Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 74 reacties
Bron: Computerworld

Sommige Gmail-gebruikers klagen over de nieuwe virusscanningfeature die Google aan zijn e-maildienst heeft toegevoegd. De drie meestgehoorde klachten zijn dat de virusscanner niet kan worden uitgezet, dat niet duidelijk is wie de leverancier van de antivirustechnologie is, en dat executable bestanden nog steeds worden geblokkeerd. Dat laatste zou met het gebruik van een virusscanner overbodig zijn geworden; toch zou Google volgens een woordvoerder niet van plan zijn deze extra beveiliging uit te zetten.

Hoewel het tegenhouden van virussen een nobel streven genoemd mag worden, vindt een aantal Gmailers dat de controle over wat wel en niet verzonden wordt bij de gebruiker moet liggen. Zo zegt software-engineer William Boyle dat dat bijvoorbeeld van belang is wanneer iemand een virus wil melden en het gewraakte bestand mee wil sturen. Boyle zegt last van de feature te hebben wanneer hij applicaties van zijn werk wil versturen, die hij soms bij wijze van opslag naar zichzelf wil mailen. Boyle weet ook te melden dat de feature weliswaar te omzeilen zou zijn, maar betwijfelt of hijzelf, laat staan een gemiddelde gebruiker, over genoeg kennis beschikt om dat te doen. Een snelle test van de Tweakers.net-redactie wijst echter uit dat het omzeilen erg eenvoudig is: terwijl het meerdere malen inzippen van een .exe-bestand tot klachten van de Gmail-interface blijft leiden, blijkt het hernoemen van de .exe-extensie naar .doc te volstaan.

Moderatie-faq Wijzig weergave

Reacties (74)

het is al langer bekend dat door "verboden" file extensies te hernoemen het probleem van de baan is
EX0
MP_3
BA_T
C0M etc ;)
Boyle zegt last van de feature te hebben wanneer hij applicaties van zijn werk wil versturen, die hij soms bij wijze van opslag naar zichzelf wil mailen.
Wat een n00b, je kunt het gewoon opslaan als draft, .exe bestanden ook...
Inderdaad, en dat noemt zich dan Software Engineer :(
Zo iemand zou toch wel moeten weten dat je de boel even simpelweg kan encrypteren met spullen als PGP, GnuPG of AxCrypt...
Voor 'normale' gebruikers is het natuurlijk lastiger.. maar die worden maar beter beschermd tegen hun eigen onkunde...
Dat deden al die terroristen ook.
*mailt even xbassiex's zijn IP adresje naar de AIVD }> *
Boyle weet ook te melden dat de feature weliswaar te omzeilen zou zijn, maar betwijfelt of hijzelf, laat staan een gemiddelde gebruiker, over genoeg kennis beschikt om dat te doen.
Daar raakt hij natuurlijk wel het juiste punt. De gemiddelde gebruiker die niet over die kennis beschikt, zal waarschijnlijk ook beschermd moeten worden tegen het verzenden van .exe bestanden.
ALs je een goeie mailscanner hebt kan je ook niet meer rename :D.. De onze kijkt naar de header van het bestand en ziet daar in gewoon .exe voorbij komen dus jammer . En alle password protected zip bestanden worden standaard geblokt..
Wat is dan een goede mail scanner.
Ik krijg daar zo langzamerhand echt tabak van, ik verstuur regelmatig updates naar klanten, dat zijn executables (.exe), bij de ene moet je ze renamen naar .doc anders komt hij niet door de scanner, bij de andere moet je zippen, anders komt hij er niet doorheen, bij weer een andere moet je zippen en een password erop zetten etc.
Weet je d'r worden ook gewoon legaal .exe bestanden verstuurd, die worden dan geblokt door jou "goede mailscanner" begrijp je.
Het meeste volk met zulk soort mooie scannertjes kan trouwens lekker via IE en webmail allerlei bagger donwloaden en uitvoeren omdat de protectie meestal alleen op de mail (smtp) zit, via IE mogen ze gewoon een .exe uitvoeren.
Ik vind het waardeloos het kost mij veel extra tijd!
mailtje sturen met linkje naar exe online?
Eventueel beveiligd met wachtwoord.
Moet lukken :)
Het lijkt me dat google ook wel zo slim is, alhoewel ik het nog nooit geprobeerd heb. Ik snap trouwens dat gemail nooit zo van bestanden. Van een digibeet krijg je soms 10 mailtjes van een meg per stuk, wat ik zelf altijd doe is even uploaden op mijn eigen domein en de url sturen. Weet je zeker dat het bestand van mij is en dat er geen virus inzit en ook belast het geen mailserver.
Ah, en jij verwacht dat iedere digibeet een eigen server heeft? Laat staan dat ie weet wat FTP is?
Lijkt mij ook normaal dat ze niet meer moeite doen om .exe's beter te beveiligen... enige reden om het niet gewoon door te laten is volgens mij dat de bestemmeling het niet 'per ongeluk' meteen opent:

Als je eerst moet hernoemen heb je hierover al moeten nadenken... en weet je dus welk risico je neemt, als het in een zip zit... gaat iedereen het nog zonder nadenken opendoen: gewoon een extra dubbelclick.
Het is voor een groot bedrijf als google natuurlijk moeilijk om gehoor te geven aan alle gebruikers.

Daarom kiest ze voor de grootste groep gebruikers, de n00bs.

Ik, werkend op een 2elijns helpdesk, weet hoe digibeet sommige (veel) mensen zijn en 60% van de mensen leest waarschuwingen als

"dit bestand is besmet met een virus, klik hier om te downloaden"

gewoon niet.
Ze zien het woord 'hier' rood opgloeien en klikken erop waarna ze op uitvoeren klikken.
Tevens zijn de meeste antivirus software programma's niet meer uptodate en zo heb je voor je het weet een virus erop.

Google kies ervoor om het gewoon te blokken.
Als 'slimme' gebruiker voldoet de 'upload naar een server'- en 'rename extensie'- methode natuurlijk best.
.foo

en in bijgaande mail uitleggen wat de originele extensie is.
jaja, maar de meeste mensen zien geen extensies omdat die standaard in windows uit staan. (.foo zal inderdaad wel niet aan een programma zijn gekoppeld en zichtbaar zijn, maar toch...) De gemiddelde gebrtuiken snapt dus neit war een extensie is en waar die voor dient. Hernoemen? Hoe doe je dat?

Toegegeven, het is een afdoende remedie, maar helaas snapt de gemiddelde huisvrouw niets van hernoemen.
Inderdaad!

En als je bij elkaar optelt dat:
1. 'thuisgebruikers' al vanaf windows 95 dom gemaakt worden door standaard deze extenties uit te zetten;
2. thuisgebruikers dan maar domweg afgaan op het icoontje dat een bestand heeft;
3. virussen weelderig tieren doordat mensen onwetend klikken op bestanden,

dan kan je bijna niet anders dan stellen dat MS de oorzaak is van het overgrote deel van de hedendaagse virussen... Als het van mij afhangt, worden die extenties _altijd_ aangezet, zelfs bij mensen die het er de eerste dagen/weken moeilijk mee hebben!
De extensie van een bestand wordt standaard alleen verborgen als die extensie aan een programma gekoppeld is / bekend is. Dan is het dus niet moeilijk om uit te leggen dat de ontvanger op het bestand moet klikken, F2 moet drukken, en dan End moet klikken, waarna 3x backspace en dan E-X-E genoeg is om het bestand weer in z'n originele staat te herstellen.
Weet je wat jij zou moeten doen?

Eens normaal nadenken voordat je een mening eruit kwakt. Microsoft flamen voor een klacht van Gmail gebruikers t.o.v. Google |:(

Als je dan wat post, post dan iets nuttigs. :r
Zo zegt software-engineer William Boyle dat dat bijvoorbeeld van belang is wanneer iemand een virus wil melden en het gewraakte bestand mee wil sturen.
Het door Gmail gebruikte antivirus programma kan onmogelijk 'zien' of een virus schadelijk of niet is. Als iemand een virus opzettelijk verstuurd naar zichzelf voor onderzoek kan er nog altijd het gevaar zijn dat het virus de computers van Gmail aantast of besmet. Overigens lijkt mij die kans wel een stuk kleiner omdat een .EXE bestand waarvan de extensie veranderd is naar een .DOC bestand vrij weinig schade kan aanrichten op een draaiende server, en dan moeten ze ook nog Windows draaien.
Jaja, een mail-server voert altijd alle attachments die voorbij komen uit voor de lol :-S
Het zou natuurlijk kunnen dat op een of andere manier via de virusscanengine/os/mailserver combi er een bug in zit. Die kans is alleen wel heeeeel onwaarschijnlijk. De virusscanner zal naar het virus kijken...
Indien dat zou gebeuren maakt het helemaal niks uit of dat bestand op .exe endigt of niet.

De kans dat dit gebeurt is trouwens groter met een library dan met een programma omdat libraries gecompiled zijn met position independant code en executables (.exe op windows) niet.
zijn er ook niet gevaarlijke virussen dan?
Ja hoor,
Ik heb virrussen gehad die alleen de label van fat-partitie op de diskette verandere (oude dos tijd). Of die zich alleen maar verspreidden maar verder niets anders deden..

Ongevaarlijk..
das het verhaal van het aller eerste virus ooit:P
Bij mij is .exe altijd .xex, .rar = .ara, enz. Niemand die dat niet snapt!
.exe_ werkt bij mij altijd, en deze is nog makkelijker denk ik :)
Ik zie het probleem niet zo. }>
Ik zou zeggen; Inpakken (RAR of ZIP) met een wachtwoord erop. Geen virusscanner die daar doorheen komt. :P 8-)
Nee, virusscanner komt daar niet doorheen, denkt ikke snap niet, blokken dus. Welk probleem zie jij nou niet?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True