Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 102 reacties
Bron: Infoworld

Downloads met weinig aan de verbeelding overlatende namen als 'Windows Vista All Versions Activation 21.11.06' schieten als paddestoelen uit de grond, maar securitybedrijf DriveSentry waarschuwt dat zowat de helft ervan bestaat uit malware.

John Lynch, vice-president van de verkoop- en marketingafdeling van het bedrijf, stelt dat vooral trojaanse paarden populair zijn om als Vista-crack verpakt te worden. De keygenerators, cracks en andere warez-downloads zouden voorzien zijn van keyloggers, spyware en allerlei andere soorten kwaadaardige software. Dit is volgens Lynch vooral succesvol omdat gebruikers die bewust illegaal te werk willen gaan door cracks te gebruiken, eventuele problemen ten gevolge van dat crackgebruik niet aan de grote klok zullen hangen. Gebruikers moeten er volgens Webroot overigens niet op rekenen dat deze malware door Windows Defender tegengehouden zal worden.

Webroot, dat zelf ook een antispywarepakket ontwikkelt, zou namelijk vijfentwintig samples van spyware en andere kwaadaardige code uit zijn database geplukt hebben om deze aan Windows Defender voor te schotelen. Vierentachtig procent daarvan, of eenentwintig stuks, zouden niet door de Microsoft-software herkend zijn. Op basis daarvan claimt Webroot-cto Gerhard Eschelbeck dat Vista niet zo veilig is als vaak beweerd wordt. Microsoft brengt daar echter tegenin dat Vista niet alleen beschermd wordt door Windows Defender, maar ook voorzien is van een aantal extra veiligheidsmaatregelen. Bovendien gelooft men in Redmond niet in de betrouwbaarheid van het onderzoek van hun concurrent. Eschelbeck beaamde overigens dat het vast wel mogelijk was malwaresamples te verzamelen die niet door zijn eigen Spy Sweeper gedetecteerd worden.

Windows Defender in Vista
Moderatie-faq Wijzig weergave

Reacties (102)

Opzich wel slim: niet moeilijk doen met inbreken op systemen via exploits op websites of scannen op ongepatchte pc's, maar gewoon een iso aanbieden met alle spy- en botnet software voorgeïnstalleerd. In no-time heb je zo via bittorrent wel een paar duizend downloads en brave gebruikers die hun pc doneren voor je spamnetwerk. |:(

Botnet updates are ready to install. Continue? Y/N
Dat bestaat al, als je zoekt op torrents, en je zoekt op 'Windows XP' zie je verschillende releases, October, November etc... waar de hotfixes geintegreerd in zijn.
En de botnets!
botnet?? wow cool, ik heb altijd al ergens bij willen horen :+
Maar even serieus, ik had op een testmachine een "Windows Vista Key Generator" gedownload en
1: gescanned met McAfee 2007
2: gescanned met Panda Online virusscanner
3: Windows Defender eroverheen gegooid
4: Lavasoft Ad-Aware eroverheen gegooid
Allemaal vonden ze niks, ik start het op, er word gelijk een policy geinstalleerd zodat je taakbeheer niet meer werkt, regedit uitgeschakeld word, en ZELFS in veilige modes

gelukkig was het een vmware installatie, dus was snel opgelost, maar zo zie je wel hoe slim die virus/botnet gasten te werk gaan,
Volgende keer ook eens een rootkit detector er op los laten ;).
(http://www.sysinternals.com, helaas wel óók al over genomen door MS)
Helft Vista-cracks bevat malware
En de andere helft werkt? Dat is een hoge score! }>
En de andere helft, die 50%, daarvan werkt 45% niet (meer). 5% werkt misschien wel, zoals de timerstop en de melindagates versie. MelindaGates werkt trouwens sinds kort ook niet meer met WGA.

Maar zo is het toch altijd geweest met cracks, al jaren? Het is niet alsof dit ineens uit het niets komt. Als je cracks van websites haalt dan heb je gewoon een relatief grote kans dat er een virus of andere troep (malware) in zit.

Daarom riepen mensen altijd : "Ja maar dat ga ik niet downloaden hoor, downloads zitten altijd vol met virussen..".

Nou ik zou zeggen ken je sources. Websites = troep. Voor zover ik weet is _ALLES_ onbetrouwbaar, hetgeen wat het meest betrouwbaar is is de private ftp scene, uit alle releases die hier voorbij komen zit misschien 0,1% malware/virii..
"Vierentachtig procent daarvan, of eenentwintig stuks, zouden niet door de Microsoft-software herkend zijn. Op basis daarvan claimt Webroot-cto Gerhard Eschelbeck dat Vista niet zo veilig is als vaak beweerd wordt."

Natuurlijk niet: als Microsoft Windows Defender uitwerkt tot een volwassen anti-spyware programma dan krijgt het een hele boel processen aan zijn been omdat Microsoft zijn monopolie zou misbruiken. Fijne vicieuze cirkel niet?
Dus brengen ze expres een half-werkende anti-spyware programma uit? Laat dan maar liever helemaal zitten zou ik zeggen.

Niet dat ik er iets van geloof...

Grappig hoe je het zo schrijft, want het is 100% zeker dat Microsoft zijn positie heeft misbruikt.
Dat zullen dan leuke processen zijn: "Ja, u maakt misbruik van uw monopoliepositie om uw software zo veilig mogelijk te maken". Moet ik nu ook beveiliginslekken in mijn software aanleggen omdat ik anders misbruik maak?
Microsoft smult vast bij het lezen van dit bericht. Weer een groepje newbies die het niet meer aandurfen gekraakte software te installeren :Y)

Het komt er dus op neer dat de malware makers iedereen toch richting legale software pushen.
Dat is toch niks nieuws, zoek maar eens op shareaza/limewire op 'crack' ofzo, dan krijg je voornamelijk malware. Als je gewoon een goeie virusscanner hebt hoef je nergens bang voor te zijn, en als je het echt niet vertrouwt kun je een file altijd nog eerst online scannen bij kaspersky, jotti of een andere online scan. Hoog bangmakerij gehalte allemaal.
Volgens dit (copy & paste) onderzoek vindt de beste virus scanner 53% van de rommel die rond gaat op het internet. (NOD en AVIRA Antivir hebben een gedeelde 1e plaats qua detectie.)

Oftwel: een virusscanner beschermt amper.

Zo: na 15 edit's is hij misschien af...
Hoho, nu moet je niet te kort door de bocht gaan. Die 53% slaat op nieuwe, op dat moment nog onbekende virussen waarvoor de scanner op dat moment nog geen virus-defenities heeft, maar desondanks tóch alarm slaat. Als je dat meeneemt, vind ik 53% een zeer indrukwekkende score!

Als je kijkt op bijvoorbeeld Virus Bulletin (inloggen vereist), dan zie je dat heel veel scanners de (vrijwel) 100% halen als je ze de tijd geeft (meestal binnen 2 dagen) om de laatste updates binnen te halen.

Beetje off-topic: persoonlijk gebruik ik Avira, maar ik verdenk hem (?) ervan dat hij nogal veel false-positives geeft (heb ik vergeleken met o.a. AVG en Kaspersky). Op die manier kom je natuurlijk vrij makkelijk aan hoge scores...
2 dagen? een virus gaat geen 2 dagen wachten om zichzelf uit te voeren hoor..

die resultaten zijn de reden dat ik overgestapt ben op NOD32, nog geen sec spijt van gehad
ik hoop dan wel voor je dat je niet een 'gecrackde' versie van NOD hebt, want die zit ook vol met rootkits en keyloggers.
Reactie op teddybear:

Het klopt idd dat het gaat om nieuwe virussen en malware, maar daar hebben we het op dit moment toch ook over? Ik was in mijn post idd wel wat te kort door de bocht door te stellen dat virusscanners maar 53% pakken van álles wat op het internet rond gaat.
En als je alle software netjes koopt heb je helemaal geen crack nodig.
Een NO-CD crack is anders behoorlijk handig, niet alleen bij warez maar gewoon voor het gemak :)
O.T. : je kunt ook een image fabriceren van je cd/dvd en die vervolgens mounten. :)
Nooit met images gewerkt? Mijn game-cd's blijven allemaal in de kast staan en binnenkort sloop ik me DVD brander er uit. Soms zijn die no-CD cracks gewoon nodig om vanaf image te draaien, ook al koop ik al me games origineel...
Hoe maak jij dan een image wanneer je je optische drive eruit ramt?
met de andere optische drive ;)
Je hebt hoegenaamd geen virusscanner nodig als je gewoon een beetje oplet wat je download en opent. Limewire is dan natuurlijk geen goede keuze.
om te beginnen gebruikt elke zichzelf een meetje respecterende tweaker natuurlijk geen limewire.
En hoeveel heeft Microsoft aan het bedrijf betaald om dit online te zetten? :Y)

