[Stelling] Virusscanners kunnen te veel

Je hoeft natuurlijk niet alle functies te gebruiken...

Zo gebruik ik thuis weliswaar KAV, maar dan wel met uitgeschakelde Network Protection module, omdat die nogal bagger is en het systeem naar de 60-70 procent CPU opjaagt (understatement). Daar heb ik dus weer andere tooltjes voor.

Op mijn werk gebruik ik McAfee, maar dan alleen als Antivirusscanner, en de PUP-opties. De AB- en PB-functies ervan gebruik ik niet, wederom: een ander pakket.

Voor veel mensen zal het wel een uitkomst zijn, alles in één pakket, lekker overzichtelijk. En degenen die dat niet willen weten over het algemeen toch wel waar ze mee bezig zijn.

Dat ben ik gedeeltelijk niet met je eens,

ALS het gebeurt ben je natuurlijk het haasje en heb je een groot probleem maar

heel veel mensen doen niets anders met hun pc dan een beetje internetten ed, gebruiksgemak telt, en 10 verschillende firewalls enzo installeren is minder gemakkelijk en duurt langer dan 1 pakket

Wat ik meer irritant vind is dat de firewalls die bij de virusscanners in zitten het absoluut afleggen tegen de "stand alone" concurrentie. Ik wil al die geintegreerde meuk niet. Een personal firewall heb ik al bijvoorbeeld. Een virusscanner ook. Een los anti-spam programma ook.

NAV scant standaard al op spyware en adware.

De dood van de anti-spyware applicaties wordt niet zonder reden gepredikt.
Het is - imho - gewoon iets dat de AV af dient te handelen. En veel vendors beginnen dat inmiddels ook te vinden.

Mij lijkt dit een beetje te ver gaan, immers, als je een nieuw virus uitbrengt, dat NAV/McAfee/[insert multifunctionele scanner] uitschakelt, wordt ook meteen de firewall, spamfilter en de privacyservice uitgeschakeld.

Één unkillable proces is beter beschermd dan 5 die wél gekilled kunnen worden, immers bevat de hedendaagse malware een complete waslijst aan processen die gekilled dienen te worden.

Alex schreef op woensdag 04 mei 2005 @ 20:27:
Ik kan je een voorbeeldje geven ja,
Extern Bureaublad had ik nodig om iemand te helpen, hij heeft NAV met Internet Worm Protection. Gevolg: ik kon niet inloggen.
Handig.

En dat het bij een personal firewall niet het geval kunnen zijn? Lijkt me sterk.

Ja, Ik gebruik Norman OEM... Een virusscanner... Niet meer en niet minder. Precies zoals ik het wil. En in mn router zit een prima firewall... Dus dat is ook geen probleem. Windows firewall... Ik moest serieus nakijken of deze aanstond(en dat stond ie) Geen last van... Wel overbodig eigenlijk.

Maar inderdaad, veel mensen hebben ADSL. Daar weer een grote groep van heeft een router (met firewall). Ik kan me voorstellen dat hier geen softwarematige firewalls gewenst zijn.

Mijn idee: Neem Norman, dan heb je geen extra paketten, tenzij je ervoor betaalt .

Stel jij bent computer-leek.
De meeste mensen zijn computer-leek.
Jij wilt bescherming.
Jij koopt een virusscanner van firma A
Jij koopt een spywarescanner van firma B
Jij koopt een firewall van firma C
Jij koopt een spamfilter van firma D
Je moet ze allemaal los installeren.
Configureren doe je niet want je bent een leek.

En toen was er opeens een 'suite' die alles in 1 biedt, betere automatische configuratie, minder moeite en minder kosten. De keuze lijkt me simpel

Is dit gevaarlijk omdat een virus meteen alles uit kan schakelen?

Misschien.

Stel je koopt alles los. Aangezien jij een leek bent koop jij alleen maar dingen die aangeraden worden en die kennissen gebruiken. Kortom producten die veel gebruikt worden, waar veel ondersteuning op geboden kan worden.

Virussen zullen die producten ook aanpakken. Hoe meer mensen iets gebruiken, hoe groter de doelgroep, dus meer en makkelijker schade voor jou als malware schrijver.

Ik zie dus zo snel geen voor of nadeel

edit: Persoonlijk walg ik van die 'suites', maar dat is een ander punt.

[ Voor 5% gewijzigd door Mike Jarod op 04-05-2005 20:38 ]

Alex schreef op woensdag 04 mei 2005 @ 20:37:
Nou, bij bijvoorbeeld windows firewall was er een bevestiging gekomen. "Weet u zeker dat u poort 3389 open wilt zetten? [ja] [nee]"

Bij andere firewalls niet, en permanent 3389 openzetten lijkt me ook niet echt wenselijk.

Verwijderd schreef op woensdag 04 mei 2005 @ 20:37:
Mijn idee: Neem Norman, dan heb je geen extra paketten, tenzij je ervoor betaalt .

Wat zijn die W32/Gator, W32/BonziBuddy etc etc dan voor detecties?

Spyware is gewoon weer een extra markt. Ofwel ze kunnen de virusscanners (of tegenwoordig dus all in one security pakketten) duurder maken door ze meer allround te maken. Ik vind echter dat malware = malware. Alles wat ongewenste dingen op mijn PC doet is gewoon troep die er uitgefiltert dient te worden, wat voor naam je het beestje ook wil geven. Daarom vind ik het juist not done dat er nog anti virus pakketten verkocht worden die een hoop troep laten liggen. Ook al valt iets niet onder de strikte definitie van een virus of een trojan, zolang het mijn PC verneukt wil ik het niet hebben.

Dat de all-in-one pakketten logge slecht in elkaar gezette producten zijn daar ben ik het mee eens, maar dat is weer een heel ander verhaal. Volgens mij komt dat doordat er teveel aan marketing wordt gedaan en te weinig aan techniek. Mensen willen veel knopjes zien, of het nou log is en kut werkt maakt ze dan weinig uit. Mensen blijven die ellende maar kopen, kijk maar naar Norton thuisproducten. Maarja mensen kopen ook nog steeds Opel (niet voor de looks neem ik aan) terwijl Toyota al eeuwen de beste auto's maakt.

[ Voor 10% gewijzigd door smvs op 04-05-2005 21:52 ]

Alex schreef op woensdag 04 mei 2005 @ 21:58:
Zullen we een keer met een hoop Tweakers een onverslaanbaar all-in-one-antimalwarepakket maken? De kennis ervoor is in huis. En we noemen het: "T.net antimalware".

Sterkte en succes. En dat meen ik.

Een onverslaanbaar pakket bestaat niet. En die zal ook pas gaan bestaan zodra we de planeet Utopia ontdekken, en dat is in hetzelfde jaar waar in Pinksteren, Hemelvaart, Pasen en Kerstmis allemaal op één en dezelfde dag vallen.

Alex schreef op woensdag 04 mei 2005 @ 21:58:
Zullen we een keer met een hoop Tweakers een onverslaanbaar all-in-one-antimalwarepakket maken?

Je begint het topic met de stelling dat je vindt dat AVs teveel kunnen en nu wil je zelf een all-in-one pakket gaan maken?

De kennis ervoor is in huis.

Perhaps.
Wat let je om een open source AV/AM te gaan maken?

Organiseer maar.