Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 72 reacties
Bron: ZDNet, submitter: WimB

De normale computergebruiker heeft al veel last van wormen en virussen op zijn netwerk, maar de internetproviders hebben er zo mogelijk nog veel meer problemen mee, zo lezen we op ZDNet. Een rapport van Sandvine beweert dat wormen dit jaar ruim driehonderd miljoen euro gaan kosten voor de providers, waarvan tweehonderd miljoen op de kostenpost van Amerikaanse ISP's zal komen. Het geld van de providers gaat vooral naar een hoger bandbreedtegebruik en overbelaste helpdesken, maar ook teams voor het opruimen van de schade en het verlies van vertrouwen van de klant zorgen voor verliezen.

Zak geld 2.0Twee tot twaalf procent van het internetverkeer zou tegenwoordig het gevolg zijn van wormen en virussen; zelfs goedbeveiligde netten zouden lijden onder vijf procent kwaadwillend dataverkeer. De internetaanbieders hebben dus niet alleen last van de op dit moment wereldwijd heersende virusepidemieŽn, maar zijn iedere dag bezig met het opruimen van de troep van gisteren. Ook de DDoS-aanvallen gegenereerd door geÔnfecteerde computers zorgen voor extra werk en dataverkeer.

Moderatie-faq Wijzig weergave

Reacties (72)

Twee tot twaalf procent van het internetverkeer zou tegenwoordig het gevolg zijn van wormen en virussen
Nou dit is zeker meer dan ik verwacht had! Tel daar al de spam bij en je komt aan een aardig percentage ;)

En wie kan er betalen voor al die troep? De consument :'(
Tja, aan de ene kant ook niet meer dan logisch dat de consument hiervoor betaald, aangezien het gros uiteindelijk verantwoordelijk is voor de verspreiding. Denk aan alle mensen die
a) Geen virusscanner hebben draaien "omdat het teveel resources snoept"
b) onbekende attachements openen
c) geen windows update kennen ....

Toch blijft het klote voor degene die er wel op letten...
Ik gebruik geen virusscanner, en windows update doe ik ook 1x per 3 jaar ofzo en ik heb nog NOOIT een virus gehad (check af een toe met 1 of ander online geval)
Wat wil je daarmee zeggen? "En dus ben ik veilig bezig?"
In de tijd tussen de scans weet je 99% van de tijd niet of je een virus hebt omdat je dat niet goed kan waarnemen.
Echt niet slim dus om zo met beveiliging om te gaan, tenzij je je computer niet aan het internet hangt.
Zelfs al ben je voorzichtig, dan kan je nog een virus oplopen. Die komen niet alleen via e-mail binnen...maar zitten ook verborgen op websites of komen binnen via beveiligingslekken.
Ik gebruik nooit een condoom, ik heb 3x sex per jaar en ik heb nog nooit HIV opgelopen. (ik doe af en toe de thuistest)

Slaap lekker |:(
Door verstandig niet met de mono cultuur van Ms producten mee te doen kun je ook zonder virus scannen al een boel virii omzeilen, browser en email virrii kun je bijvoorbeeld grotendeels tegen houden door niet met MS IE6 en MS outlook (kijk uit) te werken,

Daarnaast zijn veel concurerende programma's kleiner en hebben ze minder vaak last van lekken die enorme (meer dan 15mb) updates nodig hebben (de bekende mozilla progjes zijn allebei kleiner dan 15mb in totaal) ik kan me voorstellen dat niet iedereen constant zin heeft om z;n modempje aan het werk te zetten voor een windowsupdate sessie.
Ik heb eens een virusscanner op mijn laptop geinstalleerd en daarna was het ding niet meer vooruit te branden. Nou vraag ik je, ik koop toch zeker geen laptop om er alleen maar een virusscanner op te kunnen draaien? Het ding was compleet onbruikbaar geworden!! Eigenlijk is het een schande dat we een virusscanner moeten draaien die, zoals ^Mo^ al aangeeft, resources van onze duurbetaalde pc gebruikt. Nu zal ik M$ er niet de schuld van geven dat hun OS zo word belaagt door virussen, de meeste virussen maken nog steeds gebruik van de nitwits die zo nodig ook een pc willen hebben, maar een virus als het "BlasterVirus" dat gewoon vrij naar binnen kan wandelen vind ik toch wel wat te ver gaan :(
Daarom het ik nu Linux op mijn laptop draaien. Met de nieuwe 2.6 kernel draait het redelijk (het is niet zo'n snelle...) en ik ben geen virusscanner nodig :Y)
Nou ik gebruik ook een virusscanner, zelfs op ťťn van mijn oudste beestjes (een AMD K6-2 450mhz) en die heeft er geen last van. Zelfs met achtergrondscannen aan :)
Dan had je denk ik tich echt een foute virus scanner, of een foute config.
Ik gebruik zelf thuis op al mijn PC's NOD32, die config ik dan zelfs nog zodat het alle files scanned op hoogste heuristics. Maar ik merkt daardor echt geen vertraging.

EDIT: amour021 was sneller :) Maar bevestigt toch dat het bij meerdere mensen wel gewoon goed kan.
@amoun021 en MenthiX
//Off-Topic
Dan heb je de pc ook waarschijnlijk alleen maar aan staan en doe je er niets mee. Wel eens naar de utilisation gekeken bij viruscanners? Dat komt niet uit de lucht vallen
//Off- topic

//On-Topic :)
Dat noemen ze bedrijfsrisico. Als je het niet aankunt, moet je je niet in het vak als ISP-er begeven. Daarnaast. Ik heb nog niet gehoord dat een ISP-er op de fles is gegaan omdat ze investeringen moeten doen die ze niet aan kunnen. Zoals gewoonlijk en zoals al eerder opgemerkt. De rekening is zoals altijd toch voor de consument.
de utilization verscheeld heel erg van scanner tot scanner.
ik gebruik zelf AVG (gratis en simple) en die zie ik niet eens iets gebruiken.
norton en mcafee zijn juist weer 2 van die scanner met heel veel toeters en bellen en ook een hoge utilization.
Nee, ik gebruik al mijn computers en geen enkele ondervind last van een virusscanner. In taakbeheer gebruikt de scanner ongeveer 0-1% CPU dus dat noem ik niet recources snoepen. Ze kunnen wel 20-30mb RAM opeisen maar de computer die ik heb met het minste geheugen (de 450mhz) heeft 480mb dus dat is ook niet echt een probleem.
Ik merk niet eens dat ik een virusscanner geinstalleerd heb, alleen op de wekelijkse scan vrijdagavond. Processortijd van de scanner is misschien 10 seconden per uur, dus dat merk je met geen mogelijkheid. Ook file access is geen punt, haal nog steeds makkelijk 30 MB/s. Heb gewoon McAfee trws.
Ik kan nergens een duidelijke reden vinden waar die 2 tot 12% vandaan komt.. mij lijkt dit dan ook aan de veelste hoge kant. en de enigste reden wat ik hiervoor kan vinden is om nog meer geld uit de consument z'n zak te kloppen.

je moet zo nu & dan ff een doom scenario voorstellen om er wel zeker van te zijn dat alle naieve klantjes bang blijven en dan ook zeker zullen betalen. Dit is niet veel anders dan het gat in de ozon laag.. red de walvis of eet meer bevers.. puur doom denkerij om geld uit de zakken te kloppen

Natuurlijk ontstaat er extra load op de netwerken... maar dit..
ach ik werk voor een provider en inderdaad die 10-duizenden tot honderdduizenden virusmails per uur kosten niks..
en dan heb ik het over de virusmails die door eigen abonnees gegenereerd wordt niet over het inkomend verkeer..

om nog maar niet te spreken van mensen met spyware die constant lopen te spammen zonder het te weten..of bergen met pc's die meedoen aan een fijne ddos.
Och, als dat zo kostbaar is voor de provider, dan installeren ze toch gewoon antivirussoftware en spamfilters?
Net zoals normale bedrijven dat doen.

