[Openstandaarden] Philippe De Coene (SP.a) en zijn gratis antivirus

cobaco (aka Bart Cornelis) cobaco at linux.be
Thu Feb 3 15:02:02 CET 2005


On Thursday 03 February 2005 14:33, Peter Vandenabeele wrote:
> On Thu, Feb 03, 2005 at 02:07:03PM +0100, cobaco (aka Bart Cornelis) 
wrote:
> > On Thursday 03 February 2005 12:21, Peter Vandenabeele wrote:
> > > On Thu, Feb 03, 2005 at 11:46:57AM +0100, Geert Uytterhoeven wrote:
> > > > On Thu, 3 Feb 2005, Peter Vandenabeele wrote:
> > >
> > >   * onder een bepaald % uitgaande spam en
> > >   * onder een bepaald % inkomende+uitgaande e-mails met virus
> >
> > LOL, om dit correct na te gaan zou iemand constant handmatig alle
> > incomende en uitgaande mail moeten controleren.                       
> > ^^^^
>
> Om een percentage vast te stellen op dat enorme volume kan je perfect een
> statistisch sample nemen (1 op 1000 zal nog genoeg zijn, denk ik ?).

als je daar straffen aan wilt vasthangen zal het toch meer dan een sample 
moeten zijn. 

> > -> niet werkbaar
>
> Voor anti-virus zeker wel (met after-the-fact signature checking).
>
> Omdat je "after the facts" werkt en centraal weldegelijk deftige
> anti-virus scanners hebt (in Luik zit bijv. een groep die bij de
> wereldspecialisten op het vlak van anti-virus protectie horen, je zou hen
> kunnen vragen om de audit te doen op een statistisch sample ...).
> Consumer anti-virus programma's zijn inderdaad soms te laat om in
> real-time een virus-outbreak te stoppen.
>
> Maar om after-the-facts een audit te doen, zijn virus scanners
> weldegelijk op tijd en je kan er toch wel het verschil mee zien tussen
> een ISP die zijn best doet om het aantal virus mails te drukken en een
> die dat niet doet.

akkoord dat is een mogelijkheid

> > (om van de privacy-inbreuk die dat zou betekenen nog maar te zwijgen)
>
> Een ISP doet nu ook bepaalde checks op het mail verkeerd. 

automatische checks door programma's ja, 
als je percentage spam juist wil gaan controleren moet je't door een persoon 
laten doen. Enorm verschil.

> Die 
> automatische patroonherkenning op virussen op een statistisch deel van de
> mails is _automatisch_ (dus niet manueel) en _statistisch_, dus lijkt me
> wel haalbaar.

voor virussen ga ik akkoord

> Voor SPAM meting, zie ik inderdaad een groter problem (maar ik neem aan
> dat ISP's ook wel zelf meten om een idee te hebben hoeveel bandbreedte ze
> verliezen aan SPAM ?).
Meten nee, want _is_ niet te meten, je kunt met programmatuur enkel schatten 
(en volgens mij mogen ze dat ook niet zomaar zonder je toestemming). Plus 
dan blijft het nog een wapenwedloop tussen de spammers en de anti-spam 
programma's

> Ik ga er nu even van uit dat incoming spam niet 
> het probleem is van de client SW, maar outgoing SPAM wel het gevolg kan
> zijn van gekraakte client machines die als SPAM-bot gebruikt worden (of
> is dat niet zo'n groot probleem in praktijk ?).

dat is denk ik de reden waarom de meeste ISP's outgoing poort 25 blokkeren. 
-- 
Cheers, cobaco (aka Bart Cornelis)
  
1. Encrypted mail preferred (GPG KeyID: 0x86624ABB)
2. Plain-text mail recommended since I move html and double
    format mails to a low priority folder (they're mainly spam)
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
Url : http://openstandaarden.be/pipermail/openstandaarden/attachments/20050203/83a654d9/attachment-0003.pgp


More information about the Openstandaarden mailing list