Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 59 reacties

De laatste beveiligingspakketten van Symantec moeten browsers tegen zero-day-aanvallen beschermen. In eerste instantie werkt de Browser Defender alleen met Internet Explorer, maar uitbreiding naar Firefox staat gepland.

www web attackDinsdag presenteerde Symantec de 2008-versies van Norton AntiVirus en Norton Internet Security. Onderdeel van de consumentenpakketten is de Browser Defender: zogenaamde 'behaviour-based'-technologie die de uitvoering van ActiveX-, JavaScript en VBScript-code binnen Internet Explorer in de gaten houdt. 'De software beschermt ook tegen aanvallen op applicaties van derden die binnen de browser draaien, zoals QuickTime of de Adobe Reader', aldus Symantec-productmanager Ed Kim.

Volgens hem laat het product zich niet om de tuin leiden door het wegmoffelen van de code: 'Andere beveiligingsprogramma's vertrouwen op een paar simpele routines die de verduisterde code aan het licht moeten brengen, of ze kijken naar het script zelf. Maar wij wachten tot de bedreiging zich manifesteert en kijken dan naar de api-oproep nog voor dat die oproep gedaan wordt.' Symantec heeft zich volgens Kim in eerste instantie op IE gericht omdat dit de meest gebruikte browser is, wanneer een Firefox-variant verschijnt kon hij nog niet zeggen. Bovendien is nog niet duidelijk in hoeverre de gebruikte technologie afwijkt van traditionele heuristics-analyse.

Moderatie-faq Wijzig weergave

Reacties (59)

Jullie hebben het over norton 2007, ik heb een trial van norton geinstalleerd gister, kijken hoe het werkt. Maar ik werd op de site alleen maar gewezen op het feit dat ik beter norton 360 kan installeren. Of s dat norton 2007?

Want 360 bevalt me heel goed, alles zit erin, merk niet dat m'n pc langzamer is geworden, verder is de backupfunctie leuk ;), en ook opties om je "pc sneller te maken", dus defragmentatie, tempfiles verwijderen, etc, alles wat hij zelf doet zonder dat je er naar omkijkt.
Jullie hebben het over norton 2007, ik heb een trial van norton geinstalleerd gister, kijken hoe het werkt. Maar ik werd op de site alleen maar gewezen op het feit dat ik beter norton 360 kan installeren. Of s dat norton 2007?

Want 360 bevalt me heel goed, alles zit erin, merk niet dat m'n pc langzamer is geworden, verder is de backupfunctie leuk ;), en ook opties om je "pc sneller te maken", dus defragmentatie, tempfiles verwijderen, etc, alles wat hij zelf doet zonder dat je er naar omkijkt.
En na jouw mening moet een programma geschreven om virussen tegen te gaan zorgen dat je PC regelmatig gedefragmenteert wordt, temporary internet files geleegt wordt (Wat overigens een goede tweaker automatisch weet in te stellen)?

Een virusscanner heeft zulke macht niet nodig. Denk aan het idee dat als er straks bijvoorbeeld virusscanners komen met spyware in gebouwd... waar kunnen we dan nog op vertrouwen?

Moeten we dan 2 virusscanners laten lopen?
Nee. Dat trekken de applicaties niet. Zou ik ook niet doen.

Een virusscanner moet/mag naar mijn mening maar 1 ding doen. En dat is je PC virusvrij houden. Net zoals een firewall ervoor moet zorgen dat indringers van buiten af niet in mijn systeem kunnen of dat applicaties ongewenst contact maken met de buitenwereld genaamd 'internet'.

Het samenvoegen van meerdere applicaties zoals deze is vragen voor problemen.
Dat er tegenwoordig verzamel items zijn zoals Norton Internet Security, waarin een antivirus scanner en firewall apart inzitten, ok. Prima. Of in het geval van Avast, dat je altijd nog volledige controle hebt van wat je laat lopen. Top! Zolang ik die keus maar heb.

En extra's zoals "PC Sneller maken" horen er nogmaals niet in thuis.
Wat trouwens wel al voor IE, FireFox en vele andere programma's werkt (en tevens gratis is) is:

http://www.sandboxie.com/

Waarbij je ook goed beschermd bent tegen zero-day malware.
Klinkt ongeveer zelfde als ik bij mijn ouders heb ingevoerd. Die draaien nu SVS met daarin msie. Sluiten ze msie af, dan gooi SVS de hele inhoud van de virtuele laag gelijk in de prullenbak. Weg spyware, virussen en andere zooi
Symantec gaat browsers beschermen tegen nog te verschijnen malware

euhm? en daar komen ze nu pas mee af?
Alsof ze het zouden kunnen ...
Weer een marketing stunt? 8)7
Wordt tijd dat er een hopelijk nieuwe vorm van heuristic scanning komt.

De huidige techniek bestond al in de tijd van win95/98

en in al die jaren is er natuurlijk veel veranderd.
Helemaal mee eens, maarja dat gaat dan zeer waarschijnlijk flink wat extra CPU cycles kosten ten opzichte van nu. De huidige method werkt voornamelijk met statische analyse (dus door code te analyseren zonder deze uit te voeren).

Versleutelde executables (runtime packers/crypters) worden wel gedetecteerd (signatures), maar de daadwerkelijke payload in die bestanden kun je pas analyseren als die bestanden 'uitgepakt' zijn. Daarvoor moet je ze dus eerst in een 'sandbox' runnen en dat kost veel (CPU) tijd. Tevens loop je dan het risico dat een dergelijk programma uit de sandbox 'springt' of gewoon crasht. Nu zijn er voor veel van die runtime-packers wel 'uitpakkers' die de kunnen payload uitpakken (soort emulatie van de packer zelf), maar die packers worden ook continue geupdate ...

Een echt realistische optie is dat dus helaas niet, tenzij je bereid bent veel CPU tijd op te leveren voor een 'halve oplossing', ookal is het iets veiliger dan uitsluitend statische analyse.

En "Maar wij wachten tot de bedreiging zich manifesteert en kijken dan naar de api-oproep nog voor dat die oproep gedaan wordt." klinkt leuk, maar werkt bij veel versleutelde bestanden ook niet, die emuleren namelijk de 'systeem API calls die normaliter gebruikt worden om andere APIs te importeren. M.a.w. je gaat die APIs helemaal niet vinden voordat ze aangeroepen worden.

Het enige alternatief dat je dan hebt is om als een debugger alle potentiele gevaarlijke API calls af te vangen "at runtime" ... maar dan kijk je pas op het moment van aanroep zelf en niet eerder. Leuk reclame verhaaltje dus :P

[Reactie gewijzigd door SKiLLa op 30 augustus 2007 16:54]

Helemaal mee eens, maarja dat gaat dan zeer waarschijnlijk flink wat extra CPU cycles kosten ten opzichte van nu. De huidige method werkt voornamelijk met statische analyse (dus door code te analyseren zonder deze uit te voeren).
En mensen die Symantec/Norton-producten gebruiken hebben meestal niet zoveel CPU-cycles meer over :P
De huidige techniek bestond al in de tijd van win95/98
Ik zal het je nog sterker vertellen: het bestond in de tijd van DOS 6.x al. In die tijd gebruikte ik Thunderbyte Antivirus (heet tegenwoordig anders - ik geloof Norman) en die had waanzinnig scherpe heuristische scanning aan boord.

mijn excuses voor de geschiedenis les. :)
met de komst van 95/98 is er ook al een aanpassing geweest in de manier van heuristic scannen...geen grote stap voorwaarts maar toch,

en thunderbyte is inderdaad norman geworden.


:offtopic
En geschiedenis is mijn favoriete bezigheid (naast de digitale wereld)...en het maakt mij niet uit wie mij de onfo geeft
Vooral voor internet explorer lijkt me dit meer dan nodig. Ik blijf mensen tegenkomen met verhalen dat hun computer zo traag is. Kom ik langs, alle mogelijke reclame en andere malware troep op hun pc.

Natuurlijk is het wel de vraag hoe goed dit stuk software werkt en of het geen lading cpu vreet.
Sneller zal het er iig niet op worden, er wordt zo te lezen namelijk een extra laag ingebouwd. Deze extra overhead kost natuurljik tijd en resources.

Een schone IE zal altijd sneller zijn dan eentje met die 'tool' er op. Net als dat elk OS sneller is zonder virusscanner softwarematige firewall en allerlij andere (in mijn ogen nutteloze) dingen
Ligt er ook net aan welke software je gebruikt. Ik heb het Symantec Firewall + antivirus pakket geprobeerd.... wat een ellende! De pc opstarten duurde eerlijk waar ruim 2 minuten langer. Het leek alsof de pc gewoon bevroren was na het Welkom scherm want ik hoorde de hele tijd geen harddisk ratelen. Daarna ging hij ineens gewoon verder... zwaar irritant.

Ook bestanden via het netwerk overpompen is gewoon niet mogelijk met deze firewall. De optie om computers in je netwerk toegang te geven tot je gedeelde mappen is er simpelweg niet.

Nee, geef mij maar de Sygate Personal Firewall + Nod32 virusscanner + Firefox.
volgens my is de sygate firewall of heel sygate ook overgenomen door symantec, ik gebruik nu nog wel de gratis firewall die ze hadden, maar er komen geen nieuwe versies meer
Alhoewel ik hier geen discussie over de veiligheid van internet explorer wil gaan voeren lijkt mij dat het probleem dieper zit.

Internet Explorer wordt over het algemeen gebruikt door digibeten. Mensen die denken dat het internet enkel en alleen via internet explorer toegankelijk is (en zo zijn er, zo vroeg de ma van mijn vriendin overlaatst nog of google ook werkte op de mac van haar docher). Zo'n mensen zijn echte ja-klikkers. Meldingen interesseert ze niet, ze willen gewoon hun programma's en sites zien, de rest klikken ze door.

Als je dan bedenkt dat zowat alle software je hedendaags vraagt om wel n of andere toolbar mee te installeren besef je ook wel dat de gebruiker het grootste lek blijft.
Het probleem zit inderdaad dieper..

Prachtig voorbeeld is een actie van mijn zus gisteren.. Ze had een nieuwe laptop gekocht. Wilde een dvd uit proberen maar niet direct kwam het dvd programma te voorschijn.. Dus duikt op internet installeerd het eerste de beste gratis programma wat ze tegen komt.. Een ontzettend vage speler met landingen spyware..

Toch kun je het niet alleen daarop gooien.. De beveiliging rammelt gewoon. Alles wat een gebruiker doet moet eigenlijk in een root-jail draaien (zoals in openbsd standaard het geval is). Maar dat is lastig en niet makkelijk.

Digibeten kunnen zichzelf niet beschermen.. en het is best mogelijk om ze daan maar voor zichzelf te beschermen
Dat is inderdaad een groot probleem, en nauwelijks oplosbaar. Want enerzijds moet je de digibeten tegen zichzelf beschermen, anderszijds willen ze wel gewoon alles kunnen installeren.

Dat is vrijwel niet te doen. Zo gauw je ook maar iets inbouwd dat de mogelijkheden van de gebruiker begrensd, loopt iedereen gelijk te klagen.
Klopt, en toch denk ik dat het probleem voor een deel opgelost kan worden door goede voorlichting, je kunt het vergelijken met seksuele voorlichting, vroeger waren mensen veel minder bewust van de gevaren van SOA's, maar nu is dat toch echt anders en dat komt puur door goede voorlichting.

Zo vind ik ook dat er betere voorlichting gegeven moet worden over de gevaren van het internet. We zijn op dat gebied een heel stuk verder dan een aantal jaar geleden, dat wel, maar er moet nog veel aandacht besteedt worden aan dat onderwerp. Internet is vrij nieuw voor de gemiddelde jan-en-alleman, dus het heeft even tijd nodig. Maar ik denk dat dat allemaal op den duur wel goed komt.
Dat is inderdaad een groot probleem, en nauwelijks oplosbaar.
Zeker wel, en dit is precies het idee van een 'package repository' (software-vergaarbak): Mensen met verstand van zaken houden bij wat erin gaat, en zodra een programma niet deugt, bijvoorbeeld omdat er spyware in zit, wordt het eruit gegooid. Het repository is 'gekoppeld' aan het OS (Da's geen probleem voor anti-trust, want er zitten ook 3e partij programma's in).

Gebruikers kunnen zodoende alle programma's uit het repository vertrouwen en installeren. De integriteit van de gedownloade bestanden worden zelfs nog gecontroleerd om fouten bij het downloaden uit te sluiten. Het grootste probleem, dat zich vooral manifesteert bij ex-Windows gebruikers die Linux willen gebruiken, is dat ze dingen van buiten het repository willen installeren, en dat is gewoon hardstikke dom. Maar goed, theoretisch zou het niet te moeilijk moeten zijn het installeren van nieuwe programma's te blokkeren als het software van buiten de repository betreft. Linux is een goed voorbeeld van dat dit systeem goed kan werken, zolang mensen niet zo slim (of juist dom) zijn nieuwe onbetrouwbare repositories toe te voegen.

Persoonlijk snap ik niet waarom niemand een Windows software repository heeft gestart (als gemeensnchaps - inspanning, community effort, want bedrijven hebben daar vaak minder belang bij), een downloadsite met (links naar) Windows-programma's die te vertrouwen zijn, waar de nieuwste versies worden bijgehouden a la meuktracker, en alles gelijk uitgegooid wat niet deugt.

Verder zou men het idee uit Mac OS / het daarvan afgeleide Klik2 kunnen gebruiken: Ieder programma 1 bestand (image) die 1 map bevat, die toegankelijk is zonder admin-rechten (dus ook te installeren zonder admin-rechten) en dan voor dat programma geen rechten buiten die map geven. Alle 'libraries' worden dus alleen voor dat programma gebruikt, dus als een librarie 'gehackt' is, heeft daar maar 1 programma last van. Verder zou een gedeelte van die map ook nog read-only gemaakt kunnen worden. Bij Klik maakt de programmamap zelfs alleen deel uit van het bestandssysteem op het moment dat het in gebruik is (weet niet hoe dat bij Mac OS is). Bij ieder gebruik kan er dus een verse 'image' gebruikt worden. De bestanden in dat image zouden voor ieder gebruik weer tegen een 'checksum' gecontroleerd kunnen worden, om uit te sluiten dat ze vernaggelt worden.

Kortom, de ideeen bestaan al, en het is raar dat een bedrijf met 70.000 medewerkers hier nog geen werk van heeft gemaakt en mensen laat aanklooien met het zoeken van programma's via Google, terwijl men weet dat daar allemaal troep in / bij zit. Maar ja, het is o zo fijn reclame te maken dat 'Microsoft bla bla defender' korte metten met malware maakt; mensen begrijpen dat merkwaardig en stom genoeg beter dan een betrouwbaar package repository, zodat mensen zelf geen malware installeren in de eerste plaats.

Microsoft zal het wel als een bedreiging ervaren dat mensen vanuit een repository Firefox , RealPlayeren OpenOffice kunnen instaleren zonder op internet en met installers te klooien, anders had ze haar gebruikers al dat geklooi en onbedoeld malware installeren al lang bespaard.

[Reactie gewijzigd door kidde op 30 augustus 2007 20:11]

En geef je die gebruikers dan ook een beperkt account, of laat je ze als Administrator vrolijk verder aankloten? Een groot deel van de problemen kan nl. simpel teruggebracht worden door niet iedereen Admin rechten te geven...
Ja maar dan krijg je juist het gezeik van "hoezo geen rechten, het is toch MIJN computer?"...
Mijn antwoord daarop is "dan zijn het ook JOUW problemen als het niet werkt, tot sinas."

Mensen willen altijd het onmogelijke. Je bent niet fout bezig als je ze niet kan geven wat ze willen (beveiliging zonder beperkingen), maar als je ze in de waan laat dat dat wel kan.

Nou is hulp van het besturingssysteem en de softwareontwikkelaars ook geen overbodige luxe (bijna iedere SETUP.EXE heeft wel adminrechten nodig, voor de lulligste dingen), maar wie de makkelijke weg wil bewandelen krijgt ook makkelijk problemen.
Een echte tweaker heeft geen virus scanner :+ . Een echte tweaker heeft een router die goed is ingesteld met een firewall. :9 Een echt tweakers is zo slim om nooit iets te openen dat besmet is, heel altijd de laatste beveiligings patches en surf met een veilige browser ;) . Ik heb nog nooit in mijn leven een virusscanner gehad. :+ Ik ben een echte tweaker! Nee, FF serieus. Ik heb nog nooit het nut van een virusscanner gezien. Het loop toch altijd achter de feiten aan en beschermt niet tegen nieuwe virussen. Het vertraagt je pc en kost alleen maar geld. Ik heb nog maar n keer in mijn leven last gehad van een virus en dat was het MS blaster virus dat de RPC service crashte waarna je pc een minuut later zichzelf afsloot. Dat was in 2000. Sindsdien nog nooit ergens last van gehad. Voor de rest draai ik in keer in de 2 maanden Hitmanpro eens een keer. Dat geeft af en toe wel eens wat spyware cookies weer maar heeft nog nooit echt spyware gevonden. Als je veilig surft en verstandig om gaat met wat je download en van de onveilige sites wegblijft dan heb je echt geen virusscanner nodig. Het enige wat ik waarschijnlijk wel op mijn pc heb dat zijn rootkits maar daar is toch niet veel tegen te doen en ik heb daar ook geen last van.
Een echte tweaker is zo slim te weten dat geen enkele bescherming absoluut is, en geen enkele voorzichtigheid je beschermt tegen fouten in je besturingssysteem, je firewall, je router en alle andere zaken waar je blind op moet kunnen varen. Je moet plannen voor de situatie dat het een keer helemaal fout gaat, niet voor de situatie dat alles wel goed zal blijven gaan -- dat laatste is niet zo moeilijk.

Mijn virusscanner moet gratis en snel zijn, dat wel. Maar ondanks alle andere maatregelen draai ik er wel een. Als het 2% extra bescherming biedt ben ik al tevreden, al zal ik nooit in de illusie verkeren dat ik volmaakt veilig ben. Ik dacht ook altijd dat virussen iets waren voor domme mensen, maar sinds ik een moederbord kwijt ben geraakt aan een BIOS-flash virus (dat was nog in vervlogen tijden toen backup-BIOSsen niet bestonden) ben ik van die arrogante zelfverzekerdheid afgestapt.

Het kan ltijd een keertje mis gaan, en dan is het toch wel heel lullig als n simpel antivirusprogrammaatje je had kunnen beschermen, al was het maar tegen een herinstallatie op een vervelend moment. Dat neemt niet weg dat je je data goed moet bewaren en nergens absoluut op mag vertrouwen, maar over al die mensen die nog steeds zeggen "ik heb nooit problemen gehad en zal ze ook nooit krijgen" (en ik weet dat jij het bij wijze van grap zei) kan ik alleen maar het hoofd schudden. Wacht maar af, denk ik dan. De enige perfect bescherming tegen virussen is een perfecte whitelist van programma's. Als je alleen maar dt kan draaien wat bewezen veilig is heb je ook nooit virussen. Maar ik ken niemand die zover gaat, en alle andere mensen moeten niet blaten: jouw beveiliging, hoofdzakelijk bestaand uit je eigen slimheid, is niet waterdicht.
Voorkomen is beter dan genezen, genezen is makkelijker.
Hangt er maar helemaal van af hoe ziek je bent, en hoe snel je weer op de been moet zijn.
Hoezo bij wijze van grap? Ik heb echt nog maar n keer in mijn leven last gehad van een virus.
Ik hoop dat de software zelf eens wat minder eisend wordt. Misschien ietwat onzinnig, maar zou het niet mogelijk zijn om de software te laten uitzoeken wat er, over een maand ofzo, voornamelijk gebruikt en gebeurd met de computer en op basis daarvan sommige scanners wat lager te zetten zodat de hele pc eens niet zo traaaaag wordt.

De mate van aanwezigheid van zo'n scanner heb ik nog nooit nodig gehad...voor zover ik dat kan zien dan. Dan is het risico wat ik kan lopen mij te klein om zoveel resources te laten opslurpen en hou ik het bij een kleine scanner.
mijn huis is nog nooit afgebrand dus neem ik mij maar een goedkope brandverzekering?
Dat zijn natuurlijk twee zaken die slechts in beperkte mate met elkaar te vergelijken zijn. Of wilde jij beweren dat huizen periodiek afbranden omdat de bewoners geen experts zijn op het gebied van brandveiligheid?

Als je nog nooit last van virussen hebt gehad, kun je daar weldegelijk uit concluderen dat de kans op besmetting ook in de toekomst gering blijft. Iets dergelijks kun je niet concluderen uit het feit dat je huis nog steeds overeind staat. Niet willen investeren in een zware virusscanner lijkt me dan ook niet meer dan redelijk.
Precies. Kans maken op spyware, virussen e.d. heeft veel te maken met het surfgedrag en runnen van bepaalde software. Dat doe ik blijkbaar vrij verstandig, dus blijft de kans redelijk laag. Niet 0, maar zeker niet zo hoog als bijv. bij m'n ouders. :) Om dan een scanner erop te zetten die mijn net aangeschafte pc weer net zo traag maakt als m'n vorige, bij wijze van spreken maar zeker niet altijd onjuist, dan zeg ik...dank je de koekoek. Volgens mij is een groot deel van de mensen die deze scanners voor thuisgebruik kopen vooral bang, niet zozeer heel realistisch. Een gewone scanner als Avast (welke ik gebruik) voldoet voor de meesten prima.

[Reactie gewijzigd door vgroenewold op 30 augustus 2007 15:57]

Dus als ik met mijn kersverse 100% cleane 1 seconde oude windows xp installatie op "update" druk in mijn start balk en ik krijg opeens allemaal pop-ups komt door dat door mijn "surf gedrag" en het runnen van "bepaalde software"?
@ImdaMned
waar heb je die xp installatie cd gedownload? :p
ImdaMned heeft gelijk.

Op "out of the box" XP is het mogelijk advertenties te laten zien d.m.v. the messenger service.

http://www.grc.com/stm/shootthemessenger.htm

Dit heeft niets te maken met gedrag van de gebruiker.

Het beste is om een nieuwe installatie lokaal te updaten en niet via het internet. De kans is er dat je systeem voor dat je de updates binnenhebt al gecompromiseerd is en zeker zal je minstens n zo'n pop up venstertje voorbij zien komen.
Nou, hartstikke fijn maar ik ben het nog nooit tegengekomen. Dus dat ligt weldegelijk aan mijn gedrag denk ik. Of de cd. Of de Dell pc waar al allerlei zooi op staat.
haha Hahahans Ja, leuk die vergelijkingen maar dat gaat hier natuurlijk totaal niet op. Mijn huis is wel ietwat dierbaarder dan de huidige XP installatie die ik heb runnen en bovendien maak ik daar backups van...is lastig met m'n huis.
Beetje offtopic:
Ben wel blij met het feit dat steeds meer vendors ook daadwerkelijk support voor Firefox leveren.
Hoezo? Er is nog helemaal geen Firefox versie. Die komt wel, is de bedoeling, maar wanneer dat weten ze nog niet. Kan niet zeggen dat ik dat de juiste insteek vind. Voor hetzelfde geld komt de Fx versie pas over een jaar.

[Reactie gewijzigd door cas.fm op 30 augustus 2007 16:23]

Het is wat mij betreft een verbetering opzich dat ze uberhaupt zoiets op de planning hebben staan. Toch fijn om te weten dat Fx een steeds groter marktaandeel heeft...
Toen ik de titel de eerste keer las. Dacht ik meteen ah deze dus dit programma gaat me beschermen tegen de malware die op dit moment nog bij symantics in het lab wordt ontwikkeld. :)

Klinkt i.i.g. goed, Ik vraag me af of de werkelijkheid de marketing praat benaderd.
Zijn er eigenlijk goede sites die AV software vergelijken?
Een cursus gezond verstand en een aantal freeware proggies werken veel beter tegen malware dan dit soort commerciele bloatware van Symantec. Ervan uitgaande dat het dezelfde veel-geheugen en veel-cpu-cycles problematiek vertoont als alle andere Symantec software. Onnodig, zonde van het geld.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True