Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft: IE8 blokkeert meer malware dan andere browsers

Door , 159 reacties, submitter: 80466

Microsoft stelt dat zijn SmartScreen-filter die in Internet Explorer 8 is ge´ntegreerd, aanmerkelijk succesvoller is in het blokkeren van met name socially engineered malware dan de filtermethodes van concurrerende browsers.

In een posting op Microsofts IEBlog publiceerde het team dat werkt aan Internet Explorer enkele cijfers rondom het gebruik van zijn SmartScreen-filter. Volgens de ontwikkelaars heeft IE8 sinds de introductie in maart 2009 meer dan 560 miljoen pogingen om malware te downloaden met succes geblokkeerd. SmartFilter maakt daarbij gebruik van de url reputation service, waarbij de browser een url ter controle aanbiedt bij een van de datacenters van Microsoft. In totaal zouden al 250 miljard webadressen door de url reputation service zijn gecontroleerd. De datacenters die verdachte websites moeten opsporen, zouden dagelijks 1TB aan binaries scannen.

Microsoft stelt dat zijn SmartScreen-filter in IE8 aanmerkelijk meer malware weet te blokkeren dan vergelijkbare functionaliteit in browsers als Firefox, Safari of Chrome. Daarbij refereert de softwaregigant naar cijfers uit een onderzoek van NSSlabs, een firma die onder andere de beveiliging tegen socially engineered malware en phishing-aanvallen van een aantal browsers onderzocht. Internet Explorer 8 kon volgens de cijfers in januari tot 85 procent van alle malware blokkeren, terwijl Firefox 3.5 en Safari 4 bleven steken op 29 procent. Chrome 4 zou 17 procent scoren, terwijl Opera 10 minder dan 1 procent van alle bekende malware zou kunnen blokkeren.

Door Dimitri Reijerman

Redacteur

08-03-2010 • 10:14

159 Linkedin Google+

Submitter: 80466

Lees meer

Reacties (159)

Wijzig sortering
Ook andere testers hebben al geconstateerd dat het Smartscreen filter in IE8 het veel beter doet dan bijvoorbeeld de Google Safe Browsing feature in Firefox.
Bijvoorbeeld:
http://www.brighthub.com/...urity/articles/56996.aspx
ook bij anti-phishing tests:
http://www.pcmag.com/article2/0,2817,2350317,00.asp

[Reactie gewijzigd door 80466 op 8 maart 2010 10:18]

Goed dat MS hier goed in scoort, alleen vraag ik mij af of dit ook betekent dat ze - indien er wel malware aanwezig is, maar geen detectie ervan - de besmetting tegenhouden of gebeurt het dan juist stukken sneller in vergelijking met FF en anderen?
Als je kijkt naar het aantal besmettingen en respectievelijk het type browser, dan is er toch iets dat mij zegt dat detectie van malware niet evenredig is met de preventie ervan!
Het aantal gebruikers heeft ook invloed en nog veel meer dingen hebben invloed waardoor je het zowiezo bijna niet kan vergelijken ;)
een belangerijkere dan hoeveel gebruikers de browser heeft, is wat voor gebruikers dat zijn. Tot het browserkeuzescherm in W7 kon je redelijk vast stellen dat de modale Ie gebruiker een huisvrouw was zonder firewall, zonder virusscanner en zonder enige vorm van kennis over wat er in de Pc gebeurt, terwijl de modale firefox gebruiker nÚt effe ietsje meer interresse heeft in z'n PC - en dus ook wÚl een werkende virusscanner en vermoedelijk wÚl een firewall.

Dan is het logisch dat de malware uitbraken ondanks de browser beveiliging toch niet bij Ie het laagst zijn.
het is niet dat je FF gebruikt dat je meer interesse hebt in je pc. Ik ken genoeg mensen die helemaal niks van hun pc kennen en gewoon FF gebruiken omdat ze denken dat hij beter is. Ook zeggen dat een firefox gebruiker slimmer is dan een IE gebruiker en dus wel een antivirus draait en vermoedelijk een firewall is maar zever.
Voor de gebruikers die ik beschreef is hij echter niet beter omdat ze al die plugins niet gebruiken. Dat hij veel veiliger is dan IE is inmiddels min of meer achterhaald ook.

Zelf ben ik meer een chrome gebruiker met een degelijke antivirus en een maandelijks nachtje dat men pc zichzelf kuist.

[Reactie gewijzigd door MClaeys op 8 maart 2010 11:45]

ze vergeten ook dat firefox door de meeste linux distroś (en sommige mac osxers) gebruikt wordt. deze hebben soswieso al iets weiniger kans op malware. (virussen vooral)
Mac OS X'er hier in firefox :)

Simpelweg omdat chrome beta nog niet goed werkt(te).
Hoezo niet goed werkt, ik gebruik hier Chrome versie 5.0.307.11 beta onder Mac OS X 10.6.2 en geen centje pijn en alles heerlijk snel. Voor mij geen Safari of FireFox meer.
Het feit dat al je websitebezoeken worden opgeslagen in een database neem je dan maar voor lief ;) Het is toch Google maar...

Persoonlijk pak ik meestal Safari en soms Firefox. Wel netjes van Microsoft dat ze blijkbaar veel moeite hebben besteed aan het bestrijden van malware. Hopenlijk gaan andere browsermakers dit ook doen. Is alleen maar goed voor de consument(lang leve concurrentie)
Microsoft heeft daarnaast ook het meest gebruikt besturingssysteem Ún moet wel hieraan denken omdat zij natuurlijk willen voorkomen dat mensen problemen hebben met hun (Windows) computer.
Het gaat met deze cijfers toch helemaal niet zozeer om de gebruikers? Ze hebben gewoon 100 malware-sites gepakt en gekeken welke browsers er wat vreemds aanzagen?
Daarbij refereert de softwaregigant naar cijfers uit een onderzoek van NSSlabs, een firma die onder andere de beveiliging tegen socially engineered malware en phishing-aanvallen van een aantal browsers onderzocht. Internet Explorer 8 kon volgens de cijfers in januari tot 85 procent van alle malware blokkeren,
Ze hebben dus niet gebruiker-reports verzameld maar zelf die test gedaan, dan is het toch voor deze cijfers helemaal niet van invloed welke gebruikers er zijn?
ik heb meer interesse in mijn PC dan de gemiddelde huisvrouw, dat is de reden dat ik er geen virusscanner op heb gezet.
Precies het eerste wat ik ook dacht, als er veel gebruikers zijn worden de resultaten nogal eenvoudig be´nvloed. Meer gebruikers levert meer resultaten, dat leid weer tot een regen aan kansen om het te blokkeren. Ach door deze resultaten zal ik niet overstappen van opera 10 ben er erg blij mee namelijk.
Alleen niet echt nuttig. Stel:

Mallware werkt niet via ff, maar wel via IE. IE blokeerd(terecht) en firefox niet(ook terecht) uitkomst. Beide pc's zijn nog malware vrij.

Wie doet het dan beter? In mijn ogen maakt het niks uit, maar is het risico dat iets werkt op IE gewoon groter omdat meer malware voor IE geschreven is (vooral voor de bugs in IE).
Zou het zo werken? Wat nou als het malware is voor bijv. flash of java? Wordt dat misschien door IE tegengehouden en door FF niet?

Ik vraag me af hoe serieus ik deze test kan nemen. Ik kan het me niet voorstellen dat MS een keertje iets goed gedaan heeft :P
Als je kijkt naar het aantal besmettingen en respectievelijk het type browser, dan is er toch iets dat mij zegt dat detectie van malware niet evenredig is met de preventie ervan!
Heb jij statistieken die IE8 in het aantal besmettingen vergelijken met andere browsers?
Als ik moet gokken dan ligt het aantal besmettingen het hoogst bij IE6 en misschien nog IE7 maar zal IE8 beter scoren dan bijvoorbeeld Firefox.
Een belangrijke besmettingsbron is bijvoorbeeld de Flash plugin en gezien de bovenstaande resultaten zijn Firefox gebruikers met zo'n flash plugin makkelijker te besmetten dan IE8 gebruikers.
Hangt eraf, besmetting voor Firefox op Linux is nog nooit geconstateerd vziw.
de meeste van die sites lanceren een popup waarin op een of andere manier gevraagd wordt iets te installeren.
Dus op de sites die niet gefiltered worden is het vooral een kwestie van user-error.
Ze zullen wel moeten want op zakelijk niveau is het het meeste gebruikt!

