Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Nieuwe scanner: Detekt.exe

21-11-2014, 15:48 door JanAnoniem, 10 reacties
Laatst bijgewerkt: 21-11-2014, 16:45
Voor de zoveelste maal wordt er weer eens een nieuwe scanner aanbevolen.
Amnesty en EFF komen met scanner voor overheidsspyware:
http://tweakers.net/nieuws/99789/amnesty-en-eff-komen-met-scanner-voor-overheidsspyware.html

Maar scannen mijn virusscanner en twee malwarescanners daar dan al niet op?
Wat ik in alle jaren dat ik Windows gebruik nooit begrepen heb is: waarom bestaat er niet 1 enkele scanner, of vooruit 2 of 3 scanners, waarmee alle bedreigingen kunnen worden gevonden? Waarom zou de ene scanner wel vinden wat de andere niet doet? Ik heb het hier niet over de verschillende SOORTEN scanners.
Reacties (10)
21-11-2014, 16:09 door Preddie
Persoonlijk ken ik de scanner (nog) niet en heb hem ook nooit gebruikt.

Om in de gaan op jou andere vraag; Maar scannen mijn virusscanner en twee malwarescanners daar dan al niet op?

Er zijn overheden die anti-virus partijen onderdruk zetten of betalen om definities tegen overheidsmalware niet te verspreiden. Dat zou een reden kunnen zijn dat jou een "normale" virusscanner de malwar niet op pakt.

Denk bijv. eens aan der bundestrojan, ik vraag me af of na deze ontdekking anti-virus partijen definities hebben uitgebracht om de bundestrojan te detecteren en de verwijderen ...
21-11-2014, 16:39 door JanAnoniem - Bijgewerkt: 21-11-2014, 16:40
Ach natuurlijk, dat gebeurt ook. Ik vergat even mijn natuurlijke neiging om de medemens te vertrouwen en niet te wantrouwen.
21-11-2014, 17:10 door Anoniem
Kaspersky zei me dat ze de FinFisher politie-spyware kunnen vinden en verwijderen.Echter,hoewel o.a. Kaspersky en diverse andere antivirusproviders zeggen dat ze niet meewerken aan overheidsspionage en die spyware ook niet doorlaten,heb ik toch zo mn bedenkingen.McAfee,Norton en Kaspersky die gaan samenwerken met politie,FBI en Interpol "om de cybercrime tegen te gaan"... meneer Kaspersky die zegt dat Snowden een verrader is of dan toch uitlatingen in die richting....over sommige providers heb ik zo m twijfels,om te beginnen Amerikaanse antivirus-providers vertrouw ik niet meer,ook Kaspersky vertrouw ik niet meer,niet alleen vanwege de samenwerking met politie/FBI/Interpol maar ook vanwege de Oekraine-crisis aangezien hun hoofdkantoor in Moskou is gevestigd en de Russische geheime diensten hebben ook zo hun tentakels,dus die vallen ook af,blijft over Europese securitysoftware (ESET,Panda,Bitdefender,F-Secure,GData,Emsisoft ,Bullguard,om een paar bekenden te noemen),en nog een paar niet-Amerikaanse internetsecurity providers.
21-11-2014, 17:14 door Anoniem
21-11-2014, 17:19 door Anoniem
Door WebmasterT: Voor de zoveelste maal wordt er weer eens een nieuwe scanner aanbevolen.
Amnesty en EFF komen met scanner voor overheidsspyware:
http://tweakers.net/nieuws/99789/amnesty-en-eff-komen-met-scanner-voor-overheidsspyware.html
Er is ook een artikel over, hier op security.nl:
https://www.security.nl/posting/409187/Amnesty+lanceert+gratis+scanner+tegen+overheidsspyware

Door WebmasterT: Maar scannen mijn virusscanner en twee malwarescanners daar dan al niet op?
Wat ik in alle jaren dat ik Windows gebruik nooit begrepen heb is: waarom bestaat er niet 1 enkele scanner, of vooruit 2 of 3 scanners, waarmee alle bedreigingen kunnen worden gevonden? Waarom zou de ene scanner wel vinden wat de andere niet doet? Ik heb het hier niet over de verschillende SOORTEN scanners.
Serieus? Aandoenlijk :)

Antwoord: Omdat malware, gewoon software is. Code = code.
Het enige verschil is wie er baat heeft, bij die code.
Misschien ook welke ontwikkelaar zich aan de Wet houdt / aansprakelijk gesteld kan worden, maar eerlijk gezegd zijn dat allemaal behoorlijk grijze (grens)gebieden geworden.
Hoe moet een systeem (AV) dan kunnen bepalen wat 'goede' en 'slechte' software is?

Banaal voorbeeld:
Ik beschouw de facebook-app als spyware, FB zelf als botnet, en iedere button als spam.
Velen denken daar héél anders over...

Duidelijker voorbeeld: Netwerksniffer + scripts
Banking-trojans gebruiken die functies om geld te stelen, ik om wat meer inzicht te hebben + scripts om niet 24/7 in logjes hoef te pluizen.

Nogmaals, code is code, een systeem kan niet zomaar bepalen wie baat bij heeft bij bepaalde code, laat staan of dat de bedoeling is van de gebruiker / eigenaar.
En dat is maar goed ook, ik heb geen zin in een systeem met een ochtendhumeur :p
21-11-2014, 17:28 door Anoniem
Door Predjuh: Er zijn overheden die anti-virus partijen onderdruk zetten of betalen om definities tegen overheidsmalware niet te verspreiden. Dat zou een reden kunnen zijn dat jou een "normale" virusscanner de malwar niet op pakt.
Dat heet de Wet volgen = certificeren = 'trusted vendor'

Geen overheid die IEDERE AV-boer ter wereld onder druk gaat zetten om een bepaald stukje commerciële code niet te laten herkennen. Laat staan bij iedere update van ieder (ongebruikt) product van iedere leverancier uit ieder land met alle ontwikkelaars van iedere nationaliteit. Da's wel heel veel aluminium op een rol!

Kortom, daar zijn dus geen AV-definities voor (nodig). :(
21-11-2014, 18:51 door JanAnoniem - Bijgewerkt: 21-11-2014, 18:56
Door WebmasterT:
Maar scannen mijn virusscanner en twee malwarescanners daar dan al niet op?
Wat ik in alle jaren dat ik Windows gebruik nooit begrepen heb is: waarom bestaat er niet 1 enkele scanner, of vooruit 2 of 3 scanners, waarmee alle bedreigingen kunnen worden gevonden? Waarom zou de ene scanner wel vinden wat de andere niet doet? Ik heb het hier niet over de verschillende SOORTEN scanners.
Serieus? Aandoenlijk :)

Ik had misschien moeten vermelden dat ik geen verstand heb van dergelijke scanners, behalve dat ik het resultaat weet van de lakmoesproef: scannen. En bij het kiezen van een scanner ben ik natuurlijk afhankelijk van wat anderen er over beweren. En dan vind ik het vaak ingewikkeld om te bepalen wat ik moet geloven.
21-11-2014, 19:36 door Anoniem
Door WebmasterT:
Door WebmasterT:
Maar scannen mijn virusscanner en twee malwarescanners daar dan al niet op?
Wat ik in alle jaren dat ik Windows gebruik nooit begrepen heb is: waarom bestaat er niet 1 enkele scanner, of vooruit 2 of 3 scanners, waarmee alle bedreigingen kunnen worden gevonden? Waarom zou de ene scanner wel vinden wat de andere niet doet? Ik heb het hier niet over de verschillende SOORTEN scanners.
Serieus? Aandoenlijk :)

Ik had misschien moeten vermelden dat ik geen verstand heb van dergelijke scanners, behalve dat ik het resultaat weet van de lakmoesproef: scannen. En bij het kiezen van een scanner ben ik natuurlijk afhankelijk van wat anderen er over beweren. En dan vind ik het vaak ingewikkeld om te bepalen wat ik moet geloven.
Dan had ik inderdaad wat minder cynisch gereageerd waarschijnlijk.

Mij moet je ook niet op m'n blauwe ogen geloven (al heb ik die echt), ik hoop echter wel dat je vraag inhoudelijk beantwoord is: Blacklisting (scannen) is achter de feiten aanlopen, whitelisting (blocken) is vaak erger dan de kwaal.
21-11-2014, 22:08 door Anoniem
Ik heb hem geprobeerd, je hoeft hem niet te installeren en dan scan hij vrij snel je systeem, clean as a wistle, in principe stelt deze niet veel voor als je een goede betrouwbare scanner hebt en desnoods gebruik je MBAM daarnaast nog eens, die acht ik veel beter dan dit experiment.
22-11-2014, 11:15 door Anoniem
Detekt gaf eerste keer valse melding, daarna niet meer, terwijl 3 tal virusscanners oa Clamwin niks vonden.

Wat doet Detekt precies ? Onleesbare log, geen idee waar te zoeken.

Reacties ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.