Vraag & Antwoord

Beveiliging & privacy

HijackThis algemeen

5 antwoorden
  • Het mag wel eens gezegd worden: Mijn bewondering voor de onvermoeibare inzet van de forumleden van het "HijackThis-team". Soms gepaard met schier eindeloos geduld, maar meestal met snelle antwoorden. Een en ander maakt me toch wel wat nieuwsgierig, zeker gezien de snelheid waarmee de antwoorden doorgaans verschijnen, vandaar mijn vraag: "Maken jullie bij het beoordelen van zo'n logfile gebruik van een database met verdachte en vertrouwde regels? Op [url=http://www.spywaredata.com/index.php]deze site[/url] vind je b.v. zoiets (stond in een artikel over dit onderwerp in het november/december nummer van "de Digitale Consument"). Zo'n database wordt b.v. regelmatig aangevuld. Wel erg bewerkelijk om regel voor regel te vergelijken. Of is dat nou juist de clou, en hebben jullie daar een programma voor geschreven? Helder artikel trouwens, stomtoevalig nam ik die gids uit nieuwgierigheid één keer mee in een kiosk. Lijkt wel wat op het recente artikel hierover in Computer!Totaal. Of zijn deze twee onder gezamelijke regie tot stand gekomen? Ze zijn nl. vrijwel gelijktijdig verschenen. Jan de Boer PS: Op de site www.hijackthis.de kun je zelfs een complete analyse laten doen van je logfile.
  • Ervaring in deze materie speelt een grote rol. Hoe meer logjes je doet hoe vlotter/vlugger je er door wandelt. Databases worden gebruikt. Jammer genoeg zijn deze niet altijd volledig, maar ze helpen je natuurlijk wel een eind op weg. Na verloop van tijd ga je deze meeste sleutels wel als goed of slecht kunnen identificeren. De twijfelgevallen worden dan opgezocht. Herkennen van de infectie is een factor die ook een grote rol speelt. Aan bepaalde sleutels in een hijackthislog kan je zien met welke infectie je te maken hebt en welke stappen je moet ondernemen. Programma's om Hijackthislogs te ontleden die zijn er. Ik heb het wel eens geprobeerd, maar ik ben er geen voorstander van. Deze programma's kunnen wel een goed hulpmiddel zijn als een 'tweede extra controle' zeg maar. De technieken die door malware gebruikt worden wijzigen ook voortdurend en de infecties worden steeds ingewikkelder. Alleen met HijackThis is het vaak al niet meer te doen. Om met de nieuwste malware-varianten af te rekenen of om de oorzaken ervan op te sporen zijn er ook andere programma's nodig. Je moet het hele spyware/malware gebeuren eigenlijk op de voet volgen. De website die je noemt beschouw ik als onbetrouwbaar.
  • [quote:829d39ad8a]Je moet het hele spyware/malware gebeuren eigenlijk op de voet volgen. De website die je noemt beschouw ik als onbetrouwbaar.[/quote:829d39ad8a] Welke van de twee? http://www.spywaredata.com/index.php of http://www.hijackthis.de/ ? Of allebei? Met dat op de voet moeten volgen ben ik het uiteraard roerend eens. En eh ... beschouw mijn verwijzingen naar die sites [b:829d39ad8a]niet[/b:829d39ad8a] als een stille hint van mijn kant dat jullie moeite overbodig zou zijn!!
  • Hijackthis.de vind ik onbetrouwbaar. Die andere site kan ik niet echt overdelen.
  • Ik ben het helemaal met J. de Boer eens!! Dit mag inderdaad wel eens gezegd worden. Ik heb me hetzelfde ook al eens afgevraagd, volg de topics met interesse en vind een compliment wel op zijn plaats. Hulde.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.