Panda meld "Zwakke plekken"

  • Onderwerp starter Onderwerp starter Fr@
  • Startdatum Startdatum
Status
Niet open voor verdere reacties.
F

Fr@

Gebruiker
Lid geworden
18 feb 2006
Berichten
47
Tot mijn verbazing meldt PGP12 bij het scannen van "Systeemkwetsbaarheden" een lijst van kwetsbare plekken.
In deze lijst - "Opsporing van zwakke plekken" - staan maar liefst 31 Windows updatebestanden zoals: MS08-032, MS08-37, MS09-001, etc.
Als ik Windows Update (Essentiele updates) doe, blijkt mijn computer up-to-date te zijn. Zijn de door Panda vermelde en geadviseerde updates oude bestanden die al door andere updates zijn vervangen of is Panda zelf niet helemaal up-to-date?
Handmatig die updates in gaan voeren lijkt mij, in dat geval, niet erg zinvol.

Opm.
Tot voor kort gebruikte ik PGP'11* en daar heb ik dit soort van meldingen niet eerder gezien.

Graag advies
 
Zoals zo vaak in beveiligingsdiscussies. Je kunt er niks zinnigs over roepen totdat je de volledige details hebt gelezen. In dit geval zul je dus op zoek moeten naar het antwoord op de vraag 'op basis van welke criteria worden deze zwakheden door panda gemeld'. Vervolgens moet je ook nog eens onderzoeken in hoeverre die zwakheden dan op jouw systeem van toepassing zijn.

Een voorbeeld. Een tijd terug werkte ik voor een grote organisatie. Bij elke update van Microsoft met het kenmerk 'kritiek' brak er volledige paniek uit bij het management en werd er nachtenlang overgewerkt. Als je je ging verdiepen in de updates dan bleken deze heel vaak niet op onze systemen van toepassing te zijn. In ons voorbeeld betrof het een kritisch lek in Mediaplayer. Dat Microsoft dit als 'kritiek' aanmerkt is slechts 1 kant. Wij van onze kant wisten 100% zeker dat we geen Mediaplayer gebruiken. Met andere woorden, deze update hoeft niet met spoed op ieder systeem gezet te worden.

Wat ik hiermee wil zeggen is dat de tools (zoals Panda hier) vaak slechts op basis van algemene informatie een status geven. Of dit voor jou geld zul je in de meeste gevallen zelf moeten onderzoeken.
 
Hoi RogerS,
Bedankt voor je reactie op mijn vraag.
Hanteert Panda dan andere criteria dan Windows Update!? Is dat wat je bedoeld?

In dit geval is er immers sowieso een verschil van constatering voor wat betreft de "ontbrekende Windows-updates" (zgn. zwakke plekken vlgs Panda) tussen Panda en de Windows Update-site. Windows update "ziet" immers géén ontbrekende updates! Is dat niet vreemd dan? Is Panda dan slimmer dan Windows Update?

Je schrijft:
...dat de tools (zoals Panda hier) vaak slechts op basis van algemene informatie een status geven. Of dit voor jou geld zul je in de meeste gevallen zelf moeten onderzoeken.
Klik om te vergroten...
Als deze conclusie juist is op basis waarvan moet of kan ik dan onderzoeken of de meldingen van Panda op mij van toepassing zijn en hoe serieus ik die moet nemen? Van alle 31 meldingen afzonderlijk uitzoeken waarvoor de betreffende update dient en of deze op mijn systeem van toepassing is?
Gaat Panda mij een beetje aan het werk zetten.....:mad:

Vooralsnog raak ik (nog) niét in paniek :cool:
 
Iedereen hanteert zijn eigen criteria. Is een beetje buiten dit onderwerp, maar zo merk ik dat de meeste virusscanners struikelen over de inhoud van een map die bij mij heet 'toolkit'. Aangezien ik in de IT werk zitten daar programma's in die handig zijn. Stuk voor stuk legaal. Toch worden een x aantal van die tools steeds weer gedetecteerd als groot gevaar. Hetzelfde met cracks. Mijn voorzichtige conclusie is dat niet alleen technische motieven een rol spelen bij de beoordeling of iets 'gevaarlijk' is. Tenslotte moet er wel winst gemaakt worden door bedrijven.

Aan de andere kant snap ik ook wel dat het voor de makers van beveiligingssoftware ondoenlijk is om rekening te houden met de specifieke omgeving van een gebruiker. Daar zit dan ook het probleem.Het advies dat je krijgt is een generiek advies. Dit advies zul je dan ook voor jezelf op maat moeten snijden.

Voor thuisgebruik volg ik gewoon de adviezen van Microsoft. De goedbedoelde adviezen van allerlei software neem ik ter kennisgeving aan. Dat houd het nog enigszins werkbaar voor mezelf en is in de regel afdoende voor normaal gebruik.
 
RogerS schrijft:
Voor thuisgebruik volg ik gewoon de adviezen van Microsoft. De goedbedoelde adviezen van allerlei software neem ik ter kennisgeving aan. Dat houd het nog enigszins werkbaar voor mezelf en is in de regel afdoende voor normaal gebruik.
Klik om te vergroten...
Daar de meldingen van Panda uitsluitend Windows Updates betreffen en Windows Update zelf géén ontbrekende updates vindt houd ik het daar dan ook maar op.

Opm. Er zijn wel acht "optionele Windows Updates" mogelijk. Maar dat zijn er nog geen 31 zoals Panda aangeeft.

Overigens krijg ik van Panda geen enkele reactie op mijn vragen hieromtrent.........:(
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan