VirusAlert.nl logo
  19 oktober 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
VirusAlert adviseert providers en systeembeheerders te stoppen met sturen van virusberichten.
Rubriek:
Virussen
Datum:
26 mei 2004
Bron:
(c) 2004, VirusAlert
Bericht:

VirusAlert.nl, de enige Nederlandse databank voor antivirus- en hoaxinformatie, adviseert internetproviders en systeembeheerders te stoppen met het sturen van ‘virusnotificaties’, berichten waarin ze de afzender van e-mail laten weten dat een door hem of haar verstuurd bericht met een virus was besmet. Inmiddels lenen 85% van de ‘mass-mailervirussen’ lukraak afzendadressen zonder dat de legitieme gebruiker daar weet van heeft. Hierdoor waarschuwt de gebruikte notificatietechnologie steeds de verkeerden. De legitieme eigenaar van het misbruikte adres maakt zich dan vaak ten onrechte zorgen als hij/zij weer zo’n bericht van zijn systeembeheerder of provider ontvangt,. Dit terwijl zijn systeem en zijn berichten geen enkel virus bevat. Bovendien ontvangt hij / zij een overbodige extra hoeveelheid mail die al gauw het karakter van spam kan aannemen.

* Het probleem oplossen
Doordat bij vrijwel ieder antiviruspakket de notificatiefunctie kan worden uitgezet, is het probleem eenvoudig op te lossen. Standaard staat deze optie vaak uit, maar door het weer in deze positie terug te zetten, komt er een eind aan deze nodeloze berichtenstroom. Hierdoor wordt niemand meer ten onrechte ongerust gemaakt, hetgeen voor de vele minderdeskundige webgebruikers, die ook in de “digitale wereld” opereren, een hele geruststelling zal zijn.

* Schematische weergave
Een schematische weergave van het probleem en enkele voorbeelden vindt u op www.virusalert.nl/notificatie

Reactie plaatsen, log dan hier in
Link:
klik hier voor de schematische weergave
Advertentie:


 Reacties op dit bericht:
reactie door op 27 mei 2004 om 15:41.

Het uitzetten van de notificatiefunctie kan dan wel een geruststelling zijn, maar geeft vervolgens dan ook geen mogelijkheid meer om een geinfecteerde gebruiker te alarmeren. Er is natuurlijk altijd ook nog zoiets als header-informatie en de daar in vermelde IP-adressen die in sommige virusnotificaties worden meegestuurd.

De term 'Antivirus' houdt naar mijn idee ook in: het stoppen van (onwetende) virusverspreiders.

reactie door op 28 mei 2004 om 00:55.

Geen notificatie sturen bij virussen is op dit moment het beste, om meerdere redenen. Virusalert noemt hier een belangrijke reden, namelijk dat door de golf van virussen die de afzender vervalsen, er veel waarschuwingen bij de verkeerde terecht komen.

De andere reden is dat de gemiddelde eindgebruiker eenvoudig niet meer weet welke "u heeft een virus" melding echt is, en welke nep. Elke officiele scanner heeft z'n eigen formaat, niet alle meldingen zijn even duidelijk.

Daarnaast sturen op dit moment in elk geval sommige varianten van de Netksy en Sober virussen zelf een vervalste "u heeft een virus" waarschuwing, met een "attachment" wat het moet oplossen.

Tenslotte zullen de meeste mensen vast wel eens een melding over het JDBGMGR.EXE virus ontvangen hebben. Hoe leg je aan een gewone gebruiker uit wat echt is, wat een grap is, en wat een virus is vermomd als een virus waarschuwing?

Het beste advies wat je daarom op dit moment aan argeloze eindgebruikers kunt geven is: negeer alle virus waarschuwingen maar. Daarom heeft het ook geen zin om deze nog te versturen.

Als beheerder van een mail server betekend dit dat je soms mail moet weggooien zonder de "afzender" te informeren. Als je hier enorme problemen mee hebt, is het beste wat je kunt doen, de ISP waarschuwen van de virus verzender, in een dagelijks overzicht van alle virus-verzendende IP adressen van die ISP. Je moet dan wel in staat zijn om (al dan niet automatisch) de complete headers van de ontvangen virussen te ontcijferen, en daaruit de geinfecteerde computer halen, en daar vervolgens het juiste contact adres van de juiste ISP bij te vinden. Dit is verre van triviaal.

reactie door op 31 mei 2004 om 22:42.

Gewoon alle virussen in mailtjes preventief verwijderen, maar geen waarschuwingen sturen naar de afzenders, deze adressen zijn meestal spoofed!



 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS