Wel of niet een virusscanner gebruiken?

Ik heb sinds me Pentium MMX norton gebruikt maar ben nu sinds een jaar overgestapt op Avast. Gratis en in mijn opzich beter dan norton.

Voor mensen met norton:
1. download een willekeurige trojan.exe
2. google: execompressor en download
3. compress trojan.exe en norton vindt niks meer maar trojan werkt wel gewoon

Niet dat ik jullie wil aansporen tot het maken van trojans maar om aan te geven dat antivirusprogrammasniet altijd even slim zijn.

Anyway, voor die 15 mb die het in totaal aan ram inneemt ga ik het niet laten. Seri*ls zoeken op inet doe ik iig pas als ik zeker weet dat me antivirus aanstaat. (firefox en windows firewall hielpen niks toen ik virusscanner even op nonactief had gezet)

geez schreef op maandag 21 november 2005 @ 14:56:
[...]
exe's, vbs, bat, etc. via msn open ik niet

Ik heb wel eens gelezen over jpg's met virus, maar ik weet niet meer precies hoe of wat .

AVG roels

Offtopic: ik wel eens een zelfgemaakte pdf gestuurd naar iemand, die vervolgens zei dat er een virus in zat, maar ik heb nix gemerkt Volledige scan met nieuwste definities -> nix

[ Voor 33% gewijzigd door stefan001 op 21-11-2005 15:12 ]

stefan001 schreef op maandag 21 november 2005 @ 15:09:
[...]

Ik heb wel eens gelezen over jpg's met virus, maar ik weet niet meer precies hoe of wat .

AVG roels

Wat leesvoer voor je, zo maar wat uit google getrokken.

The emergence of a new virus that infects JPEG files was announced Thursday by security firm Network Associates (Quote, Chart) and other antivirus companies, which received the code as a possible warning of things to come from its creator, who has requested anonymity.

The W32/Perrun virus, as it is now being called, extracts data from JPEG files and then injects picture files with infected digital images. A fair warning to those individuals who are fond of sending multimedia files to friends and families.

What makes Perrun so remarkable, according to security experts, is that it is the first viral program with multiple parts and the ability to carry viral code from programs into data files. Until now, data files were relatively immune to infection. Not so anymore, say experts.

Typically, the virus arrives via email or a floppy disk as an executable file, and so the standard warning against opening programs sent as attachment should once again be enforced. The contaminated file unleashes an extractor virus onto the hard drive and when a picture file is accessed with the .JPG extension, the second part of the virus strikes without notice to the sender or receiver of the digital image file.

In enkele nieuwsgroepen verschenen zondagnacht de eerste JPEG-afbeeldingen die een virus bevatten. Ze maken misbruik van een beveiligingslek in de grafische bibliotheek van Windows. Er is een patch beschikbaar en sommige virusscanners slaan alarm.

Het is een klassiek scenario: eerst wordt een beveiligingslek ontdekt en al vrij snel daarna bedenkt iemand een proof of concept (PoC) dat aantoont hoe het lek misbruikt kan worden. Vanaf dan is het meestal een kwestie van dagen voor de eerste virussen opduiken die van het voorbeeld dankbaar gebruik maken. Ook bij de JPEG-lek ging het niet anders: deze week kwamen de eerste afbeeldingsvirussen in omloop.

Beheerders van Easynews ontdekten zondagnacht de virussen. Onbekenden plaatsten ze in enkele erotica-nieuwsgroepen, een beproefde verspreidingswijze. Wie de afbeeldingen opent, krijgt geen erotische foto's te zien, maar activeert de kwaadaardige code in het bestand. Tijdens de schermopbouw van het bewuste JPEG-beeld loopt er een buffer over, waardoor uitvoerbare code in het computergeheugen terecht komt.

[ Voor 29% gewijzigd door Bor op 21-11-2005 15:15 ]

Voor eenieder die geen virusscanner heeft en ook denkt dat hij zonder kan:

Als je het zelf niet erg vindt om gepakt te worden moet je het zelf weten. Maar mocht je een keer geinfecteerd raken dan besmet je ook anderen.... Die hebben daar misschien wel last van.

Maar goed. Omdat dat te snappen moet je enigsinds iets van een moraal in je hebben en een beetje een gevoel hebben dat je medemens ook belangrijk is.

Natuurlijk is het zo dat als je oppast de klans klein is. Natuurlijk is het ook zo dat de virusscanner niet alles blockt. Maar samen met die 2 kom je een heel eind om alles te weren van je PC.

Dus aan iedereen met een virusscanner die ook oppassen op wat ze openen.

Gtz,
Rudi

stefan001 schreef op maandag 21 november 2005 @ 15:09:
[...]
Ik heb wel eens gelezen over jpg's met virus, maar ik weet niet meer precies hoe of wat .

Klopt; maar waren het niet alleen een selectief aantal (ms?) programma's die vulnerable waren?

Bor de Wollef schreef op maandag 21 november 2005 @ 15:01:Jij kunt als persoon niet de mate van controle bieden die een virusscanner je kan bieden, dwz continue monitoring van het systeem en alle bitjes die er in en uitgaan. Zo simpel ligt het. Er zijn bovendien meerdere mogelijkheden om een virus aan het oog van de gebruiker te onttrekken. Het idee dat je dit altijd direct zou kunnen zien (wederom als voorbeeld het verstoppen in ADS) vind ik nogal naief.

Dat laatste klopt; maar ik zat er nog een stap voor. Het uberhaupt binnehalen van het virus.

[ Voor 21% gewijzigd door geez op 21-11-2005 20:14 ]

geez schreef op maandag 21 november 2005 @ 20:12:
[...]

Dat laatste klopt; maar ik zat er nog een stap voor. Het uberhaupt binnehalen van het virus.

Zoals ik al eerder aangaf heb je zelf geen invloed op infecties met virussen als Blaster etc behalve het gebruiken van firewalls etc. Daarnaast kun je malware payload gewoon vermommen als legitiem bestand. Wil je dat tegen gaan dan zul je van alles wat je download de hash moeten gaan controlleren etc. Dat is niet alleen veel werk: het is ook nog eens niet mogelijk omdat maar een heel select aantal bedrijven / OS projecten etc uberhaubt hashes plaatst van te downloaden files. Om over zaken als newsgroups etc nog maar niet te spreken. Ook een e-mail wat je van een vriend of kennis (lees: betrouwbare bron) krijgt kan infected zijn op een manier dat je het niet (snel) zult zien. En wat te denken van malware dat gebruik maakt van buffer overflows? Hoeveel invloed denk je daar op te hebben?

[ Voor 35% gewijzigd door Bor op 21-11-2005 20:37 ]

Dit is wel een beetje erg stromlooptopic ondertussen, maar ik moet toch reageren op wat oude quotes.

Verwijderd schreef op maandag 21 november 2005 @ 11:46:
Idd, dat stukje tv was op Nova en toonde aan dat binnen een kwartier een verse windows xp installatie was gehackt. Dit toond wel aan dat het niet echt verstandig is om zonder firewall en virusscanner rechtstreeks het internet op te gaan volgens mij. Als een systeem gehackt is hoeft het niet te betekenen dat een eindgebruiker hier wat van merkt.

Dit vind ik een foutieve conclusie: een unpatched systeem is idd binnen 10min gehackt aan een directe internetverbinding, logischerwijs moet je dit systeem dan ook patchen. Een virusscanner en een firewall zijn dan niet nodig.

Bor de Wollef schreef op maandag 21 november 2005 @ 11:30:
[...]
Ik weet ook niet 100% zeker dat ik geen virus of andere malware op mijn pc heb staan. Ik kan dit echter wel met een grotere zekerheid en objectiviteit stellen dan dat jij dat doet puur op je eigen gevoel.
[...]

Je geeft zelf aan dat een virusscanner ook niet 100% dekkend is, waarom denk je dan dat het zoveel beter is dan je eigen gevoel? Als mijn pc of internet traag is, zegt mijn gevoel dat er iets aan de hand is, dan ga ik kijken naar vreemde processen of vreemde connecties. Als mijn pc idle is, en DU-meter geeft 5kb/s upload of download, dan ga ik kijken wat er aan de hand is. Doet een virusscanner dit ook?

Vind je ook dat mensen met linux een virusscanner moeten draaien? Eigenlijk wel he, want er zijn ondertussen al 10-tallen linux virussen in de "omloop".

Jimbolino schreef op maandag 21 november 2005 @ 20:52:
Een virusscanner en een firewall zijn dan niet nodig.

Ongefundeerde en foutieve post imho. Patches komen altijd vele malen later dan de exploits (en de hierop volgende definitieupdates voor de av scanners) is mijn ervaring.

Je geeft zelf aan dat een virusscanner ook niet 100% dekkend is, waarom denk je dan dat het zoveel beter is dan je eigen gevoel?

Ik heb nou al zo vaak uitgelegd dat je een besmetting eerst niet eens hoeft te merken. Bovendien: als je het merkt is het al te laat. Iets wat je met meer kan had kunnen verkomen door het gebruik van een a/v scanner. In de tussentijd ben je besmet en mogelijk ook tot overlast voor anderen.

Bor de Wollef schreef op maandag 21 november 2005 @ 20:34:
[...]
Zoals ik al eerder aangaf heb je zelf geen invloed op infecties met virussen als Blaster etc behalve het gebruiken van firewalls etc. Daarnaast kun je malware payload gewoon vermommen als legitiem bestand. Wil je dat tegen gaan dan zul je van alles wat je download de hash moeten gaan controlleren etc. Dat is niet alleen veel werk: het is ook nog eens niet mogelijk omdat maar een heel select aantal bedrijven / OS projecten etc uberhaubt hashes plaatst van te downloaden files. Om over zaken als newsgroups etc nog maar niet te spreken. Ook een e-mail wat je van een vriend of kennis (lees: betrouwbare bron) krijgt kan infected zijn op een manier dat je het niet (snel) zult zien. En wat te denken van malware dat gebruik maakt van buffer overflows? Hoeveel invloed denk je daar op te hebben?

De situaties die je schetst zijn allemaal zo uitzonderlijk, dat ze totaal niet relevant/te verwaarlozen zijn. Echte veiligheidsfreaks/digifoben zullen altijd blijven roepen dat websites/mailservers/newsservers gehackt kunnen worden en dat er hackers zijn die dan "geinfecteerde" bestanden erop zullen zetten.
Dit zijn allemaal zulke theoretische gevallen, de kans is dan ook groter dat je hdd crasht, dan dat er een virus op deze manier je systeem binnnen komt.

Jimbolino schreef op maandag 21 november 2005 @ 20:56:
[...]

De situaties die je schetst zijn allemaal zo uitzonderlijk, dat ze totaal niet relevant/te verwaarlozen zijn. Echte veiligheidsfreaks/digifoben zullen altijd blijven roepen dat websites/mailservers/newsservers gehackt kunnen worden en dat er hackers zijn die dan "geinfecteerde" bestanden erop zullen zetten.
Dit zijn allemaal zulke theoretische gevallen, de kans is dan ook groter dat je hdd crasht, dan dat er een virus op deze manier je systeem binnnen komt.

Waar baseer je op dat deze situaties zo uitzonderlijk zijn? Omdat jij ze nog niet hebt meegemaakt? Omdat jij niet wist dat ze bestonden? Het zijn de soorten situaties waarin je de grote virusuitbraken als Blaster etc tegen komt. Wederom kom je met ongefundeerde "kansen" die nergens op gebaseerd zijn helaas. Onderbouw ze met feiten of post ze niet. Niemand heeft er iets aan die stemmingmakerij. En inderdaad, websites en andere servers worden inderdaad dagelijks gehacked, ook bij bedrijven en mensen die de beveiliging een stuk beter voor elkaar hebben dan jij dat thuis zult hebben.

Iemand die, getuige jouw website, regelmatig op sites als securityfocus en packetstorm komt zou toch beter moeten weten imho

[ Voor 18% gewijzigd door Bor op 21-11-2005 21:01 ]

Bor de Wollef schreef op maandag 21 november 2005 @ 14:00:

Wrong again. Wat denk je bv van virussen die zich in ntfs streams verstoppen? Virussen die zich in svchost nestelen? Virussen die een tijd idle blijven? Al deze voorbeelden zul jij niet doorhebben als gebruiker. Ik vind het een beetje naief om te denken dat dat wel zo zal zijn.

Heb je bv wel eens van ADS virussen gehoord? Linkje voor je: klik

Je haalt hier wel heel leuk ADS aan maar welke virusscanners ondersteunen dit?
Niet veel! Dus hierbij heeft een virusscanner van bijv. Norton ook niet veel nut.

Hou me erg veel bezig met het windows os en exploits dus ik weet waar de zwakkere plekken zitten.

Bor de Wollef schreef op maandag 21 november 2005 @ 20:56:
[...]
Ongefundeerde en foutieve post imho. Patches komen altijd vele malen later dan de exploits (en de hierop volgende definitieupdates voor de av scanners) is mijn ervaring.
[...]
Ik heb nou al zo vaak uitgelegd dat je een besmetting eerst niet eens hoeft te merken. Bovendien: als je het merkt is het al te laat. Iets wat je met meer kan had kunnen verkomen door het gebruik van een a/v scanner. In de tussentijd ben je besmet en mogelijk ook tot overlast voor anderen.

Patches komen meestal voor de uitbraak van virussen. Het klopt wat je zegt dat ze de exploits eerder vinden, dan er een patch voor schrijven, dat moet ook wel. Maar als er een exploit gevonden wordt betekend niet dat er meteen een worm in het wild is dat zichzelf versprijdt via deze exploit.
Kijk maar naar de sasser/blaster wormen. De patches waren er al, maar de gebruikers hadden deze gewoon niet geinstalleerd...

Ook met een virusscanner ben je tegen uitbraken van nieuwe virussen ook niet beschermd, aangezien definities ook niet elke minuut bijgewerkt worden en een virus ook geanalyseerd moet worden bij de ontwikkelaar.

geez schreef op maandag 21 november 2005 @ 20:12:
[...]
Klopt; maar waren het niet alleen een selectief aantal (ms?) programma's die vulnerable waren?

Ja, nou en? Die vulnerability IS ER DAN NOG WEL? Alle software bevat fouten. Kwestie is dat als ze gevonden worden je zo lek als een mandje bent. Dat er een selectief aantal programma's vulnerable waren is onzin. Alle software is potentieel gevaarlijk, daarom moet je je pc zo goed mogelijk proberen te beveiligen.

Dat laatste klopt; maar ik zat er nog een stap voor. Het uberhaupt binnehalen van het virus.

En zoals we al minimaal 12 keer hebben gezegd dit topic: een virus kan binnendringen zonder dat je dat merkt. Of het is je neefje, nichtje, moeder of vriend.

[ Voor 15% gewijzigd door Mithrandir op 21-11-2005 21:05 . Reden: quoteinspringing ]

Jimbolino schreef op maandag 21 november 2005 @ 21:03:
[...]

Patches komen meestal voor de uitbraak van virussen.

