Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 110 reacties

Een op de veertien executables die met Internet Explorer zijn gedownload, bevat malware. Dat beweert Microsoft. Volgens de softwaregigant negeert circa vijf procent van de gebruikers waarschuwingen voor malware.

Een en ander blijkt uit de statistieken van SmartScreen, een Internet Explorer-feature die gebruikers waarschuwt bij het bezoeken van verdachte url's. Sinds Internet Explorer 9 worden ook uitvoerbare bestanden gecontroleerd en wordt bij verdachte bestanden een waarschuwing getoond. Dat zou 20 miljoen malwarebesmettingen per maand voorkomen, beweert Microsoft.

Bij executables waarvan niet bekend is of het om een betrouwbaar bestand gaat, is 25 tot 70 procent met malware besmet, aldus Microsoft. Dat betekent echter ook dat 30 tot 75 procent van de bestanden waarvoor wordt gewaarschuwd, een false positive is; er is in die gevallen geen sprake van malware. Volgens Microsoft wordt bij 90 procent van de downloads echter helemaal niet gewaarschuwd. Ondanks de notificaties zou 5 procent van de gewaarschuwde gebruikers nog steeds malware downloaden.

IE9 smartscreen

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (110)

Microsoft Smartscreen filter is eigenlijk helemaal niet smart. Het werkt net als Norton Insight. Als men het bestand niet kent, dan moet je als gebruiker allerlei extra handelingen uitvoeren om het toch binnen te halen.

Als hobby geef ik zelf software uit. Er is maar een relatief kleine gebruikers groep. Maar de setup.exe wordt voor uitgave altijd gecontroleerd met virustotal. Die gebruikt 40+ erkende virusscanners en die zeggen allemaal dat het bestand schoon is. Een link naar dit rapport plaats ik op de website. En dan vind ik het toch heel vervelend als gebruikers nog steeds een melding krijgen dat het niet veel gedownload wordt en daarom mogelijk schadelijk is voor je computer. En dit alleen omdat Microsoft kennelijk zijn eigen virusscanner niet vertrouwd, hoezo smart :?

Pas als je in de helpfile duikt staat er deze verklaring:

Wanneer u een programma download vanaf internet, controleert het SmartScreen-filter het programma tegen een lijst met programma's die al door een groot aantal andere Internet Explorer-gebruikers zijn gedownload en een lijst met programma's waarvan bekend is dat ze onveilig zijn. Als het programma dat u downloadt niet in een van deze lijsten staat, wordt door het SmartScreen-filter een waarschuwing weergegeven dat het bestand niet vaak wordt gedownload. Dit hoeft niet te betekenen dat de website is frauduleus is of dat het programma malware is, maar het wordt afgeraden het programma te downloaden of installeren tenzij u de website en uitgever vertrouwt.

Bij websites kan je trouwens nog protesteren tegen een valse melding, maar bij software heb ik die mogelijkheid nog niet ontdekt.
Je eigen software controleren op virussen voor je het uigeeft.. zo mooi heb ik ze nog niet gehoord.. :+
Het ging hem erom zijn klanten te kunnen laten zien dat er niks in zit. Natuurlijk weet ie zelf ook wel dat er geen virus in zit. Tenzij hij vermoedt dat ie een rootkit o.i.d. op zijn PC zou kunnen hebben.
Is inderdaad vervelend.
Ik kreeg vandaag zelfs een waarschuwing bij het downloaden van winrar 64b nederlands.
Dit van de officiele rarlabs website.
Moet je kunnen protesteren??

Ze geven aan dat er niet veel downloads zijn van dit programma en dat er dus wel eens een kans zou kunnen bestaan dat het malware is. Je kan het dan toch nog downloaden en op deze manier wordt het aantal downloads verhoogd en komt het dus vroeg of laat wel op de lijst van veel gedownloadede programma's.

Probleem lost zichzelf op

Ik heb onlangs de nieuwe versie van sabnzbd van sourceforge gehaald en ik kreeg ook de melding maar heb toch mijn zin gedaan. Maar binnen een week of twee (als het al zolang duurt) zullen er wel genoeg downloads zijn om het programma op de juiste lijst te krijgen
Het lastige van die malware is dat iedere executable een risico is. Als het mij vraagt is het daarom tijd voor een OS dat op een transparantere manier omgaat met gebruikers, processen, apparaten en de permissies daarover. Lekker makkelijk om de schuld aan de eindgebruiker te geven omdat die op ok heeft geklikt. Die gebruiker kan vervolgens alleen maar gissen wat er gebeurt terwijl het systeem best zou kunnen aangeven welke processen er gestart zijn, onder welke gebruiker en waar er dingen worden opgeslagen. Ik denk dat er dan een hoop "malware" preventief geidentificeerd zou kunnen worden en geen kans zou krijgen zich over internet te verspreiden
Het lastige van die malware is dat iedere executable een risico is.
En dan te bedenken dat IBM zo'n 30 jaar geleden in dezen een stomme beslissing nam: om ťťn obscure functie niet te blokkeren, werd een voorgestelde ingebouwde zelfbescherming in EXE's (zodanig dat ze niet nog aangepast konden worden na fabricage) tegengehouden.
Nu zou ook dat niet meer helpen; het OS zelf is tegenwoordig een hopeloos gapend gat.
Of het een .exe is doet er volgens mij niet eens toe. Dat die uitvoerbaar zijn is alleen maar een onlogische regel van het OS. In DOS wil de command.com interpreter gewoon alleen maar .exe .com en .bat accepteren omdat er ergens een if-statement in zit die die voorwaarde stelt.
Over het algemeen zijn bestanden die machine-instructies bevatten direct op de hardware uitvoerbaar als die instructies stroken met de processorarchitectuur. Daarnaast zijn er nog bijna oneindig veel "uitvoerbare" bestandsformaten waarbij een noodzakelijke hogere softwarelaag zorgt voor het herkennen en omzetten naar machinecode.
Mijn conclusie is iig dat een OS alles kan uitvoeren zolang het ondersteund wordt door de combinatie hardware/software. Daarbij dienen eventuele risico's zoveel mogelijk uitgesloten te worden door het OS zelf. Het inlichten van de eindgebruiker en evt. sysadmin over eventuele risico's en activiteiten van de geladen software is zo'n beetje de belangrijkste eigenschap van een OS met een goeie beveiliging.
Dat dat vaak niet gebeurt heeft waarschijnlijk te maken met de beoogde verkoopcijfers van de volgende versies van het OS.

Ik vraag me trouwens af hoe die ingebouwde bescherming zou moeten werken. Je zou een assembler/compiler kunnen gebruiken die executables genereert met een ingebouwde checksum-controle op zichzelf. Maar er moet dan in elke .exe een stukje extra code verwerkt zijn dat die controle doet. Dus alle programma's worden langer en kosten meer cpu-cycles, plus dat een in ieder bestand voorkomende code nogal opvalt en er al uitgehaald kan worden met een klein tooltje. Net echt commercieel aantrekkelijk lijkt mij.
Bij executables waarvan niet bekend is of het om een betrouwbaar bestand gaat, is 25 tot 70 procent met malware besmet, aldus Microsoft. Dat betekent echter ook dat 30 tot 75 procent van de bestanden waarvoor wordt gewaarschuwd, een false positive is; er is in die gevallen geen sprake van malware.
Helaas, geen punten ;)

False positive betekent dat je iets denkt te vinden wat er niet is. (Je denkt dat er een virus is maar helaas, het bestand is virusvrij).

Hier zegt Microsoft: "We weten niet of het bestand betrouwbaar is. Wat wil je ermee." Microsoft zegt dus niet dat er iets mis is met het bestand enkel dat het bestand onbekend is.

Terug naar "false positives"
Microsoft zegt dat ze het bestand niet kennen en (laten we aannemen) dat klopt. -> 0 false positives op de vraag "Kent microsoft dit bestand?"
25 tot 70 procent heeft een virus en 30 tot 75 procent dus niet. Maar dat beweerd Microsoft ook niet! Alweer: 0 false positives aangezien micosoft niets zegt over het feit of er al dan niet een virus in zit. (Maar ook 0 positives, negatives en false negatives)

Het is zo simpel....
5 procent die de waarschuwingen negeert vind ik relatief weinig! ik denk dat ik niet aan 1/14 kom maar 1/25 zeker.
En wat voor waarschuwing... ik krijg bij iedere executable een waarschuwing van IE dat het mogelijk mijn computer kan beschadigen...

Tja, zo kan ik ook bescherming maken :)
Het je het ook al eens geprobeert met een stukje gecertificeerde software van een leverancier waarvan je zeker weet dat die geen malware verspreidt
Ik download toch redelijk wat software van reguliere leveranciers maar slechts zelden krijg ik niet de opmerking dat het onveilig zou kunnen zijn...

Naar mijn mening is de denkwijze fout om standaard alle zaken die van internet afkomen te wantrouwen, omdat dit in de praktijk vele malen te veel false-positives geeft. je zou letterlijk bijna iedere download moeten wantrouwen terwijl het in veel gevallen gaat om bekende, legitieme zaken zoals je eigen documenten oid. Hierdoor word je getraind de waarschuwingen te negeren.

Veel beter zou het zijn als Windows kan samenwerken met echte malware en virusdetectie, liefst ook third-party. Als het bestand echt gescand is en er is DAN een waarschuwing dan is er dus gerede twijfel aan de integriteit van de download en is voorzichtigheid dus geboden.
Ja hoor. Download maar eens iets van microsoft.com
Microsoft vraagt de jackpot voor een dergelijk certificaat, met als gevolg dat de kleine legitieme bedrijven/personen dit nooit kunnen doen
Check. Die certificaten zijn te duur en te ingewikkeld.

Ga bijvoorbeeld maar eens naar https://dev.java.net
Oracle is toch geen kleine speler dacht ik zo en java.net toch geen kleine site, toch lukt het dit IT bedrijf niet om deze site correct te beveiligen.
Genoeg van dit soort legitieme websites met waarschuwingen aan alle kanten en de echte malafide websites vallen niet meer op.
Die certificaten kosten vrijwel niets. Paar honderd dollar is niets voor een bedrijf. En ingewikkeld is het ook niet. Maar je moet er inderdaad wel iets voor doen. En daar zijn velen te lamlendig voor...
Zo kwam ik laatst nog op een pagina op microsoft.com, ergens in het beta feedback deel, kreeg ik een certificaaterror, ze hadden hun eigen certificaat laten verlopen... |:(
Ja hoor. Download maar eens iets van microsoft.com
Als je een PC met WinXP wilt updaten die al een tijdje niet geupdate is (of als je de originele CD pakt en Win opnieuw installeert), dan geeft MS ook waarschuwingen voor het downloaden van die update-site van Microsoft zelf... |:( (Via zo'n lichtgeel balkje.)

[Reactie gewijzigd door kimborntobewild op 18 mei 2011 20:42]

Ik krijg ook bij alles wat ik download die waarschuwing.
Vind je het gek dat mensen het negeren.
Hangt echt af van hoe je omgaat met het internet en wat voor sites je bezoekt, want zeker toen we nog lekker kinderen waren bezochten we elke site mogelijk want we hielden van ontdekken en zoeken, en we downloaden maar alles. ;)
ja, maar ook als 15-jarig had ik al snel door dat ik bestanden die angelinajolienaakt.exe heette niet moest downloaden.

MS kan doen wat het wil, bij het downloaden van malware lijkt mij dat er vooral sprake is van menselijke fouten.
Ik ben het met je eens dat het het meest menselijke fouten zijn, ik wou een keer een torrent downloaden van een eBook, als je dan kijkt dat het enigste bestand eBook.exe is en niet eBook.pdf dan zul je wel moeten weten dat het niet helemaal klopt.
Komt natuurlijk ook door de vele .exe auto-extract zip bestanden. Vooral van drivers...
En natuurlijk de hide known extensions die nog steeds standaard aan staat. Zelfs in windows 7

Tja.. Wat moet je dan?
+1 voor die 'hide known extensions' opmerking. Een criminele setting, waardoor je niet het verschil kunt zien tussen een .exe en een .jpg. Ongelofelijk dat ze die nog steeds standaard aan hebben staan, met al hun Security Centers en onzin.

Verder is het om de haverklap waarschuwen zonder reden ook een manier om te zorgen dat mensen waarschuwingen gaan negeren. Zoals Outlook die bij *elke* .exe, .doc, .xls (eigenlijk dus bij zowat elke attachment) begint te janken dat het wellicht onveilig is. Doh, scan echt op virussen of hou je mond, want nu gaat iedereen die waarschuwingen gewoon maar negeren.
*maakt notitie* ;)
Verschil tussen exe en jpg etc is aan de iconen wel te zien, net als de indicatie bestandstype (kolom) maar inderdaad, ook hiervoor geldt weer dat mensen er gewoon geen benul van hebben. En imho kan je mensen makkelijker waarschuwen voor .exe dan voor een bepaald icoontje. Want voor .jpg (bijvoorbeeld) zijn er zoveel verschillende tools beschikbaar die zich met daarmee kunnen associeren dat het aan een leek uitleggen bijna geen doen meer is.
in de torrent zelf staat wel aangegeven dat het een executable file is. dat is het handige van torrents. je hebt bijna nooit last van malware, omdat het door gebruikers zelf is geupload. een malafide bedrijf kan daar een account aanmaken, maar een website hosten is natuurlijk veel makkelijker en anoniemer.
Nooit last van malware bij torrents? ls je ergens veel malware tegenkomt is het wel op torrentsites. Elke gek kan er zijn rommel neerzetten dus zeggen dat het door gebruikers is geupload wil niet zeggen dat het dan maar bonafide is.
En veel mensen weten dat dus inderdaad niet. Of weten het wel, maar willen die bepaalde (ebook in dit geval) toch erg graag hebben en nemen het daarom maar voor lief.
Sommige mensen hebben ook gewoon zo iets van: "He.. Jammer hij opent niet.." Terwijl er dan op de achtergrond al netjes van alles geinstalleerd is.
Ik vind het ook "vreemd" dat standaard bestandsextensies weergeven uitgeschakeld staat. Bestandstype letten mensen een beetje op, maar niet genoeg. Laat staan dat ze een benul hebben van extensies. Wij wel, maar de gewone gebruiker freewheelt maar een beetje op dat vlak. En net als vroegah, toen we de golf van .gif.vbs bestanden onder win95/98 hadden, schuilt daar een groot gevaar in. ”ůk bij gewoon gebruik als je niet van dergelijke dingen weet hebt.
klopt maar zelfs ervaren tweakers maken fouten. Zo downloade ik laatst een video van 50 mb klikte ik te snel en bleek het een zip executable te zijn vermomd en al met windowsmp plaatje. Had meteen spijt dat ik mn virusscanner 1 week geleden had laten verlopen en daarom gedeinstalleerd. Duurde 20 mins voordat de 1e malware verscheen, binnen een uur alleen nog maar bsods. Jammer dat ik die file niet via iex naar binnen heb geslurpt :) schijnbaar toch een handige feature.
Mensen die dat niet door hebben moeten gewoon van torrent sites wegblijven ipv zorgen dat iedere browser smart screen filters nodig heeft of dat MS UAC moet gaan bedenken.

Blijf weg van sites die lijken alsof ze in Paint gemaakt zijn en download geen torrents als je er geen verstand van hebt. (Serieus, hoe moeilijk is het om ff te kijken of iemand een trusted uploader is?!)

Zolang je je downloads netjes via officiele sites download en je andere download in ieder geval van "trusted" sites haalt, is al dat smartscreen/UAC resident shield en weet ik veel wat allemaal niet nodig.

Er is maar een firewall en dat is je gezonde verstand!
das wel erg kort door de bocht, een even zo goed kort door de bocht zijnde opmerking:
alleen computer debielen draaien de hele dat als root... (linux uitspraak), en dat makte tot voor kort ook gelijk de grootst mogelijke troll richting windows... in xp namelijk werkte het merendeel van je software niet als je geen admin was..

dat hele uac is gewoon een flauw aftreksel van het linux model, - een modeel die al vanaf windows nt 3.x gehandhaaft had moeten zijn.

2 phishing, - 1 lettertje verschil, is voor een mens lastig op te merken, er zijn zelf texten om dat te bewijzen, waar meen expres letters bijplakt en weglaat. om aan het einde van de te(k)st - een vraag te stellen als: "zonder terug te lezen: hoeveel fouten ben je in deze te(k)st tegen gekomen?? a 1 b 2 c 3 d 5 e 10 f 20 g geen enkele
2 phishing, - 1 lettertje verschil, is voor een mens lastig op te merken, er zijn zelf texten om dat te bewijzen, waar meen expres letters bijplakt en weglaat. om aan het einde van de te(k)st - een vraag te stellen als: "zonder terug te lezen: hoeveel fouten ben je in deze te(k)st tegen gekomen?? a 1 b 2 c 3 d 5 e 10 f 20 g geen enkele

Tja, als mensen te lui zijn om bij echt belangrijke zaken op te letten, zoals bankzaken, dan is dat gewoon dom. Zolang ik niet een https certificaat van ING zie, gaat de deal niet door. Er wordt zoveel aandacht aan besteed, terwijl je gewoon ff je aandacht erbij moet houden op sommige momenten om narigheid te voorkomen.

(En trouwens, als je echt bang bent voor phishing, maak je natuurlijk gewoon een bookmark aan nadat je de link gecheckt hebt, hoef je niet telkens paranoide het adres te gaan checken :) )
Moet je niet als ik met je slaperige kop ermee bezig zijn en per ongeluk op een vermomde .exe als epub klikken als je de bestanden aan het uitzoeken bent... en er dan achterkomen dat je image van een jaar terug is en dan een dag updaten en nieuwe images maken... zucht

Ben je 10 jaar virusvrij en dan op 1 moment van onoplettendheid :X

[Reactie gewijzigd door Dikkiedikdik op 18 mei 2011 20:15]

Bestandsextensies altijd aan zetten. Niet alleen om deze rede.. het is ook nog eens een stuk handiger.
Iets wat toch wel veel mensen over het hoofd zien is dat de meeste virussen binded zijn aan legitieme bestanden, afgezien dat ze encrypted zijn om de virusscanner te misleiden. Verder is het zo dat er ook 'echte' pdf-virussen zijn, zonder binded te zijn. Verder is het zo dat iconen van ieder soort bestand, ongeacht de extension zeer simpel aan te passen zijn naar de gewenste vorm.
Tenzij het een Self-extract-RAR of ZIP file is... wat dan?
MS kan doen wat het wil, bij het downloaden van malware lijkt mij dat er vooral sprake is van menselijke fouten
Het smartscreen filtert blokkeert sites die malware verspreiden en phishing sites (ook al in IE8) en blokkeert nu ook malware download.

De menselijke fouten zijn nog wel te maken op de nog onbekende downloads waarbij het Smartscreen filtert dus een extra waarschuwing doet uitgaan.
Heb je wel gelijk in ja :'). Ik had toen ik ong. 10 was zeker een halfjaarlijkse format:P.
Nu alleen als ik het zelf nodig vind. Overigens ben ik ook beter geworden in het weghalen van malware en virussen hoor. Maar ik doe nu toch al zeker weer een half jaar met mijn pc zonder dat ik iets op heb gelopen. en nu met mijn SSD is formatteren voor snelheid ook niet echt meer aan de orde :D
Tja, ik negeer de waarschuwingen van IE in 95% van de gevallen. Naar mijn ervaring wordt er gewaarschuwd bij iedere download van een niet-ms partner (partners zijn o.a Adobe, Oracle, Symantec, McAffee en andere grote commerciŽle Amerikaanse sotwarehuizen) en dan met name alle Open Source producten. Uitzondering op de regel is dan weerOpen Office, dat sinds het van Oracle is niet meer geblokkeerd wordt.

Tja, en als ik open source software download, dan weet ik wat ik doe, en negeer dus de waarschuwing, die 5% is dus meer voor wanneer je helemaal niets wilde downloaden maar per ongeluk toch op een dubieuze site kom. Veel mensen zitten voortdurend op dubieuze sites omdat ze op zoek zijn naar gekraakte versies van commerciŽle applicaties, key-generators of porno en gaan om de video te kunnen bekijken toch die 'codec' installeren. Daar helpt vrijwel niets tegen.
5 procent die de waarschuwingen negeert vind ik relatief weinig! ik denk dat ik niet aan 1/14 kom maar 1/25 zeker.
1/25 is 4% :+
procentueel niet veel verschil, maar voor mij toch wel de realiteit ;)

[Reactie gewijzigd door dubbi3 op 18 mei 2011 18:51]

Betekend dit ook dat die malware bedrijven 5% van de inkomsten van Buma kunnen ophalen :).

Of dat je aan kan tonen dat 1/14 downloads niet van jouw was.

Of zelfs dat je geÔnfecteerd bent en je er niks van wist :).

Ik denk dat het reuze meevalt, gemiddeld is het misschien zo, maar bij de ene zal het 1 op de 100 of 1000 zijn. Dan weet je wel hoe de rest uit komt om op het gemiddelde uit te komen.
Dat is waarschijnlijk 5% ervaren gebruikers die weten dat die melding voor dat bestand bullshit is :).
Internet Explorer is misschien ook niet de beste manier om het te meten, dat word veelal toch gebruikt door de leken en die halen ook vaker malware binnen. Maar "this type of file could harm your computer" zegt hij bij ieder executable bestand.

[Reactie gewijzigd door Wolfos op 18 mei 2011 15:02]

Dan is het dus juist wel de beste manier om het te meten, want de leken zijn uiteindelijk wel flink in de meerderheid. Als je bijvoorbeeld de hoeveelheid malware downloads van tweakers zou meten zou de waarde flink lager liggen. Maar kan je dan nog steeds iets zeggen over de hoeveelheid malware die de gemiddelde internet gebruiker binnen haalt?
Daar kan je niets over zeggen als je niet beide groepen meet. De gemiddelde internetverbruiker zit tussen niveau leek en niveau tweaker in en wordt gemeten door een steekproef uit het geheel: niet door een steekproef uit een bepaalde groep. In andere woorden: de bewering uit het artikel is zeer waarschijnlijk niet correct omdat de steekproef genomen is uit slechts een deel van de internetbevolking.
Nee hoor, zijn genoeg professionals (ook devver's en hackers) die gewoon IE gebruiken.
Enkele uitzonderingen daargelaten is dit voor zover ik weet alleen omdat dit noodzakelijk is...als webdeveloper kan je je helaas nog steeds niet veroorloven dat je applicatie gebreken vertoont in IE, zelfs versie 6 word nog in veel bedrijven gebruikt dus moet je applicatie ook daarin werken...
Het is net omdat het zo veel false positives geeft dat mensen het negeren. Als ze dat percentage nu eens flink naar beneden konden schroeven was de functie mischien handig, nu is het alleen lastig en irritant.
idd, zoveel false positives is belachelijk en heeft het vaker mis dan correct. De waarschuwing is compleet onbetrouwbaar.

Dat elke malware-file die IE doorlaat ook tot een besmetting zou leiden is erg onwaarschijnlijk. De virusscanners vangen ze ook nog op en die zijn zeeeer veel betrouwbaarder (toch wel boven de 99%), hoewel een virusscanner ook achter de feiten aanloopt.
Elke game crack komt aan als positive, dit terwijl dit lang niet altijd zo is. Dit zijn natuurlijk wel altijd risicovolle bestanden, maar als al die dingen altijd positive zijn, dan negeer je het wanneer het echt zo is.
paul.dll toevallig?

Komt door het gebruik van heuristisch scannen. Als je vaak game crack of dergelijke download kun je dat bestand gewoon laten uitsluiten door je scanner.
Ja, daar zit nu het punt, game cracks zijn altijd risicovol. Sommige bevatten werkelijk een virus, andere niet. Het uitsluiten is het beste te doen door kritisch naar het commentaar te kijken. Want je virusscanner vind het altijd verkeerd.

Ik denk haast dat een file met wat code en crack.exe nog wel eens snel een melding krijgt.
Heb al paar jaar de indruk dat alle bestanden met iets van "keygen" in de naam standaard als besmet bestand worden getoond. Is ook een manier om illegale zaken te verminderen.

Ik zie de waarschuwing meer als een aanvulling op mijn "gewoonlijke" voorzichtigheid. Als iets als gevaarlijk wordt bestempeld, dan probeert ik het toch eerst eens in een virtueel machientje. Is nog geen garantie natuurlijk maar toch, ben dan toch al iets geruster.
Dat gebruikers waarschuwingen negeren is bekend. Hoe meer waarschuwingen, hoe meer ze genegeerd worden.
Self-learning systemen zijn dan een goed alternatief, door het aantal waarschuwingen te verminderen gaan veel gebruikers toch serieuzer op meldingen letten.

Maar wat is dan de oplossing? Niet meer waarschuwen en gewoon blokkeren?
Als het Smartscreen filter van IE het bestand herkent als malware zal inderdaad de download helemaal geblokkeerd worden.
Laat ze maar eens uitzoeken hoeveel malware er zit in freeware downloads, laten we nou eerlijk zijn, als ik een gratis pakket zou ontwikkelen (zoals deamontools bv) ligt het aan mijn eigen ethiek dat ik er geen achterdeurtje inbouw. En als ik dat wel zou doen, moet er eerst iemand zijn die mijn pakket gaat decompilen en daarna me hele architectuur door gaat lopen om te zien wat er nou allemaal gebeurt in het pakket. Kleine kans dat ze daar achter komen dus.
Niet echt. Sommige tweakers zullen via een firewall o.i.d. je applicatie monitorren en het verkeer proberen te ontcijferen. Als jij een populair pakket uitbrengt zal het nieuws van een mogelijke backdoor zich verspreiden als een lopend vuurtje.
Wil je het 'goed' doen, bundel dan de installer voor je malware in de installatie van je programma en zorg dat de 'eind gebruiker' akkoord gaat met de licentievoorwaarden. Veel mensen klikken bij de installatie van software 'blind' door alle schermen.
Ik denk dat bepaalde menselijk verstand al heel erg veel malwaredownloads kan voorkomen. De eerste stap is begrijpen welke bronnen wel en niet betrouwbaar zijn.

Ik denk dat dit bewustzijn bij sommige mensen maar gecreeerd moet worden. Hoe weet ik ook niet :P Maar het zou een hoop schelen.

Immers, het downloaden van een keygen van www.get-your-cracks-here.com/virus/exe/keygen (overdreven maar je snapt het principe) is nogal evident aan het binnenkrijgen van een virus. Daar helpt geen browser tegen (ook mijn geliefde Opera niet).

[Reactie gewijzigd door draytek2950 op 18 mei 2011 15:12]

Maar ja.. nu krijg je via msn van een kennis een link naar http://tinyurl.com/gEe4Bd en nu? Kun je de verleiding weerstaan?
Op tinyurl kun je opvragen waar de link naar toe gaat ipv hem meteen te openen. ;)

http://tinyurl.com/preview.php
als iemand mij zo'n link stuurt dan open ik het niet en ga ook niet uitzoeken waar de link naar verwijst. Het gebruik van Tinyurl's zouden wat mij betreft verboden mogen worden gezien het risico dat dit met zich meebrengt. Er zijn niet veel mensen meer in NL die geen computer+internet hebben en de meeste mensen die dit wel hebben zijn voor een groot deel te belazerd om na te denken voordat er ergens op zal worden geklikt.

Deze mensen zullen dus sneller op een Tinyurl klikken. Zelf hoover ik altijd boven een afgekorte url om te zien waar deze naartoe gaat en dat kan met Tinyurl niet. Een slecht product in mijn ogen.
Sorry dan zei ik het misschien verkeerd. Je krijgt eerst een "preview" van de de site waar je heen verwezen wordt.

Quote van tinyurl
---
Don't want to be instantly redirected to a TinyURL and instead want to see where it's going before going to the site? Not a problem with our preview feature.
---
Ik wel ja, maar sommige anderen...als iemand je out-of-the-blue iets stuurt kan je er an sich al van uitgaan dat het rommel is en verder sturen veel van die 'virusen' die dit soort dingen rondsturen altijd berichten waar je al uit kan opmaken dat het niet je vriend/vriendin/kennis is die het typte. Als je er dan nog steeds blind op klikt is het je eigen schuld...

Als je niets verwacht, ook niets accepteren, doodsimpel...
Tja, windows is sinds Vista behoorlijk veiliger geworden. Maar de zwakste schakel is nog altijd de gebruiker. En des te minder verstand hij/zij van computers heeft, des te sneller de pc geinfecteerd is.

Maar goed dat we Apple hebben, die gebruikers hoeven zich niet zo snel zorgen te maken. ;)
euhhh linux anyone....
Ook op Linux kan je malware krijgen, het besturingssysteem is er echt niet immuun voor.
Dat de meeste Linux gebruikers behoorlijk tech-savvy zijn en het besturingssysteem niet erg populair is maakt het gewoon geen populair OS voor de makers van malware, maar het is echt wel te kraken.

[Reactie gewijzigd door Wolfos op 18 mei 2011 23:48]

Maar goed dat we Apple hebben, die gebruikers hoeven zich niet zo snel zorgen te maken.
Sarcasm? Wil wedden dat ik mijn Mac binnen enkele minuten kan infecteren als ik dat wil. Heb bijvoorbeeld al een hinderlijke exploit/bug in OpenGL gevonden.
OpenGL overruled het standaard windowing systeem, als je iets op fullscreen zet kan de gebruiker het daar niet meer vanaf halen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True