Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 59 reacties
Bron: PC World

Volgens een artikel op PC World worden antivirusprogramma's te traag om gebruikers voldoende te kunnen beschermen. Instant messaging wordt steeds populairder en zou volgens onderzoekers wel eens de volgende biotoop voor nieuwe wormen kunnen zijn. Slechts een paar geÔnfecteerde gebruikers die verbonden zijn met een IM-netwerk zijn al voldoende om de wormen massaal te verspreiden. Om de verspreiding van de malware tegen te gaan zou men gebruikers die heel vaak online zijn en zeer veel contactpersonen hebben, kunnen afsluiten van het netwerk, aldus de onderzoekers. IM-netwerken zijn opgebouwd uit vele duizenden 'nodes', die allemaal kunnen communiceren maar niet rechtstreeks met elkaar verbonden zijn. Dit maakt de traditionele virusbestrijding niet efficiŽnt omdat de meeste gebruikers slechts een paar contactpersonen hebben.

Virus, wormHet zou dus efficiŽnter zijn om enkel die gebruikers te beschermen die veel meer contactpersonen hebben, maar dat is dan weer moeilijk omdat een worm zich zeer snel kan verspreiden. Een alternatief zou bestaan uit het in de gaten houden van het dataverkeer en te letten op tekens die kunnen wijzen op worm-activiteit. Dit principe wordt door HP 'virus throttling' genoemd. Het bedrijf diende overigens reeds een patentaanvraag in om op gelijkaardige wijze e-mailvirussen en worminfecties op bedrijfsnetwerken te stoppen.

Met 'virus throttling' wordt het aantal berichten dat een gebruiker naar contactpersonen buiten zijn 'working set', een groep contactpersonen waarmee hij regelmatig communiceert, kan sturen beperkt. Deze technologie zou efficiŽnt zijn omdat volgens HP zelfs mensen met honderden contactpersonen slechts een paar van die contacten op regelmatige basis spreken. HP geeft echter meteen toe dat de technologie enkel getest werd op bedrijfsnetwerken en nog niet op uitgebreide communicatiediensten als Microsofts MSN Messenger. Bovendien zou het systeem waarschijnlijk moeten aangepast worden aan gedrag van tieners. Zij kunnen bijvoorbeeld meer gesprekken op eenzelfde moment voeren.

Moderatie-faq Wijzig weergave

Reacties (59)

Je kan toch live iets ondernemen, en niet pas achteraf?

Er zal dan wel wat seconden LAG zijn lijk mij tijdens het chatten, maar dan ben je van een groot gedeelte van de wormen af.
en een groot deel van je gebruikers, want die huppelen naar "Insecure Bonzi-chat" omdat dat nu eenmaal sneller leutert dan je veilige MSN of ICQ. Bedenk je je wel even dat ongeveer 90% van ale gebruikers vrolijk duizenden items malware op z'n pc heeft wonen, variŽrend van wormen, trojans en virussen tot adware, spyware en allerlij link-replacers.
Dat is zever:
voor tekst heb je geen scanner nodig, dus 75 van alle verkeer valt weg als je gewoon plain-text gebruikt (met opmaaktalen moet je misschien meer opletten, als ze te uitgebreid zijn).
Als er bestanden doorgestuurd worden, kun je die gewoon tijdelijk op een FTP-server zetten (nu wordt rechtstreeks FTP-connectie gemaakt bij MSN, daar heb je dus wel een verdubbeling van het verkeer). Dat er lag zou bijkomen is geen groot probleem: er zit momenteel al een lag van enkele seconden op, als ze die wat wegwerken en een scanner plaatsen, merkt niemand er iets van (en als de lag maximaal 5 seconden is, dan is het nog aanvaardbaar).
Gelukkig dat we daar nu het Execute Disable Bit voor krijgen :P
Welke toestemmingen op je PC heeft een IM nodig? Enige wat het hoeft te doen is text, geluid en plaatjes te laten zien (GDI jpeg, duh), en voor de rest logs in z'n eigen directory te plaatsen.

Als windows z'n jpeg rendering heeft gefixed, en welk IM programma dat je gebruikt niet al te veel mag, ben je toch veilig?
Helaas werkt het niet zo makkelijk. De makers van wormen richten zich op gaten in een OS. Het niet veel mogen en het dichten van het jpeg gebeuren is dus niet voldoende. Je kan niet zeggen wat dan wel voldoende is, want je weet niet welke gaten er nog gevonden gaan worden. En door gebruik te maken van zo'n gat omzeil je dus de beveiligingen van het OS, dus regels instellen voor het IM programma hebben dan niet zo heel erg veel zin. (behalve dan de basis beveiliging)

Je kan er iig vanuit gaan dat zolang er gaten zitten in het OS, je gevaar zult lopen. En aangezien het onmogelijk is om een OS zonder gaten te ontwikkelen zal je dus altijd gevaar lopen.
Als je enkel tekst en plaatjes wil tonen dan kan je ook 30 jaar oude systemen gebruiken.

Maar achter je rug om gebeurt er heel veel meer waar van alles fout kan gaan.
En mensen willen steeds meer functionaliteit en steeds meer verschillende zaken aan elkaar kunnen tonen/sturen.
Er hoeft maar 1 klein foutje gemaakt te worden en je PC is een potentieel slachtoffer. :)
De beste real time protection ben je zelf, denk ik altijd maar.
En de slechtste real-time protection m'n buurman. ;)
Waar je allemaal al niet zeker van bent.
Ik begrijp het probleem geloof ik niet...

Een IM wordt gebruikt om voornamelijk tekstberichtjes uit te wisselen tussen contacts. Ook is het mogelijk bestandjes te openen/downloaden via een IM - zodra die worden geopend, dan zal een normale virusscanner zijn werk gaan doen. Ook geen probleem.
Dan het fenomeen worm die je binnenhaalt via je IM: die moet zich nog steeds op de een of andere manier installeren - kan m.i. alleen als de virusscanner zijn werk niet heeft gedaan (of stomweg niet up2date is).
Als er IMs zijn die het draaien van programma code in de eigen venstertjes ondersteunen, dan heb je wel een probleem, maar moet je dat probleem oplossen met een virusscanner, of moet je gewoon die IM boycotten? Volgens mij is er niet een die dergelijke code kan draaine, zelfs MSN niet, al zou het zomaar kunnen dat de MSN venstertjes feitelijk IE venstertjes zijn en dan....
Dan de andere manier: een worm komt op een andere manier de computer in, bv. via email of via een netwerk besmetting. De worm gaat daarna via de IM proberen anderen te besmetten: volautomatisch gaat niet, zie de opmerkingen hierboven.

Al met al, ik begrijp PC World niet helemaal. Zijn ze bezig het volk rijp te maken voor de term IM-Antivirus software of zoiets? En wat ik al helemaal niet begrijp is waarom de huidige antivirus software te traag zou zijn.
Ik begrijp het ook niet of liever: ik GELOOF er niets van. Zeg nou zelf -al diegenen die hier positief gereageerd hebben op dit "probleem"- ken je IEMAND, al is het maar ťťn persoon die aanwijsbaar via IM is besmet met een virus? En zo ja, hoe is dat dan in z'n werk gegaan? De enige realistische methode (zonder onbekende gaten te moeten verzinnen die op dit moment in IM naar mijn weten nooit voorgekomen zijn) is het volgen van gekke links of het openen van vage executables door de gebruiker zelf en daar zijn de huidige virusscanners ruim voldoende. Bovendien waarschuwt de in Nederland meest gebruikte IM msn messenger je uitgebreid voordat je een bestand gaat downloaden en nogmaals als je het wil openen, dan moet je toch al vrij blind zijn. En wat mogelijke gaten betreft: in die IM client zitten helemaal niet van die automatische scripting mogelijkheden zoals in de bekende e-mail clients van dezelfde fabrikant, dat beperkt de kans op misbruik aanzienlijk.

En als er niemand in je omgeving ooit via deze weg besmet is (zoals bij mij), komt dat dan doordat iedereen die "msn't" van die geweldig verstandige mensen zijn? Kleine kinderen en andere hele en halve digibeten zijn de meest enthousiaste msn'ers en toch worden ze NIET besmet. Ik kan alleen concluderen: dit is een non-probleem en PC World is door Symantec of McAfee overgehaald om de weg te bereiden voor een of andere nieuwe geld-uit-de-zak-klop software die nu in alfa is.

@rembert: ik heb ff gekeken, msn windows zijn geen IE windows, op de reclametabjes na. Je zou dus in theorie iemand kunnen besmetten door eerst met een andere worm de url naar die tabjes te patchen en dan b.v. herbesmetten wanneer de gebruiker een tabje opent. Maar dan heb je een vorm van homepage hijacking, dat is wel malware maar op zichzelf geen virus (omdat het element van verspreiding ontbreekt).
Om de IM snel te kunnen houden mag er niet teveel overhead in de datatransmissie zitten. Ms heeft er zo min mogelijk data in gestopt om bericht 1 van a naar b te krijgen. Reken maar uit wat 1 kb per bericht voor massa's aan dataverkeer gaat genereren werledwijd.

Dus extra beveiliging in de berichten zelf wordt heel duur. enige reŽle optie is de software zelf te beveiligen. Maarja, dan moet je wel 3 servicepacks verder kijken om het veilig te houden.
Ik heb nav2004 ( is al traag uit zichzelf) maar realtime scannen heb ik dus uit om de reden dat het idd te traag is.

Heb verder wel gewoon 1x in de week een full system scan staan maar ik heb eigenlijk nooit virussen omdat ik zelf ook oplet wat er over mijn lijntje gaat :)
Dat komt ook omdat NAV Pro bagger is :r
Je download een file en die komt in je Temp, NAV scant hem, windows kopiŽert hem en NAV scant hem nogmaals :Z

Ik kan je Norton AV Corporate Edition aanraden, daar kan je tenminste nog zelf kiezen of hij files moet scannen bij het kopiŽren of niet..
De werkwijze van de meeste antivirussoftware bevalt me nog steeds niet echt. Scannen alleen bestanden in plaats van vooral 'on the fly' te werken. Als een onzichtbare applicatie enorme aantallen mails gaat versturen, programma's gaat downloaden, registry gaat verkloten(dus de bekende keys die gebruikt worden door windows), dingen in de startup folder gaat zetten, systeembestanden gaat wijzigen, bestanden aanmaakt met namen als iexplore/explorer etc, dan moet daar volgens mij toch wat tegen gedaan kunnen worden. Je zou een enorm groot deel van de virussen op die manier al onschadelijk kunnen maken en bovendien zou het beter werken met nieuwe virussen.

Maar zolang er idioten bestaan die de attachment van een mail van gx2342-xx22a@hotmail.com met als subject 'bR|tN3YzZ B00b-iEzZ' opslaan, unzippen, hun virusscanner uitschakelen omdat ze gek worden van dat venstertje en vervolgens h0tboob13z.jpg.exe openen zullen we er altijd last van blijven houden.

@ Pietje Puk:
1) Tijdens het realtimescannen scannen ze je HD naar virusbestanden. Systeembestanden die worden aangetast merken ze niet op, net zoals fake-systeembestanden aanmaken, cruciale reg-keys die worden gewijzigd etc.

2) Als een onbekend bestand mails gaat versturen zal je firewall je er idd van op de hoogte stellen, maar je virusscanner zal niet vragen om hem te verwijderen. Bovendien werkt dit niet als een applicatie dit probeert om het via Outlook te proberen.

Als er twijfel zou zijn over of iets gewenst is zouden ze een popupje moeten doen.
De werkwijze van de meeste antivirussoftware bevalt me nog steeds niet echt. Scannen alleen bestanden in plaats van vooral 'on the fly' te werken. Als een onzichtbare applicatie enorme aantallen mails gaat versturen, programma's gaat downloaden, registry gaat verkloten(dus de bekende keys die gebruikt worden door windows), dingen in de startup folder gaat zetten, systeembestanden gaat wijzigen, bestanden aanmaakt met namen als iexplore/explorer etc, dan moet daar volgens mij toch wat tegen gedaan kunnen worden
Je ligt duidelijk wat achter met de kennis over hoe beveiligingsproducten werken.
1) AV producten scannen meestal realtime in de achtergrond. Tenzij je het uitzet natuurlijk
2) Als een onbekende applicatie opeens mail gaat versturen zou een firewall je daarvan op de hoogte moeten stellen en de mails blokkeren totdat jij daar toestemming voor hebt gegeven.

Wijzigingen in de systeemconfiguratie kunnen ook gemonitort worden maar het is lastig om aan te geven wat gewenst is en wat niet. Maar er zijn wel programma's zijn die bepaalde acties kunnen onderscheppen en die zullen de komende jaren waarschijnlijk ook wel beter worden.
Ik zou zeggen probeer BitDefender eens.
elke deftige antivirus controleerd ook uitgaande mail, waar nog maar eens uit blijkt hoe weinig mensen een antivirus hebben/updaten
Ik zie het probleem niet. als ze ervoor zorgen dat er enkel raw text verstuurd word (zoals nu) is er geen enkel probleem. Tenzij ze ineens een bug in de ascii table vinden ofzo :7

Microsoft en AOL moeten hun IM software maar beter beveiligen en misschien toch maar is overstappen op een "open" standaard.

Het klinkt meer als een nieuwe melkkoe voor de AV-fabrikanten :7
Spelletjes, voice-chat, custom-smileys, bestanden uitwisselen...

Allemaal mogelijkheden voor fouten en dus voor virussen
Toen vlogen er opeens 50 vensters open met de tekst:
"Hey man! Chck this out! http://hotbitches.com/wewantyou/installer.asp"

Het marktaandeel van IE is nog altijd vrij groot...

Snap je waar ik heen wil?
Als je hier in BelgiŽ ziek bent ga je naar de dokter en krijg je geld terug van de ziekenkas. Awel ze zouden zoiets moeten invoeren voor pc's, installeer je een virusscanner dan krijg je gedeelte van dat geld terug. Voeg daarbij nog eens SERIEUZE informatica lessen in scholen en op bedrijven en het internet zou al direct een stuk veiliger zijn.
Ik vind niet dat de gebruiker extra dingen zou moeten doen om alles veilig te houden.

Extra informaticalessen en dergelijke lijken mij vervelend. Komop, de computer is er toch 100% alleen om ůns leven gemakkelijker te maken? Als je dus extra dingen moet gaan leren om hem veilig te kunnen bedienen, is er nog iets mis met de computer. Het is de taak van OS bouwers, antivirusbedrijven en dergelijke, om op een transparante wijze het systeem veilig te houden zonder de gebruiker ermee te bemoeien.
Auto's dan? Die zijn ook gebouwd om mensen/spullen/etc mee te vervoeren, nadeel is dat als iemand lazarus achter het stuur gaat het ook een uitstekend middel is om mensen dood te rijden. Is het dan de schuld van de fabrikant? Nee, dus waarvoor wel bij computers? En bij autorijden krijg je ook les, dus zo stom is het niet. Mijn ouders heb ik goed voorgelicht, die hebben nog nooit een virus gehad, dus het werkt wel, lijkt mij zo.
Bij auto's is het gevaar inherent aan het verschijnsel; jŪj bestuurt die auto en je kan behoorlijk hard, en je kan mensen pijn doen.

Over een hele tijd kan je waarschijnlijk gewoon in je auto stappen, zeggen waar je heen wilt, in slaap vallen, en dan uitstappen op de locatie.

Computers bestuur je ook zelf; maar al vťťťl minder direct dan auto's. Bij computers kķnnen andere mensen (programmeurs), er voor zorgen dat jij zonder kennis met die machine kan werken. Zij kunnen er ook voor zorgen dat het veilig kan blijven zonder dat jij daarvoor iets moet weten. Daar moet naar gestreefd worden vind ik. Ik wil mensen van 70 die ik computerles geef niet opzadelen met "Niet op attachments van vreemden klikken, die kunnen weleens schade doen aan je computer".

Voordat je het hele verhaal van virussen en dergelijke (waarom maken mensen dan virussen?) uitgelegd hebt, zijn ze allang de weg kwijt.

Mijn moeder heeft moeite met Word, logisch ook, het is natuurlijk een bijzonder handig programma voor wie weet wat je er allemaal mee kan, maar veel te onoverzichtelijk voor wie dat niet weet.

Philips is goed bezig met hun 'sense and simplicity', en bush gaf precies mijn mening weer toen hij ooit zei "In het jaar zoveel zou elke Amerikaan z'n videorecorder moeten kunnen programmeren".
Een computer is geen auto: Zelfs dronken achter een mac ben ik niet bang voor virussen, die zijn er gewoon niet.
Voor diegenen die nu gaan jodelen dat dit door klein marktaandeel en vuil spel van Apple komt: Het zal wel.
Maar je kan je Mac wel gebruiken om virussen te schrijven... volgens mij gaat het daarover. Dat de wereld een stuk veiliger zou zijn als we allemaal linux/mac gebruiken is zeker waar, "maar dan werkt call of duty niet meer, en dat wil ik wel kunnen spelen hoor"
Werkt niet altijd hoor, mensen voorlichting geven...
Laatst weer zo'n vraagje: "Waarom is mijn computer zo traag?"
Dus we nemen een kijkje in msconfig, waarna ik bewondering had voor het zoontje dat daar rondliep... Zoveel spyware componenten weet ik niet te vinden op inet!
Dus een windows reinstall gedaan, en het jochie op het hart gedrukt niet zomaar software te installeren. Van alle software die hij had alternatieven aangeraden etc... kom je daar een paar weken later... "goh, je hebt het de vorige keer heel goed gedaan, maar nu is 'ie alweer zo traag... wat is dat toch met die computer?"... toen heb ik dat kreng een potje pilletjes cadeau gegeven... vond 'ie wel fijn, heb 'm in ieder geval nooit erover horen klagen, en zooi installeren deed 'ie ook niet meer...
ik weet het, monopolie crap enzo, maar als beveiliging zo belangrijk wordt voor het algemeen gebruik van pc's zou MS er naar mijn mening ernstig aan gaan moeten denken om standaard een antivirus mee te leveren met Windows of zelfs inbouwen
eMule draait om de genoemde reden onder een eigen account: emule_security. Je zou iets soortgelijks kunnen doen met je instant messanger: maak een aparte account met beperkte rechten voor je instant messanger en start je programma met deze user credientials op.
[flamewar]
Dit is precies de reden waarom Linux niet of nauwelijks virsussen en wormen kent: standaard worden programma's nooit als root-user uitgevoerd. De meeste Windows gebruikers loggen in als administrator of gebruiken een administrator account, want die 'rechtenschermpjes' zijn maar lastig. Ga dit jan-met-de-pet maar eens uitleggen waarom hij een aparte account met een aparte securitycontext moet draaien. Alles in dit verhaal komt weer neer op het feit dat Windows OS design voor geen meter deugt.
[/flamewar]
Het is niet zozeer dat dat schermpje moeilijk is, maar meer "dan kan ik niets meer installeren" of "maar we zijn in deze familie allemaal gelijk!"/"deze computer is van ons allemaal!" gezeur

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True