Wat tegen een RTS spreekt zijn de +/-4 gevallen (in vele jaren) die totnutoe bekend zijn dat ze per ongeluk een systeembestandje in quarantaine hadden geknikkerd. Maar dat is doorgaans makkelijk te fixen door je Ghost-image terug te zetten (of simpelweg in DOS het bestandje terug te zetten. Of de fix gebruiken die zo'n antivirusbedrijf dan altijd wel even op internet zet).
Verder, als je een wat oudere PC hebt (en die zijn er nog volop; met name in het buitenland), ben ik het eens dat het merkbaar resources gebruikt. Ikzelf moet wel zeggen dat ik helemaal niks van vertragingen merk sinds ik zo'n vier jaar geleden een quadcore heb gekocht. Ik gebruik dan wel een zakelijke virusscanner die volgens mij minder bloat heeft dan de typische consumenten-virusscanner. En ik denk dat het nog beter kan door NOD32 te gebruiken, waarvan de kern in assembler is geschreven i.p.v. in een hoge programmeertaal zoals de concurrenten. Pak je een wat oudere laptop met 512MB memory (waar je ten tijde van aanschaf prima mee uit de voeten kon) en je zet er een moderne virusscanner op, dan schiet die laptop daardoor sneller naar je harddisk als zijnde intern geheugen dan vroeger. Je laptop kan dan in voorkomende gevallen onwerkbaar traag worden. Je hebt tegenwoordig gewoon minimaal 1GB memory nodig op een Windows-bak.
Ondanks deze puntjes van kritiek op een virusscanner, denk ik dat een virusscanner op een Windows-PC gewoon een must is als ik even uit van normaal gebruik: internet, USB-sticks, CD's van derden, etc.
Je kan al die truukjes uitvoeren zoals autorun uitschakelen, altijd alle extensies laten zien, een gigantisch lange hosts file, een adblocker, altijd de nieuwste Windows-updates hebben, Secunia PSI beta 3 geïnstalleerd hebben, IE mijden, scripts uitzetten, flash uitzetten, cracks mijden, aantal services minimaliseren, etc. etc. Naar mijn bescheiden mening kan je op een Windows-bak echter niet gauw genoeg beveiliging hebben en maakt een RTS gewoon deel van uit van de meest optimale beveiligingstoestand. Een up-to-date is m.i. één van de voorwaarden die nodig is op een Windows-bak als je die op internet gebruikt; dit alles naast de _overige_ voorwaarden die _ook_ nodig zijn om de boel optimaal secure te houden. Het is m.i. dus niet òf, maar èn. Dus naast al die genoemde truukjes heb ik _ook_ die virusscanner. Maakt dat je systeem 100% veilig? Welnee - er zullen altijd zero-day exploits blijven optreden. Maar wel een stuk veiliger dan _zonder_ die virusscanner.
In elk geval voor iedereen die niet tot in de puntjes weet of wil weten hoe 't allemaal onder de motorkap werkt en alles zelf zo secure mogelijk configureert en kan configureren en ook 't nieuws bijhoudt inzake best security defaults, kan ik alleen maar ten sterkste aanraden _altijd_ een up-to-date virusscanner te draaien - in elk geval als je Windows gebruikt dan.
De logica dat je (veel) minder veilig doet als je een virusscanner hebt, gaat m.i. gewoon mank (natuurlijk, zulke gasten heb je er tussen zitten. Maar dat doet eigenlijk helemaal niet ter zake! Je hebt ook mensen die op snelweg gaan liggen en dan kijken wie 't langst durft te blijven liggen als er een auto aankomt). Vergelijk een airbag. DenPes zou dan (in analogie) iemand zijn die altijd rustig rijdt en nooit een ongeluk heeft gehad. Daarbij wordt in dit draadje gewoon keer op keer over het hoofd gezien dat het _nog_ veiliger is om _ook_ die airbag te hebben. Weinigen zullen een airbag ooit nodig hebben. Maar ze hebben ook dat ding niet voor niks uitgevonden. En ja, natuurlijk kost zo'n airbag extra resources: het ding kost geld en weegt iets, waardoor je auto meer benzine neemt. Maar dat hoort er gewoon bij, in elk geval bij Windows, als ik de analogie even weer verlaat.
Of vergelijk bescherming tegen kou. Je kan wel thermisch ondergoed, wanten en een sjaal omdoen, maar als je in je T-shirt naar de zuidpool gaat zal je _ook_ een dikke winterjas willen hebben.
En als je de antivirus-bedrijven niet vertrouwt, dan heb je trouwens ook weinig reden om Windows zelf wèl te vertrouwen.
Dat je je PC zo nu en dan online scant en keer op keer helemaal niks vindt, zegt helaas niet zo veel: als je PC nl. besmet is met een rootkit, kan die zichzelf verborgen houden voor alle scanners. Zo zijn er rootkits die zichzelf in de whitelist kunnen zetten (dat kan in het geheugen en hoeft niet in een configuratiebestand) van de virusscanners. Process-explorer, netwerkmonitor-tools, etc... Dat maakt allemaal niks uit; de rootkit kan zichzelf verborgen houden voor al die zaken. Een rootkit kan zichzelf zelfs verbergen voor een rootkit-detector zoals rootkit-revealer.
Zo kan je al 10 of 15 jaar lang steeds op besmette (botnet-)PC's hebben gewerkt zonder dat je het ooit hebt kunnen constateren. Dat ook een PC mèt virusscanner (die vooraf was geïnstalleerd) in een botnet kan zitten, doet op zich niet ter zake; het gaat er wederom om dat een PC met een virusscanner gewoon minder vatbaar is voor malware.
Mocht iemand jou vragen of het nodig is een virusscanner te installeren op een Windows-bak, dan weet je op dat moment direct al dat je ja moet zeggen. Anders had ie het i.i.g. al niet hoeven vragen, want dan heeft ie gewoon niet genoeg verstand van Windows. Je kan willekeurige mensen trouwens niet al die preventieve zaken laten uitvoeren zoals jij die op jouw PC doet - dat werkt gewoon niet.
"In een aantal reacties in dit topic hoor ik voorbeelden van personen die ondanks real time virusscanner wel geinfecteerd zijn geraakt (en vervolgens wordt dan geopperd dat een RT virusscanner echt wel nodig is, compleet onlogisch)."
Nee, dat is zeker niet onlogisch. Alleen moet men het natuurlijk niet aan elkaar koppelen. Stel dat je preventieve zake 95% van de malware tegenhoudt. En de virusscanner ook nog eens 4 van de overige 5%. (En dan moet je natuurlijk niet dat ene type malware bekijken!.) Dan kan je niet redeneren dat de virusscanner niet nut heeft.
Dit toont aan dat het meer aankomt op de persoon achter de pc dan de real time virusscanner."
"Ik gebruik voor bijna alles simpele, en meestal niet mainstream software. Adobe komt er bij mij niet in."
Die gedachtengang is deels gestoeld op de redenatie dat software die weinig gebruikt wordt, geen target is voor hackers en malware. Dat is deels waar, maar niet volledig en dus onjuist.
Dit zijn meestal dezelfde mensen die zeggen dat Linux even onveilig is dan Windows, als het evenveel gebruikt zou worden. Ook dat is onjuist. Linux zit gewoon in de basis geheel anders (veiliger) in elkaar.
"En deze werkwijze is niet zo uitzonderlijk. "
M.i. is die werkwijze wel uitzonderlijk, als we naar het geheel der aantallen computergebruikers kijken.
"...'t moet al net lukken dat iemand binnen die paar dagen mij kan infecteren, ..."
De meeste infecties worden verspreid als ze net nieuw zijn.
"Ik wilde laten merken dat het ook zonder kan, ..."
Ja, natuurlijk kan je zonder RTS. Je kan ook zonder auto, zonder fiets, zonder schoenen, zelfs zonder PC... Hangt er maar vanaf waar je woont en wat je wilt of moet
.
Maar zelfs met de door jouw genoemde maatregelen wil ik laten merken dat het minder verstandig is. 'Kunnen' is heel wat anders dan 'wat verstandig is'
.
"...en dat de panische reacties op het niet draaien van een RT AV overbodig zijn. Een algemene alertheid in je handelen is naar mijn idee beter dan vertrouwen op een virusscan."
Het is m.i. _nog_ beter door _ook_ een RTS te gebruiken. Wederom: niet òf, maar èn.
"Ik ben gewoon veel meer mensen op het net tegengekomen die ook geen RT-AV scanner gebruiken, en die ook nooit geinfecteerd zijn geraakt."
Dat zegt op zich niks. Zo iemand die wel een besmetting heeft ontdekt in het verleden, zal waarschijnljjk/mogelijk inmiddels zo verstandig zijn wel een RTS te hebben. Als jij die dan vervolgens op het net tegenkomt, zijn dat geen mensen meer die geen RTS gebruiken (dus kom je ze ook niet tegen als zijnde niet-RTS-gebruikers). Verder zal men ook niet zomaar lopen te pronken met een besmetting omdat men geen RTS had. Reken maar dat daar over gelogen wordt. Verder geldt ook bij die collega-niet-RTS-gebruikers dat ze niet zomaar met een online-scan uberhaupt _kunnen_ detecteren of ze malware aan boord hebben.
"Iedereen kan zelf wel bepalen wat hij of zij doet."
Alhoewel dit natuurlijk vnl. op de topic slaat, is het juist een grote puinhoop op aarde omdat velen teveel zelf bepalen wat ze wel of niet doen en daarbij dus geen rekening houden met elkaar of zelfs met zichzelf.
Een punt is dat Linux weinig games ondersteunt (zeker wat betreft de bulk van de moderne games) en dat je gewoon 'incompatible' bent (zeker als je wat meer een computerleek en niet een computerofiel bent) omdat de rest Windows7/8+Office2010 gebruikt... Anders kon men gewoon overstappen naar Linux. Daar heb je vooralsnog geen virusscanner nodig.
Dit is m.i. de volgorde qua veiligheid (verdere mogelijkheden / besturingssytemen even buiten beschouwing gelaten):
1. Linux.
2. Windows + allerlei preventieve maatregelen / best security practices + virusscanner.
3. Windows + allerlei preventieve maatregelen / best security practices.
:strip_icc():strip_exif()/u/307291/avatar2.jpg?f=community){kind=avatar}
/u/98547/crop5db2a7ff7f697_cropped.png?f=community)
)./u/196387/crop6112b19f7a669_cropped.png?f=community)
/u/38159/DirkJan.png?f=community)
:strip_exif()/u/77024/crop60704b71085e6_cropped.gif?f=community)
/u/317612/icon.png?f=community){kind=icon}
:strip_icc():strip_exif()/u/459013/tumblr_lw2hnt3zRT1r0eswl.jpg?f=community)
/u/16987/junpei.png?f=community)
:strip_icc():strip_exif()/u/109762/crop63cfada0dde8a_cropped.jpg?f=community)
/u/10064/leuk_he.png?f=community)
/u/53159/Isabelleicon6060.JPG?f=community)
:strip_icc():strip_exif()/u/211267/crop5655a5ece47bf_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/98843/tmpgeel601.jpg?f=community)
:strip_icc():strip_exif()/u/25132/kaypro-mini.jpg?f=community)
:strip_icc():strip_exif()/u/340767/mtbhoi.jpg?f=community)
/u/209230/crop567c22434d21a_cropped.png?f=community)
/u/128077/crop5721d0fe29fe0.png?f=community)
En als je zelf exe's compileert dan maak je toch een uitzondering in de AV dat ie je compileer folder niet scant?/u/97665/Opera1_t.png?f=community)
Excuse my French maar dat ruikt naar demagogie. Zelfs met de Comodo suite draai ik eens per week diverse scanners en in geval van twijfel (dat laatste gebeurt hoogst zelden, maar toch; voorzichtigheid is de moeder van de porceleinkast).
:strip_icc():strip_exif()/u/103180/crop6163ebd3cdc7b.jpg?f=community)