Zou ik ook doen moest ik Microsoft zijn, zeggen dat alle cracks (of helft ervan) malware bevatten, waardoor sommigen afgeschrikt raken en hun versie zullen kopen ipv downloaden.
Malware of niet, Microsoft vraagt aan torrentsites om bestanden met de naam vista te verwijderen. Het lijkt me niet dat ze dan zelf ervoor zorgen dat die trojans online komen.
Dus MS zou een bedrijf betalen om te zeggen dat MS Vista niet zo veilig is zoals beweerd wordt?
Begrijp jij wel wat een crack is?
Ik zou niet inzien waarom dat NIET gebeurt...

Je moest es weten wat men zoal kan doen om "producten" af te schermen door nogal "duistere" praktijken

Zijn helaas niet ontdenkbaar....en als jij dat wel vindt...dan is dat best naief en kortzichtig.......
Niet ondenkbaar? En daarom ben ik naief en kortzichtig? Jij hebt natuurlijk bewijzen dat MS zich met zo'n praktijken bezighoudt?

Omdat iets 'niet ondenkbaar' is, gebeurt het ook? Mooie redenering... Ik hoop dat er niet veel mensen als jij denken.
Denk jij werkelijk dat die cracks geen malware bevatten? :?
in het verleden vaak genoeg cracks gedownload en gebruikt. En ja, bij behoorlijk wat van die cracks zaten spyware/malware (uitgevonden door meteen na gebruik van een crack virusscanner en spywarescanner los te laten). Maar om nou te roepen dat dat bij álle cracks is, of zelfs bij 50% ervan is onzin.
Vage zooi eerst in een sandbox draaien is imho beter dan alleen eerst scannen. Ik heb zelf een oude versie van sandboxie (nagware) geinstalleerd staan voor dit doel.
Ff kijken wat het allemaal uitvoert in je registry en bestandssysteem, dan weet je snel genoeg of het malware is of een "zuiver op de graat" crack.
Ja de gemiddelde leek die ff Vista wil uitproberen weet direct hoe je dat moet doen?? Downloaden is voor de meesten al heel wat!!!
-> Tweakers.net wordt niet bezocht door "de gemiddelde leek".
-> Desondanks is het verschijnsel sandbox nog niet genoemd op deze pagina.
-> Ik geef een voorbeeld van een gratis tool.

Je bestrijdt niet mijn stelling dat een sandbox effectiever en sneller is om zaken zoals genoemd in het nieuwsbericht op te sporen, dus ik hoop dat je gezien bovenstaande mijn oorspronkelijke reactie meer weet te waarderen.
het leuke is dat er maar 2 ''cracks'' zijn die werken, en 1tje is al gestopt door microsoft (RC2 key) verder is er nu alleen nog de ''timerstop'' wat eigenlijk alleen de tijd van 30day trial op stop zet bij 29 days left.
alle andere dingen die op het internet rondzweven zijn trojans/virussen.
Je vergeet de beste en naar mijn mening enige echte: Local Activation Server
offtopic:
Wat betreft virusscanners; Avira Antivir is en blijft de ongekroonde koning van alle viruscanners. Helaas draait ie nog niet op Vista :(
Als je kijkt naar onafhankelijke tests, dan komt Antivir daar altijd weer als nummer 1 uit de bus! Absolute aanrader! www.free-av.com
Gut, 1 award van een duitse site, wow, dat maakt het de ongekroonde virusscanner :?

De beste anti virus software bestaat niet, aangezien een virus er altijd eerder is dan de oplossing. Neem er nog 1 zou ik zeggen ;)
maar securitybedrijf DriveSentry waarschuwt dat zowat de helft ervan bestaat uit malware.
Natuurlijk gaat een securitybedrijf dat zeggen. Het is hun enige bron van inkomsten.
Wij van wc eend zeggen dat als je merk B gebruikt je wc kapot gaat.
securitybedrijf DriveSentry
DriveSentry mag wel eens iets doen aan zijn stalker: BraveSentry. Dat kom ik op meer computers tegen dan DriveSentry ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True