Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 44 reacties

Aan de laatste testbuild van Chrome Canary is een optie toegevoegd om gedownloade bestanden die vermoedelijk malware bevatten te blokkeren. Onduidelijk is nog wanneer deze functionaliteit in de reguliere Chrome-releases zal zijn terug te vinden.

De testbuild van Chrome Canary toont een waarschuwing in de downloadbalk als er malware in het betreffende bestand is gedetecteerd. Hierdoor moet voorkomen worden dat een gebruiker schadelijke software op zijn machine installeert. Bij de malwaredetectie maakt Chrome gebruik van Googles Safe Browsing-database waarin ook potentieel gevaarlijke websites worden opgenomen, zo meldt de internetreus.

Chrome is niet de eerste browser die malware-downloads blokkeert; Internet Explorer biedt dergelijke functionaliteit al langer en ook Firefox kan een bestand door een virusscanner laten scannen voordat deze wordt geopend. Verder is nog niet duidelijk wanneer de officiële Chrome-releases de malwareblokkeringsfeature zullen krijgen.

De reguliere Chrome-release heeft al wel een 'reset browser settings'-knop gekregen. Daarmee worden alle instellingen teruggezet. Dit kan handig zijn na een zogenaamde browser-hijack waarbij malware bijvoorbeeld de homepage wijzigt of andere ongewenste wijzigingen doorvoert.

Waarschuwing voor malware in Chrome Canary

Moderatie-faq Wijzig weergave

Reacties (44)

Ik heb ABP met een black list van gekende malware domains (word dagelijks geupdate)
In mijn ogen een veel betere oplossing.
Surf ik naar GoT en iemand heeft een icoontje dat gehost word op een domein waarvan malware of adware of trojans of andere troep gehost word dan zorgt ABP er voor dat er geen verbinding met het IP word gelegd. Wat voor melding ABP geeft als ik probeer een bestand te downloaden met een virus erin weet ik niet. Daar is mijn gezond verstand voor, geholpen door mijn ESET antivirus. En virustotal.com voor als ik twijfel. ABP beschermt mij tegen drive-by-downloads via exploits in browsers, javascript en dergelijke. En dat is voor mij het belangrijkste. Installatie bestanden download ik alleen van een bekende bron. Want al die websites zoals download.com en tucows en vele andere download site stoppen tegenwoordig steeds meer onnodige rotzooi in installers. Er zijn zelfs websites die cleane installers downloaden, hun eigen troep er aan toevoegen en ze vervolgens gratis aanbieden op hun website. Trap er niet in! Er is geen ENKELE reden om een downloader te downloaden om vervolgens met die downloader een bestand te dowloaden. En zonder ABP? Dan zie ik altijd 12 download knoppen en weet ik nooit welke nu gewoon prime.zip geeft zodat ik kan gaan stresstesten.


Na ik het voor klanten onmogelijk maak om met IE te surfen en Chrome installeer met ABP + malware domains ..... dropt de infectie graad met 90% (Wij vervangen alle IE snelkoppelingen gewoon door Chrome snelkoppelingen en als nodig geven Chrome een IE skin)

[Reactie gewijzigd door Kain_niaK op 31 oktober 2013 22:54]

Hier is een lijst met bekende filterabonnementen, waaronder Malware Domains.
Een soortgelijke functie zit toch al in chrome, want ik zie zo af en toe wel een waarschuwing van chrome voorbijkomen, waarbij je moet bevestigen dat je het bestand wilt downloaden
Idd, maar het is nu volgens mij een optie by default... een .exe van een onbekende bron wordt automatisch als verdacht aangemerkt. Nu gaat Chrome blijkbaar ook actief bestanden 'scannen', de melding krijgt daardoor in die zin veel meer waarde. Oftewel er wordt een soort van stukje AV software in Chrome verwerkt... je zal die melding als het goed is dan alleen nog maar krijgen als het bestand werkelijk verdachte elementen bevat.

Ik vraag mij alleen af hoe ze dit precies gaan doen, want word er nou werkelijk een stukje AV ingebouwd, of wordt deze 'scan' door een server bij Chrome doorgelicht? In het laatste geval zie ik daar dan toch wel weer een aantal issues aan hangen in de strekking van 'privacy'... roep dergelijke dingen persoonlijk niet snel en hard, maar ik denk dat het een zekerheidje is dat hier nog wel het een en ander over gezegd gaat worden.

[Reactie gewijzigd door MicGlou op 31 oktober 2013 17:35]

Dat klopt ja, maar dat zijn alleen bestanden van onbekende servers die een .exe zijn. daarom ook dan de waarschuwing dit kan een gevaarlijk bestand zijn
.msi bestanden en volgens mij nog een handvol andere bestanden die potentieel gevaarlijk zijn krijgen ook een waarschuwing van tevoren. Je kunt ze echter daarna gewoon downloaden. Als ik de melding hierboven zie worden malware bestanden straks gewoon keihard geblokkeerd.
Dat klopt ja, maar dat zijn alleen bestanden van onbekende servers die een .exe zijn. daarom ook dan de waarschuwing dit kan een gevaarlijk bestand zijn
En wanneer is het een onbekende server ?
Onbekend voor Chrome, maakt nog niet onbekend voor mij ....

Dropbox, copy en WE-Share zou dan bekende servers moeten zijn, maar een account is zo aangemaakt en gedeeld met de wereld
Dat ze zoiets zeggen ŕ la wat ze nu doen ok, maar om het helemaal te blokkeren (Geen "ik weet het, maar toch downloaden-knopje") vind ik wel vervelend. Hoe download je nu (zoals anderen al aangeven) custom ROMs, programma's voor rooten en jailbreaken etc.
In de afbeelding bij het artikel zie je dat je de waarschuwing kunt dismiss-en en gezien het pijltje er bij zullen ook andere opties zijn
Dat pijltje is volgens mij voor de standaard opties bij gedownloade bestanden (openen, folder openen etc). Als je nu in chrome een verdacht bestand (bv. .exe) download, heb je twee knoppen, save en discard. Ik kan me voorstellen dat als je straks deze optie inschakelt, bestanden die positief als malware worden bevonden gewoon keihard geblokkeerd worden.
In de afbeelding staat "content.exe is malicious, and Chrome has blocked it", daarmee slaat het echt op die nieuwe functie
Ik krijg het zelfs als ik mijn roosters ( pdf / html ) wil ophalen van de bedrijfsserver ( exchange )

Handig ?
Ik weet het niet, maar de rubbertegel maatschappij wordt wel heel diep doorgevoerd nu.

"U kunt vallen, weet U zeker dat U het huis wilt verlaten ? "
Is dismiss hier niet gewoon als in "Oke dankjewel, ik ga wel wat anders downloaden"?
Nee het is pijnlijk dom, waarschuwing negeren. naast je neerleggen.
Vaak zijn dit wel dingen die je ook echt wílt downloaden, zoals ik al zei programmas om te rooten etc of trainers/cheats voor spellen. Dingen die niet helemáál legit zijn, maar geen malware.
Is dit speciaal? Dit wordt geloof al tijden toegepast met Internet explorer (vanaf 9 geloof ik al) d.m.v. SmartScreen . Niet dat het slecht is dat Google het eindelijk implementeert, maar in mijn ogen nogal aan de late kant.

[Reactie gewijzigd door vali op 31 oktober 2013 17:43]

SmartScreen filter zat al in Internet Explorer 7 onder een andere naam en werd later in IE8 in SmartScreen veranderd. Om precies te zijn.
Moet je nagaan, zat er al een tijd in :)
Dit bestaat al heel lang. Op zich wel een goede feature, ware het niet dat er helemaal geen mogelijkheid is om het bestand toch te downloaden.
Je kan altijd de url kopiëren en een minder veilige browser gebruiken. Of een download manager.
en ook Firefox kan een bestand door een virusscanner laten scannen voordat deze wordt geopend.
welke antivirus? van je computer? of ingebouwd in firefox antivirus??
Firefox roept de anti-virus applicatie van Microsoft Security Essentials aan. (Mogelijk ook andere anti-virus programma's, maar dat heb ik niet getest.)
Volgens mij is het andersom, de antivirus geeft geen toestemming om te openen voor de scan gedaan is

( zo was het vroeger altijd wel )
Dit zit er toch al veel langer in? Vaak als ik van een vreemde website iets wil downloaden krijg ik de zelfde melding.
Had inderdaad laatst een soortgelijke melding bij het downloaden van de laatste nieuwe beta rom voor m'n telefoon (find 5). De melding was iets van This file has not been downloaded often and might be malicious. De strekking was in ieder geval weinig downloads.
Wat kan je zeggen?

Zolang de optie bestaat om het uit te zetten. uitzonderingen toe te voegen, of downloads toe te staan: +1

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True