Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 34 reacties
Bron: Silicon.com

McAfee heeft een deal gesloten met de Amerikaanse provider Cable & Wireless (C&W) om de data op te schonen die over het netwerk van de isp reist. C&W wil dat klanten zoveel mogelijk gevrijwaard worden van veiligheidstaken. Het is gebruikelijk dat klanten alle naar hen verzonden data ontvangen en dat er op de gateway van het netwerk of pas op gebruikers-pc's maatregelen worden getroffen om virussen, wormen en andere schadelijke data te weren. De grote hoeveelheden van dergelijke malware zou voor veel bedrijven onwerkbaar en niet lonend zijn; veel bandbreedte wordt verspild aan ongewenste data.

virus protection McAfee ziet het filteren op isp-niveau als een aanvullende oplossing, het zou niet zo moeten zijn dat klanten geen virusscanners meer op hun pc's nodig hebben. Volgens het bedrijf ligt het voor isp's voor de hand om de focus op veiligheid te leggen aangezien het onvoldoende is alleen bandbreedte te bieden om goed te kunnen concurreren op de markt voor interdienstverlening. Klanten zouden bezorgd over de veiligheid van hun internetaansluiting zijn en daar oplossingen voor vragen. C&W is zich bewust van de privacy-vragen die het scannen van datapakketjes van en naar klanten op kan roepen, hoewel dit alleen gebeurt om malware en spam af te vangen. Het bedrijf zegt de privacy van zijn klanten te zullen respecteren. Het is onduidelijk of alle C&W-klanten onder het McAfee-regime zullen vallen, noch of klanten in kunnen stellen wat voor soort data ze al dan niet wensen te ontvangen.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (34)

DIt is uiteraard wel erg goed nieuws. Probleem bij (een van) de wortels aanpakken. Blijkbaar zijn sommige systemen/eindgebruikers niet vaardig genoeg om hun gegevens op juiste wijze te kunnen beveiligen, dan maar op een hoger niveau de rotzooi eruit filteren :)
Alleen kan er dan ook een hele hoop fout gaan. Stel, je virusscanner merkt meteen alle exe, zip, rar etc. bestanden op als zijnde 'gevaarlijk' en gooit ze eruit. Leuk als je een programmeer opdracht voor school hebt gemaakt, of je moet een hele zooi bestanden tegelijk versturen naar iemand in een zipje, is dat al gelijk niet meer mogelijk.

Verder is het naar mijn weten niet te doen om, als iemand emule, bittorrent, insert p2p program here, gebruikt om dan als provider alle pakketjes te cachen en te kijken of er ergens stiekem een virus in verstopt zit. Zolang hij nog geen virus heeft gevonden of zolang het bestand nog niet 'klaar' is moet ie alles blijven onthouden. Leuk als je dan 200 gebruikers hebt die allemaal een dvd downloaden.
Stel, je virusscanner merkt meteen alle exe, zip, rar etc. bestanden op als zijnde 'gevaarlijk' en gooit ze eruit
inzichtvol......

Denk je echt dat dit gaat gebeuren? Dit betekend dat je dus nooit meer software kan downloaden.
Ik vind dit een slechte ontwikkeling, aangezien ik nergens lees dat er een mogelijkheid is om het per gebruiker uit te zetten...

Internet is een vrij medium waarbij je zelf mag kiezen wat je wel en niet download. Als andere dit voor je gaan bepalen krijg je te maken met internetcencuur, wat ze ook in china hebben...
Het is mogelijk, maar het vrijemarktprincipe zal ervoor zorgen dat aanbieders die de gebruiker limiteren aandeel zullen verliezen... tenzij de overheid ingrijpt... maar dat zal op zijn beurt weer niet geaccepteerd worden...
Ach, vind je ook niet zelf dat het internet een beetje te vrij is, vanaf het begin ? Kinderen, met name van 9 to 14 jaar zien in mijn ogen veel te veel op het net. In het kader daarvan zou het internet best iets mninder vrij mogen zijn. Nu is alles gewoon zichbaar, en dan praat ik niet alleen over de befaamde Pronnetjes ;)
Ben toch benieuwd hoe dit in de praktijk gaat uitpakken. Kan het dan zo zijn dan als er in taiwan een nieuw virus opduikt en deze kan door standaard routering alleen maar via een virusfilter bij symantec / kaspersky / weet ik veel wat terechtkomen. Dan zou dit dus kunnen betekenen dat mcafee gewoon ervoor kan zorgen dat de rest geen live-virussen meer kan verzamelen, leuk marktvoordeel...
Ik gok dat het zal werken als het filteren van packets die echt specifiek bij een virus horen. Bijvoorbeeld de packets die MSBlaster verstuurde om via de exploit waar ie gebruik van maakte computers te besmetten.

McAffee zal het echt niet kunnen gaan gebruiken om concurrentie uit te sluiten. Ten eerste zullen lang niet alle isp's/routers hier gebruik van maken, en al zou de situatie zich ontwikkelen dat dat wel zo zou worden (monopolie), dan bedenkt een andere virusfabrikant zich heus wel dat dat ook een lucratieve markt is (monopolie voorbij, probleem opgelost).

edit: om nog maar niet te spreken van het feit dat eer McAffee er achter is dat het om een virus gaat het zich allang verspreid heeft.
Goed plan, maar technisch niet echt haalbaar.

