quote:

---

Op 24 juni 2013 22:25 schreef Onweerwolf het volgende:
Als je gewoon* geen virus installeert heb je er ook nooit last van.

*Dat blijkt inderdaad om een of andere reden knap lastig te zijn voor een groot gedeelte van de computergebruikende mensheid, maar goed.

---

Maar is het nu zo dat, zou ik geen firewall behalve de windows standaard hebben, dat mensen met mijn bestandje met wachwoorden (stel dat ik dat zou hebben) aan de haal gaan? Of is dat bangmakerij?

quote:

---

Op 24 juni 2013 22:03 schreef Onweerwolf het volgende:
Allemaal overbodige troep.

---

Zeker nooit een uitbraak van Blaster meegemaakt. Anders zou je niet zo ontieglijk dom uit je nek lullen.

quote:

---

Op 25 juni 2013 0:42 schreef Alterprince het volgende:
Maar is het nu zo dat, zou ik geen firewall behalve de windows standaard hebben, dat mensen met mijn bestandje met wachwoorden (stel dat ik dat zou hebben) aan de haal gaan? Of is dat bangmakerij?

---

Niet naar OWW luisteren. Met gezond verstand kom je een heel eind, maar er is altijd een risico tenzij je nooit iets externs (fysiek of digitaal) bij je PC laat.

Hack die held en laat 'm hier jankend en vragend naar tips terugkomen.

Uhm, nee.

Ik vraag me oprecht af welke Hypnos gebruikt.

Geld ook voor iedereen en alles diebij hypnos inbreekt

quote:

---

Op 25 juni 2013 10:52 schreef ElitE het volgende:
Geld ook voor iedereen en alles diebij hypnos inbreekt

---

Wil je nu mensen betalen om bij Hypnos in te breken?

quote:

---

Op 25 juni 2013 11:17 schreef BenKnuckles het volgende:
Wil je nu mensen betalen om bij Hypnos in te breken?

---

quote:

---

Op 25 juni 2013 11:18 schreef BenKnuckles het volgende:
Afbeelding doet het niet.

---

Je kan van een quote geen plaatje maken ElitE.

quote:

---

Op 25 juni 2013 1:25 schreef ErikS het volgende:
Zeker nooit een uitbraak van Blaster meegemaakt. Anders zou je niet zo ontieglijk dom uit je nek lullen.

---

Blaster maakte gebruik van een Windows lek. Ten eerste voorkom je dat in 1e instantie niet met welke virusscanner dan ook. Ten tweede is het vele malen verstandiger om gewoon je OS software te updaten in zo'n geval zodat het lek wordt gedicht ipv een virusscanner te installeren die het virus inmiddels kent.

quote:

---

Op 25 juni 2013 10:25 schreef Lijdend Voorwerp het volgende:
Hack die held en laat 'm hier jankend en vragend naar tips terugkomen.

---

Hacken? Wat heeft dat precies met virusscanners te maken?

quote:

---

Op 25 juni 2013 14:14 schreef Onweerwolf het volgende:
Blaster maakte gebruik van een Windows lek. Ten eerste voorkom je dat in 1e instantie niet met welke virusscanner dan ook.

---

Dit is niet waar.

quote:

---

Op 25 juni 2013 14:15 schreef Onweerwolf het volgende:
Hacken? Wat heeft dat precies met virusscanners te maken?

---

Antivirus-software kan specifiek rootkits zoeken.

[Dit bericht is gewijzigd door Ascendant Grotesque op 25-06-2013 14:23]

quote:

---

Op 25 juni 2013 14:22 schreef Ascendant Grotesque het volgende:
Dit is niet waar.

---

Ja, want de programmeur van zo'n virus stuurt natuurlijk per direct ook even een update naar alle virusscanners zodat zijn virus direct herkend wordt.

quote:

---

Antivirus-software kan specifiek rootkits zoeken.

---

Ja, het probleem is alleen dat een fatsoenlijke hacker die al ver genoeg is gekomen om een rootkit te installeren daarmee ook al de weg vrij heeft om antivirus software onschadelijk te maken.

quote:

---

Op 25 juni 2013 14:47 schreef Onweerwolf het volgende:
Ja, want de programmeur van zo'n virus stuurt natuurlijk per direct ook even een update naar alle virusscanners zodat zijn virus direct herkend wordt.

---

Virusscanners werken (naast de 'library' met bekende virussen) met 'heuristics' om patronen te detecteren die op onbekende virussen wijzen.

quote:

---

Ja, het probleem is alleen dat een fatsoenlijke hacker die al ver genoeg is gekomen om een rootkit te installeren daarmee ook al de weg vrij heeft om antivirus software onschadelijk te maken.

---

Naar rootkits zoeken in dingen die binnen komen, bedoelde ik. Voordat de installatie plaats gevonden heeft dus.

quote:

---

Op 25 juni 2013 14:54 schreef Ascendant Grotesque het volgende:
Virusscanners werken (naast de 'library' met bekende virussen) met 'heuristics' om patronen te detecteren die op onbekende virussen wijzen.

---

Die techniek is echter maar beperkt succesvol en heeft bovendien het nadeel van false positives.

quote:

---

Naar rootkits zoeken in dingen die binnen komen, bedoelde ik. Voordat de installatie plaats gevonden heeft dus.

---

Dan gaat het om geautomatiseerde verspreiding en niet om, zoals LV suggereert, een specifieke hack. Tenzij de hacker in kwestie een kneus is.

Ik wil een "Vraag het aan Onweerwolf topic" topic.

Overigens loont het om je werkomgeving dusdanig in te richten dat een clean install een fluitje van een cent is.

Dat betekent dus dat je gebruik maakt van zoveel mogelijk portable installs vwb veel gebruikte software. Dat heeft sowieso de toekomst en er is steeds meer software die je portable kunt maken of direct kunt downloaden. Zo heb ik portable installs van bv Excel, Word, Photoshop, Spotify, Mediasoftware, Kalendersoftware, Opera, Newsreader, email, torrentclient, en nog een zooi.

Het grote voordeel daarvan is dat je bij een clean install van je OS al die dingen niet opnieuw hoeft te installeren maar direct verder kunt werken.

Daarnaast is het aan te raden om geen gebruik te maken van Windows mappen om je data op te slaan. Dus geen zooi in "my documents" e.d. Eigenlijk überhaupt niets opslaan op de HD waar je OS op staat.

Mocht je dan toch een virus hebben dan hoef je allemaal niet uit te zoeken wat het is om te proberen of je het kunt fixen maar kun je gewoon een format C: doen en je OS er opnieuw opzetten en een paar relevante hardware drivers installeren.

Tenzij je echt een firmware rootkit van een stuk hardware hebt, maar die kans is bijzonder klein.

Elke 3 maand clean instal hier. maar ja linux :')

quote:

---

Op 25 juni 2013 14:57 schreef Onweerwolf het volgende:
Die techniek is echter maar beperkt succesvol en heeft bovendien het nadeel van false positives.

---

Definieer 'beperkt'.

Of het nu 99.9% of 1% succesvol is, je statement "Ten eerste voorkom je dat in 1e instantie niet met welke virusscanner dan ook." klopt dus niet.

En uiteraard heeft elke techniek zijn nadelen. In het begin gaf een streng ingestelde detectie via "heuristics" te veel false positives, en dat was kut. Volgens mij valt het tegenwoordig reuze mee. Het is een extra laag van verdediging, al is het niet de belangrijkste.

quote:

---

Dan gaat het om geautomatiseerde verspreiding en niet om, zoals LV suggereert, een specifieke hack. Tenzij de hacker in kwestie een kneus is.

---

Een hacker kan niet anders dan jouw computer bereiken via "dingen die binnen komen". Of het nu een kneuzige is of niet, of het nu een specifieke aanval of een geautomatiseerde verspreiding is of niet.

Overigens smokkelen hackers meer zaken die een antivirus-programma zou kunnen detecteren binnen dan rootkits.

quote:

---

Op 25 juni 2013 15:06 schreef Onweerwolf het volgende:
Overigens loont het om je werkomgeving dusdanig in te richten dat een clean install een fluitje van een cent is.

Dat betekent dus dat je gebruik maakt van zoveel mogelijk portable installs vwb veel gebruikte software. Dat heeft sowieso de toekomst en er is steeds meer software die je portable kunt maken of direct kunt downloaden. Zo heb ik portable installs van bv Excel, Word, Photoshop, Spotify, Mediasoftware, Kalendersoftware, Opera, Newsreader, email, torrentclient, en nog een zooi.

Het grote voordeel daarvan is dat je bij een clean install van je OS al die dingen niet opnieuw hoeft te installeren maar direct verder kunt werken.

Daarnaast is het aan te raden om geen gebruik te maken van Windows mappen om je data op te slaan. Dus geen zooi in "my documents" e.d. Eigenlijk überhaupt niets opslaan op de HD waar je OS op staat.

Mocht je dan toch een virus hebben dan hoef je allemaal niet uit te zoeken wat het is om te proberen of je het kunt fixen maar kun je gewoon een format C: doen en je OS er opnieuw opzetten en een paar relevante hardware drivers installeren.

Tenzij je echt een firmware rootkit van een stuk hardware hebt, maar die kans is bijzonder klein.

---

Dat (mogelijkheid tot snelle clean install, scheiden van OS en data-opslag) is wel sowieso verstandig, ja.

Wel een risico dat het (interne of externe) apparaat waar je (portable) install op staat zelf ook geïnfecteerd raakt, en je zo na een clean install het virus zo weer terug hebt. Maar als je eerst een antivirus-programma installeert kun je (relatief) veilig dat apparaat weer aansluiten.

quote:

---

Op 24 juni 2013 17:05 schreef Alterprince het volgende:
Deze programma's komen niet naar boven in tests, omdat ontwikkelaars testers moeten betalen om hun product in de test te krijgen... de gratis software komt hier dus niet in.

---

Dit klopt trouwens niet, voor zover ik weet.

AV-test neemt in ieder geval een paar van de gratis scanners mee: http://www.av-test.org/en/test-procedures/award/2012/

En bij AV-comparatives komen ook enkele gratis scanners voor: http://www.av-comparatives.org/wp-content/uploads/2013/06/avc_prot_201305en.pdf Nou ja, in ieder geval 1. AVG en Avira sturen zo te zien geld om hun betaalde versies te laten testen.

[Dit bericht is gewijzigd door Ascendant Grotesque op 25-06-2013 16:04]

.

[Dit bericht is gewijzigd door Ascendant Grotesque op 25-06-2013 15:36]

quote:

---

Op 25 juni 2013 15:23 schreef Ascendant Grotesque het volgende:
Definieer 'beperkt'.

Of het nu 99.9% of 1% succesvol is, je statement "Ten eerste voorkom je dat in 1e instantie niet met welke virusscanner dan ook." klopt dus niet.

En uiteraard heeft elke techniek zijn nadelen. In het begin gaf een streng ingestelde detectie via "heuristics" te veel false positives, en dat was kut. Volgens mij valt het tegenwoordig reuze mee. Het is een extra laag van verdediging, al is het niet de belangrijkste.

---

Je hebt gelijk. Het kan helpen. Geen idee in hoeverre het momenteel precies succesvol is maar het is in ieder geval niet waterdicht. Ik gok dat het nauwelijks de moeite is tegenwoordig tenzij je gebruikt maakt van software die er om bekend staat slecht geprogrammeerd te zijn zoals Internet Explorer of Windows Media Player of beta besturingssystemen. Die laatste moet je sowieso alleen in een VM willen draaien, lijkt me.

Of het tegenwoordig meevalt met die false positives kan ik niet heel goed beoordelen omdat ik al jaren geen virusscanners gebruik. Dus wellicht is het inderdaad beter geworden.

Wel wilde ik vorig jaar kerst iets bij mijn pa installeren. Het ging om een simpele winrar install waarvan ik 100% zeker weet dat 'ie veilig is maar toch haalde zijn virussoftware het bestand eruit en flikkerde het meteen in quarantaine met allerlei alarmbellen en bladiebla. Tsja..

quote:

---

Een hacker kan niet anders dan jouw computer bereiken via "dingen die binnen komen". Of het nu een kneuzige is of niet, of het nu een specifieke aanval of een geautomatiseerde verspreiding is of niet.

---

Tuurlijk, maar een hacker die specifiek een target heeft zal gebruik willen maken van zijn eigen onbekende software en op die manier controle hebben over de mate van detecteerbaarheid. Een goede hacker zorgt dat zijn software niet gevangen wordt door antivirussoftware.

quote:

---

Overigens smokkelen hackers meer zaken die een antivirus-programma zou kunnen detecteren binnen dan rootkits.

---

Tuurlijk. Als je specifiek het doelwit bent van een hacker dan ben je vrij kansloos, ongeacht wat voor verdedigingssoftware je hebt geïnstalleerd Tenzij je echt weet wat je doet. Dat kennis niveau is maar voor weinigen weggelegd. Ik bezit het helaas niet.

quote:

---

Op 25 juni 2013 15:37 schreef Onweerwolf het volgende:
Ik gok dat het nauwelijks de moeite is tegenwoordig tenzij je gebruikt maakt van software die er om bekend staat slecht geprogrammeerd te zijn zoals Internet Explorer of Windows Media Player of beta besturingssystemen. Die laatste moet je sowieso alleen in een VM willen draaien, lijkt me.

---

Voor mij is het weinig moeite en levert het gebruik eigenlijk geen echte problemen op, dat maakt de extra veiligheid al snel "de moeite waard"

quote:

---

Of het tegenwoordig meevalt met die false positives kan ik niet heel goed beoordelen omdat ik al jaren geen virusscanners gebruik. Dus wellicht is het inderdaad beter geworden.

---

Ik krijg alleen maar false positives bij keygens/game cracks e.d.

quote:

---

Wel wilde ik vorig jaar kerst iets bij mijn pa installeren. Het ging om een simpele winrar install waarvan ik 100% zeker weet dat 'ie veilig is maar toch haalde zijn virussoftware het bestand eruit en flikkerde het meteen in quarantaine met allerlei alarmbellen en bladiebla. Tsja..

---

En zeker niet bij het installeren van WinRAR! Of was het iets wat je installeerde vanuit een .rar?

quote:

---

Tuurlijk, maar een hacker die specifiek een target heeft zal gebruik willen maken van zijn eigen onbekende software en op die manier controle hebben over de mate van detecteerbaarheid. Een goede hacker zorgt dat zijn software niet gevangen wordt door antivirussoftware.

---

Een goede hacker doet zo min mogelijk moeite, dus als jij allerlei deuren open laat staan (door bvb. geen virusscanner te gebruiken) maakt hij daar graag gebruik van. Die onbekende / slecht te detecteren software heeft hij misschien wel helemaal niet nodig, en zal hij ook niet gebruiken om te voorkomen dat het bekend wórdt.

Geen idee hoeveel goede hackers er zijn, trouwens, al ben ik bang dat het er niet al te veel zijn

quote:

---

Tuurlijk. Als je specifiek het doelwit bent van een hacker dan ben je vrij kansloos, ongeacht wat voor verdedigingssoftware je hebt geïnstalleerd Tenzij je echt weet wat je doet. Dat kennis niveau is maar voor weinigen weggelegd. Ik bezit het helaas niet.

---

Als je dat kennisniveau níet hebt, moet je zeker een antivirus-programma installeren.

Het was winrar zelf.

Mijn punt is dat een goede hacker zich niet laat weerhouden door antivirussoftware en dat het dus zinloos is om het te installeren met het doel om dat te voorkomen.

Verder wordt je als particulier niet gehacked tenzij je ontzettend veel pech hebt of iemand echt heel erg boos hebt gemaakt.

quote:

---

Op 25 juni 2013 15:58 schreef Onweerwolf het volgende:
Het was winrar zelf.

---

Vreemd zeg. Welke scanner?

quote:

---

Mijn punt is dat een goede hacker zich niet laat weerhouden door antivirussoftware en dat het dus zinloos is om het te installeren met het doel om dat te voorkomen.

---

Inderdaad, de allerbeste hacker ter wereld stop je er niet mee. De rest wel. Ofwel, virusscanners hebben wel degelijk tegen hackers te maken

quote:

---

Verder wordt je als particulier niet gehacked tenzij je ontzettend veel pech hebt of iemand echt heel erg boos hebt gemaakt.

---

Inderdaad onwaarschijnlijk dat je een specifiek target bent.

Botnets daarentegen houden van mensen zonder virusscanners