16 berichten aan het bekijken - 1 tot 16 (van in totaal 16)
  • Q:
    Bijdrager
    MacAanZee

    Virusscanfirma: niet aansprakelijk..!

    Fabrikanten van virusscanners staan altijd in de rij om computergebruikers hoog de boom in te jagen met angstaanjagende verhalen over alle gevaren die ons bedreigen. En als je hun producten koopt, dan komt alles wel goed. Niet dus. Vandaag werd bekend dat minstens 2200 computers bij Nederlandse gemeenten met een virus zijn besmet. McAfee en Symantec, die \’professionele\’ beveiliging biedt aan die gemeenten, hebben het virus niet opgemerkt.
    Niet meer dan normaal, vindt de woordvoerder van McAfee, \”we lopen altijd achter de feiten aan\”…. Het is maar dat jullie het weten! Hier de officiële reactie (geciteerd uit Volkskrant app):

    McAfee erkende vandaag dat de nieuwste variant van het virus is gemist. McAfee levert de bestrijdingssoftware in Den Bosch, Venlo en Borsele. Directeur Erik Remmelzwaal van de helpdesk voor zakelijke klanten zegt dat dat de consequentie is van de reactieve bestrijding door virusscanners. \’Een virus moet eerst ontdekt worden. Je loopt altijd achter de feiten aan\’, legde hij uit. McAfee voelt zich daarom niet aansprakelijk.

    Bijdrager
    segher

    moesten ze maar macs gebruiken;)

    Bijdrager
    SunKeeper

    Wat zeiken ze toch, het is nog net geen wereldnieuws.

    Als beheerder van besturingssystemen en hardware snap ik echt niet wat ze nou nog aan het doen zijn, het lijkt alsof ze met de handen in hun haar staan te kijken waar ze zelf bij staan.:slant: Een beetje ICT-beheer(bedrijf) kan dit binnen 4-5 uur per locatie oplossen (maar ik neem aan dat er per locatie een lokale ICT-boer rondloopt) en mocht het echt lastig zijn, ten hoogste 24 uur.

    En dat is dan geen herinstallatie, maar een juist opgezette opschoonactie. (de mate van besmettelijkheid binnen een lokaal netwerk bepaalt dat grotendeels)

    Bijdrager
    Stirf

    Je vergeet de grootte van het netwerk en met name de organisatie er om heen.

    Bijdrager
    MacBeer2

    Maar leg mij nou eens uit waarom deze partijen wél aansprakelijk zouden moeten zijn voor gelede schade?

    Bijdrager
    Hansi2124
    Bijdrager
    FlyingSeal

    Ik snap je verontwaardiging niet. Natuurlijk loopt een anti virus bedrijf altijd achter feiten aan. Een anti virus bedrijf wat al een virus ontdekt voordat ‘ie in het wild rond waard zou ik pas niet vertrouwen:wink:

    Bijdrager
    iep
    SunKeeper op 09 augustus 2012

    Een beetje ICT-beheer(bedrijf) kan dit binnen 4-5 uur per locatie oplossen (maar ik neem aan dat er per locatie een lokale ICT-boer rondloopt) en mocht het echt lastig zijn, ten hoogste 24 uur.

    Een beetje beheerder legt een goede IT structuur neer waarbij dit soort acties al niet eens nodig zijn. Helaas zijn het vaak de budgetten en de directies die menen te weten waar ze het over hebben maar in feite geen flauw benul hebben die ze in de weg staat in dit verhaal waardoor zo’n systeem er niet komt en het puinruimen wordt:(

    @MacBeer2: dat ongaat mij ook in dit verhaal. Je zou hoogstens kunnen zeggen dat men bij McAffee dom bezig is door bij malware voor de Mac van de daken te schreeuwen dat men aan de virusscanner moet maar zodra puntje bij paaltje komt ze zich gaan verschuilen achter het zinnetje “ja maar de boel moet wel eerst ontdekt worden dus we lopen altijd achter”. Dat laatste is sowieso dom omdat je gewoon vrijwel letterlijk zegt: je hebt geen ruk aan virusscanners want ze doen toch niet wat ze moeten doen. Handig voor de verkoop…

    Bijdrager
    JohnLokerse

    @SunKeeper

    De beheerders zullen eerst zien te achterhalen waar het virus vandaan komt in het netwerk, voordat er opschoonacties worden gedaan. Dit is natuurlijk moeilijk te achterhalen aangezien de virusscanners het virus nog niet kennen.

    De computers de overheidsinstellingen zaten sowieso al in een botnet, want het XDocCrypt/Dorifel virus verspreid zich via bestaande infecties. Dat dit al niet is gecontroleerd vind ik al raar.

    Bijdrager
    MacBeer2

    Een virusscanner is een hulpmiddel om ervoor te zorgen dat je PC vrij blijft van virussen. Een hulpmiddel… Het gebruik van een virusscanner sluit dus helemaal niet uit dat je altijd vrij blijft van computervirussen.

