vrijdag 31 januari 2014

Integratie VirusTotal in Process Explorer

Microsoft heeft de online virusscandienst VirusTotal geïntegreerd in Process Explorer. Deze uitbreiding is toegevoegd aan versie 16.0 die recent is uitgekomen.

Process Explorer is een  tool waarmee alle draaiende processen op een Windows systeem kunnen worden weergegeven. Tevens geeft het programma aan welke DLL's deze processen gebruiken. Door de integratie met VirusTotal kan het programma tevens aangeven hoeveel scanners een proces als malware identificeren.

Voorbeeld

In het onderstaande voorbeeld is zichtbaar dat het proces PCOPInfo.exe door 6 van de 50 virusscanners waarmee virustotal het bestand heeft gescand hebben aangegeven dat het een malware-bestand is.


De controle wordt uitgevoerd door een hash van het bestand naar VirusTotal te sturen. Deze kijkt vervolgens of het bestand eerder voor scanning is aangeboden. Is dat het geval dan zal het resultaat worden teruggegeven. Indien het proces niet bekend is bij VirusTotal, dan wordt dit in Process Explorer aangegeven met de tekst: "The system cannot find the file specified". Door op de link te klikken (laatste kolom) krijgt met het volledige scanrapport van VirusTotal te zien:


In dit voorbeeld word bij Analysis date ook aangegeven dat de resultaten worden getoond van een scan die 1 uur en 21 minuten daarvoor is uitgevoerd.
Overigens is het aangeboden bestand (PCOPInfo.exe) vrij van malware en is er dus sprake van zogenaamde False Positives ;)

Over VirusTotal

Op de site van VirusTotal kun je bestanden uploaden die vervolgens worden gescand door een 50-tal malwarescanners. Na de scan wordt uiteraard het resultaat getoond. Handig dus wanneer je een bestand niet vertrouwd. Daarnaast kun je ook URL's laten controleren, deze worden door 51 scanners gecontroleerd. Kortom, een site die waardevol is voor alle internetgebruikers!

maandag 20 januari 2014

Het probleem van Facebook

The filter-bubble

Met de komst van social media worden we meer en meer overladen met informatie. Dit geldt uiteraard ook voor Facebook. In het onderstaande filmpje wordt bijvoorbeeld aangegeven dat een gemiddelde Facebook gebruiker dagelijks ongeveer 1500 updates "ontvangt". Dit kun je natuurlijk niet allemaal lezen. Daarom is Facebook zo vriendelijk om voor jouw te bepalen wat voor jouw belangrijk is. Zij filteren de updates voor jou op basis van jouw eerdere updates, foto's, "vind ik leuks" enz. Dat is toch vriendelijk van Facebook, toch? Vind ik niet.

Er is natuurlijk ook een commerciële kant; jouw eigen updates worden dus ook niet bij al jouw vrienden op de tijdlijn getoond. Wil je toch dat meer vrienden jouw update te zien krijgen dat kun je deze promoten. Daar moet je dan wel voor betalen!

Bekijk het filmpje voor een uitgebreidere uitleg.


Twitter laat bijvoorbeeld wel alle tweets zien zonder enige filtering toe te passen. Je kunt zelf lijsten aanmaken om zo de informatie die je ontvangt via tweets te groeperen. Kortom, jij bepaalt welke informatie je tot je neemt.

Zoekmachines doen hetzelfde als wat Facebook doet. Onder andere op basis van jouw eerdere zoekopdrachten en bezochte websites bepalen zij welke informatie waardevol voor jou is. Kortom, alles wat dezelfde kleur heeft zal jou wel interesseren.


De zoekmachine DuckDuckGo houdt geen rekening meer eerdere website bezoeken en zoekopdrachten. Zij hebben hier eenvoudig uitgelegd hoe het filteren werkt. Zeker de moeite waard om te bekijken.

Ik wil niet zeggen dat filtering fout is, maar het is wel belangrijk dat je je realiseert dat er filtering wordt toegepast op hetgeen jij te zien krijgt. Soms is het handig, soms juist niet.

zondag 19 januari 2014

Sommige reclames zijn nu eenmaal briljant

Er zijn maar weinig reclames die echt indruk maken, maar dit is er zeker een! Ongeacht de boodschap, is dit gewoon een briljante reclame.




vrijdag 10 januari 2014

Wat je moet weten wanneer je sushi eet

Tot nu toe de beste infographic die ik heb gezien. Zeker wanneer je regelmatig sushi eet en je een liefhebber bent.

Eet smakelijk!