Chrome gaat malwaredownloads blokkeren

Aan de laatste testbuild van Chrome Canary is een optie toegevoegd om gedownloade bestanden die vermoedelijk malware bevatten te blokkeren. Onduidelijk is nog wanneer deze functionaliteit in de reguliere Chrome-releases zal zijn terug te vinden.

De testbuild van Chrome Canary toont een waarschuwing in de downloadbalk als er malware in het betreffende bestand is gedetecteerd. Hierdoor moet voorkomen worden dat een gebruiker schadelijke software op zijn machine installeert. Bij de malwaredetectie maakt Chrome gebruik van Googles Safe Browsing-database waarin ook potentieel gevaarlijke websites worden opgenomen, zo meldt de internetreus.

Chrome is niet de eerste browser die malware-downloads blokkeert; Internet Explorer biedt dergelijke functionaliteit al langer en ook Firefox kan een bestand door een virusscanner laten scannen voordat deze wordt geopend. Verder is nog niet duidelijk wanneer de officiële Chrome-releases de malwareblokkeringsfeature zullen krijgen.

De reguliere Chrome-release heeft al wel een 'reset browser settings'-knop gekregen. Daarmee worden alle instellingen teruggezet. Dit kan handig zijn na een zogenaamde browser-hijack waarbij malware bijvoorbeeld de homepage wijzigt of andere ongewenste wijzigingen doorvoert.

Waarschuwing voor malware in Chrome Canary

Reacties (44)

Kain_niaK 31 oktober 2013 22:52

Ik heb ABP met een black list van gekende malware domains (word dagelijks geupdate)
In mijn ogen een veel betere oplossing.
Surf ik naar GoT en iemand heeft een icoontje dat gehost word op een domein waarvan malware of adware of trojans of andere troep gehost word dan zorgt ABP er voor dat er geen verbinding met het IP word gelegd. Wat voor melding ABP geeft als ik probeer een bestand te downloaden met een virus erin weet ik niet. Daar is mijn gezond verstand voor, geholpen door mijn ESET antivirus. En virustotal.com voor als ik twijfel. ABP beschermt mij tegen drive-by-downloads via exploits in browsers, javascript en dergelijke. En dat is voor mij het belangrijkste. Installatie bestanden download ik alleen van een bekende bron. Want al die websites zoals download.com en tucows en vele andere download site stoppen tegenwoordig steeds meer onnodige rotzooi in installers. Er zijn zelfs websites die cleane installers downloaden, hun eigen troep er aan toevoegen en ze vervolgens gratis aanbieden op hun website. Trap er niet in! Er is geen ENKELE reden om een downloader te downloaden om vervolgens met die downloader een bestand te dowloaden. En zonder ABP? Dan zie ik altijd 12 download knoppen en weet ik nooit welke nu gewoon prime.zip geeft zodat ik kan gaan stresstesten.

Na ik het voor klanten onmogelijk maak om met IE te surfen en Chrome installeer met ABP + malware domains ..... dropt de infectie graad met 90% (Wij vervangen alle IE snelkoppelingen gewoon door Chrome snelkoppelingen en als nodig geven Chrome een IE skin)

[Reactie gewijzigd door Kain_niaK op 24 juli 2024 06:12]

3raser @Kain_niaK • 1 november 2013 10:18

Hier is een lijst met bekende filterabonnementen, waaronder Malware Domains.

martin149 31 oktober 2013 17:16

Een soortgelijke functie zit toch al in chrome, want ik zie zo af en toe wel een waarschuwing van chrome voorbijkomen, waarbij je moet bevestigen dat je het bestand wilt downloaden

MicGlou @martin149 • 31 oktober 2013 17:30

Idd, maar het is nu volgens mij een optie by default... een .exe van een onbekende bron wordt automatisch als verdacht aangemerkt. Nu gaat Chrome blijkbaar ook actief bestanden 'scannen', de melding krijgt daardoor in die zin veel meer waarde. Oftewel er wordt een soort van stukje AV software in Chrome verwerkt... je zal die melding als het goed is dan alleen nog maar krijgen als het bestand werkelijk verdachte elementen bevat.

Ik vraag mij alleen af hoe ze dit precies gaan doen, want word er nou werkelijk een stukje AV ingebouwd, of wordt deze 'scan' door een server bij Chrome doorgelicht? In het laatste geval zie ik daar dan toch wel weer een aantal issues aan hangen in de strekking van 'privacy'... roep dergelijke dingen persoonlijk niet snel en hard, maar ik denk dat het een zekerheidje is dat hier nog wel het een en ander over gezegd gaat worden.

[Reactie gewijzigd door MicGlou op 24 juli 2024 06:12]

SureEye 31 oktober 2013 17:20

Dat klopt ja, maar dat zijn alleen bestanden van onbekende servers die een .exe zijn. daarom ook dan de waarschuwing dit kan een gevaarlijk bestand zijn

Neko Koneko @SureEye • 31 oktober 2013 17:43

.msi bestanden en volgens mij nog een handvol andere bestanden die potentieel gevaarlijk zijn krijgen ook een waarschuwing van tevoren. Je kunt ze echter daarna gewoon downloaden. Als ik de melding hierboven zie worden malware bestanden straks gewoon keihard geblokkeerd.

FreshMaker @SureEye • 1 november 2013 08:50

Dat klopt ja, maar dat zijn alleen bestanden van onbekende servers die een .exe zijn. daarom ook dan de waarschuwing dit kan een gevaarlijk bestand zijn

En wanneer is het een onbekende server ?
Onbekend voor Chrome, maakt nog niet onbekend voor mij ....

Dropbox, copy en WE-Share zou dan bekende servers moeten zijn, maar een account is zo aangemaakt en gedeeld met de wereld

TweakingRens 31 oktober 2013 17:28

Dat ze zoiets zeggen à la wat ze nu doen ok, maar om het helemaal te blokkeren (Geen "ik weet het, maar toch downloaden-knopje") vind ik wel vervelend. Hoe download je nu (zoals anderen al aangeven) custom ROMs, programma's voor rooten en jailbreaken etc.

Johannes77 @TweakingRens • 31 oktober 2013 17:38

In de afbeelding bij het artikel zie je dat je de waarschuwing kunt dismiss-en en gezien het pijltje er bij zullen ook andere opties zijn

Neko Koneko @Johannes77 • 31 oktober 2013 17:46

Dat pijltje is volgens mij voor de standaard opties bij gedownloade bestanden (openen, folder openen etc). Als je nu in chrome een verdacht bestand (bv. .exe) download, heb je twee knoppen, save en discard. Ik kan me voorstellen dat als je straks deze optie inschakelt, bestanden die positief als malware worden bevonden gewoon keihard geblokkeerd worden.

Johannes77 @Neko Koneko • 31 oktober 2013 17:56

In de afbeelding staat "content.exe is malicious, and Chrome has blocked it", daarmee slaat het echt op die nieuwe functie

FreshMaker @Johannes77 • 1 november 2013 08:53

Ik krijg het zelfs als ik mijn roosters ( pdf / html ) wil ophalen van de bedrijfsserver ( exchange )

Handig ?
Ik weet het niet, maar de rubbertegel maatschappij wordt wel heel diep doorgevoerd nu.

"U kunt vallen, weet U zeker dat U het huis wilt verlaten ? "

TweakingRens @Johannes77 • 31 oktober 2013 21:00

Is dismiss hier niet gewoon als in "Oke dankjewel, ik ga wel wat anders downloaden"?

Johannes77 @TweakingRens • 31 oktober 2013 21:03

Nee het is pijnlijk dom, waarschuwing negeren. naast je neerleggen.

TweakingRens @Johannes77 • 31 oktober 2013 22:24

Vaak zijn dit wel dingen die je ook echt wílt downloaden, zoals ik al zei programmas om te rooten etc of trainers/cheats voor spellen. Dingen die niet helemáál legit zijn, maar geen malware.

vali 31 oktober 2013 17:42

Is dit speciaal? Dit wordt geloof al tijden toegepast met Internet explorer (vanaf 9 geloof ik al) d.m.v. SmartScreen . Niet dat het slecht is dat Google het eindelijk implementeert, maar in mijn ogen nogal aan de late kant.

[Reactie gewijzigd door vali op 24 juli 2024 06:12]

Loller1

Browsers
Google Chrome

@vali • 31 oktober 2013 18:22

SmartScreen filter zat al in Internet Explorer 7 onder een andere naam en werd later in IE8 in SmartScreen veranderd. Om precies te zijn.

vali @Loller1 • 31 oktober 2013 18:23

Moet je nagaan, zat er al een tijd in

JeftaDotEU 31 oktober 2013 17:35

Dit bestaat al heel lang. Op zich wel een goede feature, ware het niet dat er helemaal geen mogelijkheid is om het bestand toch te downloaden.

Verwijderd @JeftaDotEU • 31 oktober 2013 18:53

Je kan altijd de url kopiëren en een minder veilige browser gebruiken. Of een download manager.

Dark Angel 58 31 oktober 2013 18:09

en ook Firefox kan een bestand door een virusscanner laten scannen voordat deze wordt geopend.

welke antivirus? van je computer? of ingebouwd in firefox antivirus??

Verwijderd @Dark Angel 58 • 31 oktober 2013 18:51

Firefox roept de anti-virus applicatie van Microsoft Security Essentials aan. (Mogelijk ook andere anti-virus programma's, maar dat heb ik niet getest.)

FreshMaker @Verwijderd • 1 november 2013 08:56

Volgens mij is het andersom, de antivirus geeft geen toestemming om te openen voor de scan gedaan is

( zo was het vroeger altijd wel )

kevinwalter

31 oktober 2013 17:16

Dit zit er toch al veel langer in? Vaak als ik van een vreemde website iets wil downloaden krijg ik de zelfde melding.

zhoreb 31 oktober 2013 17:23

Had inderdaad laatst een soortgelijke melding bij het downloaden van de laatste nieuwe beta rom voor m'n telefoon (find 5). De melding was iets van This file has not been downloaded often and might be malicious. De strekking was in ieder geval weinig downloads.

IngamerX 31 oktober 2013 17:26

Wat kan je zeggen?

Zolang de optie bestaat om het uit te zetten. uitzonderingen toe te voegen, of downloads toe te staan: +1

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (44)

Sorteer op:

Weergave: