer eens. De virusscanner waarschuwt voor een hidden driver install door Malwarebytes. En dan komt meneer goeroe Malwarebytes aanprijzen? Denk het niet!
11-11-2009, 15:56 door Anoniem
@anoniem

Het is ook handig voor een beveiligingsprogramma om zichzelf te verbergen zodat ze niet zo snel uitgeschakeld worden...
11-11-2009, 17:28 door Rubbertje
Ik gebruik zelf ESET Antivirus en Comodo Firewall. Regelmatig doe ik een online scan op bitdefender.com en f-secure.com. Ik gebruik deze online scanners omdat ze bij een eventuele vondst de malware gratis verwijderen zonder registratie. Bovendien zijn het betrouwbare vendors.
Je zou zeggen dat als je ESET op je pc gebruikt, en na 2 online scans niks gevonden wordt, dat je dan een redelijk schone computer hebt. Maar Malwarebytes' Anti-Malware slaagt er als enige heel vaak in om toch nog wat te vinden!
11-11-2009, 21:59 door Anoniem
Door Bastos: Ik gebruik zelf ESET Antivirus en Comodo Firewall. Regelmatig doe ik een online scan op bitdefender.com en f-secure.com. Ik gebruik deze online scanners omdat ze bij een eventuele vondst de malware gratis verwijderen zonder registratie. Bovendien zijn het betrouwbare vendors.
Je zou zeggen dat als je ESET op je pc gebruikt, en na 2 online scans niks gevonden wordt, dat je dan een redelijk schone computer hebt. Maar Malwarebytes' Anti-Malware slaagt er als enige heel vaak in om toch nog wat te vinden!
Malwarebytes is goed in het vinden van los hangende registersleutels (verwijzingen naar bestanden die er niet meer zijn) en het vinden van databestanden die bij malware hoorde. Dit komt omdat MBAM zeer goed is in het verwijderen van dingen op basis van naam. Maak maar eens een leeg document aan in system32 en hernoem het nieuwe .txt bestand naar msxml71.dll en MBAM zal het 0 bytes bestand verwijderen, puur op basis van naam. Ik vind het wel knap van ze want ze hebben maar een definitiedatabase van ongeveer 5MB.
11-11-2009, 23:13 door eXpL0iT.be
Onlangs kwam op het bedrijf een laptop binnen van een klant die geïnfecteerd was door een trojan (reader_s.exe). Toen het toestel nog bij de klant stond verstuurde die massaal spam met als gevolg dat hun IP blacklisted werd, mails returns enz... Cleanup gedaan van het toestel, reader_s.exe kunnen verwijderen. Allemaal goed en wel. Na afloop scan laten uitvoeren door Symantec Endpoint Protection 11.0 die up2date was; laptop leek clean. Voor de zekerheid Malwarebytes Anti-Malware toch eens laten draaien (was eerste keer dat ik dat prog gebruikte) bleek er in het register toch nog het een en ander in te zitten... Bij deze, Malwarebytes Anti-Malware staat voortaan op USBstick!
11-11-2009, 23:51 door Rene V
Door Bastos: Maar Malwarebytes' Anti-Malware slaagt er als enige heel vaak in om toch nog wat te vinden!

En hoe weet je dan met zekerheid te zeggen dat het geen false positives zijn?
12-11-2009, 17:31 door Rubbertje
Door Anoniem:
Door Bastos: Ik gebruik zelf ESET Antivirus en Comodo Firewall. Regelmatig doe ik een online scan op bitdefender.com en f-secure.com. Ik gebruik deze online scanners omdat ze bij een eventuele vondst de malware gratis verwijderen zonder registratie. Bovendien zijn het betrouwbare vendors.
Je zou zeggen dat als je ESET op je pc gebruikt, en na 2 online scans niks gevonden wordt, dat je dan een redelijk schone computer hebt. Maar Malwarebytes' Anti-Malware slaagt er als enige heel vaak in om toch nog wat te vinden!
Malwarebytes is goed in het vinden van los hangende registersleutels (verwijzingen naar bestanden die er niet meer zijn) en het vinden van databestanden die bij malware hoorde. Dit komt omdat MBAM zeer goed is in het verwijderen van dingen op basis van naam. Maak maar eens een leeg document aan in system32 en hernoem het nieuwe .txt bestand naar msxml71.dll en MBAM zal het 0 bytes bestand verwijderen, puur op basis van naam. Ik vind het wel knap van ze want ze hebben maar een definitiedatabase van ongeveer 5MB.
Hij is inderdaad goed in verwijderen. Want een jaar of wat geleden werd ik besmet met het virtumonde (of zoiets) virus. ESET, en destijds had ik ook nog SpySweeper, sloegen beide op hol maar tegenhouden en verwijderen konden ze niet! Mijn hele pc deed raar, maar ik slaagde er nog wel in om MBAM te draaien en die vond en maakte schoon!
12-11-2009, 17:34 door Rubbertje
Door René V:
Door Bastos: Maar Malwarebytes' Anti-Malware slaagt er als enige heel vaak in om toch nog wat te vinden!

En hoe weet je dan met zekerheid te zeggen dat het geen false positives zijn?
Dat heb ik niet met zekerheid gezegd. Je legt me woorden in de mond die ik niet gezegd heb. Ik heb geen idee of valse positieven zijn, maar na het verwijderen van de gevonden items bespeur ik geen systeemproblemen of whatever.
02-03-2011, 18:03 door Anoniem
ik wil u vragen om u hulp.

of ik Malwarebytes Anti-Malware geheel mag verwijderen deze heb ik er per abuis volgens mij heb opgezet


Daar ik op mijn Computer al heb staan. ALVAST! ANTIVIRUS. (daar staat bij het systeem is geheel beveiligd)

mvg, jan
03-03-2011, 10:58 door Spiff has left the building
Door Anoniem (Jan): ik wil u vragen om u hulp.
of ik Malwarebytes Anti-Malware geheel mag verwijderen deze heb ik er per abuis volgens mij heb opgezet
Daar ik op mijn Computer al heb staan. ALVAST! ANTIVIRUS. (daar staat bij het systeem is geheel beveiligd)
Beste Jan,

Vraag zoiets een volgende keer liever even via een eigen nieuw berichtje op het forum hier op de site, in plaats van via een reactie bij een meer dan een jaar oud nieuwsbericht. De kans op reacties is dan beslist veel groter.

Om je vraag te beantwoorden:

De gratis versie van Malwarebytes' Anti-Malware werkt niet op de achtergrond op je systeem, maar slechts wanneer je kiest om ermee te scannen (on-demand). Dat botst niet met Avast antivirus.

Wil je Malwarebytes' Anti-Malware desondanks toch graag verwijderen, dan kan dat gewoon via de normale deïnstallatie manier, via Menu Start, Alle programma's, Malwarebytes' Anti-Malware, Uninstall/ Verwijderen, ÓF via de manier via Configuratiescherm\Programma's\Programma's en onderdelen\Een programma verwijderen.

Daarná(!) kun je eventueel de laatste restjes nog verwijderen met mbam-clean.exe:
http://www.malwarebytes.org/mbam-clean.exe
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search