Google Chrome scant downloads op malware
Google heeft een nieuwe bètaversie van Chrome gelanceerd, die .exe en .msi-bestanden op malware scant. De nieuwe functionaliteit werd zeven maanden geleden al aangekondigd en zit nu in de bètaversie van Chrome 17. "Om je tegen kwaadaardige downloads te beschermen, bevat Chrome nu de functionaliteit om uitvoerbare bestanden zoals '.exe' en '.msi' te analyseren", zegt software engineer Dominic Hamon. Om het scannen mogelijk te maken breidde Google de Safe Browsing technologie uit.
Als de gebruiker een bekend besmet bestand downloadt, of een bestand dat van een kwaadaardige website afkomstig is, waarschuwt Chrome dat het een mogelijk kwaadaardige download is, en dat de gebruiker het bestand niet moet downloaden of openen. "We beginnen klein met deze bètaversie, maar zullen de dekking voor meer kwaadaardige bestanden de komende maanden uitbreiden."
Social engineering
Hamon waarschuwt dat geen enkel technisch mechanisme de gebruiker volledig tegen besmette downloads kan beschermen. "Je moet altijd voorzichtig zijn met welke bestanden je downloadt en de reputatie van de aanbieder in ogenschouw nemen." Volgens Google waren drive-by downloads, waarbij er via ongepatchte applicaties automatisch en onzichtbaar voor de gebruiker malware op het systeem wordt geplaatst, de grootste dreiging.
"Chrome richtte zich voornamelijk om je te beschermen tegen websites die je computer zonder enige gebruikersinteractie misbruiken. Nu zien we een toename van kwaadaardige websites die je overhalen om een schadelijk bestand te downloaden en te openen. Sommige websites doen het kwaadaardige bestand zelfs voor als een gratis virusscanner."
Dat resulteert erin dat nieuwe bestandsversies en/of minder populaire downloads de waarschuwing opleveren "Dit bestand wordt niet vaak gedownload en is mogelijk schadelijk voor uw computer". Wat simpele gebruikers onnodig het lamlazerus doet schrikken en mogelijk hun heil doet zoeken bij een gangbaarder download.
Ik ben benieuwd of Chrome dat handiger doet.
Dat resulteert erin dat nieuwe bestandsversies en/of minder populaire downloads de waarschuwing opleveren "Dit bestand wordt niet vaak gedownload en is mogelijk schadelijk voor uw computer". Wat simpele gebruikers onnodig het lamlazerus doet schrikken en mogelijk hun heil doet zoeken bij een gangbaarder download.
Ik ben benieuwd of Chrome dat handiger doet.
Dit heeft niets te maken met het scannen van downloads wat IE9 prima doet.
"Dit bestand wordt niet vaak gedownload en is mogelijk schadelijk voor uw computer" is een melding van het SmartScreenfilter.
Dit heeft niets te maken met het scannen van downloads wat IE9 prima doet.
Maar dat dat niets te maken heeft met het scannen van downloads, dat lijkt me onjuist, of tenminste een zeer eigen interpretatie van Microsoft's uitleg over het SmartScreen-filter.
Microsoft geeft aan dat het diverse taken samen heeft ondergebracht in het SmartScreen-filter:
- Application Reputation (met waarschuwingen bij volgens het SmartScreen-filter "risicovolle" downloads),
- bescherming tegen malware,
- en bescherming tegen phishing.
Zie:
http://windows.microsoft.com/nl-NL/internet-explorer/products/ie-9/features/smartscreen-filter
http://windows.microsoft.com/nl-NL/windows7/smartscreen-filter-frequently-asked-questions
Anoniem van 18:33 uur, als volgens jou het scannen van downloads door IE9 niets te maken heeft met het SmartScreen-filter en de melding "Dit bestand wordt niet vaak gedownload en is mogelijk schadelijk voor uw computer", kun je dan aangeven hoe volgens jou de samenhang van een en ander is?
Dat resulteert erin dat nieuwe bestandsversies en/of minder populaire downloads de waarschuwing opleveren "Dit bestand wordt niet vaak gedownload en is mogelijk schadelijk voor uw computer". Wat simpele gebruikers onnodig het lamlazerus doet schrikken en mogelijk hun heil doet zoeken bij een gangbaarder download.
Ik ben benieuwd of Chrome dat handiger doet.
Dit heeft niets te maken met het scannen van downloads wat IE9 prima doet.
IE9 gebruikt alleen de lokale virusscanner hiervoor welke geïnstalleerd staat op je pc zoals MSE.
Dat resulteert erin dat nieuwe bestandsversies en/of minder populaire downloads de waarschuwing opleveren "Dit bestand wordt niet vaak gedownload en is mogelijk schadelijk voor uw computer". Wat simpele gebruikers onnodig het lamlazerus doet schrikken en mogelijk hun heil doet zoeken bij een gangbaarder download.
Ik ben benieuwd of Chrome dat handiger doet.
Dit heeft niets te maken met het scannen van downloads wat IE9 prima doet.
IE9 gebruikt alleen de lokale virusscanner hiervoor welke geïnstalleerd staat op je pc zoals MSE.
Wel apart dat het ook gebeurt op systemen zonder virusscanners dan.
IE9 gebruikt alleen de lokale virusscanner hiervoor welke geïnstalleerd staat op je pc zoals MSE.
Waarvoor? Voor het controleren/ scannen van downloads?
Ik weet niet hoe IE9 en MSE precies samenwerken. Ik kan me best voorstellen dat die zo gebouwd zijn dat ze elkaar aanvullen.
Maar zonder geïnstalleerde MSE lijkt het me echter niet zeer waarschijnlijk dat IE9 een andere lokale geïnstalleerde virusscanner "gebruikt" in de betekenis dat IE9 die direct aanstuurt. Ik kan me nauwelijks voorstellen dat je dat bedoelt?
Een andere virusscanner dan MSI zal gewoon volgens de eigen instructies downloads controleren, zo lijkt me. En dit náást de beveiligingen die IE9 biedt door onder meer het SmartScreen-filter (zie daarover tevens m'n post van gisteren zo.8-1, 21:12 uur).
- Aanmelden bij "Stichting Brein"
- rapporteren (onder ACTA) bij de originele content eigenaar,
- Opslaan in Google data center om een download cyber-profiel van je te maken (en je te voorspellen, plat te spammen)
Creepy stuff dat Chrome.... en andere browsers die dit gedrag vertonen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.