Downloaden van bestanden zullen dan on de fly gecontroleerd moeten worden, dat kan toch niet?

Een download starten betekend dan eerst dat de provider deze download, controleert en dan pas klaar zet voor jou? en bij Peer tot peer al helemaal lastig.

Ben echt benieuwd hoe ze dit technisch voor elkaar willen krijgen
Het is wel mogelijk.

ik weet niet of jullie Winroute kennen, daarin zit ook een Scan module van McAffee welke alleen FTP en HTTP verkeer bekijkt.

hierbij wordt de file naar de server, en client gedownload (behalve de de laatste paar KB) dan wordt er op de server gescanned (ook ZIP, Rar enz) en dan als de file veilig is wordt de rest overgegooit, en anders wordt de download afgebroken.

ongeveer
Ongeveer kun je niet programmeren.
Nog nooit van Fuzzy Logic gehoord?
zal wel kunnen maar misschien gaat dat tenkoste van data verlies?

en hoezit het met ingepakte bestanden (Zip, Rar etc) worden die dan ook doorgelicht? Zoja dan zal dit een vertraging opleveren en moet die daar eerst gebufferd worden en daarna pas doorgestuurd worden naar de klant.

grappig plaatje :) wist niet dat het zo ook kon
Ja erg figuurlijk ook. Een scherp stukje en je systeem is lek :+
<offtopic>
Mijn Cat5 heeft geen scherpe kantjes... ;)
</offtopic>
Onjuist... erg zijn al een aantal routers/switches die het kunnen... is alleen nog niet publiekelijk bekend ;)

Een ding kan ik wel vertellen... ze maken gebruik van herprogrameerbare logica om updates te verwerken.
Ik denk wel dat het mogelijk is. Ze gaan niet de bestanden scannen maar blijkbaar de data-paketten.
ik weet niet hoe zo'n scanner te werk gaat, maar die zal waarschijnlijk op zoek gaan naar bepaalde sequenties code. lijkt me wel te doen.

ik vraag me soms toch wel af of iedereen niet te snel begint te klagen dat de privacy geschonden wordt. Een virusscanner zit niet te kijken wat jij aan het uitvreten bent, het is op zoek naar dingen die er niet zouden moeten zijn (virussen e.d.). Als het daarbij inderdaad enkel naar de datapaketten kijkt, is dit al helemaal geen probleem.
en moest dit effectief een privacyprobleem zijn, waarom klaag je dan ook firewalls niet aan, die filteren ook datapaketten (slaan er zelfs gegevens over op indien men dit wil). zo kunnen ze mooi volgen welke sites en dergelijke er bezocht worden.

ik geloof niet dat het toevoegen van een virusscanner aan het hele systeem van isp's opeens een inbreuk op de privacy gaat zijn.
waarom klaag je dan ook firewalls niet aan, die filteren ook datapaketten (slaan er zelfs gegevens over op indien men dit wil). zo kunnen ze mooi volgen welke sites en dergelijke er bezocht worden.
omdat je zelf voor een firewall kiest, terwijl dit je word opgedrongen door je ISP.
Ik sta hier zeer sceptisch tegenover. Ik heb meegemaakt dat sommige bestanden (ROM's in dit geval :P) als virus geidentificeerd werden, terwijl er niets mis mee is. Volgens deze filtering zou de dit bestand op geen enkele wijze kunnen versturen (behalve door het password protected in te pakken).

Wat ook niet gaat werken: stel je hebt een server draaien op poort 1337, en omdat er een virus/worm opdoemt die toevalligerwijs via die poort werkt, en je ISP zet poort 1337 dicht. Daar ben je dan lekker mee...

Nee, mooi initiatief, zeker voor niet-tweakers onder ons, maar alsjeblieft wel de mogelijkheid om het uit te zetten.
wat heeft poorten dicht zetten met av-scanning te maken!?
Als men toch op ISP niveau zou werken zou een ISP misschien al eens moeten starten om sites die malware / spyware verspreiden te blacklisten ... dus op DNS niveau ... echter zit je hier ook weeral voor een stuk in het vaarwater van de privacy ...
Zou een FTP/HTTP proxy met AV niet een veel nettere oplossing zijn of denk ik nu te conservatief?
Ik kan de situatie door een gebrek aan kennis niet overzien, maar zou het niet makkelijker zijn om alle hosts de beheerde websites te laten scannen? Er is vast wel een partij die daar iets voor wil ontwikkelen. Dan hoeft elke site maar 1 keer door de scanner // bij een waterdicht systeem hoeven alleen nieuwe en veranderde sites gescant te worden. Als iemand dan van die rotzooi plaatst dan kan de host direct de site offline gooien en kan in 1 directe lijn met zijn klant communiceren over de afwikkeling (voor grote bedrijven is dit wellicht metteen een feature die hun goede naam beschermt).

De gebruiker zou je dan vervolgens de optie kunnen geven om al dan niet op de sites van "ongecertificeerde hosts" te kunnen komen. Een tool die hier onderscheid in maakt zou iedereen daarvoor kunnen downloaden.

Peer2peer gebruikers e.d. zullen hier niets aan hebben, lui worden en wellicht extra kwetsbaar worden, maar voor de beslissende orde is dat alleen een voordeel.
Ook op dit plaatje blijkt maar weer dat zelfs McAfee niet 100% garant staat voor zijn producten :+

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True