    Bijdrager
    Jakko Westerbeke

    Ja, en een spellingscontrole is een hulpmiddel om te zorgen dat je geen spelfouten maakt, toch?

    Bijdrager
    iKweethetbeter
    iep op 09 augustus 2012

    Een beetje beheerder legt een goede IT structuur neer waarbij dit soort acties al niet eens nodig zijn. Helaas zijn het vaak de budgetten en de directies die menen te weten waar ze het over hebben maar in feite geen flauw benul hebben die ze in de weg staat in dit verhaal waardoor zo\’n systeem er niet komt en het puinruimen wordt:(

    Het kantoorwerk van de meeste mensen zou op een terminal kunnen worden uitgevoerd, of op een dichtgetimmerde PC, maar dat accepteren ze niet: ze willen een volledig werkende PC waar de USB poorten ook werken. O ja, ook geen internet filter natuurlijk, alles is bereikbaar.

    Dan kun je als IT afdeling je infrastructuur nog zo goed geregeld hebben, als je gebruikers gekke dingen op internet doen, of een USB stick met geïnfecteerde Word documenten in de PC stoppen, dan is het kwaad zo geschied. Virusscanners lopen per definitie achter, de eerste geïnfecteerden zijn nooit te voorkomen.

    iep op 09 augustus 2012

    @MacBeer2: dat ongaat mij ook in dit verhaal. Je zou hoogstens kunnen zeggen dat men bij McAffee dom bezig is door bij malware voor de Mac van de daken te schreeuwen dat men aan de virusscanner moet maar zodra puntje bij paaltje komt ze zich gaan verschuilen achter het zinnetje “ja maar de boel moet wel eerst ontdekt worden dus we lopen altijd achter”. Dat laatste is sowieso dom omdat je gewoon vrijwel letterlijk zegt: je hebt geen ruk aan virusscanners want ze doen toch niet wat ze moeten doen. Handig voor de verkoop…

    Virusscanners zijn lapmiddelen die per definitie achter de feiten aan lopen. Je OS moet gedegen in elkaar zitten, en je applicaties die diep op het systeem in kunnen grijpen moeten vrij van beveiligingslekken zijn. Applicaties die geen low level systeemtoegang nodig hebben, moeten dat ook niet krijgen. Die kunnen ook prima in een sandbox draaien.

    OS X (Mountain) Lion en Windows 7 hebben een hoge graad van beveiliging, AV pakketten hebben daar niet meer zoveel toegevoegde waarde. Op een Mac is de toegevoegde waarde van een AV pakket zelfs 0.

    AV pakketten bouwers geven hun overbodigheid zelf ook al aan door verantwoordelijkheden af te schuiven. Dit lijkt me een prima gelegenheid om voor altijd afscheid te nemen van deze vaak slecht gebouwde, altijd achterlopende en resources vretende nutteloze programma’s!

    Bijdrager
    Jakko Westerbeke

    Je kunt het ook zo zien: door systemen níet 100% beveiligd te maken tegen virussen e.d. hebben systeembeheerders ook een rechtvaardiging tegenover de leiding waarom ze loon ontvangen …

    Bijdrager
    iep

    Het is alleen zo jammer dat de leiding dat niet zo zal zien want je mag aan hun gaan uitleggen waarom je niet in staat bent geweest om het tegen te houden. M.a.w. je zult eerder mogen gaan uitleggen waarom je niet je werk hebt gedaan, ze betalen je er toch voor?!

    Bijdrager
    Jakko Westerbeke

    De truc lijkt mij dan ook om alles goed werkend te houden, maar niet zó goed dat het lijkt alsof je overbodig bent:)

    Bijdrager
    iep

    Dat is dus niet wat systeembeheer is. Het oplossen van problemen is maar een heel erg klein onderdeel van het verhaal. Waar je bij systeembeheer hoofdzakelijk mee bezig bent is continu kijken en met gebruikers in overleg om te zien waar IT hun processen kan ondersteunen en waar dingen beter kunnen. Het kan namelijk altijd beter. Daarnaast is het ook een stukje proactief beheer: zorgen dat dingen tijdig worden vervangen, er updates worden doorgevoerd, etc. zodat het blijft draaien. Je bent in ieder geval meer dan 80% van de tijd bezig met totaal iets anders als een probleem oplossen. Je bent eigenlijk voornamelijk bezig om te laten zien dat IT bij kan dragen aan het bedrijf, dat het een meerwaarde heeft. Helaas is niet iedere baas zo overtuigt van IT, er zijn er nog altijd die het complete onzin vinden (en die gaan dan ook continu op hun bek wat IT betreft, ze leren het alleen nooit).

16 berichten aan het bekijken - 1 tot 16 (van in totaal 16)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.