En als alle ISPs dat nou gewoon zouden doen dan zou de lol voor virusmakers er snel af zijn.
@mjtdevries: En de hardware die vervolgens de virusscan moet gaan uitvoeren kost ook niks? (Laat staan de software).
die software en hardware had die isp allang moeten hebben
Ach ja vroeg‚h was allus beter! En dat meen ik serieus in de tijd van voor napster en toen napster net op kwam was internet nog niet zo'n achterlijke bende geworden. Toen viel het best nog wel mee met spam, virussen, popups en banners. Je kon toen gewoon via altavista en later via yahoo gewoon gericht zoeken naar je informatie. De internet community was toen ook veel gezelliger en mischien ook wel een klein beetje underground. Nu is internet gewoon 1 commerciele bende met spam en andere ongein en allemaal Tante Tieneke's die ook een computer met internet hebben gekocht en zonder dat ze het zelf weten met Ddos aanvallen mee doen.
en waarom hebben ze dan nog niet STANDAARD allemaal een virusscanner op de mailserver draaien? Bij veel isp's moet je daarvoor extra betalen.
Ten eerste omdat het best wat processorkracht kan vergen van de server en ten tweede omdat niet elke klant wil dat de provider met zijn of haar mails rommelt. Denk ook aan false positives bijvoorbeeld, word er gewoon mail ten onrechte verwijderd omdat de scanner fout zat.
Bij spam wil je nog wel eens valse positives hebben. Maar bij virusscanners heb je dat niet.

(Heb in al die jaren dat we McAfee gebruiken op onze exchange servers nog nooit een valse positive gehad. En dat gaat over 10.000 mailboxen)
Bij spam wil je nog wel eens valse positives hebben. Maar bij virusscanners heb je dat niet.
O jawel hoor. Laatst had Norton bijvoorbeeld een foutieve definitie in hun LiveUpdate zitten waardoor legitieme tools als Kazaa en eDonkey als virussen werden gekwalificeerd, maar dat niet waren.

Dat was dus een duidelijke false positive.

Gelukkig had Norton het wel binnen erg korte termijn (enkele uren geloof ik) opgelost dmv een nieuwe update.
en waarom hebben ze dan nog niet STANDAARD allemaal een virusscanner op de mailserver draaien? Bij veel isp's moet je daarvoor extra betalen.
1.. dat kost VEEL geld (het scannen kan er echt niet bij op dezelfde server dus er moet een nieuw dingetje aangeschafd worden)
2. mag niet ivm privacy, alleen als de klant er nadrukkelijk toestemming voor geeft (of als dit in het contract staat wat de klant ondertekend)
Mag niet ivm privacy? Nee hoor, mag zeker wel. Enkele jaren terug heeft Neerlands spammer in die dagen Abfab hierom een rechtzaak verloren. De rechter heeft besloten dat de provider xs4all wel degelijk mail naar op eigen inzicht mag weren indien dit het netwerk of de dienstverlening in gevaar kan brengen. Zolang het personeel maar geen berichten gaan lezen en het automatisch verloopt is het toegestaan om de mail door te nemen voor het kunnen filteren.

Het kost overigens in verhouding niet zoveel meer geld als je het een beetje goed regelt. Scannen kan er weldegelijk bij op de zelfde server, zolang je maar zorgt dat de belasting goed verdeelt wordt. Tja en als je dan toch een "nieuw dingetje" moet aanschaffen is dat echt niet het duurste van het duurste wat nodig is.
Het kost overigens in verhouding niet zoveel meer geld als je het een beetje goed regelt. Scannen kan er weldegelijk bij op de zelfde server, zolang je maar zorgt dat de belasting goed verdeelt wordt.
Het scannen van virussen bij een ISP heeft toch echt wel de nodige hardware nodig hoor... We spreken hier niet over een paar honderd mailtjes per dag maar eerder over (tien)duizenden samen met een gemiddelde aan attachements. Hou er dan ook rekening mee dat een vertraging van een dag niet echt gewenst is met email.
Laat maar eens zien waar er in de wet staat dat dat niet mag ivm privacy.