Ik vertrouw ook nog altijd in de goede IE8. Tis een kwestie van goed updaten en tweaken.
Beetje vreemd dat in het NSSLabs raport de volgende producten genoemd worden:
* Apple Safari v3
* Google Chrome 1.0.154
* Microsoft Internet Explorer v8 (RC1)
* Microsoft Internet Explorer v7
* Mozilla Firefox v3.07
* Opera 9.64

En recentere versies (in het geval van Google Chrome is het verschil wel heel erg groot) bij Microsoft.

Is het zo dat de gebruikte techniek ook daadwerkelijk dezelfde is voor Firefox 3.0 en Google Chrome 1.0 t.o.v. de in de afbeelding getoonde versies????
Die lijst met browser is nog een tekst die die de versies in een oudere test beschrijft. In de laatste test in Januari waar het artikel over gaat zijn recentere browserversies getest.
Bijvoorbeeld uit de Exec summery van de laatste test:
http://nsslabs.com/test-r...BrowserSEM_Summ_FINAL.pdf
Google Chrome 4 nearly doubled the block rate of Google Chrome 2
edit:
even de geteste browsers toegevoegd

De getest browsers in Januari waren:
Tested products include:
* Apple Safari 4
* Google Chrome 4
* Microsoft Internet Explorer 8
* Mozilla Firefox 3.5
* Opera 10
Bron: http://nsslabs.com/browser-security

[Reactie gewijzigd door 80466 op 8 maart 2010 11:03]

Inderdaad. Een FF versie gebruiken van iets meer dan een jaar geleden, en deze dan vergelijken met de laatste cutting edge versie van IE. Something smells funny. hier in het artikel wordt gesproken over FF3.5, maar volg de link, en je ziet direct dat het over een oudere versie gaat.
het is ook een msie8 rc1, dus ook al weer ff geleden.
Ze kunnen moeilijk het onderzoek doen met producten uit de toekomst he.
okee, leuk. maar zijn de andere browser wel vatbaar voor de gedownload malware?
Goed punt, zeker met betrekking tot Activex waar veel malware gebruik van maakt. Deze heeft totaal geen effect in de andere browsers.
Activie-X is een benaming van bepaalde technologie die grotendeels in feite ook in andere browsers voorkomt.
Bijvoorbeeld flash is een Active-X object in IE maar is ook een plugin in anderse browsers en een lek daarin levert vergelijkbare risico's op. (in IE8 op W7 zelfs aanzienlijk minder risico's door allerlei protecties zoals de in het artkel genomede smartscreen protectie).
Ja, maar Activex is geen plugin zoals jij dat omschrijft en dus niet vergelijkbaar. Activex is een framework wat behoorlijk diep ge´ntegreerd zit in Windows en vaak gebruikt wordt door spyware/malware. Dit is natuurlijk ook een gevolgd door dat IE nagenoeg de grootste browser is, maar de andere browsers ondersteunen dit niet en zijn dus niet gevoelig voor deze malware.

Flash zelf is niet per definitie een Activex object in IE, flash gebruikt Activex om de plugin te integreren in IE. Bij vrijwel alle andere browsers moet er een separate executable uitgevoerd worden om de plugin te installeren.

De vraag rest dan natuurlijk nog hoeveel % van de Malware in welke vormen aangeboden wordt.

Mijn eigen ervaring is echter wel dat computers waarop enkel Chrome gebruikt wordt om te browsen een stuk minder vaak besmet raken dan computers met IE.

[Reactie gewijzigd door Team-RiNo op 8 maart 2010 10:44]

Active-x is een extensibility framework in IE. Vrijwel alle browsers hebben een extensibility framework dat vaak ook op allerlei punten vergelijkbaar is met IE.
Verder is active-x in deze discussie over social engineering malware sites niet erg relevant.
Vrijwel alle browsers ondersteunen dergelijk iets maar zijn niet zo diep ge´ntegreerd in het OS als ActiveX. Daarbij, zoals omschreven is IE de grootste in de markt en dus ook het meest interessante doelwit. M.a.w. de malware maker bereikt de grootste doelgroep door dat in ieder geval te gebruiken.

Verder klinkt Social engineering misschien spannend maar dit heeft nagenoeg betrekking op alle malware. Het omschrijft enkel het proces van het overtuigen van de gebruiker om 'iets' te installeren. Jan Modaal die een pornosite bezoekt en een plugin moet installeren voor gratis porno (maar dus malware) is ook misleid door 'Social Engineering'.

Ik zeg ook niet dat de Smartscreen filter slecht is maar je kan niet van bovenstaand grafiek uitgaan als je op veiligheid moet beoordelen enkel al omdat de malware makers een veel grotere doelgroep aanspreken door IE te gebruiken als middel, dit geeft automatisch al meer malware mogelijkheden voor IE dan andere browsers. Of dit nu via een Activex, executable of welke andere manier dan ook is.

[Reactie gewijzigd door Team-RiNo op 8 maart 2010 12:08]

Volgens TrendMicro wordt maar 20% van de malware verspreid door epxloits en de rest door social engineering. Dan is dus deze filtering juist heel belangrijk.
Je moet het misbruik van een exploit (om bijv. ActiveX software te draaien zonder tussenkomst van een gebruiker) niet verwarren met malware.

Ook vind ik het raar dat hier over malware gesproken wordt want ik kan een social engineering website nou niet echt software noemen. En malware is toch echt software.
Je moet Social Engineering niet verwarren met sites als Hyves. Social engineering wil zeggen dat je een banner of popup krijgt met "Er is een virus gevonden, klik hier om deze te verwijderen" waarna je malware binnen haalt. Het is puur inspelen op de angsten van de gebruiker.
Dit heeft niets met Active-X te maken.
Ja zekers.

De browser is een luik naar het OS toe.
Ja, indien de browser vatbaar is voor de gebruikte malware, zoals Countess ook stelt. Snel URLs opnemen in een blacklist is ÚÚn ding, intrinsiek minder vatbaar zijn voor exploits een andere.

@Hieronder: Er staat onder andere socially engineered. Ik geef puur een reactie op de insteek van Countess.

[Reactie gewijzigd door geez op 8 maart 2010 19:30]

Volgens mij begrijpen jullie het niet zo goed. Het gaat om social engineering sites waarbij mensen verleid worden om zelf malware te downloaden.

Dat kan dus alles zijn, en de browser kan nooit van tevoren weten wat voor malware het is. Bovendien hoeft die malware niet eens iets met de browser te maken hebben.

Het gaat er om dat je die social engineering sites herkend zodat mensen niet in de verleiding komen om die malware zelf te downloaden en te installeren.
Het gaat hier om malware die zichzelf installeert d.m.v. social engineering, oftewel, "hoi gebruiker, hier heb je een leuk smiley pack/pamela anderson video, download deze EXE!". Hier is elke browser vatbaar voor ;)
Naar mijn weten is 'social engineering' toch echt meer in de trant van:

"Win deze I-Phone! Log hier even in met je hotmail gegevens om je prijs te activeren"

En zo hebben ze dus je hotmail login en pass, waarmee ze jouw contactpersonen weer mee kunnen spammen.

Een EXE installeren heeft weinig met social engineering en/of phishing te maken.
Het gaat hier over de methode om iemand iets te laten doen;
"Social engineering is the act of manipulating people into performing actions or divulging confidential information, rather than by breaking in or using technical hacking techniques (essentially a fancier, more technical way of lying)."

De "actie" kan het runnen van een EXE zijn die vervolgens allemaal troep installeert, of, zoals jij zegt inderdaad, op een andere manier inloggegevens verkrijgen.
zoals min of meer hierboven al staat is het simpelweg iemand onder valse pretenties iets te laten doen.

Dat geld dus zowel voor je eigen voorbeeld als het voorbeeld waar je op reageert, het is simpelweg de gebruiker laten denken dat hij x doet terwijl y gebeurd wat niks met x te maken heeft.
De term word vooral gebruikt in artikelen over 'hackers' waar de zwakste schakel vaak de mens zelf is. (Telefoontje naar een werknemer, "Goedemiddag, dit is de systeembeheerder van firm xxx, er heeft zich een probleem voortgedaan tijdens een software upgrade zou u even uw inlog naam en wachtwoord willen doorgeven?")
Verreweg de meeste geblokte malware zal natuurlijk bestaan uit Trojans. Daarbij is het helemaal niet van belang of er een exploit in een browser is.
Als de gebruiker maar kan worden verleid om de gedownloade malware op te starten.
ja leuk maar dat IE8 nu zo veilig is word het niet meer ondersteunt door anderen partijen.
zo als examen software. dan moet je eerst downgrade naar IE7
ZO blijf je aan de gang. Als software niet geupdate wordt, is het niet goed. Updaten ze wel (grondig), is het weer niet backward-compatible...
Dat is het zeker wel, zijn reactie is dan ook een beetje apart omdat je met de compatibiliteit de oude IE7 engine oproept en daar de site mee laat renderen... Dat is dus 99% IE7 wat je dan gebruikt :) Tenzij de site kijkt welke versie IE het in geopend wordt wat weer een grote fout van de examen-software zou zijn ;)
werkt helaas niet is al geprobeerd.
Das jammer maar toch DUIDELIJK een fout van de makers van de site ;)
educatieve software is al sinds jaar en dag een rampenslag, verouderde code ingeklopt door gebrekkige programmeurs die schijnbaar de ballen verstand hebben van termen als "gebruikersvriendelijk" "interface" "standaarden" en vooral "niet in Flash".
ja het is vreselijk maar wij kunnen er niks aan doen.
dus moeten we ons wel aan passen.
of een andere leverancier nemen?
en de site in compatibiliteitsmodus draaien werkt niet?
Niet verwonderlijk; IE8 is imo dan ook een prima browser.
voelt lekker snel en is wat malware betreft dan ook een stuk beter dan andere browsers.

Voorgaande MS browsers waren naar mening erg matig, vergeleken met firefox. Maar met IE8 streeft MS Mozilla weer netjes voorbij.
En dat mag best wel eens gezegd worden! :)
Je mag het wel zeggen, het is alleen niet waar :P .

Ok, IE8 is heel veel beter dan voorgaande versies in het ondersteunen van allerlei webstandaarden, maar de modernere standaarden als CSS 3 en HTML 5, die door Firefox en Safari/Chrome al redelijk ondersteund worden, bestaan wat IE8 betreft nog helemaal niet...
Wat jij zegt is niet waar.
Ten eerste zijn dat geen standaarden maar voorgestedle toekomstige standaarden en bovendien ondersteunt ook IE8 wel degelijke CSS3 en html 5 elementen.
Het zwakke punt van IE ondersteuning ligt ook niet daar maar in de ondersteuning van script en met name in DOM levels 2 en 3.
Verder wordt deze maand IE9 gepresenteerd en dan zal dan de ondersteuning van webstandaarden naar verwachting alleen maar toenemen.
Van HTML5 word zover ik weet helemaal niks ondersteunt. Van CSS3 misschien een enkele verdwaalde selector.. ik kan me in ieder geval niks zo bedenken op het moment.

Op zich goed dat IE zoveel malware weet te blokken, maar ik denk inderdaad ook zoals al eerder is aangegeven dat de userbase ook van grote invloed is. Degene die een alternatieve browser gebruikt heeft zelf al de kennis hier niet op te klikken, of er is hem/haar verteld hier niet op te klikken door degene die de browser heeft geinstalleerd.

Op zich vind ik ook wel verbazingwekkend dat Fause IE8 als snel beschrijft, elke keer als ik iets test in IE8 erger ik me al snel aan de snelheid. (Zowel het opstarten dat voor mij niks sneller gaat dan Firefox, de tijd die nodig is voordat de UI ergens op reageert wanneer het net is opgestart en de tijd die nodig om een nieuwe tab te openen, en hoe langzaam een pagina word gerendered.. en bij sommige sites de merkbaar trage javascript engine)

* Xthemes.us moest wel lachen toen hij zag dat Firefox 2.0 meer punten scored by de acid 3 test dan zowel IE8 als de beta versie van IE9. De slechte javascript ondersteuning is inderdaad ook jammer, laat je code al snel erg in grote toenemen met workarounds.
Zowel het opstarten dat voor mij niks sneller gaat dan Firefox, de tijd die nodig is voordat de UI ergens op reageert wanneer het net is opgestart en de tijd die nodig om een nieuwe tab te openen, en hoe langzaam een pagina word gerendered.. en bij sommige sites de merkbaar trage javascript engine
IE is trager met JS maar minstens even snel als FF. FF is dan ook gekend om zijn tragere werking en geheugenconsumptie. Moet je voor de gein es een table van 12000 rijen renderen met FF:p
gooi daar eens wat linkjes van in je reactie? bronnen zijn nuttig.

Want voor zover ik heb kunnen vinden is ie nog steeds belachelijk veel trager in javascript, en is het geheugen gebruik van ff al sinds v3 niet meer over te top.
Kan wel met een aantal linkjes posten die zijn beweringen ontkrachten
http://dotnetperls.com/chrome-memory <- Safari vs Firefox vs Chrome vs Opera (firefox heeft het laagste geheugen gebruik).

En een tabel van 12000 rijen.. dan ligt de fout bij degene die zo'n rotzooi schrijft, zal waarschijnlijk aardig lang de CPU bezig houden en aangezien Firefox (nog) geen process per tab ondersteunt zal de hele browser een tijdje niet reageren.
Ik had het over beveiligingen. Html5 is leuk, maar je hebt er weinig aan als je browser vervolgens zo lek als een zeefje is, zie firefox in de tabel.
de browser is niet lek, hij laat alleen vaker een boodschappen zien die de gebruiker misschien aanzetten tot het zelf installeren van malware.

het enige wat hier getest is is dat ms zijn blacklist sneller en vaker update.
dat zegt helemaal niks over hoe vatbaar de browser is voor software die zichzelf installeerd zonder inmengen van de gebruiker.

[Reactie gewijzigd door Countess op 8 maart 2010 11:10]

Maar dat is dan ook niet het geval.
Grappige reactie. CSS3 en HTML5 bestaan inderdaad nog niet en dus ook niet voor Ms.
Eigenlijk is de verklaring hiervoor vrij simpel. Ongeveer 70% van de internetterde mens gebruikt IE. Dit houdt in dat (schrijvers van) malware zich ook hoofdzakelijk op deze browser zullen richten. Wat als gevolgt heeft dat IE8 : meer malware HEEFT om te blokkeren. Dit is typisch microsoft om zoiets te zeggen: omdat wij de grootste zijn we ook het beste.
Social engineering malware is over het algemeen niet browser georienteerd. Het kan met meerdere browsers worden verspreid en het marktaandeel van IE is dus irrelevant. Daarom kan bij deze malware ook gemeten worden dat bij die andere browsers de malware wel wordt binnengehaald en niet wordt geblokkeerd.
das natuurlijk ook een beetje kort door de bocht he.
De malware die ze hier bedoelen is gericht op windows en de installatie methode wordt afgetrapt door een aktie van de gebruiker, niet door een exploit.

Gevolg: alle browsers hebben die url's te blokkeren omdat alle browsers willen dat de gebruiker geen risico loopt met hen browser.


Overigens wordt bij mij een groot gedeelte van die sites al geblokt voordat smartfilter ook maar iets kan doen, doordat opendns met al eerder tegenhoud. Tenzij smartfilter blokt door de ingetypte url eerst te scannen en dan pas een dns opdracht te geven. Ik ga er echter vanuit dat ze eerst nog een dns opvragen en dan de url incl. ip door smartfilter halen.
En toch is mijn ervaring dat Firefox over het algemeen sneller een nieuwe URL in zijn blacklist opneemt dan MS. Als ik bijv. een door een virus gezonden MSN bericht van iemand ontvang kan ik het nooit laten om toch even te klikken en te zien hoe mensen mij proberen te infecteren. Over het algemeen wordt zo'n URL sneller in FF dan in IE aangemerkt als "gevaarlijk".
Zoiets is grappig als je op een Mac of Linux computer zit. Gewoon klikken op van die links, je kan het toch niet krijgen :P.

Verder zou ik het erg sterk vinden dat Microsoft meer malware blokkeert voor IE8. Zouden ze dat ook kunnen laten gelden voor de rest van het systeem?
Meestal linken die links naar een pagina waar je je msn login/wachtwoord moet invullen. Dat werkt ook op mac/linux, maar je moet het dus wel eerst invullen.
Uhm.. moet je vooral doen.. Als jij denkt dat er geen virussen/trojans/malware is voor Mac en Linux dan ben je toch behoorlijk naief...
Oh ja, totdat je op een Ubuntu zit met Wine geintegreerd :Y)
Zonder autorun dus gebeurd er nog niks zonder je toestemming
Het is trouwens een fabel dat een wineapplicatie toegang heeft tot het hele systeem. Dat denkt ie alleen maar
1 foute beweging en het is kill-all windows programma
Vertel eens, wat zou er dan mis gaan, je bent blijkbaar deskundig...
Hebben we het hier unieke pogingen of totalen?

Als het totalen zijn zegt het hele onderzoek weinig. Qua marktaandeel is het logisch dat IE8 beter scoort.
Je zou ook kunnen stellen dat een VW gevaarlijker is dan een Ferrari omdat er dagelijks meer Volkswagens betrokken zijn bij een ongeluk.
Over percentages in de vergelijking met andere browsers
en over totalen in de hoeveelheiden malware die er in totaal geblokkeerd wordt.
leuk dat iedereen weer zo hoog van de toren blaast als er weer iets positiefs over MS de wereld in lijkt te komen!

ik heb nog nooit FF of opera gebruikt maar ik ben met dit filter in IE8 gewoon blij, want kreeg laatste tijd vaak mailtjes van bijna correct lijkende blizzard.com afzenders over mijn wow account wat zou zijn veranderd! op IE7 kwam je dan gewoon op een website die de zelfde layout en inlog scherm had als de officielle website! nu met IE8 word elke link die ik mee krijg in die mailtjes gelijk geblokeerd! en degene die gaan schreeuwen dat het snelheids verlies is, ik krijg in IE8 sneller de blokkade te zien als in IE7 de website! (kan dit natuurlijk niet vergelijken met die vreemde vuurvos)

en snap niet dat mensen windows op de pc hebben staan als het zo belabberd is als ze zeggen! lijkt wel dat zulke grapjassen het op de pc hebben staan om daarna lekker hier op tweakers MS af te zitten zeiken! ga lekker primitief met linux werken of sluit je lekker aan bij de mac fanclub en knikker windows van je pc af! (of kun je eigenlijk toch niet zo goed zonder windows maar wil je gewoon lekker zeiken)
"ik heb nog nooit FF of opera gebruikt ...... (kan dit natuurlijk niet vergelijken met die vreemde vuurvos)"

Wat is het nou? :/

Op Windows surf ik altijd met Firefox en NoScript aan, verder filtert NOD32 het internetverkeer dus ik acht me redelijk safe.

Omdat Firefox afstemt van Netscape, blijf ik het gebruiken. En Microsoft draait pas bij op het allerlaatste moment m.b.t. webstandaarden, veel webdesginers hebben moeite gehad met bv IE6 comptabiliteit.

Leuk dat IE8 goed scoort, het zou tijd worden.
Wij van WC eend..?

Leuk als het waar is, trouwens, zou een opsteker zijn voor IE. Overigens ook niet meer dan terecht dat IE veel malware blokkeert, want windows is het meest vatbare besturingssysteem voor mal- en spyware.
want windows is het meest vatbare besturingssysteem voor mal- en spyware
En daar is het clichÚ weer.
Windows is het meest gebruikte OS en dus ook het populairste target van malware schrijvers. Een exe'tje kun je op Mac OS X niet draaien natuurlijk.

Ik durf niet met de hand op het hart te zeggen dat Mac OS X of zelfs Linux minder vatbaar is voor malware, of in andere woorden dat er minder exploitable security holes in zitten.
En wie had het over een exetje draaien op MacOsX.

Als je echt denkt dat malware en dergelijke troep alleen via exetjes op je pc komen, dan ben je wel heeeeel erg naief.
Ok noem me na´ef maar volgens mij voert windows enkel executables uit.
Het kan zijn dat normale programma's ook dingen uitvoeren zoals indertijd met macro-virussen. Maar een word doc kan geen virussen bevatten, en als er al programmacode is ingeschreven... Welke service gaat dit dan uitvoeren? Ik ben nu helemaal geen expert ofzo. Maar een virus (of toch dat wat het virus uitvoert) moet toch een executable zijn. Een gewoon txt-filetje kan geen virus bevatten mijnsinziens...

Exploits om in windows iets uit te voeren zijn er natuurlijk ook, maar dan nog moet er iets uitgevoerd worden. Daarom is het systeem dat in vista is ingevoerd ook tamelijk effectief. Dat mensen soms gewoon dom zijn en exe's gewoon klakkeloos uitvoeren is niet de schuld van microsoft hoor!
In theorie kan een doc bestand wel degelijk een virus bevatten. Via bijvoorbeeld een buffer overflow is het mogelijk om uitvoerbare code in het geheugen te krijgen die je via bepaalde trucen vervolgens uit kan laten voeren.

Zo is het in het verleden ook al mogelijk geweest om code uit te voeren verstopt in een JPG bestand (fout in Windows ja).

Als het je lukt dan voert winword.exe de code voor je uit.

[Reactie gewijzigd door Glashelder op 8 maart 2010 14:56]

lang leven non-excequete bits in OS X en Linux + mime-type checks
Windows heeft DEP.
Je komt slimmer over als je gewoon niets zegt, want je hebt geen idee waar je het over hebt. Ik zou het je wel willen uitleggen, maar ik heb het idee dat er zo'n enorm kennisgat is dat dit toch niet de moeite is.
Zeer opbouwende kritiek moet ik zeggen :P
Er is oa. sprake van socially engineered malware, maw. (zoals elders vermeld in de reacties) een exe'tje dat je moet downloaden om zogezegd leuke icoontjes of een screensaver te installeren.
Natuurlijk is dat de oorzaak, maar juist omdat het het meestgebruikte besturingssysteem is vind ik dat de meestgebruikte browser op dat besturingssysteem ook het beste moet beveiligen tegen mal- en spyware.

Ik geef verder geen oordeel over Windows wat betreft het vatbaar zijn voor dit soort software, hoge bomen vangen immers veel wind.
want windows is het meest vatbare besturingssysteem voor mal- en spyware.
Ik geef verder geen oordeel over Windows wat betreft het vatbaar zijn voor dit soort software, hoge bomen vangen immers veel wind.
U zegt? :)
Overigens ook niet meer dan terecht dat IE veel malware blokkeert, want windows is het meest vatbare besturingssysteem voor mal- en spyware.
Die andere browsers zijn toch ook getest op Windows en zouden dan dus een zelfde mate van bescherming moeten bieden ?

[Reactie gewijzigd door 80466 op 8 maart 2010 10:31]

Neen dus. Ze hebben natuurlijk niet alle sites gecontroleerd, maar een steekproef genomen. Daar kunnen ze dus wel mee spelen. Extreem voorbeeld: als ze hun eigen malware database als steekproef nemen, dan scoren ze natuurlijk 100% op de test. Dat hebben ze wel niet gedaan, maar veel zal het niet verschillen: om maar kort te zeggen, als ze al wisten dat een site malware bevat, en dus in de test opnamen als testsubject, is het natuurlijk een kleintje die snel toe te voegen aan hun url list van IE8.
Dat is ook niet wat hAI beweerd. Hij zegt dat alle browsers onder Windows zijn vergeleken en het er dus niet toe doet dat Windows zelf vatbaarder zou zijn. De factor Windows kun je hier buiten beschouwing laten. Het gaat om de vergelijking van browsers.
want windows is het meest vatbare besturingssysteem voor mal- en spyware
Uhm dat zeg jij maar valt NIET te bewijzen (best grote uitspraak ook), wel is de kans het grootse dat je een virus tegen komt omdat het nou 1maal het meeste wordt gebruikt... Maar dat zegt niks over de vatbaarheid van het systeem zelf ;)

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*