[Openstandaarden] Philippe De Coene (SP.a) en zijn gratis
antivirus
Ward Vandewege
ward at pong.be
Thu Feb 3 18:46:14 CET 2005
On Thu, Feb 03, 2005 at 06:39:52PM +0100, Geert Hendrickx wrote:
> De ISP moet pas ingrijpen als je machine een bedreiging vormt voor
> *andere* Internet-gebruikers (tenslotte mag je je eigen computer
> verknoeien als je dat wil). Bijvb als een virus spam verstuurt vanop je
> computer (dat is de reden waarom veel ISP's poort 25 afsluiten), of op
> andere computers probeert in te breken vanop jouw computer.
Ja. En zelfs dat lukt nog niet zo goed, zelfs voor de grootste providers.
Telenet bijvoorbeeld.
Die blokkeren op hun relay automatisch de ips van waarop ze spam/virus mails
gezien hebben.
Maar ze veranderen ook hun ips elk uur of zo. En het duurt precies toch wel
een aantal minuten voor hun relay begrepen heeft dat je wel op zo'n besmet ip
zit, maar dat je het net via een nieuwe dchp lease gekregen hebt. Dus zolang
kan je geen mail versturen door hun relay. Zolang kan je sowieso geen mail
versturen - want ze blokkeren poort 25 uitgaand (tenzij je natuurlijk ergens
zelf een relay server draait op een andere poort ;).
> M.a.w. niet de computer *zelf* moet "aan de voorwaarden voldoen" (ik wil
> ook niemand mijn computer laten controleren), maar het netwerk-verkeer
> dat hij veroorzaakt. En dat is makkelijker te onderzoeken.
Maar je kan nog met veel minder zekerheid zeggen of een machine virus-vrij is
of niet. Veel van die virussen/spam robots/etc werken niet continu, maar
stoppen zo nu en dan, om detectie moeilijker te maken...
In theorie is dat allemaal mooi, beslissen van wie er virussen heeft en wie
niet, maar in de praktijk kan dat toch wel knap ingewikkeld worden.
mvg,
Ward.
--
Pong.be -( "In my opinion M$ is a lot better at making money than )-
Virtual hosting -( it is at making good operating systems." -- Linus )-
http://pong.be -( Torvalds )-
GnuPG public key: http://gpg.dtype.org
More information about the Openstandaarden
mailing list