Barman schreef:Wat jammer is, is dat jij een uitspraak van jezelf aan mij toeschrijft en het als een citaat van mij weergeeft, om, als ik je er op aan spreek, gauw het originele bericht aan te passen.
Laatst bijgewerkt door Maxstar op 27 nov 2012 22:59, in totaal 1 keer bewerkt.
Dat klopt dat heb ik hersteld want dat was een foutje, als je goed had gelezen had je dat ook uit de tekst daarboven kunnen opmaken. (Dit is het enige waarin je in dit topic gelijk hebt).
Maxstar schreef:Met alleen een standaard virusscanner loop je over het algemeen achter de feiten aan, en is de malware inderdaad de AV een stapje voor.
En dat probeerde ik nou juist met de onderstaande quote aan te geven, maar dat deed jij af als onzin.
Barman schreef:En jij maakt een punt van het gebruik van de juiste terminologie???
Mag je wel een hoop softwaremakers gaan aanschrijven, want die snappen er dan niets van.
Niet nodig want daar heb ik regelmatig contact mee, weet je wat het probleem is in dit topic namelijk de eigenwijsheid ten top. Je probeert elk statement te weerspiegelen met een non-argument in plaats van er correct op in te gaan.
Neem het stukje omtrent de "
behaviour blocker" hier antwoord je met "
Niet?" dit geeft duidelijk aan dat je niet bekend bent met de materie van AV / AM producten.
Alle geopperde statements ontwijk je, en waarom? Omdat dit gewoon klopt en je op geen enkele manier hier een andere draai aan kunt geven.
Je kunt dan wel allerlei voorbeelden gaan gebruiken om je eigen tegendeel te bewijzen, maar inhoudelijk zijn deze nietszeggend en helemaal niet vergelijkbaar met het onderwerp "security".
Barman schreef:De hele vergelijking gaat trouwens volkomen mank, want het principe van surfen is dat je "het huis" verlaat. Volgens de slot theorie wordt je dan buiten overvallen en worden je sleutels gerold. Weet jij niet dat je sleutels zijn gerold dan ben jij dus niet snel genoeg om thuis de sloten te veranderen. In dat geval zijn dus sloten nutteloos.
Dit is zeker niet mank, maar even een voorbeeldje.
Het downloaden is dan het principe van het inrichten van je huis, waarbij jezelf aanwezig bent "
gezonde verstand aspect" en zou moeten zien wat er allemaal gebeurd.
Stel dat er nu toch eens wordt gebeld aan de voordeur, je doet open en staat de prekende jehovah's getuigen te woord. Op het zelfde moment staat er een badguy aan je achterdeur te rommelen en warempel stond deze toch nog open met dien verstande dat er nu ongemerkt toegang is tot je huis. "
De hele vergelijk met het slot van je huis kan dus al van tafel"
Zo werkt het op een computer in de simpele zin eigenlijk ook en met behulp van een "backdoor" kunnen er achterdeurtjes worden geopend en kan men volledige toegang tot het systeem verkrijgen.
Doordat er op geen enkele wijze een waakhond actief is die dit opmerkt, heb je op dat moment ook niets aan je gezonde verstand, je merkt het namelijk niet.
Barman schreef:Of je schakelt javascript uit in je browser en surft met gezond verstand. Heb je al die onzin op je computer helemaal niet nodig.
Als je denkt dat je er bent met uitschakelen van javascript heb je het toch echt faliekant mis. Als we spreken over
vulnerable komt er echt wel meer kijken, laat ik nog eens een poging doen om aan te geven hoe het werkt.
In het voorbeeld neem ik even de bekende "
Blackhole Exploit Kit", dit is niet anders dan een CMS systeem dat je op een server kunt installeren voor criminele doeleinden.
Maar hoe kom je nu terecht op zo'n server, met je gezonde verstand zou je deze toch mijden zou je denken. Maar niets is minder waar want ook al surf je heel bewust, je kan dit niet voorkomen.
Een tijdje terug was de website nu.nl gecompromitteerd, het NRC handelsblad, diverse sport websites zoals F1racing en nog vele andere. Al deze websites waren voorzien van kwaadaardige code die de bezoeker doorstuurde naar een zogenaamde "
Blackhole Exploit Kit" die de bezoeker infecteert.
Met je gezonde verstand surf jij dus heel bewust naar nu.nl, doordat jij van mening bent dat "
Een goed beveiligingspakket een misplaatst gevoel van veiligheid geeft."merk je in de basis helemaal niks.
Vanaf dat moment heeft de malware vrijspel om te communiceren met de C&C server om credentials en andere persoonlijke gegevens door te sluizen.
Dan krijg je na een maandje of wat toch onverhoopt bericht van je ISP, dat jouw PC zich in een botnet bevind doordat het IDS systeem van je ISP wel de duistere verbinding detecteerde. Maar jij met je gezonde verstand van mening was dat er niets aan de hand was.
Barman schreef:Het is alleen maar een gevoel van valse veiligheid om al die troep te gebruiken. Je krijgt een melding en volet je weer gered.
FOUT! Zodra je een melding krijgt krijg je deze niet voor niets, een goed beveiligingspakket is hier dan de malware ook een stap voor. Een paar post terug had ik het al over
HIPS, IDS, IPS behaviour blocker, gedrags, programma en bestandsbewaking dit soort technieken geven echt geen vals gevoel van veiligheid, dat jij dat denkt okay maar dat is de overtuiging die jij erop nahoud niks meer en niks minder.
Barman schreef:Feit is gewoon dat je meer valse meldingen dan terechte meldingen krijgt. Als je zo gek op meldingen bent kan je net zo goed gebruikersaccountbeheer instellen op altijd een melding geven.
Dit slaat kant noch wal, je hebt blijkbaar echt geen idee waar je over spreekt. Uit al je berichten merk ik op dat je de hele security wereld niet volgt en lukraak een eigen visie projecteert waarin je je eigen vastberaden gelijkheid stellig naar voren brengt, terwijl alle argumenten aan alle kanten rammelen van het gebrek aan kennis.
Voor de mensen die nog wel interesse hebben in de materie, de stelling "vals gevoel van veiligheid" van Barman kan zo het putje in worden geschoven. Zijn visie en denkwijze geven een vals gevoel van kennis.