Het gaat hier immers niet over content scanning, maar over virus scanning.
Ik heb dan een webhosting bedrijf, en ik had een mailscanner geinstalleerd...nooit meer doen

je kan geen .tml's, geen .exe's, geen scr's maar dan ook echt NIKS meer als bijlage nemen, en de load schiet torenhoog uit bij mailingen van 2500+ mailtjes

=edit=

Ik moet sneller reageren :)
"je kan geen .tml's, geen .exe's, geen scr's maar dan ook echt NIKS meer als bijlage nemen, en de load schiet torenhoog uit bij mailingen van 2500+ mailtjes"

Dan heb je het duidelijk niet goed geconfigureerd. Ik werkte bij een ISP waar ook met virusscanners gewerkt wordt op de mailservers, maar die staan niet te filteren op bestandtype maar echt op inhoud. Ja, er worden wel eens (minder dan 1%) false positives gegeven, maar als het bericht echt belangrijk was werd er altijd wel een tweede poging gedaan via de mail danwel dat er op een andere wijze werd verzonden.
Dat de load omhoog gaat is bij grote mailingen natuurlijk niet vreemd, maar als je dat goed verdeelt moet het geen gevaar opleveren voor de service.

Het is een beetje geven en nemen, virussen scannen is nog altijd beter dan de gevolgen van de besmetting bij al je klanten.
En nu maar wachten tot de eerste ISP komt met 'kortingen' als je een low-virus-risk OS draait.
Ik gok dat je hiermee doelt op windows:-P. Ik denk dat een provider nooit windows als risicovol OS aan gaan merken, omdat ze meestal JUIST alleen windows ondersteunen. Het zou een beetje tegenstrijdig zijn om het vervolgens als "slecht" aan te merken.
Ook denk ik dat MS het wel zo zal weten te sturen dat een ISP het niet "kan" maken om windows af te raden. Het zelfde geldt natuurlijk voor ieder andere "groot" OS.

Wel zouden ISP's dus een regel kunnen gaan maken dat je een "boete" krijgt als je virussen versprijdt (met een uitgaande mailscanner moet dat te doen zijn).

Een andere meer realistische oplossing is natuurlijk de steeds populairder wordende datalimiet. Een goedkope breedbandverbinding met een lage datalimiet, en betaalbare overschrijding kan er dus ook voor zorgen dat de gebruiker betaalt. (als is dat in minder directe vorm.
Dat is natuurlijk onzin. Je kunt het risico op virussen (of beter: netwerkmisbruik, want dŠt kost de providers geld) niet ophangen aan welk OS iemand gebruikt. Windows kan goed beheerd worden en flink dichtgetimmerd. Net zogoed kan je het vertikken om linux te updaten en kun je juist daar door mismanagement security leaks krijgen.

Het ligt gewoon aan de gebruiker, niet aan het OS. Wil je dan iemand examen laten doen of hij z'n pc goed kan beheren, en dan, als hij geslaagd is, een korting geven :? Wazige redenering....
Ik hoop dat ze dit bericht ook lezen op planet.nl.
Ik ben al 3 weken in de slag met die malloten om aan de hand van een IP-adres de identiteit van een bepaalde persoon te achterhalen die dagelijks een veelheid van Netsky.B mailtjes naar buiten stuurt. Ruim een uur aan een 0900-nummer gehangen en tientallen mails verder is er nog niets gebeurt.

Wanneer providers zo laks zijn als planet (het gaat nota bene om een DSL'er met een static IP), zullen dit soort wormen de kans krijgen zich ongestoord te vermenigvuldigen. Zolang de SMTP-servers van dit soort providers niet massaal op een DNS-blacklist komen is dit probleem ook niet op te lossen.

Feitelijk is het van de gekke dat veel ISP's geen virusscanner hebben draaien op hun SMTP-bakken.
Een typisch geval van misplaatste zuinigheid, derhalve.
abuse@planet.nl ...?
een helpdesk is geen abuse afdeling/officer.

Bovendien is een virusscanner op de mailserver een leuke service maar de verantwoordelijkheid ligt nog altijd NIET bij de provider. Planet heeft trouwens een virusscanner op de mailserver..je moet er alleen voor betalen.
Abuse@planet.nl helpt ook niet.

Ik heb dezelfde ervaring. een DSL'er die spamt en virussen uitstuurt vanaf een static IP en het gemeldt via abuse@planet.nl, maar denk maar niet dat ze er wat aan doen.
Ik denk het tegenovergesteld van wat dit nieuwsbericht beweerd. Een virus geeft aan de ene kant natuurlijk overlast, wat het meest gevoelt wordt bij het dataverkeer. Aan de andere kant genereerd het een markt, een markt voor bijvoorbeeld een portlocker. Betaal 2,50 per maand, en er komt geen virus meer door. Verder bestaat bijvoorbeeld al een email virusscan dienst.
De inkomsten die dit soort nieuwe services opleveren, zijn hoger dan de kosten. ISP's hoeven er dus helemaal niet zo 'unhappy' mee te zijn als je in eerste instantie zou denken.
Dit alles staat natuurlijk los van het feit dat het gewoon een hoop vervelende bijeffecten genereerd, name ergernis, dataloss, enzovoort.
Wat je hier beweert gaat bij een aantal nogal geldbeluste providers natuurlijk wel op, maar de meeste providers kunnen het zich niet permiteren om hier zakelijke diensten van te maken. Door veel klanten (in iedergeval hier in Nederland) wordt dat opgevat als een sla-tje willen slaan uit de benarde situatie waarin de klant zich bevind en dat wordt niet positief opgevat. De provider wordt door aardig wat mensen als de instantie die moet zorgen dat ze geen last hebben van virussen omdat men er niet om gevraagd heeft maar wel door de provider wordt afgeleverd. Daarbij zijn er ook providers die van mening zijn dat ze de scanner ook gratis kunnen aanbieden, zowel op de server als voor op de desktop van de klant. Kortom: er is concurentie omdat de klant kan kiezen en de klant kiest liever voor een provider die geen extra geld vraagt voor zaken die ze eigenlijk voor niets willen ontvangen. Het kost de providers in het algemeen dus wel meer dan dat het oplevert.
Die virussen zelf zijn niet de grootste kostenpost, de meeste kosten gaan zitten in het beantwoorden van telefoontjes en emails van mensen die ten onrechte een mailtje hebben gehad waarin staat dat een email die zij hadden verzonden een virus bevatte.

Dat soort berichten is in 99% gebasseerd op een vervalste afzender dus het heeft absoluut geen zin om dat te melden aan de klant. False positives zijn bij virusscanning echt bijzonder laag, ik heb er op een paar 1000 gescande mails nog geen een gezien dus het versturen van zo'n warning omdat het misschien een legitiem bericht zou zijn is dus volslagen onzin.

Als je de juiste mailinglists in de gaten houd hoeft het weren helemaal geen duur en tijdrovend werk te zijn, het is meer laksheid vermoed ik...
Ik denk dat verspreiding van virussen vooral vooral toeneemt omdat steeds meer mensen (lees: total-noobs) een PC en internet aansluiting nemen, maar ondertussen de ballen snappen van hoe computers/internet/virussen/virusscanners nou precies werken of wat het uberhaupt zijn.

Bedoel, als ze al bij me komen om hun font-grootte aan te passen in Internet Explorer omdat ze "per ongeluk" ergens op geklikt hebben... man, man, man... |:(
Of voor de zoveelste keer aan de deur: "M'n internet doet het niet, ik weet echt niet wat het is, heb al lopen kijken"... is de netwerk kaart gewoon disabled! (Kan dat nou? Ik heb daar echt niet aan gezeten?)

Ik denk dat ISP's ook maar eens wat (gigantisch) meer foldertjes mee mogen geven over hoe men simpel (en eventueel ook nog in jip-en-janneke-taal) een computer kan beveiligen: virusscanner, nooit zomaar mail openen, geen mailtjes doorsturen waarin staat dat je ze juist aan alleman in je adresboek moet doorsturen...

En 't belangrijkste: een kortingsbon voor een cursus om je "computer-rijbewijs" te halen...

Heeft men meer aan dan zoals je bij sommige providers ziet: een tas vol reclame folders over hoe goed hun product wel niet is.

Maar ik denk ook dat het eigenlijk toch niet de taak van de ISP is, maar dat het gewoon een stukje laksheid/luiheid/gemakzucht is bij veel mensen: neem maar een PC, en zodra er wat loos is lost de "buurjongen/familielid" het wel even op... die "heeft er toch verstand van".
die "heeft er toch verstand van"
... en 't is ook een leuke bijverdienste :)
Een onderzoek op slashdot wijst uit dat er op 1 op de 20 computers spyware staat.
http://slashdot.org/articles/04/03/05/1816224.shtml
Het bestrijden van virussen is niet makkelijk, denk bijvoorbeeld aan mensen die met een vpn toegang hebben op de zaak. De laatste virussen verspreiden zich vrij snel over het netwerk, met alle gevolgen van dien.
Nu kun je de symptonen gaan bestrijden, maar dat is het zelfde als een paard achter de wagen spannen.
Als je nou bv. dnssec sneller gaat implementeren,
ben je al van heel veel spam,virus en open relay problemen verlost.
http://www.dnssec.net/

Het nadeel is echter dat beslissingsbevoegde ministers vaak weinig verstand hebben van computers, en zich laten adviseren door het bedrijfsleven, in plaats van professoren die daarvoor geleerd hebben.
Virusscanning is voor ISP wel degelijk een flinke kostenpost. Naast de extra benodigde hardware betaalt een ISP natuurlijk ook nog eens licentie kosten voor een knappe virusscanner....

Een ISP met 100k mailboxen kan wel 'gratis' virusscanning aanbieden voor alle klanten, maar zal dan wel een flinke zak met geld aan licentie kosten per jaar moeten betalen. Dat zal uiteindelijk toch door de klanten betaald worden.

En als je 100k mailboxen hebt, dan spreek je over miljoenen mailtjes per dag die gescan'd moeten worden ...

De oplossing voor de Virusellende (en vooral het bijbehorende extra dataverkeer) los je niet op door te scannen op 'ontvangende mailservers', maar door te scannen bij de SMTP servers. Sommige providers bieden dat ook.

Gewoon het IP dat een virus probeert te versturen een foutmelding terugsturen en bv. automatisch 20 minuten blokkeren ;-). Het ontlast het netwerk (minder dataverkeer) en de ontvangende POP/IMAP servers en ook de SMTP servers zelf (die immers geen duizenden virusmailtjes meer hoeft te versturen). Dit scheelt dus overlast voor klanten, netwerken en ISPs zelf (minder support & onderhoud).
Wanneer providers zo laks zijn als planet (het gaat nota bene om een DSL'er met een static IP), zullen dit soort wormen de kans krijgen zich ongestoord te vermenigvuldigen. Zolang de SMTP-servers van dit soort providers niet massaal op een DNS-blacklist komen is dit probleem ook niet op te lossen.
Planet Internet heeft ook vanaf november 2003 tot en met deze week op een aantal blacklists gestaan :P
Misschien dat ISP's gewoon mensen direct af moeten gaan sluiten als blijkt dat vanaf hun ip nummer virussen wordt verzonden. Het is misschien hard maar is wel de enigste manier om het tegen te gaan.
Maar de gemiddelde pc gebruiker weet vaak nog niet eens dat hij/zij een virus heeft hoewel dit wel sterk verbeterd is de laatste jaren.

En als een ISP ineens 50% van zijn klanten gaat afsluiten dan zal er niet veel winst meer overblijven vrees ik :P
Op het moment dat ze geen internet meer hebben bellen ze toch hun ISP met een klacht ze krijgen dan te horen dat ze een virus hebben en die eerst dienen op te ruimen.
ik zeg het, het is hard maar wel de manier om virussen op te ruimen.
Ja maar hoe kan je de laatste virus definities downloaden of een removal guide zoeken zonder internet?
Chello doet dit al gedeeltelijk. Als er meldingen binnenkomen dat er spam/virusmails vanaf een chello gebruiker verstuurd worden en na verificatie door de abuse afdeling wordt de uitgaande email (tijdelijk) geblokkeerd totdat de klant er wat aan gedaan heeft.

Blijkt na deblokkade dat er nog steeds spam/virusmail verstuurd wordt, dan volgt totale afsluiting

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True