Virusexpert: Providers moeten computervirussen bestrijden
LEIDEN (ANP) - De bestrijding van computervirussen moet eigenlijk
niet aan de eindgebruikers van internet worden overgelaten. De
eenvoudigste oplossing is dat de providers maatregelen treffen via
een antivirusprogramma. ,,Dat doen ze niet, want dat kost geld.''
Dit zegt onderzoeker A. Post van de Nederlandse vestiging van
het Amerikaanse bedrijf Symantec, internetbeveiliger en
virusbestrijder. ,,Zo'n virusprogramma moet onderhouden worden. Dat
brengt voor de providers extra werk en extra kosten met zich mee'',
aldus Post.
Directeur H. Leemans van de Nederlandse Vereniging van
Internetproviders NLIP vindt dat Post te gemakkelijk de kosten als
struikelblok opvoert. ,,Providers kunnen niet zomaar virusscans
aanbrengen die de e-mail van eindgebruikers controleren. Dan zit je
zo midden in de discussie over het briefgeheim.''
Hij erkent overigens dat aan dergelijke voorzieningen hoge
kosten verbonden zijn. Er zijn in Nederland wel providers die een
antivirusprogramma aanbieden, maar dan wel als betaalde dienst.
De NLIP vindt overigens dat de bestrijding van computervirussen
in de eerste plaats de verantwoordelijkheid is van de
'internetters' zelf. ,,Je moet als providers niet op de stoel
willen zitten van de eindgebruikers. Je maakt de postbode ook niet
verantwoordelijk voor de bombrief'', aldus Leemans.
Post maakte zijn opmerkingen naar aanleiding van het jongste
computervirus dat het internetverkeer dezer dagen teistert: SirCam.
Dit destructieve virus, dat schuilgaat achter een vriendelijke
mededeling, heeft Symantec gerangschikt in de op een na hoogste
gevarencategorie: 4 op een schaal van 5.
Post schat het aantal 'infecties' als gevolg van SirCam
wereldwijd op circa 100.000. De virusexpert verwacht dat het virus
deze week zijn hoogtepunt bereikt en volgende week in sterkte zal
afnemen.
Wat als iemand juist *bewust* een virus naar huis stuurt om deze (ivm het werkgebeid waarin deze persoon zich bevind) te analyseren.. Dan wil je /zeker/ niet een mailtje ontvangen met daarin de tekst "De inhoud van deze email is gewist omdat er een virus in zat".
En niet te vergeten, what about the false positives die sommige AV producten naar boven brengen? Dan wordt een, mogelijk belangrijke, email nooit bezorgd omdat jouw provider vind dat er een virus in zou zitten..
Inbreuk op de privacy daargelaten, want ze zitten wel JOUW mail te "lezen".
Leuk plan, maar never nooit haalbaar of acceptabel...
En wat met al de berichten die via PgP of soortgelijke producten zijn gecodeerd? Die kan je provider nooit scannen als zij de sleutel niet hebben.. En wat ik ZEKER niet van plan ben is Wanadoo (voorheen Casema) de mogelijkheid geven om al mijn gecodeerde mailverkeer te decoderen..... Ik vertrouw /die/ hobbyclub al helemaal niet.
On a side note: het enige platform dat voor dergelijke virii kwetsbaar is, is inderdaad het Windows-platform.. Echter, het is niet het besturingssysteem dat dit toestaat, maar voor 99% is de zg. SOU-factor (Stupidity Of User) hiervoor verantwoordelijk.
Het heeft in mijn ogen dan ook meer zin om al die leken die alles aan willen klikken een goeie schop voor hun kop te geven en ze een beetje op te voeden.. Want hoe je het ook wend of keert, het is de eindgebruiker die zo ONGELOOFLIJK stom is om de attachment aan te klikken... Niet meer dan /terecht/ dat ze besmet raken (okay de mail-bomb die erop volgt is dan wel weer irritant voor anderen...)
Opvoeden die losers!!
Dat houdt in dat er een wettelijke aansprakelijkheid moet komen zodat bedrijven die (per ongeluk of niet) een virus rond sturen wettelijk aansprakelijk gesteld kunnen worden.
De meeste besmettingen vinden nog altijd plaats via company mail en als daar al de angel wordt verwijderd zal het de zogenaamde lolbroeken die een virus ontwikkelen snel de "lol" eraf halen. Het zal de zogenaamde "schade aan het bedrijfsleven" vele malen verminderen.
Nu worden veel pc's besmet door grove nalatigheid van systeembeheerders in zovele bedrijven.
Particulieren gebruikers vallen hier natuurlijk buiten, omdat die toch altijd maar wat aan rommelen met hun PC's.
Toegewijde internetters, zoals wij, zorgen er wel voor dat onze PC voor 99.9% dichtgetimmerd is.
Technisch gezien moet het bericht geopend worden, doorgescand worden en vervolgens gesloten en doorgestuurd worden (al dan niet gedesinfecteerd).
Stel je voor dat de PTT mijn post opengaat maken, omdat te kijken of er misschien een bombrief tussen zit. Zie je de claims al regenen bij de PTT?
Vraag ik mij af of daar dan ook alleen maar leken achter de PC's zitten.
Verder kun je je volgens mij alleen maar beschermen door een goed antivirusprogramma die t meest up to date is gehouden, naast een goed werkende firewall.
Zelfs dan ben je niet geheel verzekerd dat je vrij blijft van virussen zoals het Sircam.
Tenslotte is het steeds voor virusmakers de kunst om een beveiliging te omzeilen.
Dit geldt ook in het dagelijks leven, anders hadden de bedrijven wel genoeg aan een hekje om het gebouw, maar nee kijk naar de geavanceerde apparatuur die zij gebruiken om zich te beveiligen, en ook dat vrijwaard hen niet van inbraak.
Met andere woorden je moet opletten met wat je doet, zo veilig mogelijk zijn en er wat aan doen als het niet zo is.
Met diezelfde logica kun je overigens beter Microsoft verplichten elke mailtje dat via Outlook, of uberhaupt via Windhoos verstuurt wordt te scannen op virussen.
Providers zijn niet de bron van virusmails, ze zijn slechts het doorgeefluik.
Virussen bij de bron aanpakken is lastig, dus de volgende logische stap is het _verspreiden_ van virussen bij de bron aanpakken. En dat zijn niet de providers, maar de eindgebruikers.
- de gebruiker
- de ISP
- het OS
- de maker van de worm (ok, hier zit wat in...)
Maar is het echt zo raar dat een gebruiker een attachment wil bekijken? Je maakt toch ook gewoon de post die je krijgt open? Ik vind niet dat je van gebruikers mag verwachten dat zij een juiste beoordeling kunnen maken of een attachment veilig is of niet.
Dat de ISP dit op zou moeten lossen slaat helemaal nergens op, een ISP is er om IP pakketten te routeren en al het andere is alleen maar extra.
Het OS de schuld geven heeft ook geen zin: alle bekende OSen behalve misschien een enkel mainframe OS zijn gevoelig voor wormen.
DEGENEN DIE ECHT AANGEPAKT MOETEN WORDEN ZIJN DE MAKERS VAN EMAILPROGRAMMA'S DIE HET UITVOEREN VAN VIA EMAIL ONTVANGEN SOFTWARE MOGELIJK MAKEN.
Indrukwekkende statitieken zijn op http://www.messagelabs.com/viruseye/report.asp?id=72 te zien!
Check this out!
Dr. Virus
ik heb hier gloof ik WEER stront aan de knikker....ik heb 1x eerder een virus gehad dat via email ging....ja.....dat was ongeveer 1 maand geleden. Ik heb m'n hele hd geformatteerd enzo....'t was idd niet zo slim om die .exe te runnen....geef ik toe. Ik ben daar echt wel wijzer van geworden, en heb geen bestanden geopend waar iets in zou kunnen zitten ofzo....volgens mij heb ik sowiezo sinds dien geen .exe of .vbs bestanden gekregen.....behalve 1tje.....er zit geen tekst bij, maar wel een bestand. Het onderwerp van het mailtje is !"#$ , zonder spaties. Nu krijg ik allemaal mailtjes, o.a. van schreiner aviation group ofzo (NOOOOOOIT van gehoord), een vriend die zegt dat ik ALWEER een virus heb, net als die maand ervoor, en....eentje van pwcglobal.com (ook nooit van gehoord) waarin staat, dat ik, jawel....een virus naar ze heb gestuurd :p. In een emailtje kan ook javascript zitten, en daarvoor hoef je dus geen attachments te openen.
Robin
kan ik tenminste lekker rustig m'n email gaan checken :p
Robin
Mensen op straat oppakken die mogelijk wel eens bij je kunnen inbreken? Kom nou toch! Mijn PC's draaien met virusscanners en een stevige firewall, geen problemen, of je moet al die aankloppogingen en poortscans een probleem vinden.
Tevens; papieren enveloppen plak je dicht en je kan zien (vaak) dat deze is opengemaakt. Wellicht gaat deze wijze van handelen ook op voor email, versleutelen.
Als een internetter nu eens zou beginnen met nadenken.
Ik ken verhalen van mensen die de attach openen van een mailtje met als onderwerk (iets als): "D4##5GDhd54!~" en in de body een soort gelijke tekst.
How low can you go! Zo iets vertrouw je toch niet!?
En toch zijn er massa mensen die daardoor besmet raken...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.