De praktijk leert ons helaas dat dit lang niet altijd waar is.

Ook met een virusscanner ben je tegen uitbraken van nieuwe virussen ook niet beschermd, aangezien definities ook niet elke minuut bijgewerkt worden en een virus ook geanalyseerd moet worden bij de ontwikkelaar.

Daarvoor het je bv heuristic scanning. Daarnaast is de kans wel vele malen hoger op detectie zodra het virus aan de definitiebestanden is toegevoegd. Ikzelf gebruik bv Kasperky, die update de definitiebestanden meerdere malen per dag. Waren meerdere malen? Omdat er elke keer nieuwe malware aan de definitiebestanden word toegevoegd. Dat een virusscanner geen 100% garantie biedt klopt, dat kan geen enkele maatregel. Dat heb ik ook nergens beweerd imho.

[ Voor 30% gewijzigd door Bor op 21-11-2005 21:06 ]

Jimbolino schreef op maandag 21 november 2005 @ 21:03:
[...]

Patches komen meestal voor de uitbraak van virussen. Het klopt wat je zegt dat ze de exploits eerder vinden, dan er een patch voor schrijven, dat moet ook wel. Maar als er een exploit gevonden wordt betekend niet dat er meteen een worm in het wild is dat zichzelf versprijdt via deze exploit.
Kijk maar naar de sasser/blaster wormen. De patches waren er al, maar de gebruikers hadden deze gewoon niet geinstalleerd...

Ook met een virusscanner ben je tegen uitbraken van nieuwe virussen ook niet beschermd, aangezien definities ook niet elke minuut bijgewerkt worden en een virus ook geanalyseerd moet worden bij de ontwikkelaar.

Waarom probeer je ons te overtuigen dat virussoftware niet perfect is of kan zijn? Je mist het complete punt dat we maken, en ga alsjeblieft eerst hier opin voordat je weer aan een ander subonderwerp begint:

Waarom zou je géén virusscanner gebruiken als extra line of defence?

Prijs en snelheid van je computer is geen argument. Er zijn prima gratis scanners die 1 tot 2 procent resources vreten 'idle' (op de momenten na dat je een full scan doet natuurlijk meer, maar dat doe je niet elke dag natuurlijk).

Ook het argument dat 'het een vals gevoel van veiligheid geeft' is onzin. Het is een extra line of defence; je moet natuurlijk altijd zelf blijven opletten.

[ Voor 11% gewijzigd door Mithrandir op 21-11-2005 21:18 . Reden: 'idle' ]

This topic has the smell of ignorance all over it IMHO :-/

Ook het argument dat 'het een vals gevoel van veiligheid geeft' is onzin. Het is een extra line of defence; je moet natuurlijk altijd zelf blijven opletten.

Ik zal jou argument ondersteunen:

Waarom zou ik een auto-gordel aandoen? Ik rijd nooit als ik heb gedronken, als het nevelig is, glad op de baan, koud weer of bij regenweer. En ik rij al met ercvaring (10 jaar) en heb nog gene enkele aanrijding gehad. Waarom zou ik dan een oncomfortabele gordel dragen weet je :-)

[ Voor 81% gewijzigd door Mizitras op 21-11-2005 21:13 ]

Mithrandir schreef op maandag 21 november 2005 @ 21:07:
[...]


Waarom probeer je ons te overtuigen dat virussoftware niet perfect is of kan zijn? Je mist het complete punt dat we maken, en ga alsjeblieft eerst hier opin voordat je weer aan een ander subonderwerp begint:

Waarom zou je géén virusscanner gebruiken als extra line of defence?

Prijs en snelheid van je computer is geen argument. Er zijn prima gratis scanners die 1 tot 2 procent resources vreten (op de momenten na dat je een full scan doet natuurlijk meer, maar dat doe je niet elke dag natuurlijk).

Ook het argument dat 'het een vals gevoel van veiligheid geeft' is onzin. Het is een extra line of defence; je moet natuurlijk altijd zelf blijven opletten.

Omdat mensen lui zijn en denken het beter te weten

Mithrandir schreef op maandag 21 november 2005 @ 21:07:
[...]
Waarom zou je géén virusscanner gebruiken als extra line of defence?

Prijs en snelheid van je computer is geen argument. Er zijn prima gratis scanners die 1 tot 2 procent resources vreten (op de momenten na dat je een full scan doet natuurlijk meer, maar dat doe je niet elke dag natuurlijk).

En met de zelfde redenering voeg je even een adwarescanner, firewall, anti-phishing tool, user-management (nobody should log in as root) toe. Ben ik nog iets vergeten? een defragger misschien & desktop search?

leuk_he schreef op maandag 21 november 2005 @ 21:18:
[...]


En met de zelfde redenering voeg je even een adwarescanner, firewall, anti-phishing tool, user-management (nobody should log in as root) toe. Ben ik nog iets vergeten? een defragger misschien & desktop search?

Ik denk dat de meeste mensen hier geregeld een adwarescanner draaien. En ook een (hardwarematige) firewall. Anti-phishing is voor de meeste tweakers wél wat overdreven, en pakken de meeste virusscanners er wel uit. Usermanagement is ook een goed punt, ja. Defragmentatie is handig om je computer sneller te laten lopen maar hoort niet in het rijtje thuis. Desktop search is voor mietjes die vergeten waar ze hun spullen laten en hoort ook niet in het rijtje.

2 fout, u bent af.

En wat wil je eigenlijk zeggen?

[ Voor 4% gewijzigd door Mithrandir op 21-11-2005 21:21 ]

Mithrandir schreef op maandag 21 november 2005 @ 21:07:
[...]
Waarom zou je géén virusscanner gebruiken als extra line of defence?

ok even over Real-Time scanners:
Geld
Ik betaal niet voor mijn software (ja ik weet ik, ik ben slecht)
Gratis scanners zijn dermate slecht in het tijdig bijwerken van definitiebestanden, of algemeen in het detecteren van virussen. Ik heb wel eens een gratis virusscanner erop gehad, deze detecteerde maar de helft van mijn zelf gecompilde/compressde trojans/bots.

Performance
Mijn XP1800 is niet de snelste machine, opstarten duurt al lang genoeg, dit ga ik niet onnodig langer laten duren. Je zegt dat het 1 à 2 procent van je cpu gebruikt, dit is een schatting die nergens op slaat. Als ik door een map blader met grote files, worden deze allemaal gescand door de virusscanner, erg irritant, zeker als dit een multi-part rar archive is waar een divx in verstopt zit.
Ik heb graag als mijn pc opstart dat mijn geheugen zo leeg mogelijk is en mijn systeem zo snel mogelijk is.

Irritatie
Elke keer dat ik een melding krijg als de definities zijn geupdate irriteert mij dit, net als mensen die online komen op msn. (klopt, kun je uitzetten) Ook komen er meldingen van zogenaamd "onveilige" javascripts e.d. (klopt kun je ook uitzetten)

Automatisch files "opruimen"
Ik moet altijd lachen als ik een regeltje paste op irc en bij iedereen in het channel de virusscanner alarm slaat, omdat hij de log file voor een virus aanziet. Ook ben ik er niet van gecharmeerd als een virusscanner ongevraagd files cleant of verwijderd. (ja dit kun je ook instellen, maar waarom instellen als je het toch niet wilt)

False positives
Leuk al die heuristics enzo, maar false positives komen imho te vaak voor. Ik heb nog nooit gehad dat een heuristic scanner meer vond dan een gewone scanner. Het duurt alleen langer en gebruikt meer cpu, maar resultaten zie ik alleen terug in false positives.


Jullie moeten niet denken dat ik algemeen tegen virusscanners ben, ik denk dat een handig hulpmiddel is om je gevoel (of je wel of geen virus hebt) te bevestigen.

Ik gebruik dan ook +- eens in de 2 maanden een webbased scanner om even te checken of ik zeker ben van mijn zaak. Ik heb dan ook nog nooit met zo'n scanner iets gevonden wat ik niet kon vinden.

Ik heb een poosje serieus Kasperski op mijn laptop gedraaid, ik was ervan overtuigd dat dit de beste virusscanner op de markt was, hij gaf bij jotti altijd het beste resultaat. Echter viel het zwaar tegen. Hij heeft in de 3 maanden dat ie erop stond geen een virus gezien (logisch want ik had daarvoor ook geen last van virussen ) maar de performance was gewoon zo k.u.t. 40mb geheugen gebruik kan ik nog mee leven, maar een 60 sec langere boottijd niet! (dit wordt natuurlijk vergroot omdat er een 4200rpm schijf in mijn laptop zit, maar toch)

Voor een product wat ik nooit nodig heb/nodig gehad heb/nodig ga hebben, vind ik dat je er genoeg ellende mee hebt en dat het weinig nuttigs doet.

Over firewalls en anti-spyware pakketten denk ik precies hetzelfde. Dit betekend niet dat ik mensen afraadt om ze te gebruiken, het betekend puur en alleen dat ik ze niet (continu) nodig heb.

Jimbolino schreef op maandag 21 november 2005 @ 21:36:
[...]

ok even over Real-Time scanners:
Geld
Ik betaal niet voor mijn software (ja ik weet ik, ik ben slecht)
Gratis scanners zijn dermate slecht in het tijdig bijwerken van definitiebestanden, of algemeen in het detecteren van virussen. Ik heb wel eens een gratis virusscanner erop gehad, deze detecteerde maar de helft van mijn zelf gecompilde/compressde trojans/bots.

Geen argument, want er zijn dus redelijke gratis scanners.

Performance
Mijn XP1800 is niet de snelste machine, opstarten duurt al lang genoeg, dit ga ik niet onnodig langer laten duren. Je zegt dat het 1 à 2 procent van je cpu gebruikt, dit is een schatting die nergens op slaat. Als ik door een map blader met grote files, worden deze allemaal gescand door de virusscanner, erg irritant, zeker als dit een multi-part rar archive is waar een divx in verstopt zit.
Ik heb graag als mijn pc opstart dat mijn geheugen zo leeg mogelijk is en mijn systeem zo snel mogelijk is.

Tsja, ik heb d'r geen last van met m'n P celeron 1200 mhz. Ook scannen van zipjes als je door een map bladert gebeurt bij mij nooit (zou dat wel moeten dan?)

Irritatie
Elke keer dat ik een melding krijg als de definities zijn geupdate irriteert mij dit, net als mensen die online komen op msn. (klopt, kun je uitzetten) Ook komen er meldingen van zogenaamd "onveilige" javascripts e.d. (klopt kun je ook uitzetten)

Je ontkracht je eigen argument al, dus ik hoef het niet meer te doen.

Automatisch files "opruimen"
Ik moet altijd lachen als ik een regeltje paste op irc en bij iedereen in het channel de virusscanner alarm slaat, omdat hij de log file voor een virus aanziet. Ook ben ik er niet van gecharmeerd als een virusscanner ongevraagd files cleant of verwijderd. (ja dit kun je ook instellen, maar waarom instellen als je het toch niet wilt)

Lijkt me sterk, maar zou kunnen.

False positives
Leuk al die heuristics enzo, maar false positives komen imho te vaak voor. Ik heb nog nooit gehad dat een heuristic scanner meer vond dan een gewone scanner. Het duurt alleen langer en gebruikt meer cpu, maar resultaten zie ik alleen terug in false positives.

Tsja, jij nooit gehad, je hebt überhaupt nooit een virus gehad zeg je. Een fals positive die niet gevonden wordt is geen false positive verder?

Jullie moeten niet denken dat ik algemeen tegen virusscanners ben, ik denk dat een handig hulpmiddel is om je gevoel (of je wel of geen virus hebt) te bevestigen.

Ik gebruik dan ook +- eens in de 2 maanden een webbased scanner om even te checken of ik zeker ben van mijn zaak. Ik heb dan ook nog nooit met zo'n scanner iets gevonden wat ik niet kon vinden.

[...]

En webbased scanners zijn juist teh_braque. Ze kunnen je files nooit compleet scannen en zijn dus lang niet zo betrouwbaar als gewone virusscanners.

Tsja, het blijft dus bij 1 of 2 argumenten over lichtelijke irritatie wegens het feit dat dat ding een paar keer false positives geeft. Dat heb ik wel over voor een veiliger systeem.

Mijn laptop, ook met 4200 toeren schijf, duurt inderdaad 10 seconden langer om op te starten. Tsja. Ik start 'm hoogstens 2 keer op een dag op. Als je een virus hebt duurt 't je aardig langer dan die paar minuten die je uitspaart om 'm weer op gang te helpen.

[ Voor 17% gewijzigd door Mithrandir op 21-11-2005 21:45 ]

ik gebruik nooit een virusscanner heb alleen een firewall op mijn router. Heb wel eens last van spyware gehad die niet te verwijderen is, maar dat is compleet eigenschuld geweest (warez site).
Wel eens een tijdje een virusscanner gebruikt, kwam die een virus tegen terwijl ik nergens last van had pc liep perfect. Ik toch maar luisteren naar die virusscanner en in quarentine(volgens mij verkeerd gespeld ) plaatsen . Pc opstarten ineens allemaal foutmeldingen.

Buiten dat moet je hem regelmatig updaten, wat weer een paar minuten per week duurt dan ook nog eens scannen regelmatig, weer een paar minuten. Teveel gedoe, want is er weer een populair virus, dan worden die virussen nog niet herkend en loop je weer achter.

Kortom kijk uit wat je download, mocht het eens in de 5 jaar fout lopen dan installeer je windows ff opnieuw (wat ik toch al bijna elk jaar of vaker doe) kost je in totaal minder tijd en scheelt ook vaak een hoop problemen

Mithrandir schreef op maandag 21 november 2005 @ 21:43:
[...]
Geen argument, want er zijn dus redelijke gratis scanners.

Wel een argument/geen argument, ja zo kunnen we door blijven gaan. Wie had het hier over onderbouwen? Je zegt zelf "redelijke scanners". Ik wil geen redelijke software, ik wil goede software, voor minder doe ik het niet.

Tsja, ik heb d'r geen last van met m'n P celeron 1200 mhz. Ook scannen van zipjes als je door een map bladert gebeurt bij mij nooit (zou dat wel moeten dan?)

Ja lekker onderbouwend weer, "er geen last van hebben". Ik heb al een aantal malen de situatie vóór en ná het instaleren van een virusscanner met elkaar vergeleken, en het gaat niet over milisecondes bij het browsen door mappen, maar over seconden (soms minuten bij grote files).

Tsja, jij nooit gehad, je hebt überhaupt nooit een virus gehad zeg je. Een fals positive die niet gevonden wordt is geen false positive verder?

Iets wat niet gevonden wordt is iets niet? sorry dat ik je hier even kwijt raak.

En webbased scanners zijn juist teh_braque. Ze kunnen je files nooit compleet scannen en zijn dus lang niet zo betrouwbaar als gewone virusscanners.

Webbased scanners als panda of housecall gebruiken altijd de nieuwste virusdefinities en installeren een activeX component zodat ze volledige rechten hebben op het systeem. Ik draai ook wel eens nod32 en deze kan ook gewoon "compleet" scannen. Onderbouw dus even aub.

Dat heb ik wel over voor een veiliger systeem.

Scheinveiligheid, een extra line of defence noem je het zelf, je vertrouwd dus je virusscanner... grootste fout die je kunt maken imho.

Als je een virus hebt duurt 't je aardig langer dan die paar minuten die je uitspaart om 'm weer op gang te helpen.

Klopt: Als je een virus hebt, gelukkig krijg ik geen virussen op mijn laptop.

[ Voor 6% gewijzigd door Jimbolino op 21-11-2005 21:54 ]

MrBarBarian schreef op zondag 20 november 2005 @ 20:34:
Ik heb ook geen virusscanner, waarom niet?

- Ik weet wat ik lees via e-mail
- Virusscanners eten veel te veel resources
- Ik heb een dedicated firewall die ook traffic naar buiten toe blocked (dus tussen deze compu en mijn modem in)
- Ik hou in de gaten wat er op mijn compu draait (af en toe eens de processlist begluren)
- En virusscanner is ook geen garantie voor een virusvrije compu (creeert dus een onterecht gevoel van bescherming)
- Virusscanners sucken gewoon.

Je stelt het wat kort voor, maar ik sta achter je stelling.

Ik zit al 18 jaar in de computer/pc wereld en ik heb nog nooit een anti-virus op mijn pc gehad. En vrienden/kennissen/klanten die de moeite willen doen die mijn raadgvingen op te volgen en er zich ook aan houden die hebben ook geen AV meer nodig.

AV programma's zijn voor koppige/domme mensen die weigeren een minimum aan discipline aan de dag te leggen als ze de pc gebruiken en online zitten.

Let the flames begin

edit:
^^
Hey kijk daar ben ik het nu helemaal mee eens! Een computer is van zo groot belang dat mensen wel wat meer tijd mogen steken in de werking ervan. Behalve dat ze het op de lange termijn zeker tijd gaat schelen scheelt het mij ook tijd
Maar tja dat moeilijk bij te brengen, denk dat op de middelbare school al best wat bijgebracht mag worden over processen en de werking van besturingssystemen in het algemeen.


original:
Tja ook maar even mij mening en ervaring droppen:

Ik draai nu toch al zeker 2 jaar XP zonder een virusscanner en ben ook nog nooit geinfecteerd. Uiteraard heb ik wel het een en ander gechecked (na installaties) met de taskmanager en netstat. Ik heb hier uiteraard ook een second opinion / alternatief voor, dingen zoals tcp view en faber toys.
Ik gebruik natuurlijk ook geen dingen zoals Internet Explorer, zit achter NAT en ga zo maar door.


Of een virus,

verneukt iets op mijn computer en dat merk ik

of

maakt mijn computer trager en dat merk ik

of

of valt andere mensen lastig (gebruikt het internet) en dat merk ik.

Voor wat mijn computer soepeler loopt is het dus al zeker de moeite geweest geen virusscanner te gebruiken, vroegah was ik zelf tenslotte ook al de beste virusverdelger (al het ik dat suckende norton)

Maar goed niet aan te raden voor de gemiddelde gebruiker

[ Voor 21% gewijzigd door SSH op 21-11-2005 22:11 ]

@Mithrandir:
ActiveX componenten van een vertrouwensvolle bron hoeven niet onveilig te zijn. Wel moet je daarvoor even ActiveX toelaten op je systeem, wat je waarschijnlijk niet wil toelaten voor elke website.
Maar dat mag dan toch geen probleem vormen?

@Jimbolino:

Scheinveiligheid, een extra line of defence noem je het zelf, je vertrouwd dus je virusscanner... grootste fout die je kunt maken imho.

Ook al is het savonds rustig in mijn straat, als ik ga joggen doe ik toch een fluo-bandje om m'n arm. Als EXTRA iets voor de anderen rondom mij heen die misschien niet zich op hun strook (de rijweg) houden. Maar net zoals een 'niemendalletje' als een anti-virusscanner, moet je niet je volledig vertrouwen in zo'n dingen plaatsen; het zijn, en ik benadruk, HULPmiddelen. Zoals jij zegt en Mithrandir ook wel zal beamen, gezond verstand / logisch denken, is prioritair.

[ Voor 56% gewijzigd door Mizitras op 21-11-2005 22:16 ]

Ook ik moet de OP onderschrijven. Ik gebruik 1 a 2 (liefst 1 hardware + 1 software) firewalls en verder veilige browsers (Firefox, Opera, Konqueror). Deze maatregelen dragen vele malen meer bij tot een veiliger internet omdat ze voorkomen ipv genezen. Ik heb nog steeds geen flintertje spyware of virus kunnen ontdekken sinds ik jaren geleden met deze doctrine begon. Ik controleer regelmatig met diverse tools, en hou mijn poorten in de gaten op mijn routers.
Tot zover de opschepperij.

Virusscanners zijn niet meer dan doekjes voor het bloeden. De maatregelen om virussen te voorkomen zijn oneindig veel effectiever.

Voor de "niet zo gevorderde gebruiker" is een virusscanner echter wel belangrijk, omdat ze virussen niet kunnen herkennen. Dat is een belangrijke tweedeling.
Geen firewall hebben vind ik persoonlijk vele malen gevaarlijker. Een virusscanner is niet meer dan een afterthought, zeker nu Microsoft allerlei bestanden standaard blokt in Messenger en Outlook.

Bor de Wollef schreef op maandag 21 november 2005 @ 20:34:
[...]
Zoals ik al eerder aangaf heb je zelf geen invloed op infecties met virussen als Blaster etc behalve het gebruiken van firewalls etc. Daarnaast kun je malware payload gewoon vermommen als legitiem bestand. Wil je dat tegen gaan dan zul je van alles wat je download de hash moeten gaan controlleren etc. Dat is niet alleen veel werk: het is ook nog eens niet mogelijk omdat maar een heel select aantal bedrijven / OS projecten etc uberhaubt hashes plaatst van te downloaden files. Om over zaken als newsgroups etc nog maar niet te spreken. Ook een e-mail wat je van een vriend of kennis (lees: betrouwbare bron) krijgt kan infected zijn op een manier dat je het niet (snel) zult zien. En wat te denken van malware dat gebruik maakt van buffer overflows? Hoeveel invloed denk je daar op te hebben?

Downloaden van niet de fabrikant/oid. doe ik zowieso niet.

Mithrandir schreef op maandag 21 november 2005 @ 21:04:
[...]
Ja, nou en? Die vulnerability IS ER DAN NOG WEL? Alle software bevat fouten. Kwestie is dat als ze gevonden worden je zo lek als een mandje bent. Dat er een selectief aantal programma's vulnerable waren is onzin. Alle software is potentieel gevaarlijk, daarom moet je je pc zo goed mogelijk proberen te beveiligen.
[...]
En zoals we al minimaal 12 keer hebben gezegd dit topic: een virus kan binnendringen zonder dat je dat merkt. Of het is je neefje, nichtje, moeder of vriend.

Ik gebruik geen MS programma's om images uberhaupt te bekijken. Wat voor sites ga je uberhaupt heen dan, wil je zulke pics tegenkomen? En ik ben de enige gebruiker van deze pc. Overigens zijn mn familie niet de personen waarvan ik exe's open

Maar goed, dit is een vraag waar we het nooit over eens zullen worden dunkt me

Verwijderd schreef op maandag 21 november 2005 @ 21:56:
Ik zit al 18 jaar in de computer/pc wereld en ik heb nog nooit een anti-virus op mijn pc gehad. En vrienden/kennissen/klanten die de moeite willen doen die mijn raadgvingen op te volgen en er zich ook aan houden die hebben ook geen AV meer nodig.

Lol, iemand die al 18 jaar in de computer / pc wereld zit en raad daarbij zelfs klanten aan geen virusscanner te installeren Lekkere leverancier / dienstverlener ben je dan. Wederom geen onderbouwing / metingen / aanvullende maatregelen maar een vals gevoel van veiligheid.

oheng schreef op maandag 21 november 2005 @ 22:18:
Virusscanners zijn niet meer dan doekjes voor het bloeden. De maatregelen om virussen te voorkomen zijn oneindig veel effectiever.

Niemand zegt hier dat een virusscanner een heilig middel is. Sterker nog, beide kampen onderschrijven het feit dat een AV scanner alleen niet voldoende is. Sterker nog, het gebruik van een virusscanner zal ook gepaard moeten gaan met "gezond en verstandig" internetten. Zoals eerder aangegeven zijn er diverse manieren om besmet te raken, ook als je de in jouw ogen "veilige" software gebruikt (wat per definitie al niet bestaat).

Ik verbaas mij echter over het aantal mensen hier op GoT dat gebaseerd op een vals gevoel van veiligheid (en als ik dit topic lees ook regelmatig door een gebrek aan kennis) besluit geen AV scanner nodig te hebben. Veel mensen geven overigens later toe dat ze toch wel eens scannen, zij het eens of 2x in de maand (als voorbeeld).

[ Voor 61% gewijzigd door Bor op 21-11-2005 23:04 ]

Ik gebruik geen virus scanner want:

Ik heb een hekel aan alle berichtjes die een virus scanner mij stuurt.
Ik altijd het idee heb dat een virus scanner met mijn systeem gaat kl*ten als ik het installeer en daar hou ik niet van.

Ik heb na het installeren van mijn pc met programma's e.d. een ghost image van mijn pc gemaakt.
Zodra ik een nieuw programma installeer, wat echt niet vaak voorkomt, dan zet ik die oude ghost terug, installeer het programma en maak een nieuwe ghost.

Zo heb ik altijd een virusvrije backup van mijn systeem die ik in 5 minuten terug kan zetten.

Met mijn gezond verstand hou ik de processen wat in de gaten maar daar houd het ook wel bij op. Zo af en toe gebeurd het weleens dat ik merk dat er iets aan de hand is wat niet klopt en dan zet ik de ghost terug en heb ik binnen 5 minuten weer een schoon systeem.

Dit werkt voor mij goed, en hoewel er zo heel af en toe weleens wat spyware o.i.d. op mijn systeem komt, hoef ik me verder nooit te ergeren aan irritante virusscanners. Ik hou mijn systeem graag zo plain mogelijk en daar heb ik in principe geen virusscanner bij nodig.

Ik draai windows xp pro met sp2 en de nodige automatisch gedownloade updates.
Ik bezoek sites met internet explorer en download cracks met firefox(geen id of het iets uitmaakt, maar het kan weer 5 minuten voor die ghost schelen).
Windows firewall staat altijd aan en blokkeerd echt alle poorten die ik niet nodig heb en daarbij staat de firewall in mijn router ook hetzelfde ingesteld.

Dit neemt uiteraard niet weg dat het voor de meeste mensen die wat minder into computers zijn verstandig is om een virusscanner te installeren. Ik vind virusscanners dus ook zeker wel een goede zaak, maar aan mij is het niet besteed.

Verwijderd schreef op maandag 21 november 2005 @ 22:58:
Ik gebruik geen virus scanner want:

Ik heb een hekel aan alle berichtjes die een virus scanner mij stuurt.
Ik altijd het idee heb dat een virus scanner met mijn systeem gaat kl*ten als ik het installeer en daar hou ik niet van.

Dus je gebruik geen virusscanner omdat je de kennis / know how / ervaring niet hebt om een product goed te installeren en te configureren

Dit neemt uiteraard niet weg dat het voor de meeste mensen die wat minder into computers zijn verstandig is om een virusscanner te installeren. Ik vind virusscanners dus ook zeker wel een goede zaak, maar aan mij is het niet besteed.

Zie mijn opmerking hierboven. Wat moet ik nog meer zeggen. Met open mond lees ik dit soort naïeve verhalen (niet als flame bedoelt naar smoke51).

Ik draai ook geen virusscanner, nooit gedaan ook.

Waarom:
- vertragend
- update gedoe

Nog nooit een virus gehad. Gewoon goed opletten wat je doet.
Daarnaast komt m'n mail op m'n linux server, die wel mailtjes scant op virussen. Maar dat was meer om het te testen, hoe mail scanning onder linux werkt.

Typisch topic dit!
Vraag:
Moet ik nu wel of niet een virusscanner nemen?

Antwoord:
Als je computer MET Windows is geïnstalleerd en deze zit op het internet aangesloten dan is het zeker aan te raden om een virusscanner te installeren. Al is het alleen maar om je medemens te beschermen tegen de virussen die jij anders ook verspreidt.

Ik hoef maar een Windows Update binnen te halen zonder scanner en ik heb een virus te pakken. Zo makkelijk gaat dat! Je kan dus nog zo voorzichtig zijn ... virussen hoef je niet te halen ze komen naar jouw.

Arnout schreef op maandag 21 november 2005 @ 23:06:
Ik draai ook geen virusscanner, nooit gedaan ook.

Waarom:
- vertragend
- update gedoe

Nog nooit een virus gehad. Gewoon goed opletten wat je doet.
Daarnaast komt m'n mail op m'n linux server, die wel mailtjes scant op virussen. Maar dat was meer om het te testen, hoe mail scanning onder linux werkt.

Hoe weet je dat je nooit een virus hebt gehad als je nooit scanned?

Wat bedoelen de mensen toch met "update gedoe"? Deze reden zie ik al een paar keer voorbij komen. Elke huidige virusscanner zal zichzelf netjes up2date houden. Zowel KAV als Bitdefender die hier beide (op verschillende machines) draaien updaten zichzelf netjes en stil in de achtergrond. Zelf gratis producten als AVG doen dat al tijden. Een totaal non argument imho

Bor de Wollef schreef op maandag 21 november 2005 @ 23:02:
[...]
Dus je gebruik geen virusscanner omdat je de kennis / know how / ervaring niet hebt om een product goed te installeren en te configureren

Dat zou ik toch zeker niet zeggen, ik hou niet van opscheppen, maar ik heb toch zeker wel voldoende ervaring en kennis in huis om in principe elk programma op een windows os te installeren en precies in te stellen zoals ik het fijn vind.

Bovendien komt jouw verhaal op mij over alsof je vind dat iedereen zonder virusscanner strafbaar zou moeten zijn. Ik vind het gebruik van een virusscanner een persoonlijke keuze, en als ik vind dat mijn systeem zonder scanner naar behoren werkt, waarom zou ik dan een virusscanner nemen?

Ik bekijk zaken dan ook liever optimistisch, en zolang mijn systeem doet wat het moet doen, waarom zou ik me dan uberhaupt druk maken over virussen. Als mijn systeem een keer crasht door een virus. Het zij zo, ik weet dat ik dat risico loop, maar voor mij is dat risico verwaarloosbaar.

Waarschijnlijk vind jij dat risico niet verwaarloosbaar en is het in jou geval inderdaad verstandig om een virusscanner te nemen. Wat me in principe ook verstandig lijkt voor mensen die helemaal geen inzicht hebben in de grootte van dit risico.( Niet dat ik er nou alles vanaf weet maar de ervaring heeft mij geleerd dat mijn manier ook goed werkt )

Verwijderd schreef op maandag 21 november 2005 @ 23:19:
[...]
Dat zou ik toch zeker niet zeggen, ik hou niet van opscheppen, maar ik heb toch zeker wel voldoende ervaring en kennis in huis om in principe elk programma op een windows os te installeren en precies in te stellen zoals ik het fijn vind.

Het was ook niet als flame bedoelt. Je gaf min of meer zelf aan dat het goed installeren "ik altijd het idee heb dat een virus scanner met mijn systeem gaat kl*ten als ik het installeer" niet goed lukte evenals het goed configureren "Ik heb een hekel aan alle berichtjes die een virus scanner mij stuurt.".

Bovendien komt jouw verhaal op mij over alsof je vind dat iedereen zonder virusscanner strafbaar zou moeten zijn. Ik vind het gebruik van een virusscanner een persoonlijke keuze, en als ik vind dat mijn systeem zonder scanner naar behoren werkt, waarom zou ik dan een virusscanner nemen?

Mensen die geen virusscanner draaien hebben een verhoogde kans op besmetting en zijn daarmee mogelijk ook eerder tot de last van anderen. Jij kiest er voor geen gebruik te maken van risico beperkende maatregelen, of dat verstandig is is een tweede. De mensen die geen virusscanner gebruiken (niet updaten etc) werken sneller ongewild mee aan een massale uitbraak en de instandhouding bepaalde virussen.

Waarschijnlijk vind jij dat risico niet verwaarloosbaar en is het in jou geval inderdaad verstandig om een virusscanner te nemen. Wat me in principe ook verstandig lijkt voor mensen die helemaal geen inzicht hebben in de grootte van dit risico.( Niet dat ik er nou alles vanaf weet maar de ervaring heeft mij geleerd dat mijn manier ook goed werkt )

Ik lees jouw eerdere posts nog eens en krab mij achter mijn oren. Is het niet een vals gevoel van zekerheid / veiligheid wat je hier hebt? Zoals eerder aangegeven kun je als mens niet de controle uitvoeren die een virusscanner je kan bieden. Lees mijn eerdere posts ook nog eens door zou ik zeggen. Hoe kun je met enige objectiviteit zeggen of jouw risicoanalyse inderdaad voldoende was / is / blijft?

[ Voor 5% gewijzigd door Bor op 21-11-2005 23:28 ]

Ik vind het nog steeds frapant dat er mensen zijn die kunnen oordelen dat hun systeem schoon is door:

• updaten systeem OS
• systeem processen in de gaten houden
• web-based virusscanner of soortgelijk alternatief te draaien

Ondanks dat microsoft iedere maand nieuwe updates uitbrengt op "patch-day" neemt het nog niet weg dat er een aantal exploits niet ge-patched worden. Er zijn voldoende proof of concepts op secunia omdat te duidelijk te maken.

Systeemprocessen nalopen is leuk en kan je misschien enige inzicht geven in wat gevaarlijk kan zijn, maar zoals Bor ook al aanhaalde zijn er virussen die zich verstoppen. 1 mannier daarvan is het verstoppen middels ADS, zulk soort processen vind je dus niet meer terug via je taakbeheer. De 2de mannier gebeurd via code-injectie, een bekend uitvoerbaar bestaand wordt aangepast (ingejecteerd met kwaadwillende code) en doet dus naast de gebruikelijk meegekregen instructies achterom ook nog andere vervelende zaken.

Web-bases virusscanners missen vaak de voledige engine van hun systembased evenknie. Hiermee doelende op unpackers, heuristics, enz. De vraag of je dus via een web-based virusscanner je systeem grondig scant trek ik in twijfel.

Wat me daarnaast ook opvalt is dat mensen klagen dat virusscanners vervelend zijn en dat ze tweaker voldoende zijn om het zonder te kunnen. Stel dat je lage resources wilt behouden dan is het toch ook een optie om NOD32 of Fprot te installeren en deze zo af te stellen dat je er weinig last van hebt? Ik ben nu zelf NOD32 aan het trial-en en ik moet zeggen dat het me behoorlijk bevalt. Het is vrij licht en instel mogelijkheden zijn ruim aanwezig.

Bor de Wollef schreef op maandag 21 november 2005 @ 23:26:
[...]


Het was ook niet als flame bedoelt. Je gaf min of meer zelf aan dat het goed installeren "ik altijd het idee heb dat een virus scanner met mijn systeem gaat kl*ten als ik het installeer" niet goed lukte evenals het goed configureren "Ik heb een hekel aan alle berichtjes die een virus scanner mij stuurt.".

Laat ik dan zeggen dat ik norton antivirus ooit eens geprobeerd heb, en dat ik niet te spreken was over de interface, niet dat het niet werkt, maar de manier waarop vond ik vervelend. Vervolgens wist ik voor het installeren van dit programma niet wat voor popups en meldingen ik allemaal zou krijgen, en voordat ik de instellingen van een programma ga wijzigen kijk ik uiteraard eerst of het programma misschien al naar behoren werkt. Tijdens het uitproberen viel het me op hoe diep norton in het systeem zit, werkelijk alles wat maar te controleren valt wordt gechecked ( en uiteraard is dit ook nodig bij een goede virusscanner ). Maar eigenlijk heb ik helemaal geen zin in een programma wat zo diep in mijn systeem zit dat het werkelijk alles controleerd, nou kun je de mate van de beveiliging natuurlijk wel instellen, maar toch. Norton blijft altijd maar draaien direct als ik mijn pc aanzet. En waar wij dan misschien in verschillen is het feit dat ik zeer veel waarde hecht aan de snelheid van mijn systeem, en dat ik precies wil weten welke processen en services er draaien en waar die vandaan komen. Als het niet nodig is voor mijn systeem zorg ik dat een service de volgende keer niet meer opstart en hetzelfde geld voor processen. Zodra ik mijn pc aanzet wil ik dus dat alleen de essentiele programma's worden gestart met daarbij iis en mysql die alleen lokaal en binnen mijn netwerk te bezoeken zijn. Verder niks, ook geen virusscanner waardoor mijn pc weer 10 seconden langer aan het starten is. Vandaar dat ik ook met een ghost werk waardoor ik mijn systeem altijd super snel kan houden.

En dan kom ik dus weer terug bij de waarde die ik aan het risico hecht, en dat is lager dan de waarde die ik aan de snelheid van mijn systeem hecht. Bovendien heb ik zoals ik al zei gemerkt dat mijn manier met een ghost voor mij vele malen pretiger werkt dan met een scanner, en het risico wat ik daardoor loop neem ik graag voor lief.

[...]


Mensen die geen virusscanner draaien hebben een verhoogde kans op besmetting en zijn daarmee mogelijk ook eerder tot de last van anderen. Jij kiest er voor geen gebruik te maken van risico beperkende maatregelen, of dat verstandig is is een tweede. De mensen die geen virusscanner gebruiken (niet updaten etc) werken sneller ongewild mee aan een massale uitbraak en de instandhouding bepaalde virussen.

Helemaal mee eens. Het tot last zijn van anderen vind ik echter een beetje overdreven, als ik een virus heb, en op de een of andere manier gaat dat van mij naar iemand die wel een scanner heeft (naar jou bijvoorbeeld), dan heb jij er als het goed is helemaal geen last van, dus waarom zou je je daar druk over maken?, gaat het virus echter van iemand anders naar mij, dan krijg ik dat virus wel binnen en is dat mijn eigen schuld omdat ik ervoor kies geen scanner te gebruiken. Als het goed is zullen de mensen met scanners hier dus geen last van ondervinden, en als dat wel zo is dan betekend dat dat je net zo goed geen scanner had kunnen nemen .

[...]


Ik lees jouw eerdere posts nog eens en krab mij achter mijn oren. Is het niet een vals gevoel van zekerheid / veiligheid wat je hier hebt? Zoals eerder aangegeven kun je als mens niet de controle uitvoeren die een virusscanner je kan bieden. Lees mijn eerdere posts ook nog eens door zou ik zeggen. Hoe kun je met enige objectiviteit zeggen of jouw risicoanalyse inderdaad voldoende was / is / blijft?

Zoals ik al zei bekijk ik de zaken liever optimistisch, ik weet zo ongeveer wat voor risico ik loop zonder scanner en over valse gevoelens kunnen we het dus niet hebben. Ik heb zo af en toe last van een irritante startpagina o.i.d. maar daar houd het echt bij op, en daar komt bij dat ik het in 5 minuten gemaakt heb en gelijk een schoon systeem heb. So why bother? Een virus dat mijn systeem kan laten crashen ben ik nog niet tegengekomen, en mocht dat wel komen dan heb ik vrijwel overal backups van op het laatste stukje script dat ik op dat moment geschreven heb na. En na die nog niet gebeurde crash zou ik mijn hd's formateren, oude ghost erop, de laatste backups terug en klaar is kees, en aangezien dit eigenlijk nooit gebeurd boeit me dat dus niet.

Hoe kun je met enige objectiviteit zeggen of jouw risicoanalyse inderdaad voldoende was / is / blijft?

Niet, het blijft altijd een menselijke inschatting en natuurlijk kan dat fout zijn. De laatste addware en dergelijke is als het eenmaal op je systeem staat lastig te verwijderen, en soms is het ook helemaal niet te zien. Het kan dus zo zijn dat ik mijn systeem veilig verklaar, en er ondertussen allemaal spyware draait, maar als ik meen dat mijn systeem veilig is, dan betekend dat dat ik geen vreemde processen zie, geen vreemde services, alles loopt lekker vlotjes en ik kan gewoon lekker werken. Als er dan toch nog een virus op staat, maakt niet uit wat het doet: ik gebruik toch geen creditcard en mijn email bevat geen vertrouwelijke of geheime informatie en ook op mijn systeem heb ik niks te verbergen. Als er dan een virusje wat gegevens van mijn pc verzamelt en dat doorspeelt naar een of andere hacker dan is dat pech voor mij, maar wat niet weet wat niet deerd. Een ander risico is dan nog een spontane crash maar mijn mening daarover heb ik zojuist verteld. Kortom, mijn risicoanalyse zal sowieso nooit voldoende zijn, maar toch vertrouw ik, evenals enkele andere tweakers, op mijn eigen kennis om mijn systeem schoon te houden. En daarbij spelen ervaringen een zeer belangrijke rol en of mijn eigen analyse nou te vertrouwen is of niet, voor mij heeft het altijd gewerkt dus voor mij is, was en blijft die analyse voldoende.

[ Voor 14% gewijzigd door Verwijderd op 22-11-2005 00:48 ]

[quote]Bor de Wollef schreef op zondag 20 november 2005 @ 20:40:
[...]


Totaal onzin imho. Er zijn zelfs voorbeelden bekend van virussen op cd's met legale software. Daarnaast heb je natuurlijk altijd worms etc die gebruik maken van fouten in je OS of draaiende netwerkservices.

Het verbaast met echt hoe veel mensen hier denken zelf te kunnen beslissen of ze geinfecteerd worden of niet.

[...]


Totaal onzin imho.


[...]


Lekkere onderbouwing, wil je echt dat we hier serieus op in gaan?

Ik vraag me af of jij wel rustig achter je pc zit??
Je gaat erop in als water met vuur joh.
Ook ik ben een computer gebruiker zonder virusscanner, gewoonweg omdat ik ze het systeem teveel vind vertragen, ze onnodig voor mij gaan bepalen wat het beste is omdat de huis-tuin en keuken gebruiker het wel nodig heeft.
Ik heb windows firewall draaien en dat vind ik meer dan zat, ook zit er een geconfigureerde firewall in de forwaring op mijn linux server.
Mochten er toch virussen binnenkomen dan is dat zeker merkbaar/herkenbaar.
Een virus doet namelijk altijd IETS, en als je een beetje bekend bent met je pc dan heb je gauw genoeg in de gaten of er iets aan de hand is.
Ik hou regelmatig mijn netwerverkeer zelf in de gaten met oa netstat en heb ik poorten absoluut dichtgespijkerd die ik niet gebruik of nodig zijn(bij de server al), gebruik ik een knappe browser en zit niet op vunzige sites, en gebruik geen crappe progs.

En het argument wat je keer op keer gebruikt dat virussen ook binnenkomen zonder dat je iets aanklikt of download is gedeeltelijk waar en dat microsoft iedere maand met patches uitkomt vind ik ook wat overdreven, jij laat het blijken alsof het de pest is die uitbreekt iedere maand.
Wat is volgens jou eigenlijk een virus? ( en kom nu niet aan met een wikipedia stukje copy/paste aub)

[ Voor 20% gewijzigd door GeeMoney op 22-11-2005 00:32 ]

Bor de Wollef schreef op maandag 21 november 2005 @ 22:52:
[...]


Niemand zegt hier dat een virusscanner een heilig middel is. Sterker nog, beide kampen onderschrijven het feit dat een AV scanner alleen niet voldoende is. Sterker nog, het gebruik van een virusscanner zal ook gepaard moeten gaan met "gezond en verstandig" internetten. Zoals eerder aangegeven zijn er diverse manieren om besmet te raken, ook als je de in jouw ogen "veilige" software gebruikt (wat per definitie al niet bestaat).

Ik verbaas mij echter over het aantal mensen hier op GoT dat gebaseerd op een vals gevoel van veiligheid (en als ik dit topic lees ook regelmatig door een gebrek aan kennis) besluit geen AV scanner nodig te hebben. Veel mensen geven overigens later toe dat ze toch wel eens scannen, zij het eens of 2x in de maand (als voorbeeld).

Als je je syteem goed op orde hebt:
- 1 of 2 firewalls hebt
- Altijd je systeem up to date hebt
- Relatief veilige browser gebruikt
- Altijd zorgt dat je software up to date is
- Diverse andere kleine aanpassingen, zoals hosts file, autorun, adblock, etc

Als je deze 5 maatregelen neemt, is IMHO de volgende stap niet een virusscanner, maar de juiste (beperkende) systeem rechten. Nogmaals: iedere maatregel om viri te voorkomen is vele malen effectiever dan een virusscanner. Ik snap de ophef niet. Ik zie mijn medetweakers veel liever bovenstaande maatregelen nemen ipv een virusscanner installeren. Helemaal als ze hun systemen goed in de gaten houden.

Natuurlijk zal de gemiddelde gebruiker viri binnenhalen via Limewire, Kazaa, etc. Of cracks, cheats of games handmatig downloaden en installeren. Daar is een virusscanner wel nuttig (evt met antispyware maatregelen erbovenop).

Mithrandir schreef op dinsdag 22 november 2005 @ 00:31:
[...]


Mag ik vragen of jij wel rustig achter je pc bent gaan zitten om het topic te lezen?

Alle opmerkingen die de laatste 5 uur gemaakt zijn zijn allemaal al beantwoord. Lees de draad voordat je blaat, ALSJEBLIEFT. Ik ga verder niet meer inhoudelijk in op je post.

Mijn post was gelukkig ook niet voor jou bedoeld
Dat ik de avond even geen tijd had gehad mijn topic te plaatsen maar deze wel open had staan sorry,
ik wil ook helemaal niet mee blaatten in dit topic maar gewoon even reageren op iemand.
De draad gaat imo niet echt ergens over, hier zitten pro AV gebruikers non AV gebruikers wel/niet gerechtelijk af te boeren.
Als je namelijk denkt dat een virusscanner je computergebruik of dat van anderen prettiger kan maken heb je het ook goed mis.

[ Voor 15% gewijzigd door GeeMoney op 22-11-2005 00:37 ]

Bor de Wollef schreef op maandag 21 november 2005 @ 22:52:
Veel mensen geven overigens later toe dat ze toch wel eens scannen, zij het eens of 2x in de maand (als voorbeeld).

Jij snapt niet dat het "scannen" naar virussen ook door de persoon zelf kan gebeuren? Dat maakt hij namelijk duidelijk. Het klinkt heel erg arrogant maar ik vind mezelf een stuk beter dan de gemiddelde virusscanner. Ik heb een aantal mensen geleerd hoe ze zonder virusscanner toch virusvrij kunnen blijven(dus "zelf" scannen). Daar zijn ze me erg dankbaar voor omdat ze nu snappen hoe windows werkt. Opeens kunnen ze veel meer met hun computer.

[ Voor 3% gewijzigd door SSH op 22-11-2005 00:38 ]

Ik draai geen virusscanner nooit gedraaid, tot nu toe geen problemen gehad.
Maar zoals hierboven DJ Chicken aangeeft is dit een wellus/nietus verhaal. Hier lopen de meningen toch zover uit een. Verder ben ik met heel wat posts naar boven met Jimbolino eens, dat je ook wel een beetje kan na denken wat eventueel geinfecteerd kan zijn en wat niet.

Mithrandir schreef op dinsdag 22 november 2005 @ 00:29:
[...]


Je blijft het houden bij het feit dat je 'm niet configureert en dat je 'waarde aan de snelheid van je systeem hecht'. Spyware is VEEL catastrophaler voor je systeemperformance dan een virusscanner.

Ja, en zoals ik al zei heb ik zelden last van performance drops. Mocht ik dat wel hebben dan kijk ik of ik het probleem kan vinden, is het echter verdacht dan is mijn systeem binnen 5 min weer zo fris als een hoentje.

En door te zeggen dat het hele feit of je een virus hebt of niet je helemaal niet boeit als je systeem maar niet opblaast getuigt ook niet van enige echte zorg voor je systeem IMHO

Maar wel van optimisme . En nogmaals, ik heb zelden last van ongewenste programma's, en ik hou de boel aardig in de gaten. De kans op een virus is bij mijn methode 100% zeker weten zo te beperken dat ik heel af en toe( en dat is echt misschien eens in het jaar ) echt last heb van een niet te verwijderen startpagina, maar buiten dit heb ik nooit last van ongewenste programma's.

Het schiet toch ook gewoon niet op om je constant druk te gaan maken over dergelijke zaken, ik zou er tenminste niet vrolijker van worden om er om de 10 minuten op geattendeerd te worden dat er een hack aanval gestopt is(terwijl mijn router de meeste hackertjes ook wel tegen zal houden en ze daarna nog op mijn windows firewall stuiten), of dat er spyware gedetecteerd is en verwijderd terwijl ik zelf ook wel weet welke pagina's in ieder geval te vertrouwen zijn en bij het surfen houd ik het dus ook gewoon daarbij. Ik download geen vreemde cracks die je moet installeren en ik draai geen programma's die ik niet vertrouw. Kortom, door zelf een beetje na te denken voordat je iets doet vallen er al aardig wat risico's weg.

Vind het wel mooi dat er meerdere mensen zijn die denken zoals ik.
Om de discussie nog even op gang te houden en dit topic niet te laten uitlopen in een flamewar waarbij het niveau zakt tot dat van Mithrandir, die alleen maar zinloze "lees de draad" reply's geeft.

stelling1: echte control-freaks installeren geen virusscanner, omdat ze alles zelf in de hand willen hebben.

stelling2: echte veiligheids-freaks installeren wel een virusscanner, omdat ze dat een extra gevoel van veiligheid/controle geeft. (die ze nodig hebben om rustig achter de pc te kunnen zitten.)

Of misschien iets anders geformuleerd:
stelling1a: Mensen die bewust geen virusscanner installeren doen dit omdat ze graag de volledige controle over hun systeem willen.

stelling2a: Mensen die bewust wel een virusscanner installeren en dit aan andere mensen proberen te verkopen doen dit omdat ze denken hiermee het internet virusvrijer te maken.

morgen nieuwe stellingen

Jimbolino schreef op dinsdag 22 november 2005 @ 01:45:
Vind het wel mooi dat er meerdere mensen zijn die denken zoals ik.
Om de discussie nog even op gang te houden en dit topic niet te laten uitlopen in een flamewar waarbij het niveau zakt tot dat van Mithrandir, die alleen maar zinloze "lees de draad" reply's geeft.

stelling1: echte control-freaks installeren geen virusscanner, omdat ze alles zelf in de hand willen hebben.

Als je het zo wilt formuleren.

stelling2: echte veiligheids-freaks installeren wel een virusscanner, omdat ze dat een extra gevoel van veiligheid/controle geeft. (die ze nodig hebben om rustig achter de pc te kunnen zitten.)

Of misschien iets anders geformuleerd:
stelling1a: Mensen die bewust geen virusscanner installeren doen dit omdat ze graag de volledige controle over hun systeem willen.

Daar val ik duidelijk onder en daar ben ik het helemaal mee eens.

stelling2a: Mensen die bewust wel een virusscanner installeren en dit aan andere mensen proberen te verkopen doen dit omdat ze denken hiermee het internet virusvrijer te maken.

Ik zou zeggen: Mensen die een virusscanner installeren om 100% zeker te weten dat hun systeem veilig is, en zouden willen dat andere surfers dit ook doen om het internet virusvrijer te maken.

morgen nieuwe stellingen

Ik ben benieuwd

mae-t.net schreef op dinsdag 22 november 2005 @ 02:35:
[...]


Ik heb deze ervaring echter ook met mensen die Norton draaien, ook al is de subscription niet verlopen, om een of andere vage reden zijn er een tijd geen updates opgehaald en geheid een of meerdere virussen/trojans/droppers etc. aanwezig. Ik gooi er gewoon altijd AVG op, nog nooit problemen tegengekomen.

Er was een bepaalde update van norton zelf die de update engine... naar de klote hielp. Je moest dan weer de updated versie downloaden en installeren om dat te verhelpen. Natuurlijk meeste mensen die Mcafee of Norton draaien zijn verre van computer capable!

Mithrandir schreef op maandag 21 november 2005 @ 21:20:
[...]

Ik denk dat de meeste mensen hier geregeld een adwarescanner draaien. En ook een (hardwarematige) firewall. Anti-phishing is voor de meeste tweakers wél wat overdreven, en pakken de meeste virusscanners er wel uit. Usermanagement is ook een goed punt, ja. Defragmentatie is handig om je computer sneller te laten lopen maar hoort niet in het rijtje thuis. Desktop search is voor mietjes die vergeten waar ze hun spullen laten en hoort ook niet in het rijtje.

2 fout, u bent af.

En wat wil je eigenlijk zeggen?

De laatste keer dat ik buiten reguliere controles een adware scanner draaide, was omdat ik edonkey geinstalleerd had en die tegenwoordig niet meer in spyware-loze uitvoering komt. De enige gevonden spyware was toen de daarmee meegeleverde. Bij periodieke controles vind ik nooit wat. Heb ik veilig surfen nou tot een zwarte kunst verheven, of ben ik gewoon een oplettende tweaker (en ja, ik bezoek wel porno sites)?

Modbreak:

*knip*

[ Voor 21% gewijzigd door pasta op 22-11-2005 03:32 ]

Ik weigerde ook altijd virusscanners te gebruiken op m'n thuis pc omdat ze zo'n gigantische slowdown veroorzaken (Symantec Corporate Edition, McAfee, Symantec AV 200x). Nu heb ik AVG Free een tijdje draaien en deze veroorzaakt vrijwel geen slowdown. Of het goed is weet ik niet, maar beter iets dan niets toch?

mae-t.net schreef op dinsdag 22 november 2005 @ 03:05:
-

He verdomme, wou ik je net quoten en dan ga je ineens editen . Maar inderdaad ik zou weleens virussen kunnen versprijden zonder dat ik daar erg in heb, maar als het goed is hebben de mensen die mij niet vertrouwen wat virussen betreft geen contact met mij via internet of ze hebben een virusscanner geinstalleerd. En anders is het dikke pech, want mensen zonder virus scanner lopen altijd wel een klein risico op virussen. Maar als ik mijn pc zo goed moet gaan zitten controleren omdat ik geen scanner gebruik heb ik verder ook geen leven, dus neem ik dat risico maar voor lief.

Verwijderd schreef op dinsdag 22 november 2005 @ 03:32:
[...]
He verdomme, wou ik je net quoten en dan ga je ineens editen . Maar inderdaad ik zou weleens virussen kunnen versprijden zonder dat ik daar erg in heb, maar als het goed is hebben de mensen die mij niet vertrouwen wat virussen betreft geen contact met mij via internet of ze hebben een virusscanner geinstalleerd. En anders is het dikke pech, want mensen zonder virus scanner lopen altijd wel een klein risico op virussen. Maar als ik mijn pc zo goed moet gaan zitten controleren omdat ik geen scanner gebruik heb ik verder ook geen leven, dus neem ik dat risico maar voor lief.

Nouja, wat dat betreft kan je natuurlijk best een virus hebben waar anderen die jij niet kent last van hebben. Je bent dan bijvoorbeeld onderdeel van een zombie-netwerk dat spam verstuurt of aanvallen uitvoert. Mocht je het idee hebben dat je dat niet direct aan de performance van je computer merkt (zal echter vaak wel zo zijn) kan je beter toch een scanner draaien. Ik ben er zoals uit m'n eerdere posts blijkt nogal van overtuigd dat ik het zou merken als het al zover komt, maar ik zou het iemand die er niet helemaal zeker van is nooit aanbevelen. Als ik in de praktijk zou twijfelen aan mijn gelijk zou ik mezelf ook maar aan een scanner helpen, zo consequent ben ik dan weer wel.

mae-t.net schreef op dinsdag 22 november 2005 @ 03:39:
[...]


Nouja, wat dat betreft kan je natuurlijk best een virus hebben waar anderen die jij niet kent last van hebben. Je bent dan bijvoorbeeld onderdeel van een zombie-netwerk dat spam verstuurt of aanvallen uitvoert. Mocht je het idee hebben dat je dat niet direct aan de performance van je computer merkt (zal echter vaak wel zo zijn) kan je beter toch een scanner draaien. Ik ben er zoals uit m'n eerdere posts blijkt nogal van overtuigd dat ik het zou merken als het al zover komt, maar ik zou het iemand die er niet helemaal zeker van is nooit aanbevelen. Als ik in de praktijk zou twijfelen aan mijn gelijk zou ik mezelf ook maar aan een scanner helpen, zo consequent ben ik dan weer wel.

Voor zover ik weet heb ik alleen last van af en toe een andere startpagina, mijn processen en services heb ik altijd op orde, en als de perfomance van mijn pc niet klopt dan merk ik dit uiteraard ook, ik weet wel hoe mijn pc'tje hoort te presteren. En tot nu toe heeft ie dat altijd goed gedaan, zo af en toe zet ik mijn laatste ghost er weer op en zo blijft mijn pc altijd lekker snel, en nadat ik een ghost terug heb gezet in ieder geval weer enige tijd 'virussen die ik niet opmerk' vrij.

Onder het motto: Voorkomen is beter dan genezen, draai ik avast. Een lichte, gratis en goede virusscanner, voor een thuisgebruiker die waarschijnlijk zelden een virus zal pakken.

Je neukt toch ook met condoom? Rijdt toch ook met gordel? De kans dat er iets fout gaat is misschien niet groot, maar je dank voor de bescherming wanneer het fout gaat, is des te groter.

Wat voor moeite kost het om een condoom/gordel om te doen? Evenzo voor een lichte, gratis en goede virusscanner. Juist zij die het meest overtuigd zijn van hun kunnen, lopen het risico het hardst op hun bek te gaan. Zelfs is het jouw fout niet en kun je er niks aan doen.

[ Voor 3% gewijzigd door Benotti op 22-11-2005 04:03 . Reden: spelvout :X ]

The_Dart schreef op dinsdag 22 november 2005 @ 00:23:

Mochten er toch virussen binnenkomen dan is dat zeker merkbaar/herkenbaar.
Een virus doet namelijk altijd IETS, en als je een beetje bekend bent met je pc dan heb je gauw genoeg in de gaten of er iets aan de hand is.

Op het moment dat je het herkend ben je jammerlijk te laat en heeft de besmetting al plaats gevonden (en wellicht is er al veel schade gedaan). In dit topic zijn nu al een paar keer methodes gepost om een virus / malware te verstoppen welke jij als gebruiker echt niet zo maar zult zien.

en dat microsoft iedere maand met patches uitkomt vind ik ook wat overdreven, jij laat het blijken alsof het de pest is die uitbreekt iedere maand.
aub)

Quote je nu niet de verkeerde persoon?

oheng schreef op dinsdag 22 november 2005 @ 00:29:
[...]

Als je deze 5 maatregelen neemt, is IMHO de volgende stap niet een virusscanner, maar de juiste (beperkende) systeem rechten. Nogmaals: iedere maatregel om viri te voorkomen is vele malen effectiever dan een virusscanner. Ik snap de ophef niet. Ik zie mijn medetweakers veel liever bovenstaande maatregelen nemen ipv een virusscanner installeren. Helemaal als ze hun systemen goed in de gaten houden.

De risico beperkende maatregelen die jij hier aandraagt moet je zowiezo nemen. Ze zijn geen vervanging voor een virusscanner maar gewoon onderdeel van een goede configuratie.

SSH schreef op dinsdag 22 november 2005 @ 00:37:
[...]


Jij snapt niet dat het "scannen" naar virussen ook door de persoon zelf kan gebeuren? Dat maakt hij namelijk duidelijk. Het klinkt heel erg arrogant maar ik vind mezelf een stuk beter dan de gemiddelde virusscanner. Ik heb een aantal mensen geleerd hoe ze zonder virusscanner toch virusvrij kunnen blijven(dus "zelf" scannen). Daar zijn ze me erg dankbaar voor omdat ze nu snappen hoe windows werkt. Opeens kunnen ze veel meer met hun computer.

Ook al eerder behandeld. Jij kunt als mens nooit de controle uitvoeren die een goede virusscanner standaard uit zal voeren. Kijk alleen maar naar runtime packers, ads streams etc. Zelf het systeem in de gaten houden moet je altijd doen, het is geen vervanging.

Jimbolino schreef op dinsdag 22 november 2005 @ 01:45:
Vind het wel mooi dat er meerdere mensen zijn die denken zoals ik.
Om de discussie nog even op gang te houden en dit topic niet te laten uitlopen in een flamewar waarbij het niveau zakt tot dat van Mithrandir, die alleen maar zinloze "lees de draad" reply's geeft.

Gelukkig komt Mithrandir wel met onderbouwde stukken die niet zo zelf overschattend zijn als sommige andere posts die ik hier (helaas) lees.

stelling1a: Mensen die bewust geen virusscanner installeren doen dit omdat ze graag de volledige controle over hun systeem willen.

stelling2a: Mensen die bewust wel een virusscanner installeren en dit aan andere mensen proberen te verkopen doen dit omdat ze denken hiermee het internet virusvrijer te maken.

Stelling 1a: juist door geen virusscanner te installeren is de kans groter op een besmetting waardoor je de controle over het systeem gedeeltelijk kwijt raakt.

Stelling2a: het "denken" in deze stelling is ongefundeerd en niet meer dan stemmingsmakerij imho. Ik heb je dacht ik al eerder gevraagd je posts te onderbouwen.

Verwijderd schreef op dinsdag 22 november 2005 @ 02:03:
[...]
Ik zou zeggen: Mensen die een virusscanner installeren om 100% zeker te weten dat hun systeem veilig is, en zouden willen dat andere surfers dit ook doen om het internet virusvrijer te maken.

Wederom een geval van niet lezen. Hoe vaak is nu al gepost dat een virusscanner (geen enkele maatregel) je 100% garantie / veiligheid kan bieden? Denken dat alle hier aangedragen maatregelen bij elkaar voor 100% veiligheid kunnen zorgen is niet meer dan dommigheid en naïveteit. Het is zaak een zo hoog mogelijke pakkkans te verkrijgen. Het is duidelijk dat je dat zult hebben door de al meerdere malen aangedragen "doe het zelf" maatregelen EN het gebruik van een virusscanner. Daar kun je feitelijk niet omheen.

mae-t.net schreef op dinsdag 22 november 2005 @ 02:18:
[...]


Een virus heeft doorgaans een payload (anders was het niet schadelijk en maakte het niets uit). Iemand die z'n computer goed kent merkt dat echt wel. Als ik even wat anders doe en er is plots schijfactiviteit, bijvoorbeeld. Als de processorbelasting hoger is dan normaal merk ik dat ook. Dan maakt het niet echt uit waar het virus zich nestelt.

Zoals al meerdere malen eerder gepost ben je al (veel) te laat als je dat punt bereikt.

Verwijderd schreef op dinsdag 22 november 2005 @ 03:32:
[...]

Maar inderdaad ik zou weleens virussen kunnen versprijden zonder dat ik daar erg in heb, maar als het goed is hebben de mensen die mij niet vertrouwen wat virussen betreft geen contact met mij via internet of ze hebben een virusscanner geinstalleerd.

Wederom een geval van niet begrijpen hoe het werkt imho. Voor een virus / worm / andere malware is een ip adres en een lek genoeg. Daar hoef je niet echt "direct" contact met de persoon achter een ip adres voor te hebben. Ik kom weer terug op het valse gevoel van veiligheid veroorzaakt waar ik al meerdere malen tegen aan ben gelopen in dit topic.

[ Voor 101% gewijzigd door Bor op 22-11-2005 09:28 ]

Mithrandir schreef op maandag 21 november 2005 @ 22:09:
[...]


Sorry, maar je argumenten zijn al een dozijn keren of vaker afgeschoten in dit topic, lees de draad voordat je blaat

En ik schiet elk "argument" af waarom je zondermeer een AV *MOET* hebben.

AV's zijn overbodige, resource vrettende ondingen die een heel vals gevoel van veiligheid geven en die, zelfs perfect geupdate, altijd achter de feiten aanhollen.

Ik blijf erbij dat AV's overbodige zever zijn, en ik heb hopen kennissen en vrienden die mij nu gelijkg even nadat ze zelf ervaren hebben dat het evengoed, en zelfs beter gaat zonder AV.

En al wie niet kan leven zonder AV moet dat vooral installeren, dat is ieder zijn beslissing. Maar ik ben het wel beu om door een stelletje angsthazen voor idioot te worden uitgemaakt omdat ik toevallig wel met een computer op het internet kan hangen zonder dat ik na 10 minuten een hoop problemen aan mijn broek heb.

Waar ik van schrik is dat er hier mensen zijn die denken dat aan de hand van het bekijken van je process-list en netstat, een virus kan ontdekken. Dit was misschien mogelijk in 1995, maar virussen van nu kun je niet even simpel ontdekken. Een virusscanner is weliswaar niet 100% veilig, maar dat is neuken met een condoom ook niet. En toch gebruik je een condoom (toch?).

Het argument dat virusscanners traag zijn gaat ook niet altijd op. Ik gebruik NOD32 en ik merk niet eens als ik wat groots uitpak of inpak. Ook tijdens het gamen merk ik helemaal niks en toch staat NOD32 gewoon te draaien.

Verwijderd schreef op dinsdag 22 november 2005 @ 13:47:
[...]


Waarom wel ?

Je kan op het net hopen meldingen vinden van mensen die weten dat er rommel op hun pc staat, maar geen enkel programma vinden dat het kan lokaliseren/cleanen.

Last resort is dan maar om clean en van scratch terug een windows te installeren.

Verder zijn er hopen voorbeelden te vinden van mensen die massaal problemen krijgen bij het gebruik van een AV.

Installeer bijvoorbeeld maar eens een Norton op een XP bak die in een LAN hangt, en probeer dan nog maar eens vanop 2 of 3 andere stations een share van dat systeem te accessen.

Veel geluk als je de ideventpatch niet hebt want die AV zelf neemt al een deel connections voor zijn rekening om lokaal als smpt server en dergelijke te werken waardoor je heel snel aan je 10-limit connections komt.

Laatste keer dat ik het getest heb nam een full installed Norton onnodig 5 connections in beslag.

het generaliseren van AV software, en je mening baseren op een enkel geval (enkelen gevallen) lijkt me niet echt steekhoudend. Je kunt namelijk ook het andere zeggen, dat ik legio mensen ken die nooit problemen hebben met AV software. Dat doe ik niet echter, want dat draagt niks bij aan de stelling/discussie over het nut van av software. Het nut, op een metaniveau that is. Daarom is het niet zinnig dit in de discussie te brengen.

Mijn mening over AV software is genuanceerder (of meer in het midden) dan de meeste hier. AV software vind ik belangrijk, maar moet me zeker niet storen in mijn computer gebruik. Ik vind het een beetje ieders morele plicht om toch iets te doen aan AV maatregelen (het zelfde dat iedereen in een APK gekeurde auto rijdt, ondanks dat veel afkeurde auto's volgens de rijder nog prima in orde zijn (en dat wellicht ook zijn)). maar daar moet je niet in doordrijven. Nouja...ik ben er zelf gewoon ook nog niet goed uit, want ik begrijp de 1337 tweaker ook. Ik ben er deels van overtuigd dat een ervaren (bewust) computergebruiker veel mindere risico loopt.

Anyhoe, ik blijf het topic volgen, want het is leuk

Verwijderd schreef op dinsdag 22 november 2005 @ 13:36:
[...]
AV's zijn overbodige,

Houdt het gros van de virussen anders wel weg. Jij kunt hooguit zoveel mogelijk proberen virussen te ontwijken (zowieso nooit een slecht plan ), maar als er dan een keer een binnen komt waar jij niks aan kunt doen of door een kleine opontlettendheid, dan ben jij wel de sjaak.

Dus hoezo, overbodig

resource vrettende ondingen

Elk proces heeft resources nodig, anders kan het niet draaien, onzin argument dus

Als jij zegt dat jij vind dat het véél te veel resources nodig heeft, ok. Maar dan zeg ik, verdiep je een beetje in de markt. Dan zou je weten dat AV zoals AVG en Avast Home niet alleen zeer licht zijn, maar ook nog eens gratis.

die een heel vals gevoel van veiligheid geven

Hoezo heel vals? Als jij je pc in orde en up2date houdt en je AV ook, kun je redelijk wat vertrouwen hebben dat je niet snel een virus te pakken zult hebben. 100% betrouwbaarheid heb je nooit, met niets. Neuk jij om diezelfde reden zonder condoom? Of rij je zonder gordel?
Als het niet 100% kan, heb jij liever 0% dan 99%, bij wijze van spreken

en die, zelfs perfect geupdate, altijd achter de feiten aanhollen.

Theoretisch ja, maar dat vind ik net zo'n drogreden als die hierboven.

Ten eerste kunnen AV ook met bepaalde methodes anticiperen op nog niet bestaande virussen en ten tweede zijn updates vaak snel zat. Met AV ben je binnen afzienbare tijd weer bestand tegen een nieuw virus, zonder AV loop je altíjd achter de feiten aan.

Maar liever 0% dan 99% dus

Verwijderd schreef op dinsdag 22 november 2005 @ 13:36:
[...]


En ik schiet elk "argument" af waarom je zondermeer een AV *MOET* hebben.

Jammer dat je daarna met alleen onwaarden, ongefundeerde stellingen en generalisaties komt dan. Ik mis elke vorm van onderbouwing in je post. Daarnaast zijn de argumenten die je aandraagt nu al veel vaker voorbij gekomen (en van tafel geveegd).

Verwijderd schreef op dinsdag 22 november 2005 @ 13:52:
[...]


En dat soort instellingen ga jij overlaten/uitleggen aan n00bs ? Veel plezier.

Het is al tot in den treure als vergelijk gebruikt, maar voor autorijden moet je ook een rijbewijs hebben en wordt je geacht te weten waar je mee bezig bent.

Inderdaad, en toch zijn er ook daar dingen verplicht omdat het nodig is, zo moet de auto aan speciale eisen voldoen, ben je verplicht je aan de verkeersregels te houden en moet je een gordel dragen. Dit alles is bedacht voor je eigen veiligheid maar vooral ook voor de veiligheid van een ander.

Pinata schreef op dinsdag 22 november 2005 @ 13:40:
Waar ik van schrik is dat er hier mensen zijn die denken dat aan de hand van het bekijken van je process-list en netstat, een virus kan ontdekken. Dit was misschien mogelijk in 1995, maar virussen van nu kun je niet even simpel ontdekken.

Inderdaad, veel van de posters lijken totaal geen idee te hebben van de technieken achter de modernere virussen en baseren hun "ik kan het zelf gevoel" op oude informatie en misinschatting. Jammer want ik had van tweakers toch wel iets meer verwacht imho. Tot nu toe zie ik een paar argumenten van het "tegen" kamp waar ik mij best in kan vinden, zoals goed configgen en dichtzetten van het systeem / zelf in de gaten houden wat er draait. Dit zijn echter allemaal zaken die je zowiezo zal moeten doen ook al draai je een virusscanner. Het sluit de toegevoegde waarde van een virusscanner absoluut niet uit.

Wat betreft de aangedragen problemen rond Norton: het is al langere tijd bekend dat dat niet zo'n fantastische oplossing is. Gelukkig zijn er meerdere alternatieven: [rml][ Virusscanners] discussietopic deel 2[/rml]

Daarnaast merk ik dat er nogal een verkeerd beeld van de huidige generatie AV scanners is neergezet door bepaalde posters, al dan niet expres. De laatste tijd hebben de virusscanners een grote sprong voorwaards gemaakt. Zo is systeembelasting niet echt een probleem meer (zeker niet op een redelijke machine). Ik draai bv Bitdefender hier op een oudere machine zonder daar echt last van te hebben. Ook op het gebied van updaten is er veel in positieve zin veranderd. Vrijwel alle huidige producten updaten zichzelf en waarschuwen pas als dat updaten een tijd lang niet is gelukt. Dit is dus vrijwel "install en forget". Ook hebben vrijwel alle producten veel meer instellingsmogelijkheden om de scanner helemaal naar jouw hand te configureren. Dat was vroeger ook veel minder. De gratis producten (bv AVG) zijn ook aardig wat beter geworden dan een tijd terug.

[ Voor 101% gewijzigd door Bor op 22-11-2005 14:29 ]

Mithrandir schreef op maandag 21 november 2005 @ 21:07:
[...]
Waarom zou je géén virusscanner gebruiken als extra line of defence?

Mithrandir schreef op maandag 21 november 2005 @ 21:20:
[...]
Ik denk dat de meeste mensen hier geregeld een adwarescanner draaien. En ook een (hardwarematige) firewall. Anti-phishing is voor de meeste tweakers wél wat overdreven, en pakken de meeste virusscanners er wel uit. Usermanagement is ook een goed punt, ja. Defragmentatie is handig om je computer sneller te laten lopen maar hoort niet in het rijtje thuis. Desktop search is voor mietjes die vergeten waar ze hun spullen laten en hoort ook niet in het rijtje.

2 fout, u bent af.

En wat wil je eigenlijk zeggen?

Tja, om dat laatste punt ging het eigenlijk. mijn punt was dat je wel teleknse software toe kunt voegen als verzekeringen, en dat de pc het echt wel kan hebben, maar dat dat uiteraard geen argument is, want met het argument "extra line of defense" blijf je toevoegen. Want behalve system resources voeg je uiteraard ook meer beheer toe.

het feit dat jij je ëxtraline of defense in bold zet maakt het niet meer waar.

Zie bijvoorbeeld de huidige vulnerability van Internet Explorer. Hiervoor zijn ook al exploits verkrijgbaar. Echter, kaspersky heeft de signature al aan zijn definitiebestanden toegevoegd.

Meer nieuws op de frontpage
Draadje op GoT

[ Voor 23% gewijzigd door Bor op 22-11-2005 14:34 ]

Bor de Wollef schreef op dinsdag 22 november 2005 @ 14:33:
Zie bijvoorbeeld de huidige vulnerability van Internet Explorer. Hiervoor zijn ook al exploits verkrijgbaar. Echter, kaspersky heeft de signature al aan zijn definitiebestanden toegevoegd.

Meer nieuws op de frontpage
Draadje op GoT

Nou, heb net even op de zogenaamde "exploit" geklikt, maar hij doet bij mij helemaal niks (bahalve mijn IE vastlaten lopen, die ik dus met taskmanager moet sluiten)
En dat de code op een site staat betekent nog niet dat er een worm in het wild is die gebruik maakt van deze code.
Ik ga er ook van uit dat dinsdag 6 december microsoft een patch voor dit "lek" heeft, een "lek" waarvoor interatactie van de gebruiker nodig is en dus alleen maar vatbaar is voor mensen die niet goed nadenken.

Bor de Wollef schreef op dinsdag 22 november 2005 @ 14:33:
Zie bijvoorbeeld de huidige vulnerability van Internet Explorer. Hiervoor zijn ook al exploits verkrijgbaar. Echter, kaspersky heeft de signature al aan zijn definitiebestanden toegevoegd.

Draadje op GoT

Ik neem aan dat dat aan mij gericht is, aangezine mijn bericht het enige is tussen die 2 lappen text van jou.

Mijn reactie is simpel weg de reactie die al in dat draadje staat (ben ik je daar mooi even voor). het advies van de beveilings manne is ook niet kaspersky te draaien, of je virus-engine te updaten maar om javascript uit te schakelen. Vreemd om dit te gebruiken als argument dus.

En dan NOG: exploits zijn al in het wild. SIgnatures zijn zelfs bij dagelijkse updates al te laat.

Jimbolino schreef op dinsdag 22 november 2005 @ 15:46:
[...]

Nou, heb net even op de zogenaamde "exploit" geklikt, maar hij doet bij mij helemaal niks (bahalve mijn IE vastlaten lopen, die ik dus met taskmanager moet sluiten)
En dat de code op een site staat betekent nog niet dat er een worm in het wild is die gebruik maakt van deze code.

Het is een proof of concept zonder destructieve payload (afhankelijk van welke versie je pakt). Als IE vast loopt werkt ie. Er is al een exploit in the wild gesignaleerd. Daarnaast is dit natuurlijk een van de vele voorbeelden. Het daadwerkelijk in gaan op deze specifieke exploit draagt imho niets bij aan de discussie hier.

Verwijderd schreef op dinsdag 22 november 2005 @ 15:59:
[...]


Ze worden van tafel geveegd met geen enkel onderbouwd argument.

Welke statements vind je niet goed onderbouwd? Misschien dat ik het wat duidelijker kan maken hier en daar?

Verwijderd schreef op dinsdag 22 november 2005 @ 16:06:
[...]


Exact wat ik al 18 jaar doe bij vrienden/kennissen/klanten. En van elke 100 mensen die ik geleerd heb te werken zonder AV zijn er na al die jaren nog minstens 80 die nog steeds zonde AV en zonder problemen verderwerken.

Uiteraard gebruiken ze ook geen IE, geen OE en is hun windows beetje deftig geinstalleerd met een firewall of zitten ze achter NAT.

2 op de 10 gaat hiermee dus op zijn bek? Dat vind ik een slecht percentage eigenlijk. Zeker omdat dat de mensen zijn waarvan jij zeker weet dat het daar fout is gegaan. Het deel waar het fout is gegaan en waar je nooit iets van gehoord hebt / waarvan de mensen de problemen niet hebben onderkend tellen we dan nog niet eens mee.

Verwijderd schreef op dinsdag 22 november 2005 @ 16:22:
[...]

en jij vindt een vulnerabilitywindow van "slechts" enkele uren zeer snel? ik vind dat zonder meer onaanvaardbaar traag. je pc had geinfecteerd kunnen zijn, maar omdat je wel een av gebruikt ben je ineens wel bereid dat risico te lopen. bizar.

Het kost nu eenmaal tijd om een countermeasure te ontwikkelen, of dit nu een patch is of een update van een virusscanner. Binnen een paar uur had kaspersky geupdate, de mensen zonder AV scanner zitten nog steeds zonder detectie. Overigens ben ik helemaal niet bereid het risico te lopen: ik heb zelf maatregelen genomen door active scripting uit te zetten. Ik snap dan ook totaal niet waar je die opmerking op hebt gebaseerd. Na enkele uren kwam daar dus de AV scanner protectie nog eens bij. Het gros van de mensen hier heeft waarschijnlijk niet eens van de bug gehoord op dit moment, laat staan maatregelen genomen. In dat geval was een virusscanner ze dus duidelijk voor geweest en was de bloodstellingstijd drastisch verkort.

leuk_he schreef op dinsdag 22 november 2005 @ 16:21:
[...]


Ik neem aan dat dat aan mij gericht is, aangezine mijn bericht het enige is tussen die 2 lappen text van jou.

Mijn reactie is simpel weg de reactie die al in dat draadje staat (ben ik je daar mooi even voor). het advies van de beveilings manne is ook niet kaspersky te draaien, of je virus-engine te updaten maar om javascript uit te schakelen. Vreemd om dit te gebruiken als argument dus.

En dan NOG: exploits zijn al in het wild. SIgnatures zijn zelfs bij dagelijkse updates al te laat.

Signatures zullen altijd te laat zijn omdat er eerst een exploit nodig is om ze te ontwikkelen. Dan kom ik weer terug op het feit dat je altijd een goed huisvader over je systemen moet zijn waarbij een virusscanner zoals eerder aangegeven een heel erg goed hulpmiddel of toegevoegde laag.

Nergens heb ik gezegd dat het draaien van een virusscanner voldoende is om veilig te zijn: sterker nog, dat is het zeker niet.

[ Voor 32% gewijzigd door Bor op 22-11-2005 17:36 ]

Bor de Wollef schreef op dinsdag 22 november 2005 @ 17:18:Overigens ben ik helemaal niet bereid het risico te lopen: ik heb zelf maatregelen genomen door active scripting uit te zetten

het probleem is echter ook dat je niet eens weet dat er een risico is, totdat je op de hoogte bent van de vulnerability! en in dit specifieke geval mogen we er eerder vanuit gaan dat er exploits bestonden al van in mei (melding aan ms), wat het window aanzienlijk vergroot.

Verwijderd schreef op dinsdag 22 november 2005 @ 17:41:
[...]

het probleem is echter ook dat je niet eens weet dat er een risico is, totdat je op de hoogte bent van de vulnerability! en in dit specifieke geval mogen we er eerder vanuit gaan dat er exploits bestonden al van in mei (melding aan ms), wat het window aanzienlijk vergroot.

De exploits bestonden nog niet in mei in de huidige vorm. In eerste instantie was het alleen mogelijk de browser te crashen. Daarom is het een low priority gegeven (of je het hier mee eens bent is een losstaande discussie). Totdat er een patch is is iemand pas veilig als hij of zij op de hoogte is van de exploit en wat hier tegen te doen als men geen up2date virusscanner gebruikt. Dat tijdsbestek is behoorlijk groot voor de meeste mensen (een groot deel zal zelfs niet een op de hoogte komen tot de patch). Door nu detectie toe te voegen aan de definitiebestanden en de virusscanner automatisch te updaten verklein je dat tijdbestek drastisch. Het voordeel lijkt me hier duidelijk.

Verwijderd schreef op dinsdag 22 november 2005 @ 17:41:
[...]

het probleem is echter ook dat je niet eens weet dat er een risico is, totdat je op de hoogte bent van de vulnerability! en in dit specifieke geval mogen we er eerder vanuit gaan dat er exploits bestonden al van in mei (melding aan ms), wat het window aanzienlijk vergroot.

Wat probeer je nu hier helemaal mee te zeggen? Dat je maar geen antivirusscanner moet gebruiken omdat ze er 'minimaal' enekele uren over doen voordat er bescherming is? Gelukkig dan maar dat je geen virusscanner hebt, want nu wordt jij helemaal niet beschermd.

Wat raar hé, dat die laatste zin niet helemaal goed loopt.

Om het moddergooien hier even stop te zetten, hier een lijstje van argumenten tegen het gebruiken van een virusscanner. En voor de handigheid meteen de reden van afwijzing van het argument erbij

• Het maakt je systeem sloom.
  Nieuwe virusscanners niet meer, bij practsich alle gebruik ligt het onder de procent.
• Het kost veel geld.
  Er zijn prima gratis scanners. Gewoon downloaden die hap.
• Virusscanners zijn buggy.
  Geen mensen horen klagen over kaspersky hoor? Als bijvoorbeeld norton buggy is, dan download/koop je toch een andere virusscanner? We hoeven hier ons toch niet te verantwoorden voor alle antivirussoftware waar wel eens een bug in heeft gezeten?
• Het geeft een fals gevoel van veiligheid.
  Tsja, bij mij niet hoor? Ik doe nog steeds geen domme dingen. Het is gewoon een extra laag van beveiligings als er onverhoopt nog iets doorslipt.
• Een virus valt wel op in mijn systeem, die kan een gebruiker zelf wel tegenhouden.
  Niets is minder waar. Virussen zijn de laatste jaren practisch onvindbaar geworden. En als een proces opeens 1 of 2 procent meer CPU verbruikt valt dat jou waarschijnlijk echt niet op
• Het 'blijven installeren van nieuwe software ter beveiliging is teveel werk voor de beheerder en maakt het er echt niet veiliger op'.
  Eén virusscanner en één firewall is genoeg om de meeste virussen te onderscheppen hoor?

Zijn er nog argumenten die ik gemist heb?

[ Voor 117% gewijzigd door Mithrandir op 22-11-2005 20:54 ]

Mithrandir schreef op dinsdag 22 november 2005 @ 20:40:
[...]

• Het maakt je systeem sloom.
  Nieuwe virusscanners niet meer, bij practsich alle gebruik ligt het onder de procent.
• Het kost veel geld.
  Er zijn prima gratis scanners. Gewoon downloaden die hap.
• Virusscanners zijn buggy.
  Geen mensen horen klagen over kaspersky hoor? Als bijvoorbeeld norton buggy is, dan download/koop je toch een andere virusscanner? We hoeven hier ons toch niet te verantwoorden voor alle antivirussoftware waar wel eens een bug in heeft gezeten?
• Het geeft een fals gevoel van veiligheid.
  Tsja, bij mij niet hoor? Ik doe nog steeds geen domme dingen. Het is gewoon een extra laag van beveiligings als er onverhoopt nog iets doorslipt.
• Een virus valt wel op in mijn systeem, die kan een gebruiker zelf wel tegenhouden.
  Niets is minder waar. Virussen zijn de laatste jaren practisch onvindbaar geworden. En als een proces opeens 1 of 2 procent meer CPU verbruikt valt dat jou waarschijnlijk echt niet op
• Het 'blijven installeren van nieuwe software ter beveiliging is teveel werk voor de beheerder en maakt het er echt niet veiliger op'.
  Eén virusscanner en één firewall is genoeg om de meeste virussen te onderscheppen hoor?

Zijn er nog argumenten die ik gemist heb?

OK, en geef nou eens 1 reden waarom ik hem wel zou moeten draaien.

Ik hoor dat de beveiliging geen 100% is, dat de virusscanners geld kosten (ja gratis zijn er ook, maar je hebt zelf gezecht dat deze minder goed zijn dan betaalde), je zegt dat het extra beveiliging is (extra lees ik als, kan dus ook weggelaten worden).

Je zegt dat virussen van de laatste jaren onvindbaar zijn, hoe vind die virusscanner ze dan? Waarom denk je dat ik dat niet kan. Dat jij dat niet kan betekend niet dat iedereen dat niet kan.

"Gebruik onder de 1 procent", ik zal de term 'onderbouwen' niet in de mond nemen, maar ik neem aan dat je het hier over CPU gebruik hebt? En hoe zit het met HDD gebruik, en MEM gebruik?

Jimbolino schreef op dinsdag 22 november 2005 @ 21:11:
[...]
Ik hoor dat de beveiliging geen 100% is, dat de virusscanners geld kosten (ja gratis zijn er ook, maar je hebt zelf gezecht dat deze minder goed zijn dan betaalde), je zegt dat het extra beveiliging is (extra lees ik als, kan dus ook weggelaten worden).

Alle maatregelen die je op dit gebied neemt zijn "extra" omdat ze simpelweg niet verplicht zijn. Het voordeel van deze extra maatregel is nu al vaak genoeg aangetoond imho, bijvoorbeeld met het voorbeeld van de huidige IE exploit.

Je zegt dat virussen van de laatste jaren onvindbaar zijn, hoe vind die virusscanner ze dan? Waarom denk je dat ik dat niet kan. Dat jij dat niet kan betekend niet dat iedereen dat niet kan.

Omdat je, zoals al eerder aangegeven, als mens niet de continue monitoring kunt doen die een virusscanner voor je doet. Daarnaast is het zoeken naar virussen o.a. een zaak van streams en files bekijken, iets wat je niet met de hand wilt doen. Hoe wil je zelf continue monitoring doen van alles wat in en uit je pc gaat en elke file en memory locatie die word gelezen of geschreven? Dat kan praktisch gezien niet. Dat is al vaker aangegeven, hoe denk jij deze controle uit te kunnen voeren met een zelfde mate?

"Gebruik onder de 1 procent", ik zal de term 'onderbouwen' niet in de mond nemen, maar ik neem aan dat je het hier over CPU gebruik hebt? En hoe zit het met HDD gebruik, en MEM gebruik?

Ter vergelijking: Kaspersky heeft hier nu met alle options enabed een kleine 10Mb memory in beslag, terwijl ik dit typ en ondertussen aan het leechen ben tussen de 0 en 2 % systeembelasting en een paar MB harddiskruimte in gebruik.

[ Voor 14% gewijzigd door Bor op 22-11-2005 21:24 ]

Ik heb niet alles gelezen maar ik kan je zeggen dat ik moe wordt van kennissen en familieleden die geen virusscanner gebruiken of niet weten dat ze dat ding ook moeten updaten....
Ik denk dat ik aan reparaties tot complete herinstallaties door de jaren heen al 2 jaar van mijn leven heb weg gegooit en ook bij heb verdiend

Niemand (en dan ook echt niemand) kan onveilig virussen en spyware buiten de deur houden. Spyware wordt met de dag agresiever en gaat ook steeds meer op virussen lijken.

Maar om een idee te geven:
nieuws: Ongepatchte Windows-pc op internet na 20 minuten besmet
(kweetnie als die al vermeld was)

Jimbolino schreef op dinsdag 22 november 2005 @ 21:11:
[...]


OK, en geef nou eens 1 reden waarom ik hem wel zou moeten draaien.

Het is extra veilig. Daar zit het extra in. Het helpt je. Je merkt er niets van als het op je pc draait, maar het biedt MEER bescherming dan dat je ooit zelf uit kunt voeren. Nieuwe virussen merk je echt niet op met je Task Manager.

Ik hoor dat de beveiliging geen 100% is, dat de virusscanners geld kosten (ja gratis zijn er ook, maar je hebt zelf gezecht dat deze minder goed zijn dan betaalde), je zegt dat het extra beveiliging is (extra lees ik als, kan dus ook weggelaten worden).

Zoals hierboven: je zegt dat het weggelaten kan worden omdat het extra is. Tsja, ik kan jou niet verplichten om een virusscanner te gaan draaien. Ik kan je wel proberen te overtuigen waarom het zinvol is om het als extra beveiliging te gebruiken. Want je wilt natuurlijk zo veel mogelijk virussen buiten de deur houden.

Je zegt dat virussen van de laatste jaren onvindbaar zijn, hoe vind die virusscanner ze dan? Waarom denk je dat ik dat niet kan. Dat jij dat niet kan betekend niet dat iedereen dat niet kan.

Een virusscanner vindt ze door naar geheugengebruikspatronen te bekijken en andere dingen zo ingewikkeld dat ik geen idee heb hoe het precies in elkaar zit. Wat een computer op dat niveau doet is gewoonweg niet met de hand te controleren.
Als jij wél kan controleren wat een virusscanner kan controleren, neem ik m'n petje voor je af. Dat niemand dat kan betekent ook dat jij dat ook niet kunt.

"Gebruik onder de 1 procent", ik zal de term 'onderbouwen' niet in de mond nemen, maar ik neem aan dat je het hier over CPU gebruik hebt? En hoe zit het met HDD gebruik, en MEM gebruik?

Op dit moment 0% cpu, 1.7MB geheugen, peak memory usage: 8MB. CPU time die gebruikt is in totaal: 5 seconden (en m'n pc staat sinds vanochtend 9 uur aan). Om het computergebruik hoef je het niet te laten in elk geval.

[ Voor 2% gewijzigd door Mithrandir op 22-11-2005 22:07 . Reden: [qoute] :X ]

Mithrandir schreef op dinsdag 22 november 2005 @ 20:40:Wat probeer je nu hier helemaal mee te zeggen? Dat je maar geen antivirusscanner moet gebruiken omdat ze er 'minimaal' enekele uren over doen voordat er bescherming is? Gelukkig dan maar dat je geen virusscanner hebt, want nu wordt jij helemaal niet beschermd.

dat de toegevoegde waarde van een av voor de beveiliging van mijn pc zo extreem klein is (en waarschijnlijk zelfs nul is), als gevolg van de gebruikte configuratie, dat ik die dus niet nodig heb. ik zal nogmaals even de blasterperiode aanhalen, waar ik al fluitend (ik vraag even je over deze opschepperij heen te zetten, en het argument naar waarde te schatten) zonder av noch firewall doorheengestapt ben, maar waar wel honderduizenden pc's-met-up-to-the-hour-geüpdatete-state-of-the-art-av-met-cpugebruik<1% zwaar onderuit zijn gegaan. de av proponenten overschatten sterk de beveiligingskracht van op signatures gebaseerde av's, en jullie onderschatten nog sterker de weerstand van een correct geconfigureerde pc.

Om het moddergooien hier even stop te zetten,

geen probleem hoor, liever een degelijk argument dat al moddergooiend tot stand is gekomen, dan een vriendelijk non-argument. op de rest van je post kom ik nog wel terug als ik wat meer tijd heb.

Verwijderd schreef op dinsdag 22 november 2005 @ 22:20:
[...]
dat de toegevoegde waarde van een av voor de beveiliging van mijn pc zo extreem klein is (en waarschijnlijk zelfs nul is), als gevolg van de gebruikte configuratie, dat ik die dus niet nodig heb.

Wederom, risicoanalyse. Welke dingen doe jij allemaal waardoor de toegevoegde waarde van een AV scanner 0 is in jouw situatie? Misschien kun je dat iets onderbouwen? Als je gewoon gebruik maakt van Windows (waar toch de meeste malware voor geschreven is en word) schat ik het risico namelijk vele malen hoger in.

de av proponenten overschatten sterk de beveiligingskracht van op signatures gebaseerde av's, en jullie onderschatten nog sterker de weerstand van een correct geconfigureerde pc.

Ik onderschat de weerstand van een correct geconfigureerde pc totaal niet. Ik zie een virusscanner daarnaast niet al heilig middel. Ik weet wel dat hoe goed je een systeem ook configged je altijd vatbaar zult zijn voor malware. Dit o.a. door bugs in het OS en in software. Mede daarom is een AV scanner een component van toegevoegde waarde in het geheel. Jij bent nu degene die zaken overschat, namelijk de veiligheid van een OS en jouw invloed op eventuele lekken / exploits en de mate van controle die je zelf uit kunt voeren. No flame intended maar je doet je eigen ondertitel totaal geen waarde als ik het zo zie en je reactie hierboven lees. Kom dus svp niet aan met het soort ongefundeerde opmerkingen / flames als in de quote hierboven, ze raken kant noch wal imho.

[ Voor 62% gewijzigd door Bor op 22-11-2005 22:42 ]

Verwijderd schreef op dinsdag 22 november 2005 @ 22:20:
dat de toegevoegde waarde van een av voor de beveiliging van mijn pc zo extreem klein is (en waarschijnlijk zelfs nul is), als gevolg van de gebruikte configuratie, dat ik die dus niet nodig heb. ik zal nogmaals even de blasterperiode aanhalen, waar ik al fluitend (ik vraag even je over deze opschepperij heen te zetten, en het argument naar waarde te schatten) zonder av noch firewall doorheengestapt ben, ...

Tsja, ik ook. Nooit last van gehad. Zowel op een pc mét als een pc zónder virusscanner. Maar één keer veilig betekent niet dat je onkwetsbaar bent.

... maar waar wel honderduizenden pc's-met-up-to-the-hour-geüpdatete-state-of-the-art-av-met-cpugebruik<1% zwaar onderuit zijn gegaan.

Vergeet niet, wat bor de wollef en ik zeggen is niet dat je op alleen je AV moet vertrouwen, maar dat de investering in een degelijke AV wel degelijk je computer kan beschermen op de momenten dat je eigen controle minder is.

De av proponenten overschatten sterk de beveiligingskracht van op signatures gebaseerde av's, en jullie onderschatten nog sterker de weerstand van een correct geconfigureerde pc.

Nee hoor. We zijn liever extra veilig voor iets waar je je pc niet voor KUNT configureren (zoals fouten in je besturingssysteem).

geen probleem hoor, liever een degelijk argument dat al moddergooiend tot stand is gekomen, dan een vriendelijk non-argument. op de rest van je post kom ik nog wel terug als ik wat meer tijd heb.

idd.

Nog een punt erbij: stel je voor dat je je computer eventjes laat gebruiken door iemand anders dan jezelf, zeg je nichtje. Ben je dan nog even veilig als dat je zelf denkt? Of had je dan toch echt wel een virusscanner geinstalleerd? Zonder virusscanner ben je in dat geval gewoon een sitting duck, of niet?

Verwijderd schreef op dinsdag 22 november 2005 @ 22:20:
[...]
de blasterperiode aanhalen, waar ik al fluitend (ik vraag even je over deze opschepperij heen te zetten, en het argument naar waarde te schatten) zonder av noch firewall doorheengestapt ben, maar waar wel honderduizenden pc's-met-up-to-the-hour-geüpdatete-state-of-the-art-av-met-cpugebruik<1% zwaar onderuit zijn gegaan.
[...]

Heb precies hetzelfde gehad, allemaal bekenden (met up-to-date av's) hadden last van rebootende pc's terwijl ik nergens last van had. In het geval van blaster/sasser is een av er altijd net te laat bij en dient daarom gecombineerd te worden met een firewall. En als je het zo bekijkt, kun je de virusscanner net zo goed weglaten uit het verhaal, de firewall blockt de "onzichtbare" virussen toch wel...

Sinclair schreef op dinsdag 22 november 2005 @ 21:30:
Maar om een idee te geven:
nieuws: Ongepatchte Windows-pc op internet na 20 minuten besmet
(kweetnie als die al vermeld was)

Waarom blijft iedereen toch gooien met die unpatched systemen, je ziet nooit tests met volledig patched systemen, weet je waarom niet? omdat die nergens last van hebben!

Bor de Wollef schreef op dinsdag 22 november 2005 @ 22:34:
[...]
No flame intended maar je doet je eigen ondertitel totaal geen waarde als ik het zo zie en je reactie hierboven lees. Kom dus svp niet aan met het soort ongefundeerde opmerkingen / flames als in de quote hierboven, ze raken kant noch wal imho.

Laat dit soort reacties achterwegen, ze dragen niks bij aan de discussie.

Waarom wordt het niet getest door iemand die al jaren geen virusscan draait en zijn pc al een tijd niet heeft geformateerd. Dan pakt diegene Norton of een andere redelijk betrouwbaar programma en zorgt hij ervoor dat de virusscan de laatste update heeft en gaat ie zijn pc helemaal scannen. Zijn bevinden post hij dan gewoon of maakt een printscreentje. Moet diegene die dat doet wel eerlijk zijn met de resultaten.
Zie je gelijk of het zin heeft om een virusscanner te installeren.

Overgens gebruik ik nu Norton Systemworks en is inderdaad wat trager met het opstarten ongeveer 3 sec (snelle pc anders duurt het 6 sec) en vreet wel wat extra geheugen 11 mb. Maar als hij eenmaak is opgestart merk ik er niet veel van dat ie aanstaat. Alleen soms is die worm protect irritant maar kun je instellen.

[ Voor 5% gewijzigd door Verwijderd op 22-11-2005 23:25 ]

Mithrandir schreef op dinsdag 22 november 2005 @ 22:41:Tsja, ik ook. Nooit last van gehad. Zowel op een pc mét als een pc zónder virusscanner. Maar één keer veilig betekent niet dat je onkwetsbaar bent.

jij stelt het voor alsof het toeval was, maar dat klopt niet. de service in kwestie bevatte immers op mijn pc natuurlijk evengoed de bug, maar als er geen poort openstaat om die bug effectief te exploiteren, zit je veilig.
het aantal systeemprocessen met een poort naar de buitenwereld op mijn pc? 0.

Vergeet niet, wat bor de wollef en ik zeggen is niet dat je op alleen je AV moet vertrouwen, maar dat de investering in een degelijke AV wel degelijk je computer kan beschermen op de momenten dat je eigen controle minder is.

nogmaals, ik zit niet actief plaatsvervangend antivirusje te spelen, ik probeer enkel m'n configuratie in orde te houden.

Nee hoor. We zijn liever extra veilig voor iets waar je je pc niet voor KUNT configureren (zoals fouten in je besturingssysteem).

ik ga niet ontkennen dat een av hierbij gaat helpen. maar je kan je pc hiervoor wel degelijk configureren : de buggy service uitschakelen, of de poort blokkeren. of zoals met de recente ie-exploit:ie niet gebruiken, zoals ik al maanden niet meer doe (ik installeer enkel nog de updates ervoor, maar gebruik ie dus niet meer. trouwens, in alle zones (inclusief locale pc) staat alles uitgeschakeld en alles op maximale beveiliging, veel kan ik er dus sowieso niet mee aanvangen en exploits die van de ie-motor willen gebruikmaken zullen ook niet ver komen)

idd.

Nog een punt erbij: stel je voor dat je je computer eventjes laat gebruiken door iemand anders dan jezelf, zeg je nichtje. Ben je dan nog even veilig als dat je zelf denkt? Of had je dan toch echt wel een virusscanner geinstalleerd? Zonder virusscanner ben je in dat geval gewoon een sitting duck, of niet?

dat mag zij gerust doen. hiervoor heb ik een user met beperkte rechten (waar ik zelf ook dagelijks mee werk). zij mag cache-loos surfen met firefox (zonder flash) en webmail gebruiken en downloaden naar een vaste map van waaruit geen executables opgestart kunnen worden.
kan ik hiermee ten allen tijde voorkomen dat er onverhoopt een malwareproces begint gaan te lopen? nee. maar dat is dan toch een proces 'in de leegte' waar geen schade mee aangericht kan worden.

Jimbolino schreef op dinsdag 22 november 2005 @ 23:04:
[...]

Waarom blijft iedereen toch gooien met die unpatched systemen, je ziet nooit tests met volledig patched systemen, weet je waarom niet? omdat die nergens last van hebben!

Mag ik even opmerken als jij je XP installeert je toch het internet op moet voor de updates, als je zelf nog een XP zonder een SP1 hebt betekent dat heel veel updates en ben je dus in die tijd zeer kwetsbaar.....

OK, ik geef toe dat je voor een virusscanner ook het net op moet maar voor een SDAT file van 6 Mb is er veel sneller een stukje veiligheid ingebracht dan de veel grotere SP2 en andere updates,

Jimbolino schreef op dinsdag 22 november 2005 @ 23:04:
[...]

Heb precies hetzelfde gehad, allemaal bekenden (met up-to-date av's) hadden last van rebootende pc's terwijl ik nergens last van had. In het geval van blaster/sasser is een av er altijd net te laat bij en dient daarom gecombineerd te worden met een firewall. En als je het zo bekijkt, kun je de virusscanner net zo goed weglaten uit het verhaal, de firewall blockt de "onzichtbare" virussen toch wel...

Een firewall zal helpen indien je er totaal geen "gaatjes" in maakt in de vorm van port forewards, static nats etc. Daarnaast helpen ze in vele mindere mate wanneer je zelf aan het werk gaat op het internet / ander netwerk. Zo gauw je zelf naar buiten treed en informatie op vraagt loop je weer behoorlijk risico. Een firewall zal dan geen enkel virus afvangen. Het argument dat je een virusscanner dan wel zou kunnen weglaten gaat dus niet op. Een firewall installeren raad ik zowiezo aan. Alleen op een firewall vertrouwen is ook absoluut niet goed. Zeker niet als dit de simpele packetfiltertjes zijn die in de meeste Soho routers zitten.

Verwijderd schreef op dinsdag 22 november 2005 @ 23:24:
Waarom wordt het niet getest door iemand die al jaren geen virusscan draait en zijn pc al een tijd niet heeft geformateerd. Dan pakt diegene Norton of een andere redelijk betrouwbaar programma en zorgt hij ervoor dat de virusscan de laatste update heeft en gaat ie zijn pc helemaal scannen. Zijn bevinden post hij dan gewoon of maakt een printscreentje. Moet diegene die dat doet wel eerlijk zijn met de resultaten.
Zie je gelijk of het zin heeft om een virusscanner te installeren.

Punt 1 zou ik Norton nou niet echt als voorbeeld nemen in dit geval omdat dit nou niet echt een heel sterk product is. Daarnaast is het al eerder aangedragen: in het verleden behaalde resultaten zijn geen garantie voor de toekomst. Dus als jij een jaar virus vrij bent gebleven zegt dat niets over de komende periode. Daarnaast weet je ook totaal niet hoe iemand zijn machine gebruikt, waar deze persoon gebruik van maakt en hoe vaak deze persoon dat doet (ik kan een pc prima 4 jaar virusvrij houden als ik hem nooit aanzet of nooit aan internet hang / niet actief internet).

Verwijderd schreef op dinsdag 22 november 2005 @ 23:37:
[...]
of zoals met de recente ie-exploit:ie niet gebruiken, zoals ik al maanden niet meer doe

IE is geen factor in deze discussie, alle software bevat fouten. Zo zijn er in het verleden ook al meerdere fiefox exploits geweest (remote code execution zelfs als ik het goed heb).

kan ik hiermee ten allen tijde voorkomen dat er onverhoopt een malwareproces begint gaan te lopen? nee. maar dat is dan toch een proces 'in de leegte' waar geen schade mee aangericht kan worden.

En wat dan met malware die gebruik maakt van gaten en zodoende code execution onder "system" privillege doet?

[ Voor 51% gewijzigd door Bor op 23-11-2005 10:43 ]

Mijn mening: 95% van de virussen worden veroorzaakt door de gebruiker zelf. Als je een beetje goed oplet en weet wat de virusveroorzakers zijn kun je het gemakkelijk zelf voorkomen. Als je dat een beetje weet/doet dan heb je echt geen virusscanner nodig...

De overige 5% zijn de minder leuke virussen. Voorbeelden zijn de Sasser/Blaster virussen, maarja hier kan een virusscanner ook nix iets aan veranderen als die virussen net "uit" zijn.