Gathering of Tweakers

Ik gebruik nu enkele weken NOD32 en vind het een grote verbetering tov Norton AV 2005.
Mijn hele pc "voelt'' sneller aan sinds ik NOD32 gebruik. Ongeveer 18mb gebruikt NOD32. Van Nav2005 weet ik het verbruik niet meer exact.

Een veelgenoemd minpunt van NOD32 (wat ik in dit topic lees dan ) is dat er niet veel is in te stellen in NOD32. Hier heb ik zelf geen last van aangezien ik de default setup draai en alles keurig werkt. Ik heb geen behoefte aan extra instellingen. Misschien zijn er dingen die ik hierdoor mis of niet goed benut, maar het programma werkt perfect bij mij, en is zijn geld zeker waard

Sinds 2 dagen gebruik ik nu NOD32, daar waar ik eerst Norton Antivirus 2004 gebruikte, gevolgd door McAfee Virusscan Enterprise v.8 (licentie via mijn werk). Norton was een ramp, veel onderdelen weigerden vaak dienst, en het was een resourcehogger.

Dankzij McAfee kon ik met Mirc gewoon NIET connecten naar een irc server, en zorgde ervoor dat mijn spellen zeer traag (of zelfs niet in het geval van Call of Duty 2) liet opstarten. Op aanraden van een vriend nu dan NOD32 geprobeerd. Interface is even wennen, maar gebruikt bij elkaar "maar" 18 MB, en werkt tot nu toe prima (downloadlink naar EICAR testvirus werd al gedetecteerd voor ik het "opslaan als" scherm te zien kreeg bijvoorbeeld).

Voor mij in ieder geval even geen Norton of McAfee meer, en mocht NOD32 niet bevallen, ga ik Kaspersky weer eens proberen (die had ik vroegah, toen Tweelicht nog cd's maakte ipv dvd )

De default settings kun je nog aan passen. (aanrader)

Extra settings for Nod32 v2.5: http://www.wilderssecurity.com/showthread.php?t=37509

Mm dat zijn interessante verhalen over NOD32.

Ik heb hier een pentium 3, 1ghz staan met norton 2005 maar voor mijn gevoel is dat ding zo log en zwaar dat het gewoon niet meer lekker werken is met die pc.
Dit vond ik met oude versies al, maar het lijkt elke versie steeds erger te worden

Ik zelf heb nu al een tijd de gratis versie van Antivir op mn pc draaien, aangezien mijn vorige scanner, ook norton was verlopen. Ik had m al eerder bij anderen gebruikt maar ik moet zeggen dat ik blij ben dat ik m erop heb staan;

- lekker makkelijk/overzichtelijk in gebruik
- 3 processen samen zo rond de 19-20 mb
- vrijwel elke dag updates, terwijl norton dat zo onderhand om de week deed (bij wijze van)
- en springt in wanneer het moet; onderdelen van websites waar norton niks over zei, worden nu netjes door antivir afgevangen.

En nog even over NOD32, want dat lijkt mij wel interessant voor die andere pc (welke ik binnenkort toch moet formateren);
is dat nu echt een voordeel tegenover bijv. antivir? de recources zijn iig lekker laag, maargoed als een gratis scanner net zo goed voldoet waarom dan betalen voor een ander Of biedt NOD32 nog andere voordelen (betere detectie?).

In de PCM stond een virusscan performance test.

zie plaatje hieronder

Plaatje op imageshack (popups!)

Conclusie : gelukkig maken de pakketten, die u voor essentiele beschermingvoorzien, uw systeem nauwelijks tragen : gemiddeld slechts 0,72 % in rust
Wel bent u gemiddeld een kleine 40 mb aan geheugen kwijt, ook de uitschieters leveren in de praktijk geen merkbaar vertraging op.

Test systeem specs:

AMD Athlon 2075 MHz met 768 MB ram
test met pcmark 2005

quote:

Hellie112 schreef op dinsdag 20 december 2005 @ 13:53:
In de PCM stond een virusscan performance test.

zie plaatje hieronder

[afbeelding]

Conclusie : gelukkig maken de pakketten, die u voor essentiele beschermingvoorzien, uw systeem nauwelijks tragen : gemiddeld slechts 0,72 % in rust
Wel bent u gemiddeld een kleine 40 mb aan geheugen kwijt, ook de uitschieters leveren in de praktijk geen merkbaar vertraging op.

Test systeem specs:

AMD Athlon 2075 MHz met 768 MB ram
test met pcmark 2005

Vindt het een zeer slechte test zeker aangezien Kaspersky met iStreams en iChecker werkt. Kort gezegd houdt dit in dat alle bestanden een bepaalde checksum meekrijgen bij je eerste voledige scan en verwerkt worden in je filesystem. Als je voor de tweede keer een voledige scan doet en controleert kaspersky de checksums en als deze niet gewijzigd zijn wordt het bestand niet meer gescand. Hierdoor wordt dus de scantijd dus na meermalig gebruik veel korter.
Zie voor meer info: http://www.kaspersky.com/faq?qid=156636746

Daarnaast vraag ik me af in welke maten alle virusscanners kwa detectie even diep gaan, d.w.z. worden ingepakte bestanden met *.zip, *.rar, maar ook de exotische vormen ook mee gescand

quote:

Miki schreef op dinsdag 20 december 2005 @ 17:14:
Daarnaast vraag ik me af in welke maten alle virusscanners kwa detectie even diep gaan, d.w.z. worden ingepakte bestanden met *.zip, *.rar, maar ook de exotische vormen ook mee gescand

Ik neem aan dat de meeste virusscanners tegenwoordig ingepakte bestanden kunnen scannen. Inderdaad is de vraag hoeveel exotische vormen ze kunnen scannen. Waar ik me echter ook aan erger, en wat de reden is dat ik geen Kaspersky gebruik op het moment (heb nu NIS 2005, maar weet niet zeker of die hetzelfde doet), is dat ze dus gewoon het hele bestand gaan uitpakken (en dan ook nog naar je C: partitie) en het dan pas scannen. Los van dat het mij niet echt de meest subtiele methode lijkt om ingepakte bestanden te testen, is het ook niet leuk voor je fileservertje met een C: partitie van 4GB (met een paar honderd MB vrij) als je een film van 700MB hebt op je D: partitie, verdeeld over een stuk of 50 RAR-bestanden. Dan gaat Kaspersky dus fijn 50x 700MB op je C: partitie uitpakken Dit vind ik erg jammer en ik hoop dat dit ooit verbetert wordt (ik heb Kaspersky al een paar maanden niet meer gebruikt, maar ik geloof dat dit toch al met versie 5 was, dus leek me sterk dat het al veranderd was).

quote:

Tsunami schreef op dinsdag 20 december 2005 @ 19:24:
[...]
Ik neem aan dat de meeste virusscanners tegenwoordig ingepakte bestanden kunnen scannen. Inderdaad is de vraag hoeveel exotische vormen ze kunnen scannen. Waar ik me echter ook aan erger, en wat de reden is dat ik geen Kaspersky gebruik op het moment (heb nu NIS 2005, maar weet niet zeker of die hetzelfde doet), is dat ze dus gewoon het hele bestand gaan uitpakken (en dan ook nog naar je C: partitie) en het dan pas scannen. Los van dat het mij niet echt de meest subtiele methode lijkt om ingepakte bestanden te testen, is het ook niet leuk voor je fileservertje met een C: partitie van 4GB (met een paar honderd MB vrij) als je een film van 700MB hebt op je D: partitie, verdeeld over een stuk of 50 RAR-bestanden. Dan gaat Kaspersky dus fijn 50x 700MB op je C: partitie uitpakken Dit vind ik erg jammer en ik hoop dat dit ooit verbetert wordt (ik heb Kaspersky al een paar maanden niet meer gebruikt, maar ik geloof dat dit toch al met versie 5 was, dus leek me sterk dat het al veranderd was).

Umm... je kunt toch bestanden "excluden" dus ik begrijp je probleem niet zo zeer....

Na zware ontevredenheid over de nieuwe Sophos 5, gaan wij als bedrijf toch op zoek naar een beter alternatief. Wat ons vooral tegenstaat aan Sophos is dat het in standby al 60mb aan geheugen gebruikt en je systeem ongelovelijk traag maakt...

Ik zit nu te denken aan Nod32 als een bedrijfsoplossing, omdat die de snelste engine heeft op dit moment en ook nog eens HEEL ERG GOED IS...volgens de testen van http://www.av-comparatives.org/.

Heeft iemand al ervaring met Nod32 als bedrijfsoplossing, zitten er haken en ogen aan?

Wat gebruiken jullie als BEDRIJFSoplossing? Ik heb toch het gevoel dat er veel Symantec wordt gebruikt, maar ik las dat dat ook veel memory gebruikt. Als iemand mij kan vertellen hoeveel?

Ik heb ervaring met f-secure client security, kaspersky personal pro en NOD32. (Eigenlijk ook met Norton, McAfee, enz, maar die vallen voor mij per direct af)

Ten eerste moet ik zeggen dat ik f-secure altijd met volle tevredenheid hebt gebruikt (Versie 5.41). Behalve dat de firewall mij niet echt beviel, omdat je erg weinig in kan stellen. Versie 6 echter heeft meer opties met betrekking tot internet beveiliging, maar maakt alles ook een stuk langzamer. Bovendien is het niet makkelijk uit te schakelen.

Kaspersky Personal Pro 5 heb ik ook gebruikt, doet zijn werk ook goed, maar maakt je systeem ook redelijk traag. Vooral als je bijvoorbeeld iets moet hashen met dc++ of iets unrarren.

Nu gebruik ik NOD32 (samen met kerio firewall) en ik moet zeggen die bevalt me echt beter als bovengenoemde. Het detecteert alles goed en heeft geen merkbare vertraging en is een stuk sneller als de kaspersky engine die de beide hierboven gebruiken. Een ander voordeel van NOD32 is dat het ook een zogenaamde heuristieke scanner bevat, zodat het ook potentiele nieuwe virussen kan signaleren die nog niet bekend zijn. Kaspersky daarentegen werkt telkens zijn virus database bij zodat het nieuwe bekende virussen kan herkennen. Een nadeel van NOD32 zou dus kunnen zijn dat het iets als virus herkent terwijl dat het niet is, heb ik nog niet meegemaakt, maar dat terzijde.

Kortom, zeker met het oog op de toekomst dat er steeds meer en steeds sneller virussen uitkomen en varianten daarop is een heuristieke scanner echt aan te raden, omdat je anders altijd aangewezen bent op de virus database van de maker. Ik heb liever dat een bestand onterecht als virus aangemerkt wordt, dan dat er stiekem een nieuw virus doorheen glipt. Zoals ook uit verschillende virustesten blijkt, herkent NOD32 nieuwe virussen zonder dat ze al in hun virus database zitten!

quote:

Wampie schreef op vrijdag 23 december 2005 @ 09:17:
Kortom, zeker met het oog op de toekomst dat er steeds meer en steeds sneller virussen uitkomen en varianten daarop is een heuristieke scanner echt aan te raden, omdat je anders altijd aangewezen bent op de virus database van de maker. Ik heb liever dat een bestand onterecht als virus aangemerkt wordt, dan dat er stiekem een nieuw virus doorheen glipt. Zoals ook uit verschillende virustesten blijkt, herkent NOD32 nieuwe virussen zonder dat ze al in hun virus database zitten!

Klinkt goed

quote:

Wampie schreef op vrijdag 23 december 2005 @ 09:17:
Een ander voordeel van NOD32 is dat het ook een zogenaamde heuristieke scanner bevat, zodat het ook potentiele nieuwe virussen kan signaleren die nog niet bekend zijn.

Noem me één AV zonder heuristics en/of generics?

quote:

Kaspersky daarentegen werkt telkens zijn virus database bij zodat het nieuwe bekende virussen kan herkennen.

Elke AV werkt zijn bases bij, ook degene die de heuristics detections propageren.

quote:

Kortom, zeker met het oog op de toekomst dat er steeds meer en steeds sneller virussen uitkomen en varianten daarop is een heuristieke scanner echt aan te raden, omdat je anders altijd aangewezen bent op de virus database van de maker.

This is the interesting part...
Sure, heuristics zijn belangrijk, no question, maar ze zijn geen wondermiddel.
Kijk bijvoorbeeld naar de AV-C retrospective tests, eerst werden de resultaten beter en nu de laatste keer waren de resultaten van de AVs een stuk minder.

Waarom?
Omdat de malware authors nu (iets) meer moeite nemen om de heuristics te omzeilen.
Ongeveer 75% van alle malware wordt door cybercriminelen geschreven, een aardig percentage hiervan heeft aardig verstand van zaken.

Ja, heuristics zijn alweer up and coming. Het begin van het komende jaar zal Kaspersky Lab wat interessante nieuwe technologiën introduceren en de resultaten zullen goed zijn.
Het is echter uitermate waarschijnlijk dat de resultaten van de heuristics scanners steeds minder zullen worden omdat we met mensen te maken hebben welke kunnen doorgaan met het aanpassen van de malicious code.

Kijk bijvoorbeeld naar de Bagles..Er wordt wat anti-emul code toegevoegd en ineens zijn alle heuristics detections foetsie. Waar komt het dan op aan? Updatespeed.

Het zal net zo gaan als vroeger, waarbij er eerst 80% van alle nieuwe malware mbv. heuristics gedetecteerd werd en dit percentage na een tijdje significant lager werd.

Oke zou best kunnen, ik weet het precieze er ook niet van. O.a. uit de volgende test http://www.av-test.org/down/ms05-039.zip die op de frontpage stond http://tweakers.net/nieuws/40469 blijkt wel dat NOD32 die virussen wel detecteerde toen ze uit waren zonder nog geupdate te zijn en kaspersky niet. Dus de pro-actieve houding van NOD32 heeft wel degelijk effect. Daarbij komt dat NOD32 erg weinig resources gebruikt. Toch denk ik dat je de minste kans hebt om besmet te raken als je zelf een beetje paranoia bent met betrekking tot security aspecten, daar kan geen virusscanner tegenop

Ik gebruik al tijden Symantec Antivirus Corporate Edition.
Heeft een lekker simpele interface, laag geheugenverbruik, en meerdere updates per dag.
Ik gebruik momenteel versie 10.

quote:

Janssen schreef op vrijdag 23 december 2005 @ 17:46:
Ik gebruik al tijden Symantec Antivirus Corporate Edition.
Heeft een lekker simpele interface, laag geheugenverbruik, en meerdere updates per dag.
Ik gebruik momenteel versie 10.

Symantec brengt slechts 1 officiele update per dag uit hoor... Of gebruik je manual "Rapid Updates" die ieder uur of twee uur uitkomen?

gaat dit topic alleen over virusscanners? of ook internet security's..?

Ik zou namelijk wel eens willen weten wat jullie van gdata antiviruskit internet security 2006 vinden...
Is dit wat?

--weg--

Lemmeb wijzigde dit bericht 27-12-2005 01:45 (99%)

Heb de laatste tijd veel problemen met Sophos. Deze trekt enorm veel cpu time tijdens het updaten. Zowel op mn gewone pc (P4 1,7 o.c 2,02 Ghz) als mn notebook (AMD XP2500+).

quote:

R-Adioactive schreef op woensdag 28 december 2005 @ 09:59:
Heb de laatste tijd veel problemen met Sophos. Deze trekt enorm veel cpu time tijdens het updaten. Zowel op mn gewone pc (P4 1,7 o.c 2,02 Ghz) als mn notebook (AMD XP2500+).

Heb je de 'normale' memory usage al eens gezien?
Mijn collega zit op 75mb als Sophos niets aan het doen is...

Meestal zit ik gewoon een simpel spelletje te spelen. Of een dvd aan het kijken.

quote:

R-Adioactive schreef op woensdag 28 december 2005 @ 10:58:
Meestal zit ik gewoon een simpel spelletje te spelen. Of een dvd aan het kijken.

Je zou de on-access scanner eens uit kunnen zetten, maar dan moet je wel handmatig je pc scannen.
Of een vaste tijd instellen dat alles automatisch gescanned wordt.

Dat kan. Maar gegarandeerd dat ik het updaten dan ga vergeten.

Die Sophos updates zijn toch niet zo gek groot? Zeker niet als je regelmatig update

Ik gebruik sinds kort NOD32, maar om de zoveeltijd, en na update van de database wordt er een registry-editor venster geopend, is dit normaal ?

quote:

Janssen schreef op vrijdag 23 december 2005 @ 17:46:
Ik gebruik al tijden Symantec Antivirus Corporate Edition.
Heeft een lekker simpele interface, laag geheugenverbruik, en meerdere updates per dag.
Ik gebruik momenteel versie 10.

ik dus ook.. maar sinds de (late) versie 9 en daarboven heb ik last van veel geheugen gebruik..
tijd dus om over te stappen...

na dit topic te hebben doorgespit ben ik een aantal virusscanners gaan testen!
met als resultaat dat NOD32 het minste geheugen gebruik had met als voordelen dat het elke dag update, overzichtelijk is en snel dedecteerd.

kortom symantec omgeruild voor NOD32 en nog steeds tevreden

Heeft iemand een idee hoe ik OneCare installeer op een Nederlandse xp?