Google-onderzoek legt kritiek lek in ESET-virusscanners bloot

Een beveiligingsonderzoeker van Google heeft een kritiek lek in antivirussoftware van de firma ESET ontdekt. Kwaadwillenden kunnen de bug in het zogeheten minifilter op afstand benutten om ongemerkt volledige toegang tot een systeem te krijgen.

Het minifilter in diverse ESET-softwarepakketten, waaronder antivirus- en beveiligingspakketten, is bedoeld om het dataverkeer van en naar een harddisk of ssd te onderscheppen en te analyseren. Daarbij wordt code geëmuleerd als deze uitvoerbaar is, waarna door de ESET-software gekeken kan worden of de code al dan niet gevaarlijk is. Volgens Google-onderzoeker Tavis Ormandy is het minifilter echter niet solide genoeg, waardoor een aanvaller door i/o-verkeer op een systeem te genereren kwaadaardige code kan starten. Omdat dit nauwelijks opvalt en er geen interactie van de gebruiker nodig is, is een systeem in alle stilte op afstand aan te vallen en over te nemen.

Op Windows-systemen kunnen aanvallers volgens Ormandy beheerdersrechten verwerven doordat er toegang tot het proces ekrn.exe verkregen kan worden. Op OS X- en Linux-systemen kan de esets-daemon worden overgenomen die rootrechten heeft.

Ormandy stelt dat hij het lek in de ESET-beveiligingssoftware met slechts enkele dagen werk op het spoor kwam en kon misbruiken. Hij heeft ook een exploit gepubliceerd. Het Slowaakse ESET heeft op 22 juni updates uitgebracht voor de getroffen software, die het probleem moeten verhelpen.

Update, donderdag, 07.23: ESET meldt het lek drie dagen na de melding gedicht te hebben.

Reacties (74)

TweakOverflow

24 juni 2015 16:47

Lekker kort na de update dit verhaal uitgebracht, beetje jammer vanuit Google. Had toch wel verwacht dat ze mensen iets langer de tijd gaven om te updaten.

MegaTronics @TweakOverflow • 24 juni 2015 16:56

Als ik het artikel lees, zie ik dat Eset het al twee dagen heeft opgelost via een normale virusdefinitie update: http://www.virusradar.com/en/update/info/11824. Dus zolang je definities up to date zijn, zit je aan de veilige kant.

Edit: Spuit 11

[Reactie gewijzigd door MegaTronics op 23 juli 2024 17:11]

graverobber2 @MegaTronics • 24 juni 2015 17:02

Lijkt mij eerder dat het nieuws gewoon twee dagen na de fix gepubliceerd is.
Er is geen enkele vermelding gemaakt van wanneer hij de bug gevonden had.

Warstomper @graverobber2 • 24 juni 2015 17:23

Als je op de ESET website kijkt, zie je wel degelijk dat de vulnerability binnen 3 dagen is opgelost:

http://www.eset.com/int/a...eset-vulnerability-fixed/

Petje af, zou ik zeggen!

Verwijderd @TweakOverflow • 24 juni 2015 16:51

Dat was mijn gedachte op het moment dat ik las dat Google het gevonden had. Maar:

Het Slowaakse ESET heeft op 22 juni updates uitgebracht voor de getroffen software, die het probleem moeten verhelpen.

Dat is eergister, dus als het goed is heeft iedereen de update.

Robertvk12 @Verwijderd • 24 juni 2015 16:59

Klopt als je gewoon de reguliere definitieupdates heb je ze binnen
Het werd gefixed in 11824
ik heb nu 11836 dus mijn scanner heeft geen last van deze lek

justme256 @TweakOverflow • 24 juni 2015 16:52

Op zich zou dat mee moeten vallen, zeker voor de antivirus pakketten. Die updaten vaak meerdere keren per dag de def files en controleren dan ook op software updates (zoals updates voor het minifilter). Die zouden de update al binnengekregen moeten hebben.

Dat gezegd hebbende, ze hadden, gevoelsmatig, wel wat langer mogen wachten. Daar geef ik je gelijk in.

Verwijderd @TweakOverflow • 24 juni 2015 17:01

ESET software heeft (zoals alle firewall/antivirus software) automatische updates.

Mensen die denken slim te zijn door die updates uit te zetten hebben natuurlijk zelf schuld, iedereen die een beetje kan nadenken snapt zelf ook wel dat het belangrijk is dat zulke software up to date blijft, dus ik denk dat zo 99% de automatische updates aan heeft staan.

En de paar die het uit hebben staan, zijn waarschijnlijk grote kantoren waar iedere avond vanuit een centrale server de update over alle machines word uitgerold.

Dus ik denk dat 2 dagen genoeg respijt is.

TLW077 24 juni 2015 17:01

Misschien handig om te vermelden dat google zelf ook de producten van ESET gebruikt, vandaar dat dit ook zo uitvoerig getest is en het gat gevonden en inmiddels alweer gedicht is. Nieuws is alweer achterhaald.

Domokun @TLW077 • 24 juni 2015 17:36

Misschien handig om te vermelden dat google zelf ook de producten van ESET gebruikt

Bron? Kan dit nergens terugvinden.

TLW077 @Domokun • 24 juni 2015 19:18

Bij deze je bron:

https://www.security.nl/p...lek+in+virusscanners+ESET

Ja het lek is opgelost, in de updates van ESET gaan dit soort dingen mee

Mits minimaal update 11824.

http://www.virusradar.com/en/update/info/11824

Dit is een mededeling van een ESET Reseller niet ESET zelf, een officiele reactie van ESET zou nog komen.

Wel mogen we meedelen dat Google klant is van ESET en haar medewerkers ermee beschermd. Vandaar ok de uitvoerige testen.

PS: ik kan dit bevestigen omdat ik dicht bij de bron zit ^_-.

[Reactie gewijzigd door TLW077 op 23 juli 2024 17:11]

Domokun @TLW077 • 3 juli 2015 18:34

In dat artikel van Security wordt nergens vermeld dat Google producten van ESET gebruikt, enkel dat iemand van Google een fout in ESET-software heeft gevonden (= niet hetzelfde als "Google gebruikt ESET-software").

[Reactie gewijzigd door Domokun op 23 juli 2024 17:11]

Verwijderd @TLW077 • 24 juni 2015 17:10

Google test het product uitvoerig. ESET dicht het lek erg snel. Beide punten om juist voor ESET te kiezen zou je zeggen, dus oud nieuws of juist goede reclame.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 17:11]

TLW077 @Verwijderd • 24 juni 2015 17:18

Tuurlijk kies ik voor ESET. Ik maak zelf gebruik van Cyber Security Pro. Uitstekend product! Zeker een aanrader voor iedere Mac gebruiker! Ik zeg snel gehandeld en goede reclame voor ESET. Keep up the good work!

WhatsappHack

Netwerk en systeembeheer
Beveiliging en antivirus

25 juni 2015 01:51

Kijk dat is nog eens netjes!

Google geeft je de melding, en binnen 3 dagen is het gefixed en kan het gepubliceerd worden!
Daar kunnen een paar andere bedrijven nog veel van leren... Die klagen dat 90 dagen nog te weinig is.

Kudos aan ESET!
En natuurlijk ook aan Google voor het nog steeds onderzoeken van allerlei software op kritieke lekken.

ProQuizmaster 25 juni 2015 11:59

Waarom, lijkt iedereen te vergeten dat windows sinds vista altijd
een virusscanner default aan heeft?(windef?) tenzij je die handmatig uit zet, na een fresh install.

ik gebruik op de computers in ons huis alleen windows defender (voorheen essestials), ad-block plus en noscript.
in ons huis werkt dan ook niemand in een account met volledige rechten. Ik kan dit dan ook iedereen aanraaden, verwijder ook snelkoppelingen naar onbeschermde browsers en creeer wat awareness bij je gezin.

Ik heb zelf al een paar keer dit jaar een scan gedaan dit jaar met een verse bootbare usb virus/malware scanner maar ben nooit meer serieus getroffen. (de aanleiding was onverklaarbare netwerkload in de router die is opgelost met een nieuw exemplaar

)

gevaar zit hem volgens mij in dat tegenwoordig de computers zoveel meer overhead hebben waardoor een besmetting minder snel waargenomen wordt...

sjun 25 juni 2015 04:19

Zo kom je toch maar weer te weten dat Googlesystemen vooral op Windows van concurrent Microsoft lopen. Anders was er immers niet zo'n uitvoerige test van Eset-producten onder Windows nodig. Kennelijk is er niet zoveel vertrouwen in Android of biedt het onvoldoende mogelijkheden voor productieve werknemers.

LankHoar @sjun • 25 juni 2015 10:47

Dat is een kromme conclusie aan de hand van de beschikbare informatie. Deze vinding is gedaan onder het mom van Project Zero, welke met de volgende insteek opgestart is:

After finding a number of flaws in software used by many end-users while researching other problems, such as the critical "Heartbleed" vulnerability, Google decided to form a full-time team dedicated to finding such vulnerabilities, not only in Google software but any software used by its users.

Bron

rijk0214 @sjun • 25 juni 2015 10:50

You couldn't be more wrong: https://en.wikipedia.org/wiki/Goobuntu wordt gebruikt door het merendeel van de Google populatie.

[Reactie gewijzigd door rijk0214 op 23 juli 2024 17:11]

GewoonWatSpulle @sjun • 25 juni 2015 10:54

Je klinkt verbaasd? Het juiste gereedschap voor het juiste werk lijkt mij het uitgangspunt, waarom op Android werken als je PC hebt, misschien bedoel je een Chrome OS PC maar ook die zijn niet als werkstations bedoeld.

Heel kinderachtig om te denken dat iedereen die bij Google werkt Microsoft en Apple haat en/of andersom.

Verwijderd 25 juni 2015 04:18

Mooi hoe snel dit gefixed is, en dat het nieuws pas na de fix naar buiten is gebracht (neem ik aan?)

Either way, ondanks deze vulnerability (en dankzij de snelle fix) ben ik al jaren erg tevreden met ESET/NOD32, waarvan akte

HaseMike 25 juni 2015 08:06

De laatste tijd zijn antivirus pakketten steeds meer een eigen soort virus geworden. Slow downs, performance problemen, nieuwe gaten in je beveiliging die je zonder dat pakket niet gehad had, false positives, soms het deleten van systeem bestanden waardoor je pc niet opstart enz.

shicomm 25 juni 2015 10:29

Lijkt keurig netjes opgelost door eset.
Heb nog altijd stukken meer vertrouwen in deze firma dan kaspersky ( die ik voorheen in gebruik had en verkocht )

mission 25 juni 2015 11:23

toch fijn, zit al jaren tevreden bij eset en het blijft opvallend hoe snel ze fouten aanpakken.

daar kan menig ander bedrijf een puntje aan zuigen

Verwijderd @Soldaatje • 24 juni 2015 17:03

Maar wel gunstig voor je data en hardware, en als die gewoon blijven werken hoef je geen vervangende spullen te kopen (wat de wat minder technische mens wel eens doet als er een hardnekkig virus is) en dat is juist weer goed voor het klimaat

Zezura @Verwijderd • 24 juni 2015 21:49

Nog nooit een virus gezien die mijn hardware gemold heeft, wel me software

Verwijderd @Zezura • 25 juni 2015 11:41

Ze bestaan, hoewel ze de laatste jaren nauwelijks meer rond gaan.
Ik doelde meer op de 'domme gebruiker' die na een dag schelden besluit een nieuwe pc te kopen.

Zezura @Verwijderd • 25 juni 2015 14:23

ja die gebruikers heb ik genoeg gesproken, (ik heb gewerkt op een helpdesk (van een grote kabelaar in NL) ).

GrasshopperNL @Soldaatje • 25 juni 2015 00:12

weet je wat het kost als je een virus op je systeem heb?
wij als systeembeheerders krijgen het er wel weer vanaf, maar mensen die er geen kennis van hebben niet.
Die moeten mensen inhuren om het te (laten) verwijderen.

de kosten daarvan zijn natuurlijk vele malen hoger dan die extra stroom die een scanner eventueel gebruikt.

ManIkWeet @Soldaatje • 24 juni 2015 16:51

Oh, dus de malware die je computer op 100% zet is wel gunstig voor het klimaat?

Jaahp @ManIkWeet • 24 juni 2015 17:04

Als lekken in virusscanners vaker gebeuren zal het inderdaad gunstig zijn om geen virusscanner te gebruiken en te vertrouwen op officiële patches voor het OS.
Begrijp me niet verkeerd, virusscanners doen hun werk goed. Maar je moet maar net de afweging maken tussen de extra veiligheid die een virusscanner biedt bovenop updates van het OS tegenover de kans dat er lekken in de virusscanner zitten.
Onderschat de standaard beveiliging in OSen niet.

_JGC_ @Jaahp • 24 juni 2015 17:34

Zolang OS bouwers maandelijks een shitload aan security fixes uitbrengen is een virusscanner geen overbodige luxe. Met goed uitkijken doe je al een heleboel, maar je zult niet de eerste zijn die via een hack op een betrouwbare website een zero-day exploit binnenhaalt.

Jaahp @_JGC_ • 24 juni 2015 18:05

Als OS bouwers maandelijks niet een shitload aan security fixes uit zouden brengen was een virusscanner geen overbodige luxe geweest. Nu kan een virusscanner alleen extra veiligheid brengen door eerder te zijn met patches, virusscanners hebben immers net zo goed als OS bouwers niet een meteen patch klaar zodra een virus bekend wordt.
Verder hebben virusscanners een grotere malwaredatabase die OS bouwers niet altijd hebben, maar deze taak hebben moderne browsers al op zich genomen.

_JGC_ @Jaahp • 24 juni 2015 20:34

In het ideale geval zou software bugvrij zijn, maar dat is het niet.
Verder moet een patch getest worden. De updates die jij op bepaalde dinsdagen ophaalt fixen bugs die misschien al maanden of jaren bekend zijn.

Ander voorbeeld is apple, die gebruikt enorme hoeveelheden open source software. Op het moment dat daar een bug in gevonden wordt zijn de linux distro's heel snel met fixen (soms te snel), maar kan het even duren voordat OS X de update krijgt.

Jaahp @_JGC_ • 24 juni 2015 22:18

Ja, compleet veilig is alles nooit. Hoeveel meerwaarde een virusscanner daar in heeft blijf ik me afvragen.

Zelf zit ik al jaren zonder virusscanner, welliswaar tegenwoordig op Linux, maar het dichtst dat ik bij een virus ben gekomen is het downloaden van een bestand "downloadfile.bin". Het is echt best te doen om zonder AV veilig te blijven.

CivLord

@Jaahp • 25 juni 2015 08:45

Het is ook best te doen om je veilig te voelen terwijl je PC ongemerkt deel uit maakt van een botnet.
Sommige mallware bestookt je met reclames, een enkele mallware neemt je bestanden in gijzeling, maar de meeste mallware probeert voor de gebruiker zo onzichtbaar mogelijk te blijven.
Ik durf te beweren dat elke Windows en Apple gebruiker, die zegt al jaren zonder problemen geen anti-mallware software gebruikt, al jaren de tevreden bezitter is van een onderdeel van een botnet en/ of een PC die al zijn gegevens vrolijk doorstuurt. Voor Linux is het misschien iets realistischer om te verwachten dat je gevrijwaard blijft van mallware, maar niet minder onverstandig om te denken dat je onschendbaar bent.
(Ik zeg dit trouwens als een tevreden en verstandige Windows-gebruiker.)

Jaahp @CivLord • 25 juni 2015 09:54

Elke Windows en Apple gebruiker die geen extra AV gebruikt? Dat is een onrealistische schatting.
Volgens dit artikel kwam het in 2010 uit op ongeveer 1% van alle gebruikers, en reken maar dat er daar bij het gros van de geinfecteerden gebruikers interactie aan te pas is gekomen.

CivLord

@Jaahp • 25 juni 2015 11:06

In de afgelopen vijf jaar is de mallware en de besmetting daarmee een stuk geniepiger geworden. Daarmee is de kans om besmet te worden een stuk groter geworden.
En inderdaad is het voor een groot deel van de infecties nodig dat je iets aanklikt, maar lang niet voor alle.

Jaahp @CivLord • 25 juni 2015 11:18

Als je naar het aantal bots in botnets in de geschiedenis kijkt zie je dat er tussen 2005 en 2010 veel grotere botnets waren dan erna. Het wordt juist minder.

CivLord

@Jaahp • 25 juni 2015 11:26

Geldt dat ook voor de rest van de mallware?

Jaahp @CivLord • 25 juni 2015 12:21

Ik kan daar geen heel representatieve informatie over vinden, maar wel hier dat moderne Windows versies aanzienlijk minder geinfecteerd worden.

Er is ook een, niet al te recent, report van Microsoft.
http://download.microsoft...dition_10_Year_Review.pdf

Het aantal soorten malware wordt fors groter, het aantal door Windows onschadelijk gemaakte malware ook, als te verwachten is.

rob12424 @Jaahp • 25 juni 2015 08:35

Dat ligt wel een beetje aan het OS en wat je doe denk ik ook. De gebruiker is de zwakste schakel. Daarnaast heb je in Linux ook SElinux apparmor LXC chroot jail's enz.
De vraag is ook hoe weet jij dat je nooit een virus/trojan hebt gehad? (vaak zetten trojans de deur op een kier voor een hacker)

Ik draai ook Linux maar heb er wel Chrootkit,clamav, en rkhunter opstaan. Tripwire vondt ik een beetje overkil.

Ik dacht overigens dat ESET een opensource virusscanner was klopt dit?

Ossebol @rob12424 • 25 juni 2015 08:48

Nee, het is een commerciële antivirusfabrikant. Wellicht verwar je Eset met ClamAV?

rob12424 @Ossebol • 25 juni 2015 09:49

commerciel kan ook open source zijn

kanvua @Jaahp • 24 juni 2015 17:18

Dat is waar veel OS x gebruikers van overtuigd zijn. Toch zou ik niet snel zonder virus scanner het web opgaan omdat er toch regelmatig rare meldingen zijn zoals nu.nl die in een advertentie malware serveert.

Tijdens dat ik dit aan het type was realiseer ik mij dat dit allemaal erg hypocriet is omdat ik op mijn android toestel ook geen virus scanner heb..

Jaahp @kanvua • 24 juni 2015 17:48

Waarom vertrouw je de virus scanner partij die beveiliging als enige verdienmodel heeft en onrealistisch snel "rare meldingen" geeft meer dan een bedrijf als Apple, Google of Windows?
Daarbij heb je ook nog je browser die ongeveer even vaak als een virusscanner updatet met beveiligingspatches.

Ik vind dat de meeste grote virusscanners veel te veel voortborduren op het overtuigen dat er gevaar is bij hun gebruikers, naast het verleiden ervan met een gigantische focus op design en fancy animaties, grote rode popups en diepgroene vinken als de definities zijn bijgewerkt.

kritischelezer @Jaahp • 24 juni 2015 19:28

Het is niet alleen een OS of een browser, het zijn vaak add-ons, java / flash en linken waarop men klikt, die problemen kunnen geven. Een goed antivirus programma zal dit moeten onderscheppen.

Jaahp @kritischelezer • 24 juni 2015 19:58

Java binnen websites is zo'n beetje dood, flash wordt ook steeds minder gebruikt nu iOS en Android het niet ondersteunen.
Daarnaast komt het gros van alle virussen en malware wel binnen via de browser. Chrome stuurt elke link waar je op klikt naar Google servers, en als je probeert malware te downloaden (of een bestand dat niet vaak gedownload is (!)) wordt dat met waarschuwing geblokkeerd.

Daarnaast zijn er nogal wat virussen in programma's als Adobe Reader, maar daarvoor moet expliciet door de gebruiker een pdf bestand worden geopend door de gebruiker (laat staan dat hij überhaupt langs gmail etc. komt).

Een goed antivirus programma heeft een grote database aan malwaredefinities, maar wat dek je er nog mee als je een up to date OS en browser hebt, en ook je gezond verstand gebruikt?
Eigenlijk alleen 0-days, en virusscanners zullen je daar niet tegen beschermen.

RGAT @Jaahp • 24 juni 2015 21:18

Het is toch echt m'n virusscanner welke de troep van de usb stick van een collega blokkeert als die zichzelf uitnodigt die in mijn laptop te prikken, daar doet het OS zelf niks tegen.
Tuurlijk is gezond verstand het meest belangrijke deel van beveiliging, maar de rest is ook niet onbelangrijk

Verder zijn er zat (99,99999% of meer...) van de gebruikers welke nog altijd een mail van de 'bank' openen en dan niet eens hun pincode op geven maar wel op de link klikken of een bijlage pakken...
Voor de normale gebruiker is de virusscanner dan ook cruciaal.

Jaahp @RGAT • 24 juni 2015 21:51

Maar als je een USB stick invoert vraagt Windows toch wat je er mee wilt doen? Dat doet het OS er tegen, dan is het inderdaad aan jou om de troep niet uit te voeren.
Bij op UNIX gebaseerde systemen wordt autorun van USB sticks überhaupt niet ondersteund voor zover ik weet.

Er zijn inderdaad zat gebruikers die pdfjes van bankmailtjes openen, maar dat aantal zal onder de 50% liggen. Het aantal bankfraudemailtjes dat langs de spamfilters komt zal ook aardig klein zijn, en alleen kleiner worden.
De gemiddelde tweaker weet beter.

RGAT @Jaahp • 24 juni 2015 22:39

Na bij elkaar ruim anderhalf jaar op 2 verschillende helpdesken en een servicedesk te hebben gezeten kan ik je vertellen dat het veel hoger ligt dan die 50%

Helaas zijn er zat methodes, collega's die een 'handig tooltje' delen... En het OS houdt inderdaad autoruns tegen, maar de malware staat er alsnog op, het OS doet er niks tegen en het staat gewoon rustig te wachten tot iemand er op klikt.
Ik wil niet 24/7 bezig zijn met mijn pc veilig houden, ik moet het ding ook nog gebruiken voor, tja waar ie voor bedoeld is

En bankfraude mailtjes komen er nog vaak genoeg door, afhankelijk van het soort bedrijf kan je vrijwel nooit een whitelist voor email servers bijhouden, dus email kan van honderden/duizenden verschillende domeinen komen en het allemaal in de gaten houden lukt simpelweg niet.

TLW077 @Jaahp • 24 juni 2015 17:25

Geen OS is veilig voor virussen andere malafide bedreigingen:

Voor Mac gebruikers ( ik ben er zelf ook een) :

http://www.eset.com/int/mac-malware-facts/

Genoeg redenen om zeker een beveiliging op jouw OS te zetten, zelfs op Linux.

Jaahp @TLW077 • 24 juni 2015 17:59

Als je geen arbitraire executables van shady websites installeert ben je al 95% zo effectief als een virusscanner, browsers en OSen zijn tegenwoordig op zich al best wel veilig, gegeven dat de gebruiker een beetje kan inschatten of een programma betrouwbaar is of niet.
Daarnaast kan tegenwoordig zonder het downloaden van programma's van het internet de meeste software al via officiele bronnen geïnstalleerd worden.
Voor Linux heb je daar repositories voor, Apple heeft een App store waar alles goed gereviewed wordt.

LollieStick @Jaahp • 25 juni 2015 08:56

With all due respect maarre... verklaar je nou eigenlijk met andere woorden het merendeel van de computergebruikers voor gek?

Ik bedoel van alle computergebruikers gebruikt het merendeel een AV pakket. Overigens vind ik dat je zelf moet bepalen of het voor jou zinvol is wel of geen pakket te gebruiken. Wat ik wel weet is dat ik niet zonder blikken of blozen een USB-stick of mailbijlage van je vertrouw

Jaahp @LollieStick • 25 juni 2015 10:53

Ik verklaar niemand voor gek. Ik denk dat het installeren van AV vaak gebaseerd is op misinformatie, dit kun je (natuurlijk) niet doortrekken naar de gebruiker zelf.

Mijn punt is dat de extra beveiliging die AV's bieden vaak marginaal is, het is veel effectiever om je medemens goed in te lichten.

Je kan dan ook wel leuk stellen dat iedereen voor zichzelf een goede schatting moet maken hoe veilig ze zijn, maar als wij dat als tweakers niet eens binnen 3 ordes van grootte kunnen, hoe wil je dan van een computerleek gaan verwachten dat ze voor zichzelf een goede keuze maken?

Je vaccineert je toch ook niet voor 30 euro per maand voor ziektes die bij 1 op de 3 miljoen mensen voorkomt, zou je dat wel moeten doen omdat de kans bestaat dat jij die ziekte ook krijgt? Zou je het doen als grote vaccinatie bedrijven lijsten van ziektes opnoemen die je zou kunnen krijgen?
Gelukkig hebben we daar een overheid voor, maar voor malware lijkt het me toch beter om daarvoor OSen, browsers en bewustzijn voor te gebruiken, dan AVs waarbij de de drijfveer van de inkomsten het opblazen van risico's is.

[Reactie gewijzigd door Jaahp op 23 juli 2024 17:11]

Verwijderd @Jaahp • 24 juni 2015 23:18

95% en 'best wel veilig' is niet voldoende.

Een gebruiker kan niet altijd inschatten of iets betrouwbaar is of niet. Een virus/malware scanner pikt meer zaken op dan dat een gebruiker te zien krijgt. Over onzichtbare zaken kan een gebruiker geen beslissing maken.

Zelfs officiële bronnen van software zijn zo nu en dan besmet. Vaak genoeg in het nieuws geweest. Dus ook dat is geen garantie.

Jaahp @Verwijderd • 25 juni 2015 00:19

Neem bijvoorbeeld de iOS App Store, hier komt de eerste malware in het nieuws, 4 jaar na de lancering.
De app store heeft 1.000.000 apps en de gemiddelde gebruiker heeft er 20. Na een week is de malware weggehaald.
De kans dat je als willekeurige gebruiker wordt geinfecteerd?
1 / 200 (weken) * 20 / 1.000.000 (apps) = 0,0000001
Dat komt dus neer op een kans van 0,00001%.
Dit is het soort getallen waar we over praten. Als een virusscanner 90% van de keren zoiets belet, en 95% hiervan kan je al door logisch nadenken bereiken, dan kom je uit op een verschil van |0,0000001 * (1 - 0.90) (de kans dat je met AV getroffen wordt) - 0,0000001 * (1 - 0,90 * 0,95) (de kans dat je met logisch denken getroffen wordt)| = 0,0000000045 = 0,00000045%.
Je kan altijd wel zeggen "Het MOET veiliger", maar je moet ook ergens een lijn trekken, en een realistische schatting maken van de afwegingen. Ik zou zeggen dat het kopen van een virusscanner de prijs, de CPU cycles, het RAM, de diepe verwevenheid in het OS, de kans op malware dóór de AV, de popups, de marketingmodellen, de angstzaaiing door placebo false-positives, en de tijd die er in gestoken moet worden niet waard is.

moozzuzz @Jaahp • 25 juni 2015 00:37

je berekening klopt natuurljk niet omdat van die 1m apps er maar 100 populair kunnen genoemd worden en zo'n 2000 common. De rest is quasi onbestaand (en onbemind).

Jaahp @moozzuzz • 25 juni 2015 08:32

Dat is waar, dan zou de kans op het installeren van malware nóg kleiner worden omdat het voor malware minder waarschijnlijk is populair te worden dan voor een willekeurige andere app.

Dit soort berekening is natuurlijk een erg ruige schatting, maar het geeft wel een idee in wat voor ordes van grootte we aan het praten zijn.

TLW077 @monojack • 24 juni 2015 19:10

Je begrijpt me verkeerd, of je het nodig hebt ligt helemaal aan jezelf. Ik zei alleen dat geen OS veilig is voor virussen, malware, ransomware. Dat jij "denkt" dat je het niet nodig hebt is aan jouw. Er bestaan wel degelijke threats voor OSX. Ik heb je net al een link gegeven en dat is gebaseerd op onderzoek van ESET zelf over "enkele" virussen. Misschien ben ik ook wel heel gek bezig en heb ik het nodig? Wat weet jij daarvan? Het gaat erom dat er een je een extra beveiliging creëert. Denk je dat het alleen antivirus is wat er in het producten pakket van ESET zit? Jij hebt zeker ook geen firewall, spamfilter, jij houd ook phishing mails tegen? Je weet wel van die mailtjes die je van de ABN/ING krijgt om je gegevens in te vullen? Wat ik hiermee wil zeggen is dat de het product zoveel meer is dan een antivirus alleen en dat wordt door vele mensen vergeten.

Dat jij op je os niet op shady websites komt of andere dingen doet wil nog niet zeggen dat je niks kunt krijgen. Ja de kans is kleiner. Wat denk je van de malware in dergelijke advertenties zoals de telegraaf website als een klein voorbeeld te noemen, als jij je flash updates niet installeert dan kan je ook de sjaak zijn, of het interessant is dat ze bij jouw op je mac binnen komen en er iets te halen valt is een tweede. ( als je dat niet gebruikt, prima houden zo beter voor je beveiliging, het is een voorbeeld)

nieuws: Criminelen verspreiden malware via advertenties op Telegraaf.nl

Hoeveel mensen weten niet dat je kwetsbaar bent als je je flash plugins niet up to date houdt of je PDF reader of je JAVA?

Hoeveel mensen zijn er onwetend over hoe veilig hun apple mac is omdat er maar gezegd wordt er bestaan geen virussen en je kan geen gevaar lopen..bullsh** als je niet alles uptodate houd kan je al gevaar lopen/ risico lopen/ kans hebben op threats je mac die je niet wilt.

mijn punt is nog steeds er is geen os veilig. Ongeacht hoe klein die kans ook is in gebruik ervan.

[Reactie gewijzigd door TLW077 op 23 juli 2024 17:11]

Verwijderd @monojack • 24 juni 2015 23:23

Het gaat erom dat je FUD creëert! Natuurlijk zal een iemand die aan anti-virus verdient je vertellen dat je anti-virus nodig hebt op de Mac.

Precies om die reden beweert Apple het tegendeel. Over marketing gesproken. Maar ja, als Apple het zegt dan is het natuurlijk geen marketing hè.

De rest van je onzin wordt al weersproken doorvalii.

vali @monojack • 24 juni 2015 21:25

Dat is nu net het probleem met al die onzin die er verteld wordt over Mac en security. Zoveel FUD die op niks anders gebaseerd is dan op de marketing van bedrijven die failliet zouden gaan moesten er geen virussen meer zijn

Wie zegt dat jij niet de gene bent die onzin in de wereld aan het brengen bent? Er zijn flink wat links voorbij gekomen (vorige posted had ik je ook meerdere laten zien) waarin wordt vermeld dat OSX flink wat exploits had en dat criminelen daar misbruik van maken. Op dit moment denk je alleen dat antivirus programma's gebruikt worden om virussen tegen te houden, maar dat is niet zo met elk pakket. Net als TLW077 ook vermeld heb je niks aan je ingebouwde virusscanner van mac als je vatbaar bent met een exploit van flash, java, adobe reader en ga zo maar door. Daar kan Apple je niet bij helpen en je hoeft maar de verkeerde website te bezoeken en ze hebben toegang tot je machine.

In mei 2015 is er nog 1 gevonden waarbij er PoC is gedraaid dat zich richt op OSX en IOS. Dat je dit soort berichten niet op tweakers.net ziet wilt niet zeggen dat ze niet bestaan.

Als jij echt voet bij stuk wilt houden dat je met OSX volledig veilig bent zonder enige bescherming (behalve de ingebouwde scanner), heb je daar toevallig een bron van? Of is het maar natte vinger werk?

[Reactie gewijzigd door vali op 23 juli 2024 17:11]

Zezura @vali • 24 juni 2015 21:57

Antivirus beveiligd je ook niet, het is alleen maar een illusie.. En het is hoe dan ook een wapen wedloop, dus nee ik doe er niet aan op mijn Mac

brain75 @monojack • 24 juni 2015 22:21

Dus.....volgens jou theorie is een Windows 8-machine met de standaard antivirus van Microsoft dan dus net zo veilig als de MAC?

Kijk.....eindelijk iemand die het licht ziet en er voor uitkomt dat MS eigenlijk helemaal niet zo beroerd is

Shamalamadindon @Soldaatje • 24 juni 2015 17:00

Die bitcoin miner die je anders binnen krijgt verstookt wel wat meer hoor

LollieStick @Shamalamadindon • 25 juni 2015 08:59

Als die bitcoins dan in mijn wallet komen, doet dat ding tenminste nog iets goed

De kans dat dat gebeurd is echter praktisch gelijk aan 0,0

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (74)

Sorteer op:

Weergave: