Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 44 reacties
Bron: De Telegraaf

IT-dienstverlener Telavista beweert dat netwerken bestemd voor het verzenden en ontvangen van e-mail van bedrijven honderd procent virusvrij kunnen zijn, zo meldt De Telegraaf. Het nieuwe principe voor deze belofte heet MessageFilter.net en moet de totale stroom van e-mail controleren op ongewenste en/of schadelijke indringers. Dit betekent dat al het verkeer via de electronische wegen van Telavista moet lopen en dat de virusdefinities eens per uur worden ververst. Telavista heeft groot vertrouwen in de nieuwe dienst:

Virus "Naast de garantie van bescherming tegen virustransmissies per e-mail is de beschikbaarheid van het systeem bovendien voor 99,5 procent gegarandeerd en altijd werkzaam tegen nieuwe virussen", aldus Telavista.

janderk, bedankt voor de virusvrije tip!

Moderatie-faq Wijzig weergave

Reacties (44)

Lijkt me niet lekker voor een bedrijf dat een extern bedrijf je e-mails scant. Ze kunnen je e-mails waarschijnlijk ook 'inkijken'. Vooral vervelend als er vertrouwelijke info in staat.
Lijkt me stug >>> schending van de privacy.
Hoeft maar 1 x uit te lekken en zwaar de sigaar.

Maar geloof daarintegen niet dat ze dat kunnen waarmaken.

Wellicht iets voor de hackers onder ons om dat nader te onderzoeken ( als al niet gaande is )
scannen en inkijken is overigens iets heel anders... je kan een programma iets snel laten scannen maar om het in te kijken vereist het nog wat meer moeite


trouwens wat klopt hier niet aan. 0% virussen met emailberichten en het eens per uur updaten van virusdefinities..... lijkt mij toch dat het mogelijk is dat je een virus krijgt ofniet?
Als dit bedrijf zegt dat ze de email op virussen scannen en het is een serieus bedrijf dan zal het bij scannen blijven. Dit is iets wat je vastlegt en op goed vertrouwen er vanuit gaat dat de leverancier dit ook waarmaakt. (+ eventuele contractuele sancties bij het niet nakomen.)

Bedrijven leveren nu ook hun documenten met bedrijfsgevoelige gegevens aan bij verwerkingsbedrijven die dit verwerken. Hier zou je in principe ook leuke informatie vandaan kunnen halen. Maar als je je zelf serieus neemt maak je daar natuurlijk geen gebruik van. (netzo als dat een bank niet s'avonds feestjes organiseert van het geld van zijn clienten... etc. etc.).

Enige punten:
ken bedrijf niet en weet hoe serieus ze zijn. (zullen ze op moeten bouwen).

Een hacker die zich toegang weet te verschaffen tot deze systemen kan natuurlijk wel scansoftware installeren. (zullen ze zich wat tegen moeten beveiligen).
In het orginele persbericht:

http://www.telavista.com/cgi-bin/news.cgi?39

staat:
Voor een minimaal bedrag per maand wordt al het mailverkeer van een bedrijf voortaan met 100 procent zekerheid gescreend op virussen.

Hier staat volgens mij: het is 100% zeker dat de email gescreend wordt. En niet:
het is 100% zeker dat alle virussen worden tegen gehouden.
Ik kan me voorstellen dat het minder dan 0.5% is, en dat naar beneden afgerond ....
Ze kunnen je e-mails waarschijnlijk ook 'inkijken'. Vooral vervelend als er vertrouwelijke info in staat.
Een gewone ISP kan ook email lezen. Ik zie dus geen enkel verschil.
Een gewone (goede) ISP scant ook virussen en dan wellicht is de kans op een of twee die af en toe toch erdoor sluipen wel groter. Dan kun je zelf meestal het ook wel onderscheppen en wegmieteren.

Maar je kunt zowieso toch moeilijk achterhalen of wie dan ook je email leest. En waarschijnlijk gebeurt dit ook gewoon zonder dat iemand er ook iets van af weet. (Als email-admin weet je wel hoeveel foute emails toch bij hem/haar terrecht komen en die of wegmieterd of netjes doorstuurd. En dan is het ook wel eens grappig om ze te lezen. :D )

Ik heb liever een ISP die spam filtert want dat vind ik zelf nog veel irritanter.
Er zijn al bedrijven die dit doen en bij wie het ook vertrouwd gaat. Er zijn al bedrijven en instanties die dit doen via zo'n bedrijf, ik werk namelijk voor dit bedrijf.

Je hebt 100% gelijk over het 'inkijken', security is nu eenmaal een gevoelig iets maar als je een bedrijf inhuurt om je mail te scannen mag je ervan uitgaan dat het vertrouwelijk gebeurd.

edit:

Hmmm, ik wil geen ruzie met de baas ;)
idd.
Denk ook niet dat velen dit gaan vertrouwen. Ik zou er al moeilijkheden me hebben als ik wist dat iemand mijn mails scant!

Trouwens ik denk wel niet dat bedrijven super geheimen via mail versturen!

Maar tegen virussen moet iets gedaan worden. Ik heb al enkele keren een virus meegemaakt en daardoor veel kostbaars verloren op mijn hd.
Ik zou er al moeilijkheden me hebben als ik wist dat iemand mijn mails scant!
Dat doet McAffy al tijden voor Microsoft's Hotmail; alle inkomende e-mail/attatchments worden gescant door een virusscanner.

Maar Microsoft adverteerd er niet zo mee (ze hebben al genoeg last van allerlij hackers die MS plat willen leggen)

* 786562 hellbringer
Maar Microsoft adverteerd er niet zo mee (ze hebben al genoeg last van allerlij hackers die MS plat willen leggen
Het staat toch echt heel duidelijk in beeld bij het openen van attachments dat de virusscanner van McAfee wordt gebruikt, dus zo moeilijk doen ze niet hoor.
Ja, maar ze gebruiken het niet als lokkertje om meer leden te krijgen. Naderhand zie je pas dat er een scanner van McAfee wordt gebruikt. Is ook logisch, is naamsbekendheid van McAfee en niet van MS.
Je kan emails anders toch ook wel inkijken. Email word gewoon plain van server naar server gestuurd.

kleine moeite om als iemand die toegang heeft tot een van die servers, er ff een paar emailtjes uit te vissen.
100% virusvrij is zeker niet onmogelijk. Er hangt echter wel een 'prijs' aan > alleen plain-text berichten doorlaten. Alle HTML, attachments, java, VBS en whatever strippen.

Tenzij je dan Belgische virussen krijgt:
Stuur dit door naar iedereen die je kent en formateer daarna Uw harde schijf
;)
Er hangt echter wel een 'prijs' aan > alleen plain-text berichten doorlaten. Alle HTML, attachments, java, VBS en whatever strippen.
En dat noem jij een 'prijs'? Ik vind het meer een zegening (afgezien van attachments, die gewoon moeten blijven)... E-mail is bedoeld om elkaar wat mee te delen, niet om een complete HTML pagina met java te sturen (dan stuur je maar een url).

Ikzelf ben overigens niet zo happy met het idee dat mijn e-mail gescand wordt. Ik wil gewoon dat het bij mij bezorgd wordt zoals het verstuurd is, ook als daar een virus bij zit. De software die ik gebruik is namelijk niet gevoelig voor virussen.
Sure, tis en blijft toch praktisch onmogelijk om encrypted mail te checken.
IT-dienstverlener Telavista beweert dat netwerken van bedrijven honderd procent virusvrij kunnen zijn
Kan IMO nooit, want de virusscanner vertrouwd nu nog op virusdefinities en het is nou eenmaal een feit dat die altijd net achter de virussen aanlopen, aangezien de anti-virus makers eerst een definitie van een nieuw virus moet maken.

Daardoor hebben nieuwe virussen altijd een paar uur tot een paar dagen de "vrijheid" zonder dat ze ondekt kunnen worden.
Dit betekent dat al het verkeer via de electronische wegen van Telavista moet lopen en dat de virusdefinities eens per uur worden ververst.
Dat moeten lekkere servers worden als ze van elke klant alle binnenkomende e-mails moeten scannen. Dat kost CPU tijd en heel veel bandbreedte.

Daarnaast moeten de definities wel eerst geschreven worden, anders kan je niet upgraden. Dat continue beschrijven van virussen (moet immers een keer per uur een update uitkomen), betekend dus dat er veel programmeurs moeten komen of ze moeten een deal met bijvoorbeeld Symantec sluiten.

In ieder geval zal de dienst én niet 100% waterdicht zijn én niet goedkoop denk ik, en ik denk dat daardoor de meeste bedrijven zelf wel een anti-virus programma op hun e-mail server zetten en die zo instellen dat die zichzelf automatisch update via internet. Dat kost veel minder geld en is even veilig.
De truuk is makkelijker dan je denkt.

Nu is de benadering "we vertrouwen alles wat we niet kennen, tenzij het een signature van een virus bevat, dan strippen we het of maken het stuk."

Dat draai je gewoon om. Je vertrouwt niets, en kopieert alleen die delen van het inkomende mailtje die geldig en te vetrouwen zijn. Dus wel de tekst, en dat deel van de attachments die kloppen, veilig en correct zijn. Je kunt bijvoorbeeld alle <img src= en <iframe uit mail slopen of vervangen door gepaste waarschuwingen. Bijvoorbeeld alles wat zegt pif te zijn, maar begint met MZ kopieer je gewoon niet naar het doorgestuurde mailtje. Maakt het voor jullie windows-gebruikers een stuk veiliger. (Wij unix-gebruikers kennen die truuk al veel langer van de parameters die je aan cgi's meegeeft. Daar kon je 'vroeger' met shell-escapes nog wel eens een doos rooten, maar iedereen gebruikt tegenwoordig bovenstaande manier van alleen geldige delen van je parameters gebruiken, en de rest negeren. Trukjes als "GET /default.ida?NN%u9090%u6858%ucbd3%u9090%u6858%ucbd3%
u7801%u9090%u6858%ucbd3%u7801%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0000%u00=a HTTP/1.0" zijn echt verleden tijd.
quote van de makers
MessageFilter.net quickly analyses, scans and optionally desinfects incoming and outgoing mail, after which the mail is routed to its final destination.
Als het geen virus signature heeft is het geen virus. ZO simpel is het. kwestie van definities
Nou ik zie ze nog regelmatig langskomen op m'n webserver.
Ook sommige virussen (ehm, worms) gebruiken deze manier.
voor jullie windows-gebruikers
ehh, ik windows gebruiker???
mmm bestaat al veel langer, dienst van KPN messagelabs.... kijk maar eens op

http://www.virusvrij.nl

CU 8-)

Oeps...sorry url werkt niet.... kijk maar op:
http://www.kpn.com/br2/ng/catalog/cat_Browser.jsp?c=ok&contentOID=2026 1&categoryOID=-12218&site=0&channel=1
Totale onzin dit product, het kan nooit 100% gegarandeerd worden. Zelfs plain text kan een probleem vormen als je applicaties fouten bevatten. De uptime van 99,5% is ook een lachertje. Elke systeembeheerder wordt voor zo'n uptime ontslagen. Op elke 200 seconden ligt het systeem er 1 uit. Elke werkdag ruim 2 min. niet beschikbaar. High prioritymail wordt in de hold gehouden als dit gebeurt en je mailserver moet dan zelf maar gaan retryen. Verder ben je weer afhankelijker van een externe partij. (En dan heb ik het nog niet eens over het schrikbeeld van bv een chello helpdesk).

Als je een goed product wilt presenteren dat iets TOEVOEGT aan je huidige situatie dan moet je met solide garanties komen, niet dit soort toverpraat waar alleen maar mensen voor vallen die er geen verstand van hebben. Zelfs bedrijven die geen IT afdeling hebben kunnen beter een simpel autoupdate antivirusprogramma op hun mail en file-server hebben staan. En wat is dan het risico wat je loopt in vergelijking met dit product??? Ik zie het verschil niet...
Beetje vreemd om een plaatje wat geript is van UD te betitelen als virus, terwijl het gewoon een of andere proteine is.
[volslagen offtopic]
Het is volgens mij een stukje DNA.

En als ik goed heb opgelet bij biologie misbruiken echte virussen die DNA om zich te vermenigvuldigen door zich voor te doen alsof ze DNA van die oorspronkelijke cel zijn.

En dan zou deze ISP een antibioticum hebben uitgevonden dat universeel zou zijn voor alle virussen.

In de medische wereld is zo'n universele antistof volgens mij volkomen uitgesloten. (voorbeeldje het AIDS virus)

Maar als het over programmatuur gaat zou zoiets wel kunnen werken in theorie maar dat lijkt me eerlijk gezegd nogal sterk omdat ook computer virussen extreem complex kunnen zijn en de virusmakers behoorlijk fanatiek.

[volslagen offtopic]
Er is een partij die dit al lange tijd aanbiedt: Messagelabs. Ze werken via 'dealers' en je kan de dienst alleen afnemen op de zakelijke markt.

Ook Messagelabs gerandeert 100% virusvrije email.

Technisch werkt het zo dat je in de DNS zonefile van domeinen je MX in de richting van messagelabs zet, zodat al je mail door hun 'scantorens' gaat. Daar worden drie verschillende virusscanners op een email losgelaten. Daarna wordt de email doorgestuurd naar je corporate mailserver.

Het concept staat me erg aan omdat het erg gecentraliseerd is en je niet meer kan vergeten de virsigs op je mailserver/mailgateway te updaten. Er is op dit moment 1 groot probleem mee: pricing is op basis van het aantal mailadressen dat voor je domain wordt geteld (rond 3 Euro per adres per maand) en er is geen mogelijkheid voor traffic based pricing (als je veel text email stuurt is dat goedkoper dan wanneer er veel data binnenkomt). Dit is ook erg vervelend als je werkt met bv. een listbot die unieke mailadressen genereert voor iedere subscriber.
'Vergeten de virsigs te updaten'? Je bedoelt dat je nog ergens een virusscanner kan krijgen die dit niet automatisch kan?

Zelfs voor de DOS versie van F-Prot zijn scripts te krijgen die dit automatiseren. Als je dat niet goed kan opzetten hoor jij helemaal niet die server te beheren.

Edit: Je/jij in het algemeen, niet een persoonlijke aanval of zo.
Kan iedereen die service aanraden. Ik heb het al ruim een jaar operationeel voor mijn bedrijf en het werkt uitzonderlijk goed. Goede service!
Belgische virussen ? en wij Belgen maar denken dat het de Nederlanders waren ;)

Ik twijfel ook aan het 100% virus-vrij-mailen.
Virussen hebben altijd een voorsprong ( updates komen dus te laat )
Ook , zoals erder gezegd , er zijn nog talloze andere manieren om een virus op het netwerk te krijgen zonder opzet.
De mensen eens duidelijk maken dat ze al die brol niet moeten openen ( door sancties op te leggen indien ze toch verderdoen ).

Ik weet het , het is al vele malen gezegd en de mensen willen blijkbaar niet luisteren, tja dan zulen ze het wel voelen als de virussen NOG grotere schade gaan toebrngen aan bedrijven en de sanctie direct ontslag zal zijn.
Belgisch virus vraagt de user al zijn of haar files te deleten, en de buurman (m/v) te vragen dit ook te doen ;)

Anyway, als ze hier te hard mee adverteren krijgen ze alleen maar grote aantallen scriptkiddies en zo op hun dak die deze bewering willen uittesten.

De enige manier waarop ze zo'n bewering hard zouden kunnen maken is inderdaad alle attachments en verdachte code te verwijderen, en de meeste bedrijven zijn niet blij als ze de mogelijkheid om Word documenten te versturen/ontvangen verliezen. Zowieso moeten ze ofwel erg goede afspraken met antivirus bedrijven hebben om snel die updates te krijgen, of ze moeten gewoon 1 of meer antivirus pakketten gebruiken, waarbij die 1x per uur update volledig van de leverancier afhangt, en waar bedrijven ook zelf een virusscanner op hun mailserver kunnen zetten.

Edit: 99,5% uptime is leuk, maar ik neem aan dat een bedrijf wat van deze dienst gebruik wil maken het ook nog daarna op hun eigen mail server moet ontvangen. Dus zijn ze nog altijd van hun eigen server afhankelijk, 2 'points of failure' in plaats van 1. (En voor de slimmerikken die zeggen dat het anders op een mail server van hun provider terecht komt: Ja, maar ze zijn nog altijd voor internet toegang van die provider afhankelijk, anders kunnen ze zowieso niet bij hun mail komen)
Laten we het er maar op houden dat 99,5% virusvrij niet bestaat.
Mijn systeem is op dit moment anders veel meer dan 99.5% zeker virus-vrij. En m'n laptopje haalt zeker de 100%, nu de hardeschijf pleite is.

Definities..
Denk dat zulke uitspraken juist mensen uitlokt om te proberen om schadelijke programmatuur naar mensen met deze dienst te sturen. Je kan nooit garanderen dat je zoveel procent van de virussen tegen kan houden.

Ben benieuwd wanneer de eerste mensen komen die dat ze wil laten zien ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True