[Openstandaarden] Philippe De Coene (SP.a) en zijn gratis antivirus

Peter Vandenabeele peter.vandenabeele at mind.be
Thu Feb 3 14:33:51 CET 2005


On Thu, Feb 03, 2005 at 02:07:03PM +0100, cobaco (aka Bart Cornelis) wrote:
> On Thursday 03 February 2005 12:21, Peter Vandenabeele wrote:
> > On Thu, Feb 03, 2005 at 11:46:57AM +0100, Geert Uytterhoeven wrote:
> > > On Thu, 3 Feb 2005, Peter Vandenabeele wrote:
> >   * onder een bepaald % uitgaande spam en
> >   * onder een bepaald % inkomende+uitgaande e-mails met virus
> 
> LOL, om dit correct na te gaan zou iemand constant handmatig alle incomende 
> en uitgaande mail moeten controleren.                        ^^^^

Om een percentage vast te stellen op dat enorme volume kan je perfect een 
statistisch sample nemen (1 op 1000 zal nog genoeg zijn, denk ik ?).

> -> niet werkbaar 

Voor anti-virus zeker wel (met after-the-fact signature checking).

Omdat je "after the facts" werkt en centraal weldegelijk deftige anti-virus 
scanners hebt (in Luik zit bijv. een groep die bij de wereldspecialisten op
het vlak van anti-virus protectie horen, je zou hen kunnen vragen om de audit
te doen op een statistisch sample ...). Consumer anti-virus programma's zijn 
inderdaad soms te laat om in real-time een virus-outbreak te stoppen. 

Maar om after-the-facts een audit te doen, zijn virus scanners weldegelijk op 
tijd en je kan er toch wel het verschil mee zien tussen een ISP die zijn best 
doet om het aantal virus mails te drukken en een die dat niet doet.

> (om van de privacy-inbreuk die dat zou betekenen nog maar te zwijgen)

Een ISP doet nu ook bepaalde checks op het mail verkeerd. Die automatische 
patroonherkenning op virussen op een statistisch deel van de mails is 
_automatisch_ (dus niet manueel) en _statistisch_, dus lijkt me wel haalbaar.


Voor SPAM meting, zie ik inderdaad een groter problem (maar ik neem aan dat 
ISP's ook wel zelf meten om een idee te hebben hoeveel bandbreedte ze
verliezen aan SPAM ?). Ik ga er nu even van uit dat incoming spam niet
het probleem is van de client SW, maar outgoing SPAM wel het gevolg kan
zijn van gekraakte client machines die als SPAM-bot gebruikt worden (of
is dat niet zo'n groot probleem in praktijk ?).

Peter



More information about the Openstandaarden mailing list