Wel of niet een virusscanner gebruiken?

Ik gebruik geen virus scanner omdat dit mijn systeem traag maakt en ik gek wordt van alle loze meldingen. Die loze meldingen komen bij jokes zoals de coca cola bekerhouder, crack en hacksoftware zoals John the Ripper, back orifice, mIRC en tegenwoordig zelfs bij P2P-programma's. Verder vinden ze het ook niet zo leuk dat ik een verzameling ben begonnen.

Over het traag maken van het systeem hebben we het nu al gehad. Dat hoeft met de huidige generatie scanners totaal geen probleem meer te zijn. Wat betreft jokes en crack software: daar is natuurlijk een reden voor. Natuurlijk kun je de meeste scanners prima configgen zodat ze de door jou vertrouwde software gewoon met rust laten. Het niet in staat zijn om een applicatie goed te configgen vind ik dus geen reden. Sterker nog het zou een reden zijn om juist wel een scanner te gaan gebruiken.

ik ga niet ontkennen dat een av hierbij gaat helpen. maar je kan je pc hiervoor wel degelijk configureren : de buggy service uitschakelen, of de poort blokkeren. of zoals met de recente ie-exploit:ie niet gebruiken, zoals ik al maanden niet meer doe (ik installeer enkel nog de updates ervoor, maar gebruik ie dus niet meer. trouwens, in alle zones (inclusief locale pc) staat alles uitgeschakeld en alles op maximale beveiliging, veel kan ik er dus sowieso niet mee aanvangen en exploits die van de ie-motor willen gebruikmaken zullen ook niet ver komen)

ik wil niet veel zeggen maar als je de help functie in windows gebruikt werk je al met internet explorer de web functie (dat je aan de zijkant van je window kan zien wat voor bestand het is) gebruikt ook internet explorer, windows update kan je niet eens doen zonder internet explorer dus je bent niet zo veilig als je denkt, en het gaat niet om ie maar de connectie die ie met de kernel van windows heeft en die kan je niet uitzetten of beveiligen en vanuit de kernel kan je alles.

ik heb zelf wel een AV en zet bij iedereen waar ik kom er ook een op want dat is wel zo veilig.
waarom zeg ik dat omdat sinds ik dat bij hun erop heb gezet hebben ze opeens minder last van hun systemen.
ik zelf heb verstand van pc's ik het laatste jaar ook geen virussen gehad door goed op te letten en alles goed te beveiligen het jaar daarvoor gebruikte ik veel kazaa toen kreeg ik om de haverklap virussen en was ik heel blij dat ik een virusscanner erop heb die ze al tegen houd voordat ze helemaal gedownload zijn.

dat je voor jezelf geen AV wil is nog een ding, maar dat je bij andere mensen dat ook doet is wat anders.
de meeste mensen volgen niet elke exploit en kijken niet elke keer in hun taskmanager voor die mensen is een AV een must, voor tweakers is het een extra beveiliging die bijna elke tweaker erop heeft staan.

ik maak veel pc's voor andere mensen en bij degene die nog nooit van een AV of firewall hebben gehoord zitten 99% van de tijd onder de virussen en spyware als ik geen virusscanner had zat mijn netwerk ook onder de virussen

Verwijderd schreef op woensdag 23 november 2005 @ 14:27:
[...]
klopt. en hetzelfde geldt voor av-gebruikers. ik durf wel voorspellen dat bij een nieuwe systeemexploit vanop afstand nagenoeg alle av paketten te laat zullen zijn, waardoor we allen (av's & non-av's) terugvallen op de weerstand van de basisconfiguratie. is ook dit niet voldoende, zijn we met ons allen het haasje.

Daar heb je absoluut gelijk in. In de meeste gevallen zal de tijd tussen het uitkomen van een exploit / virus / worm en het maken van een AV update kleiner zijn dan de tijd tussen het uitkomen van de malware en de patches van de OS fabrikanten als Microsoft. Zie bv het huidige geval. KAV heeft nu al een tijdje dectectie maar er is nog steeds geen patch van microsoft gekomen. In die tussentijd zit je met een AV scanner dus duidelijk veiliger. Daarnaast kun je altijd per ongeluk een update of patch missen, simpelweg omdat je er bv niet over hebt gelezen of nog geen tijd hebt gehad (mogelijk 24x7) lopende systemen te patchen.

ik wou alleen maar aangeven dat alternatieve oplossingen mogelijk zijn, zonder te willen ontkennen dat er al ernstige bugs in ff gemeld zijn en nog zullen worden.

Oke, dan had ik dat punt verkeerd begrepen, excusses.

ik gebruik wel een virus scanner (antivir) en de firewal van win xp sp2 en ik houd windows up to date
waarom: tja waarom niet ik zet de deuren van mijn huis toch ook niet open terwijl ik weg ga.
tuurlijk helpt het boerenverstand ook een heel eind gewoon niet op alles klikken!

Ik reken mezelf aardig tot de groep tweakers maar ook ik draai een virusscanner, niet altijd een on-access scanner (symantec corp.) maar dan tenminste een on-request (ClamWin) scanner zodat ik ten alle tijden met 2 muisklikken een file kan laten scannen.

Wormen als blaster maken bij mij geen kans vanwege de firewall (windows firewall... twijfelachtig of die iets toevoegd aan de veiligheid maar ook een linux router met iptables) en tenslotte wordt alle e-mail ook door ClamAV nagekeken.

Ik ben van mening dat ik een on-access scanner niet altijd nodig heb maar dat het wel degelijk extra veiligheid met zich mee brengt. Hoeveel veiligheid heb je nodig? Tja dat is vrij objectief denk ik... de een heeft er alles voor over om 100% veilig te zitten, de ander vind dat hij de volle 100% van zijn systeem zelf wil belasten... ik val denk ik er tussenin en zo heb ik ook mijn oplossing verzonnen.

Ik kan het niet helpen dat dit mij toch een beetje doet denken aan de dreiging van gevaren in ons normale leven, hoeveel beperkingen in jou vrijheid sta je toe om volledig veilig te zijn... ook hiervan weten we dat niemand 100% veilig is, en ook hier zijn er mensen die alles willen laten om maar veilig te zijn - en mensen die liever voor zichzelf zorgen om 100% "vrij" te zijn...

En een middenweg? ik bewandel (vind ik zelf) een aardige middenweg denk ik maar dat is dan meer omdat ik gewoon niet kan kiezen tussen optimale veiligheid en optimale performance

Bor de Wollef schreef op woensdag 23 november 2005 @ 11:16:
Over het traag maken van het systeem hebben we het nu al gehad. Dat hoeft met de huidige generatie scanners totaal geen probleem meer te zijn.

Jij hebt duidelijk nog nooit een 3+Ghz bak met een sloot geheugen en Norton 2005 in je handen gehad... Kortweg zielig wat voor sloome bak die populaire AV van zo een flitsende machien kan maken.

En nee, verder was die bak gewoon clean... Het lag enkel en alleen aan Norton dat er bijna niet mee te werken viel.

87 seconden om Photoshop op te starten... enkel en alleen omdat Norton full installed was.. Koop je daar een 3+Ghz systeem voor ?

Ik in ieder geval niet.

En die pauperzooi van een Norton is natuurlijk de moeder aller AV's en de maatstaf voor de performance

Verwijderd schreef op donderdag 24 november 2005 @ 22:47:
[...]


Jij hebt duidelijk nog nooit een 3+Ghz bak met een sloot geheugen en Norton 2005 in je handen gehad... Kortweg zielig wat voor sloome bak die populaire AV van zo een flitsende machien kan maken.

En nee, verder was die bak gewoon clean... Het lag enkel en alleen aan Norton dat er bijna niet mee te werken viel.

87 seconden om Photoshop op te starten... enkel en alleen omdat Norton full installed was.. Koop je daar een 3+Ghz systeem voor ?

Ik in ieder geval niet.

87 seconden om Photoshop op te starten... enkel en alleen omdat Norton full installed was.. Koop je daar Norton full voor?

Ik in ieder geval niet.

Moet ik nog sarcastischer doen, of doe je zelf je ogen open?

[ Voor 29% gewijzigd door Benotti op 24-11-2005 23:37 ]

Benotti schreef op donderdag 24 november 2005 @ 23:34:
En die pauperzooi van een Norton is natuurlijk de moeder aller AV's en de maatstaf voor de performance [afbeelding]

tsja, ondanks de ongelofelijke baggerkwaliteit van norton heeft het relatief gesproken wel een enorm marktaandeel, dus in die zin is spreken van "moeder aller av's" nog niet eens zo misplaatst.

Sinclair schreef op dinsdag 22 november 2005 @ 21:30:
Niemand (en dan ook echt niemand) kan onveilig virussen en spyware buiten de deur houden. Spyware wordt met de dag agresiever en gaat ook steeds meer op virussen lijken.

Wat domme uitspraak. De eerste die een virus vind is altijd een mens dus per definitie is de mens de beste virusscanner. De virusscanner maakt het hoogstens makkelijk voor rest.
Neemt niet weg dat het voor de meeste mensen erg moeilijk tot onmogelijk zelf ongewenste processen te vinden. Maar persoonlijk vind ik het erg makkelijk, wat het eigenlijk ook gewoon is.

ik wil trouwens wel eens de mening kennen van de av-gebruikers over de volgende 2 exploits:
http://www.securityfocus.com/bid/15423
http://www.heise.de/security/artikel/63411
vinden jullie nu ook niet dat dit de zogenaamde voordelen van een av volledig teniet doet? en in hoeverre volgen jullie de exploits van de av-paketten zelf op?

[ Voor 2% gewijzigd door Verwijderd op 25-11-2005 00:01 . Reden: spelling ]

Verwijderd schreef op donderdag 24 november 2005 @ 23:38:
[...]
tsja, ondanks de ongelofelijke baggerkwaliteit van norton heeft het relatief gesproken wel een enorm marktaandeel, dus in die zin is spreken van "moeder aller av's" nog niet eens zo misplaatst.

en de performance van kasperski is ook niet je-van-het als je de complete "suite" installeert. Ook alleen de real-time scanner (zeker met die extended library) freet merkbaar aan je systeem...

Ik zal van de week eens metingen doen met een kale windows install en een kale windows install met real-time-virusscanner.

ik heb in het kader van deze draad trouwens ook eens grondig mcafee enterprise suite in het oog gehouden. ook niet bepaald om over naar huis te schrijven. hopelijk kan ik dit wat staven met enkele afbeeldingen als ik wat meer tijd heb...

TheZeroorez schreef op maandag 21 november 2005 @ 10:31:
Ik denk dat een beetje tweaker wel zonder Virusscanner kan, maar ik raad het niet aan. Ik zou dan gewoon een gratis als NOD32 gebruiken, alleen maar om zeker te zijn.

Ja, en een beetje vent neukt zonder condoom en loopt zonder kogelvrij vest in Bagdad rond...dream on!

Ik heb ook nog nooit HIV gehad van een vrouw, maar dat wil niet zeggen dat ik geen risico loop. Zo kan ik ook mijn gordels en airbag wel uit mijn auto slopen want ik ben nog nooit gecrashed...een beetje bestuurder maakt immers geen brokken.

Als dommenpraat een afstudeerrichting was, zouden er meer Drs rondlopen in Nederland. (ja dat is een troll, flamebait usw...wedden dat er minstens 1 pesoon hapt?)

mphilipp schreef op vrijdag 25 november 2005 @ 00:00:...wedden dat er minstens 1 pesoon hapt?)

ja ik, maar of ik een persoon ben valt te betwijfelen

een condoom met gaten is hetzelfde als geen condoom, zie m'n post over de 2 exploits een klein beetje hoger.
de vergelijking houdt trouwens geen steek: de non-av-gebruikers doen wel degelijk aan beveiliging!

Achja, ik gebruik ook geen (geinstalleerde) virusscanner.. Heb geen zin om er geld voor te betalen..
1X per maand ofzo, als ik er aan denk, dan check ik wel ff Housecall.. Maar ik heb nog nooit een virus gehad in de 8 jaar dat ik nu internet heb.. (klop, klop)
Wel vroegah, toen had je nog diskettes waar virussen opstonden

St@m schreef op vrijdag 25 november 2005 @ 00:08:
Wel vroegah, toen had je nog diskettes waar virussen opstonden

vroeger had je bv de amiga, de viri waren geen last, maar eerder een feature . ook wel spotgemakkelijk je pc vrij te houden zo zonder internet en harde schijf.

SSH schreef op donderdag 24 november 2005 @ 23:41:
[...]


Wat domme uitspraak. De eerste die een virus vind is altijd een mens dus per definitie is de mens de beste virusscanner. De virusscanner maakt het hoogstens makkelijk voor rest.
Neemt niet weg dat het voor de meeste mensen erg moeilijk tot onmogelijk zelf ongewenste processen te vinden. Maar persoonlijk vind ik het erg makkelijk, wat het eigenlijk ook gewoon is.

Nee, is geen domme uitspraak
Nieuwe spyware en virussen zijn altijd de patches en virusscanners voor en jij ziet echt niet direct als zoiets binnen gekomen is en op de achtergrond draait......
Hele bedrijven zijn al plat gegaan omdat er niet tijdig een update voor de virusscanner was.

Verwijderd schreef op vrijdag 25 november 2005 @ 00:04:
[...]
ja ik, maar of ik een persoon ben valt te betwijfelen

Jammer, want dan hadden we hier een belangrijke wetenschappelijke ontdekking gedaan...

een condoom met gaten is hetzelfde als geen condoom, zie m'n post over de 2 exploits een klein beetje hoger. de vergelijking houdt trouwens geen steek: de non-av-gebruikers doen wel degelijk aan beveiliging!

Ach, ik heb al een aantal jaren een virusscanner als verzekering. Het enige dat ie ooit heeft afgevangen zijn dingen die ik toch niet zou openen (attachments van vage emails e.d.).Dus wat dat betreft had ik ook niets kunnen hebben. Ik vind echter (itt een flink aantal twiekers hier-ik noem geen namen) dat ik de wijsheid niet in pacht heb. Virusschrijvers zijn 'evil geniusses' die steeds nieuwe dingen bedenken en straks misschien ook iets dat jij niet zo 1-2-3 herkent en dan ben je de löl. Dus net als een reisverzekering (ik ben niet van plan mijn fotocamera te droppen...) gebruik ik gewoon een virusscanner. Ook al heb ik genoeg ervaring om die dingen te herkennen. Aan een lief net meisje in de kroeg zie je ook niet dat ze gisteren het bed gedeeld heeft met een HIV positief persoon (dat wist ze zelf ook niet namelijk). Wat dat betreft gaat de vergelijking 100% op.

Ervaring zegt in deze geen moer. Je kunt bv zeggen dat F1 coureurs bijzonder goed auto kunnen rijden en heel goed hun voertuig beheersen. Maar toch crashen ze door inschattingsfouten of fouten van een ander. Zij hebben echter geen vangnet. Ik zie een virusscanner als een vangnet voor als ik het zelf niet (op tijd) zie. Een oud-collega, ook zo'n stoere, heeft door zijn stoere gedrag wél een klant besmet met een geïnfecteerd Word document. Had niets in de gaten, totdat de krant (dat was de klant namelijk) vreselijk pissig opbelde.

Ik bedoel maar...aan stoer, betweterig gedrag heb je met dit soort dingen helemaal niets aan. Voorkomen is beter dan genezen. Virussen hoeven niet noodzakelijkerwijs dingen te zijn waarop je bewust moet gaan klikken.

Verwijderd schreef op donderdag 24 november 2005 @ 22:47:
[...]


Jij hebt duidelijk nog nooit een 3+Ghz bak met een sloot geheugen en Norton 2005 in je handen gehad... Kortweg zielig wat voor sloome bak die populaire AV van zo een flitsende machien kan maken.

Er zijn in elke categorie goede en slechte producten. Non argument dus. De ervaringen met Norton zijn zowiezo over het algemeen slecht als je de topics hier op GoT leest. Met wat vooronderzoek had je het zelfs kunnen voorkomen dus

SSH schreef op donderdag 24 november 2005 @ 23:41:
[...]


Wat domme uitspraak. De eerste die een virus vind is altijd een mens dus per definitie is de mens de beste virusscanner. De virusscanner maakt het hoogstens makkelijk voor rest.
Neemt niet weg dat het voor de meeste mensen erg moeilijk tot onmogelijk zelf ongewenste processen te vinden. Maar persoonlijk vind ik het erg makkelijk, wat het eigenlijk ook gewoon is.

De virussen worden meestal de eerste keer ondekt als de "damage" al gedaan is. Dat wil ik liever voorkomen. Omdat het zelf continu monitoren op het niveau dat een goede scanner hanteert voor een mensen gewoon niet mogelijk is heb je daar een virusscanner voor nodig. Dat is nu al zo vaak besproken. Je schermt met "domme uitspraak" en doet zelf een uitspraak die al meerdere malen gedaan en van de tafel geveegd is

Jimbolino schreef op donderdag 24 november 2005 @ 23:48:
[...]

en de performance van kasperski is ook niet je-van-het als je de complete "suite" installeert. Ook alleen de real-time scanner (zeker met die extended library) freet merkbaar aan je systeem...

Ik zal van de week eens metingen doen met een kale windows install en een kale windows install met real-time-virusscanner.

Leuk dat je dat meld. Ik draai KAV personal, laatste versie. Met alle opties aan is er absoluut geen merkbare vertraging bij normaal gebruik. Hooguit dat je iets met benchmarks zal merken welke over het algemeen een simulatie is van een niet normale "werkomgeving". Ik had vroeger ook altijd last van de systeembelasting bij KAV. Sinds de laatste versies is dat stukker beter

Verwijderd schreef op donderdag 24 november 2005 @ 23:46:
ik wil trouwens wel eens de mening kennen van de av-gebruikers over de volgende 2 exploits:
http://www.securityfocus.com/bid/15423
http://www.heise.de/security/artikel/63411
vinden jullie nu ook niet dat dit de zogenaamde voordelen van een av volledig teniet doet? en in hoeverre volgen jullie de exploits van de av-paketten zelf op?

Dat het lastige exploits zijn is absoluut waar maar ik vind dat je het wel in perspectief moet plaatsen.
Alle software heeft fouten, dat geldt dus helaas ook voor beveiligingsproducten als AV scanners. Dit soort exploit kunnen net zo goed voorkomen in het OS of andere beveiligingsmaatregelen die jij gebruikt (bv firewall of router). Verder zijn het ook nog eens allemaal oude versies die ik zie staan. Welke software (of hardware) je ook gebruikt, de kans op exploits is er altijd. Na patching / nieuwe versies doen deze exploits dus absoluut de voordelen van een AV niet meer volledig teniet.

Verwijderd schreef op vrijdag 25 november 2005 @ 00:13:
[...]


vroeger had je bv de amiga, de viri waren geen last, maar eerder een feature . ook wel spotgemakkelijk je pc vrij te houden zo zonder internet en harde schijf.

Hoewel dit redelijk offtopic gaat had je op de amiga ook al meerdere virussen (en harddisks).

St@m schreef op vrijdag 25 november 2005 @ 00:08:
Achja, ik gebruik ook geen (geinstalleerde) virusscanner.. Heb geen zin om er geld voor te betalen..

Hoeft ook niet, gratis scanners zijn er ook zoals al meerdere malen gepost is.

Verwijderd schreef op vrijdag 25 november 2005 @ 00:04:
[...]
een condoom met gaten is hetzelfde als geen condoom, zie m'n post over de 2 exploits een klein beetje hoger.

Onjuiste analogie. Een virus moet namelijk wel geschreven zijn om van die gaten gebruik te maken. Dat zijn de oudere virussen bv al niet (van voor het bekend worden van de exploit). Hoewel de mate van beveilging kleiner is is deze beveiliging absoluut nog aanwezig.

[ Voor 130% gewijzigd door Bor op 25-11-2005 11:52 ]

Sinclair schreef op woensdag 23 november 2005 @ 08:22:
[...]
Mag ik even opmerken als jij je XP installeert je toch het internet op moet voor de updates, als je zelf nog een XP zonder een SP1 hebt betekent dat heel veel updates en ben je dus in die tijd zeer kwetsbaar.....

Autopatscher downloaden op de Mac en dan overzetten. De PC is dus up-to-date, capabel om ieder willekeurig moment online te gaan en toch hoeft 'ie niet nodeloos online te hangen.

Een "leuke annekdote" van een situatie die nu aan de hand is:

Het Japanse bedrijf IO Data heeft perongeluk een aantal externe harde schijven verscheept waarop een Windows worm is voorgeïnstalleerd.

De harde schijven uit de HDP serie zijn besmet met de Tompai-A worm. Als de computer met de nieuwe schijf wordt opgestart, wordt de PC veranderd in een zombie PC, waardoor een cracker beschikking krijgt over de PC.

Gelukkig voor IO Data is de worm relatief oud, zodat de meeste virusscanners de worm eenvoudig kunnen verwijderen. Daarnaast is het gros van de besmette schijven naar Japan verscheept, zodat de kans zeer gering is dat een Europeaan een dergelijke schijf in de winkel oppikt.

Het is niet de eerste keer dat een stukje hardware al vanaf de fabriek een virus met zich meedraagt. Eerder moest het bedrijf Creative tot haar spijt melden dat het een virus had meegegeven op een aantal van haar Zen Neeon spelers. Ook hier lag het probleem voornamelijk in Japan en was het virus vrij oud.

St@m schreef op vrijdag 25 november 2005 @ 00:08:
Achja, ik gebruik ook geen (geinstalleerde) virusscanner.. Heb geen zin om er geld voor te betalen..

Misschien moet je hier eens een kijkje nemen: Gratis virusscanners

Helaas is dit topic gesloten door een overijverige mod, dus ik kan de lijst niet meer bijwerken.

oheng schreef op woensdag 30 november 2005 @ 17:50:
[...]

Misschien moet je hier eens een kijkje nemen: Gratis virusscanners

Helaas is dit topic gesloten door een overijverige mod, dus ik kan de lijst niet meer bijwerken.

Die info was ook meer dan een jaar oud en daardoor totaal niet meer relevant. Maar als je nieuwe info hebt kun je toch altijd een nieuw topic maken? Ik zou het absoluut interessant vinden!

Bor de Wollef schreef op woensdag 30 november 2005 @ 18:48:
[...]


Die info was ook meer dan een jaar oud en daardoor totaal niet meer relevant. Maar als je nieuwe info hebt kun je toch altijd een nieuw topic maken? Ik zou het absoluut interessant vinden!

Nee, ik bewerkte de gegevens ongeveer 1 keer per maand voordat hij gesloten werd (zie datum laatste edit van OP en datum sluiting topic).
Maar goed, het is gewoon een opzetje voor de mede Tweakers die niet weten waar ze gratis virusscanners vandaan zouden moeten halen. Vooral Antivir, Avast! en AVG zijn vrij goed (als laatste defensie linie). En vooral AVG en Antivir nemen slechts een aantal MB's in beslag. Hoewel merkwaardig genoeg Bitdefender de laatste tijd ook goed uit de bus komt.

Bor de Wollef schreef op vrijdag 25 november 2005 @ 11:33:
Er zijn in elke categorie goede en slechte producten. Non argument dus. De ervaringen met Norton zijn zowiezo over het algemeen slecht als je de topics hier op GoT leest. Met wat vooronderzoek had je het zelfs kunnen voorkomen dus

Non-argument ??????????????

NAV is van alle commerciele produkten zowat het meest verkochte, en de verkoop gaat in stijgende lijn. Een deel kennissen en vrienden van mij zitten ook in de verkoop en onderhoud van SOHO systemen en de vraag van n00b klanten naar NAV blijft in stijgende lijn gaan. Waarom ? Omdat ze dat overal horen en lezen dat die het beste is.

Het blijft een compleet absurde situatie dat men overal blijft roepen dat een AV programma pure noodzaak is terwijl het in de meeste gevallen alleen maar problemen maakt ipv. dat het ze voorkomt of oplost.

Ik blijf erbij dat een een Windows systeem waar geen Outlook Express en Internet Explorer op gebruikt wordt sowieso al 80% minder risico loopt op problemen. De overige 20% hangt af van het gebruik van het gezond verstand van de user.

En verder moet je eens informeren bij de doorsnee pc winkel. Je hebt 2 grote groepen pc's die softwarematig crashen : pc's die vol spyware zitten en pc's waarop de AV de boel verziekt.

Verwijderd schreef op maandag 05 december 2005 @ 18:07:
[...]

NAV is van alle commerciele produkten zowat het meest verkochte, en de verkoop gaat in stijgende lijn. Een deel kennissen en vrienden van mij zitten ook in de verkoop en onderhoud van SOHO systemen en de vraag van n00b klanten naar NAV blijft in stijgende lijn gaan. Waarom ? Omdat ze dat overal horen en lezen dat die het beste is.

Marketing is een krachtige tool inderdaad. Daarnaast kun je oude en nieuwe versies Norton AV ook niet op 1 hoop gooien imho.

Het blijft een compleet absurde situatie dat men overal blijft roepen dat een AV programma pure noodzaak is terwijl het in de meeste gevallen alleen maar problemen maakt ipv. dat het ze voorkomt of oplost.

Generalisatie en totaal onzin imho. Onderbouw het dan tenminste met feiten.

Ik blijf erbij dat een een Windows systeem waar geen Outlook Express en Internet Explorer op gebruikt wordt sowieso al 80% minder risico loopt op problemen. De overige 20% hangt af van het gebruik van het gezond verstand van de user.

Dus volgens jouw is 100% veiligheid mogelijk? Zelfs de veiligheids experts zijn het er allemaal over eens dat dat een utopie is.

En verder moet je eens informeren bij de doorsnee pc winkel. Je hebt 2 grote groepen pc's die softwarematig crashen : pc's die vol spyware zitten en pc's waarop de AV de boel verziekt.

Wederom generalisatie en onzin. Sterker nog, ik heb het hier 2 mensen gevraagd die beide in een computerwinkel werken (verschillende winkels). Geen van beide onderschreef jouw argument.

[ Voor 4% gewijzigd door Bor op 05-12-2005 18:21 ]

Verwijderd schreef op maandag 05 december 2005 @ 18:07:
[...]


Non-argument ??????????????

NAV is van alle commerciele produkten zowat het meest verkochte, en de verkoop gaat in stijgende lijn. Een deel kennissen en vrienden van mij zitten ook in de verkoop en onderhoud van SOHO systemen en de vraag van n00b klanten naar NAV blijft in stijgende lijn gaan. Waarom ? Omdat ze dat overal horen en lezen dat die het beste is.

Het blijft een compleet absurde situatie dat men overal blijft roepen dat een AV programma pure noodzaak is terwijl het in de meeste gevallen alleen maar problemen maakt ipv. dat het ze voorkomt of oplost.

Ik blijf erbij dat een een Windows systeem waar geen Outlook Express en Internet Explorer op gebruikt wordt sowieso al 80% minder risico loopt op problemen. De overige 20% hangt af van het gebruik van het gezond verstand van de user.

En verder moet je eens informeren bij de doorsnee pc winkel. Je hebt 2 grote groepen pc's die softwarematig crashen : pc's die vol spyware zitten en pc's waarop de AV de boel verziekt.

Daar ben ik het niet mee eens. Natuurlijk wordt het gevaar op virussen kleiner door gebruik te maken van een alternatief voor Internet Explorer en Outlook Express. Maar het blijft een feit dat er nog steeds exploits zijn voor Windows zelf en ook voor de alternatieven internet en e-mail. Bij exploits blijft het jammer genoeg een feit dat gezond verstand alleen niet helpt, omdat het gebeurd zonder dat jij als user invloed hebt.
Een goede virusscanner zit diep in het OS, beter gezegd in de kernel en houdt het systeem in de gaten op verdachte acties. Hierdoor wordt de kans op infectie dus vele malen kleiner.

Bor de Wollef schreef op maandag 05 december 2005 @ 18:21:
[...]
Generalisatie en totaal onzin imho. Onderbouw het dan tenminste met feiten.
[...]

Dit roep je nu al heel de tijd in dit topic.
Mag ik van jou dan een aantal goede argumenten, onderbouwd met feiten?

Jimbolino schreef op dinsdag 06 december 2005 @ 12:17:
[...]

Dit roep je nu al heel de tijd in dit topic.
Mag ik van jou dan een aantal goede argumenten, onderbouwd met feiten?

Ik heb al een groot aantal goede argumenten gepost in dit topic. Die kun je zo opzoeken en teruglezen dus. Het feit dat ik er steeds om vraag komt omdat sommige mensen hier gewoon onzin posten, generalisaties en ononderbouwde stellingen / percentages etc. De post waarik op reageerde is hiervan helaas een voorbeeld.

Bor de Wollef schreef op maandag 05 december 2005 @ 18:21:

Wederom generalisatie en onzin. Sterker nog, ik heb het hier 2 mensen gevraagd die beide in een computerwinkel werken (verschillende winkels). Geen van beide onderschreef jouw argument.

Nu generaliseer je zelf, omdat jij toevallig uit 2 winkels hebt vernomen dat dit niet zo is, dan is het ook gelijk niet zo... Dat van die virusscanners dat betwijfel ik maar dat van die spyware dat heeft ie wel aardig goed hoor denk ik.

Wat vele hier zeggen trouwens over dat een virus scanner een vals gevoel van veiligheid geven is bij sommige zeker zo maar ik mag toch hopen dat bij de gemiddelde tweaker een virus scanner meer dient als een soort Gordel in de auto, bij een ongeluk ben je nooit verzekerd dat het goed afloopt omdat je een gordel draagt. Maar toch is het over het algemeen genomen verstandig er 1 te dragen

[ Voor 27% gewijzigd door SithWarrior op 06-12-2005 13:50 ]

SithWarrior schreef op dinsdag 06 december 2005 @ 13:45:
[...]

Nu generaliseer je zelf, omdat jij toevallig uit 2 winkels hebt vernomen dat dit niet zo is, dan is het ook gelijk niet zo... Dat van die virusscanners dat betwijfel ik maar dat van die spyware dat heeft ie wel aardig goed hoor denk ik.

Ik heb enkel gedaan wat hij mij vroeg: "En verder moet je eens informeren bij de doorsnee pc winkel. Je hebt 2 grote groepen pc's die softwarematig crashen : pc's die vol spyware zitten en pc's waarop de AV de boel verziekt."

In de tussentijd heb ik nog maar 4 winkels gebeld. Ik vind 6 winkels (door het hele land) wel een goede maatstaaf in deze. Geen enkele winkel onderschreef het standpunt van green.velvet.

Wat betreft spyware: dat is hier de discussie imho niet. Natuurlijk is spyware vervelend en is het een veel voorkomende oorzaak van computerproblemen.

Degenen die het meest heftig hier reageren (en zoals altijd in dit soort toppics) zijn de niet gebruikers van antivirus stuf. Dat zegt volgens mij meer dan genoeg......Oh, wat ben ik slim en goed met mijn computers. Lol.

kHeb niet alles gelezen, maar ik ga even mijn ervaringen op een rijtje zetten.

• Zeer lang geen anti virus gehad, 1 maal blaster gehad wegens geen firewall. Dat beest heeft er welgeteld 5 minuten op gestaan. Enkele keren minder erg dan een verkoudheid imo.
• 2 jaar mcafee gehad, dat ding heeft geen enkele keer iets nuttig gedaan, het enige dat mcafee deed was mn pc vertragen, en geen klein beetje. Om het in de context te plaatsen, als iemand een virus zou hebben dat een gelijkaardig effect op zn/haar pc zou hebben dan zou het rood alarm zijn...
• Sinds kort geen scanner meer, de hemel op aarde, pc reageert goed op acties.
  Ik ken mn processlist van buiten, ik check mijn netwerkverbinding om te zien of er trafiek is als het niet zou mogen, zit achter een HW firewall en ik scan af en toe via het netwerk mn schijf.

Akkoord, ik loop een risico, dat ik als zeer klein beschouw, maar dat weegt niet op tegen het performance verlies van een virusscanner.
En o ja, ik maak back ups, wat nog 1000 keer veiliger is dan de beste scanner.

[ Voor 5% gewijzigd door Bob op 06-12-2005 14:48 ]

Bob_A schreef op dinsdag 06 december 2005 @ 14:44:
Ik ken mn processlist van buiten, ik check mijn netwerkverbinding om te zien of er trafiek is als het niet zou mogen, zit achter een HW firewall en ik scan af en toe via het netwerk mn schijf.

Dat je niet alles hebt gelezen is duidelijk. Deze zaken zijn al eerder aangedragen. Je bent als mens niet in staat de mate van controle uit te voeren die een virusscanner normaal uit zal voeren. Daarnaast is niet elk virus en elke rootkit etc in de proceslist etc te zien.

En o ja, ik maak back ups, wat nog 1000 keer veiliger is dan de beste scanner.

Inderdaad, maar besmette backups zijn ook zo goed als waardeloos.

pasta schreef op dinsdag 06 december 2005 @ 14:25:
PC's waarop de AV de boel verziekt ben ik overigens wel tegengekomen. Het ging dan meestal om een oude installatie van een andere AV (of dezelfde) die nog roet in het eten gooide. Nu klinkt dit misschien een beetje als een flame, maar het was toch in alle gevallen die ik gezien heb Norton AV die de boel verknoeide.

Opzich is dit wel een beetje logisch, gezien Norton Antivirus volgens mij het meest wordt gebruikt, en vooral bij minder ervaren mensen. Wil niet zeggen dat ik het niet met je eens ben, tot nu toe altijd gezeik gehad met Norton producten (op speeddisk na dan) sinds ze software maken voor XP. Voor DOS hadden ze altijd wel leuk spul (Norton Commander bijvoorbeeld ), maarja dat is verleden tijd. Inmiddels gebruik ik Total Commander.

Bob_A schreef op dinsdag 06 december 2005 @ 14:44:
kHeb niet alles gelezen, maar ik ga even mijn ervaringen op een rijtje zetten.

• Zeer lang geen anti virus gehad, 1 maal blaster gehad wegens geen firewall. Dat beest heeft er welgeteld 5 minuten op gestaan. Enkele keren minder erg dan een verkoudheid imo.
• 2 jaar mcafee gehad, dat ding heeft geen enkele keer iets nuttig gedaan, het enige dat mcafee deed was mn pc vertragen, en geen klein beetje. Om het in de context te plaatsen, als iemand een virus zou hebben dat een gelijkaardig effect op zn/haar pc zou hebben dan zou het rood alarm zijn...
• Sinds kort geen scanner meer, de hemel op aarde, pc reageert goed op acties.
  Ik ken mn processlist van buiten, ik check mijn netwerkverbinding om te zien of er trafiek is als het niet zou mogen, zit achter een HW firewall en ik scan af en toe via het netwerk mn schijf.

Akkoord, ik loop een risico, dat ik als zeer klein beschouw, maar dat weegt niet op tegen het performance verlies van een virusscanner.
En o ja, ik maak back ups, wat nog 1000 keer veiliger is dan de beste scanner.

zeker nog nooit gehoord van nod32 en ewido als deze twee een performance probleem geven dan zal ik zeker maar eens een virusscan doen.;)

Verwijderd schreef op dinsdag 06 december 2005 @ 17:04:
[...]
zeker nog nooit gehoord van nod32 en ewido als deze twee een performance probleem geven dan zal ik zeker maar eens een virusscan doen.;)

Elke virusscanner vormt een extra belasting voor een computer. Dat is op zich logisch. Met de huidige scanners is deze belasting wel minder dan voorheen. Op een moderne computer hoeft de belasting absoluut geen belemmering of excuus meer te zijn.

Bor de Wollef schreef op dinsdag 06 december 2005 @ 14:54:
[...]


Dat je niet alles hebt gelezen is duidelijk. Deze zaken zijn al eerder aangedragen. Je bent als mens niet in staat de mate van controle uit te voeren die een virusscanner normaal uit zal voeren. Daarnaast is niet elk virus en elke rootkit etc in de proceslist etc te zien.

Akkoord, maar bekijk het even zo:
-ik ondervind geen last op mijn pc
-er is geen ongewenste netwerktrafiek

Dit kan ik objectief vaststellen, en als er onder deze voorwaarden toch een virus op mn pc staat lig ik er niet wakker van. De volgende scan valt dat zogezegde virus dan toch door de mand.

Bob_A schreef op dinsdag 06 december 2005 @ 17:40:
[...]

Akkoord, maar bekijk het even zo:
-ik ondervind geen last op mijn pc
-er is geen ongewenste netwerktrafiek

Dit kan ik objectief vaststellen, en als er onder deze voorwaarden toch een virus op mn pc staat lig ik er niet wakker van. De volgende scan valt dat zogezegde virus dan toch door de mand.

Ondertussen kan een virus zich natuurlijk wel aan het verpreiden zijn. Ik begrijp overigens uit jouw posts dat jij wel een virusscanner gebruikt maar alleen "on demand" en niet "on access".

Bor de Wollef schreef op dinsdag 06 december 2005 @ 17:44:
[...]


Ondertussen kan een virus zich natuurlijk wel aan het verpreiden zijn. Ik begrijp overigens uit jouw posts dat jij wel een virusscanner gebruikt maar alleen "on demand" en niet "on access".

Virus aan het verspreiden = ongewenste trafiek
En idd, ik scan af en toe mn pc vanop een andere pc. Ik kan dan wel geen actieve virussen verwijderen, maar dan heb ik er toch al een idee van.

n de tussentijd heb ik nog maar 4 winkels gebeld. Ik vind 6 winkels (door het hele land) wel een goede maatstaaf in deze.

6-winkels is ook 6 mensen? Dat is geen 'maatstaf' te noemen op basis dat ze allemaal dezelfde kant uittrokken, maar een magere steekproef die niet erg gefundeerd is.

Bor de Wollef schreef op dinsdag 06 december 2005 @ 19:01:
[...]


Virussen die zich op jouw systeem verspreiden zullen geen netwerktraffic genereren.

Dat zal hij ook bedoelen; meeste mensen zullen dit ook zo interpreteren. En lokale infectie die van extern is besmet, is uiteraard gedoemd om dan vroeg of laat, zijn weg terug naar buiten te vinden ook lijkt me.

Mizitras schreef op dinsdag 06 december 2005 @ 19:58:
[...]


Dat zal hij ook bedoelen; meeste mensen zullen dit ook zo interpreteren. En lokale infectie die van extern is besmet, is uiteraard gedoemd om dan vroeg of laat, zijn weg terug naar buiten te vinden ook lijkt me.

Klopt. Het punt is het echter in het "vroeg of laat". Als je het virus pas opmerkt wanneer de damage op je eigen machine al gedaan is ben je alsnog te laat.

Bor de Wollef schreef op dinsdag 06 december 2005 @ 20:00:
[...]


Klopt. Het punt is het echter in het "vroeg of laat". Als je het virus pas opmerkt wanneer de damage op je eigen machine al gedaan is ben je alsnog te laat.

Per definitie ben je dus altijd 'te laat', omdat je niet kan weten wanneer de (maximale) schade berokkent is, en ergens anders verder zijn gang zou zijn gegaan ? ('Kat van Schrödinger' ? Of irrelevant
Onwetendheid die vermeden kan worden, zeker als dit nadelig kan zijn voor anderen, -tenzij je egocentrisch bent-, MOET teniet gedaan worden. Bijgevolg, er moet een methode zijn om een halt te roepen, of toch, zo goed mogelijk, het ontstaan van dit 'tijdskritisch' punt, van waar een termijn begint te lopen tot max. schade eigen systeem en het al dan neit verder gaan of met een verschuiving, de schade op een ander systeem. Akkoord?

Mizitras schreef op dinsdag 06 december 2005 @ 20:15:
[...]


Per definitie ben je dus altijd 'te laat', omdat je niet kan weten wanneer de (maximale) schade berokkent is, en ergens anders verder zijn gang zou zijn gegaan ? ('Kat van Schrödinger' ? Of irrelevant
Onwetendheid die vermeden kan worden, zeker als dit nadelig kan zijn voor anderen, -tenzij je egocentrisch bent-, MOET teniet gedaan worden. Bijgevolg, er moet een methode zijn om een halt te roepen, of toch, zo goed mogelijk, het ontstaan van dit 'tijdskritisch' punt, van waar een termijn begint te lopen tot max. schade eigen systeem en het al dan neit verder gaan of met een verschuiving, de schade op een ander systeem. Akkoord?

Afhankelijk van het virus kun je met een virusscanner de besmetting zelfs voor zijn. Natuurlijk ben je met een virus dat net in the wild is altijd te laat, er moet immers ook een definitie voor gemaakt worden. Met iets oudere virussen is de kans dat je een besmetting voor bent groter.

Mizitras schreef op dinsdag 06 december 2005 @ 20:15:
[...]


Per definitie ben je dus altijd 'te laat', omdat je niet kan weten wanneer de (maximale) schade berokkent is, en ergens anders verder zijn gang zou zijn gegaan ? ('Kat van Schrödinger' ? Of irrelevant
Onwetendheid die vermeden kan worden, zeker als dit nadelig kan zijn voor anderen, -tenzij je egocentrisch bent-, MOET teniet gedaan worden. Bijgevolg, er moet een methode zijn om een halt te roepen, of toch, zo goed mogelijk, het ontstaan van dit 'tijdskritisch' punt, van waar een termijn begint te lopen tot max. schade eigen systeem en het al dan neit verder gaan of met een verschuiving, de schade op een ander systeem. Akkoord?

Ja goed, het is wel een beetje egoistisch om je pc om te toveren tot een machine die heel zeer misschien virussen verspreidt, maar ik vind die kleine kans nu eenmaal niet de moeite om een virusscanner te installeren. Als mijn egoisme zich tot hier beperkt ben ik (en niet alleen ik ) tevreden.

[ Voor 6% gewijzigd door Bob op 06-12-2005 20:32 ]

Bor de Wollef schreef op dinsdag 06 december 2005 @ 19:12:
Jammer dat je je tot dit niveau moet verlagen. Dat jij niet in staat lijkt te zijn mijn posts goed te lezen of te begrijpen zegt meer over jou dan mij imho. Erg goede tegenargumenten heb je niet. Gezien jouw posts krijg ik, en aan de reacties te zien meerdere mensen, juist het idee dat jij degene bent die steeds de plank mis slaat als het om dit onderwerp gaat. De kennis die je bezit van malware en AV producten lijkt niet juist, verouderd of incompleet. Erg jammer.

Als we zo verder gaan kan dit topic wel op slot.

Als jij hier je nonsens blijft posten kan het inderdaad beter dicht ja.

Ik zal je gewoon een andere stelling geven waar je je tanden op kan stukbijten :

de verkoop en het gebruik van AV produkten is de laaste jaren explosief gestegen terwijl de gevolgen van een grote virus of andere exploit uitbraak ook steeds groter en groter zijn. Wel vreemd gevolg, niet ? Hoe meer gebruikers AV of anders security tools gebruiken, hoe groter de gevolgen zijn bij een uitbraak van groot kaliber...

Dit alleen al is een heel duidelijk voorbeeld dat het uiteindelijk weinig of niets uitmaakt of iedereen nu een AV gebruikt, want als er op heel korte tijd een compleet nieuwe exploit zwaar misbruikt wordt staat elke beveiligingstool machteloos en verspreid het kwaad zich als een lopend vuurtje.

En zolang er nu en dan situaties voorvallen dat half internet op zijn gat gaat door weer een Outlook Express exploitje blijf ik bij mijn overtuiging dat gelijk welke AV zo goed als zinloos is als bescherming tegen groot gevaar.

En waarschijnlijk heb je ook nog nooit stil gestaan bij het zwaar oprukkende fenomeen dat hoe langer hoe meer infecterend gespuis als eerste werk de aanwezige AV en andere tools disable'd (lees : verneukt) waarna het alsnog rustig aan de gang kan gaan.

En ik ben er van overtuigt dat jij nog nooit een Norton AV hebt moeten proberen uninstallen/herstellen die omzeep geholpen was door zo een infectie. Werken doet die AV niet meer, blokkeert half het systeem omdat de infectie cruciale files omzeep geholpen heeft, en uninstallen lukt ook niet omdat de uninstaller ook vakkundig om zeep geholpen is. Op de site van Norton kan je dan bepaalde remover tools vinden die vaak, maar dus niet altijd, de schade kunnen herstellen.

Gevolg : alsnog en nood backup van alle gegevens maken en de betreffende pc van scratch opnieuw installeren omdat het anders niet recht te trekken is.

En aan zo een gebruiker moet je dan proberen uitleggen dat zijn systeem compleet omzeep was geholpen door een virus of ander gespuis ondanks het feit dat hij netjes braaf eurootjes gespendeerd had aan een AV en/of andere 'security' software...

Feit blijft gewoon dat eender welke security tool in staat is om gekende, low-risk dingen te blokkeren ja. Maar waar het echt voor zou moeten dienen, bescherming tegen zware problemen in de toekomst, is geen enkel stukje software opgewassen...

[ Voor 12% gewijzigd door Verwijderd op 06-12-2005 21:51 ]

Verwijderd schreef op dinsdag 06 december 2005 @ 21:44:
[...]


Als jij hier je nonsens blijft posten kan het inderdaad beter dicht ja.

Zucht, zo'n ongefundeerde flame had ik wel verwacht. Geef dan tenminste aan wat ik post dat volgens jou onzin is. Je blijft maar roepen dat ik onzin post, legt mij uitspraken aan de voeten die ik totaal niet gedaan heb, post zaken als feit wat geen feiten zijn etc. Ik wacht alweer met spanning of je volgende ongefundeerde flame.

Hoe meer gebruikers AV of anders security tools gebruiken, hoe groter de gevolgen zijn bij een uitbraak van groot kaliber...

Wat wil je hiermee nu zeggen? Dat de gevolgen van een uitbraak van groot kaliber erger zijn als je AV producten gebruikt? Ik denk dat je zelf de onzin hiervan ook wel inziet.

Dit alleen al is een heel duidelijk voorbeeld dat het uiteindelijk weinig of niets uitmaakt of iedereen nu een AV gebruikt, want als er op heel korte tijd een compleet nieuwe exploit zwaar misbruikt wordt staat elke beveiligingstool machteloos en verspreid het kwaad zich als een lopend vuurtje.

Zoals ik al eerder aangaf is geen enkel systeem waterdicht en werken de meeste AV producten puur op basis van definitiebestanden. Dat betekent helaas dat de meest nieuwe virussen nooit gedetecteerd zullen worden. (1) De tijd tussen het uitbrengen van een virus en de update van de definitiebestanden is de laatse tijd erg verkort voor vrijwel alle producten. Na het uitbrengen van de definitieupdate ben je beschermd en zal het betreffende virus in de kraag worden gegrepen. In de tijd tussen het uitbrengen van de definitiebestanden en de patch voor het vatbare stuk software ben je zonder AV product nog steeds vatbaar. Een AV product is daarnaast ook niet genoeg zoals ik al vaker heb aangegeven (maar wat je blijkbaar niet hebt gelezen). Goed beheer, backups, andere maatregelen zijn altijd nodig. Een AV scanner is een hulpmiddel, een extra veiligheid wat controle kan uitvoeren in een mate die jij als persoon zelf niet kunt uitvoeren.

En waarschijnlijk heb je ook nog nooit stil gestaan bij het zwaar oprukkende fenomeen dat hoe langer hoe meer infecterend gespuis als eerste werk de aanwezige AV en andere tools disable'd (lees : verneukt) waarna het alsnog rustig aan de gang kan gaan.

Daar ben ik zeker van op de hoogte. Jij doet het echter voorkomen dat elk virus / worm dit kan en dat elke versie AV er vatbaar voor is. Dat is gewoon onzin. Het aantal virussen dat AV scanners disabled is klein en veelal kunnen ze dat alleen bij bepaalde versies.

En ik ben er van overtuigt dat jij nog nooit een Norton AV hebt moeten proberen uninstallen/herstellen die omzeep geholpen was door zo een infectie. Werken doet die AV niet meer, blokkeert half het systeem omdat de infectie cruciale files omzeep geholpen heeft, en uninstallen lukt ook niet omdat de uninstaller ook vakkundig om zeep geholpen is. Op de site van Norton kan je dan bepaalde remover tools vinden die vaak, maar dus niet altijd, de schade kunnen herstellen.

Daar heb ik zelf ook ervaring mee. Ik vind Norton zelf ook niet echt een goed product. Ik ben dit soort problemen nog nooit tegen gekomen met KAV, Bitdefender, AVG en andere producten. Maar leg nu eens uit waarop je het baseert dat de meeste problemen met computers worden veroorzaakt door problemen met AV software? Je hebt namelijk wel deze uitspraak gedaan maar er geen uitleg bij gegeven. Sterker nog, ik ben van mening dat het gewoon onwaar is. Een kleine controle (een controle waarvan je zelf aan gaf dat ik hem maar eens moest uitvoeren) gaf je daarin ook al ongelijk.

Feit blijft gewoon dat eender welke security tool in staat is om gekende, low-risk dingen te blokkeren ja. Maar waar het echt voor zou moeten dienen, bescherming tegen zware problemen in de toekomst, is geen enkel stukje software opgewassen...

Ik zie de realatie tussen "gekende" en low risk niet helemaal. Wat betreft ongekende gevaren: ook hier is / word veel onderzoek naar gedaan. Zo ken je vast de term heuristic scanning en het sandbox principe wel. Daarnaast zie (1).

Bor de Wollef schreef op zondag 13 november 2005 @ 16:18:
[...]


Inderdaad, meten is weten. Daarnaast zijn behaalde resultaten geen garantie voor de toekomst natuurlijk. Geen virusscanner gebruiken maar wel op internet aangesloten zitten vind ik niet alleen dom maar ook nog eens asociaal. Je helpt vroeg of laat dan toch mee aan de verspreiding van virussen.

Dat klopt, het niet hebben van een virusscanner komt overeen met het nooit laten testen op SOA's. In het laatste geval kun je het een indirecte poging tot moord noemen, wat betreft virusscanners, het principe is hetzelfde, als je geen virusscanner hebt, dan ben je dus eigenlijk voor een nog makkelijkere verspreiding van virusssen.

emerge -va clamav

Geen windows gebruiken dan heb je misschien op ze hoogst last van een paar wormen.

Ik download alles op me linux bak(ken),
gebruik verder nooit een virusscanner.

Ooit wel gedaan toen ik nog windows gebruikte,
eerst norton die was toen goed, maar die werd veel te log
mcafee heb ik nooit wat gevonden.
avg ook nog tijdje na grote tevreden heid gebruikt.

Nadeel van al die scanners is dat ze zoveel geheugen gebruiken.
bijna meer dan mijn bak (gentoo+gnome) nu totaal doet.

Maar windows zonder virusscanner is gewoon niet handig.

Ik heb niet de tijd om dit hele topic door te nemen, maar wil hier toch even op reageren:

Verwijderd schreef op dinsdag 06 december 2005 @ 21:44:
[...]


Als jij hier je nonsens blijft posten kan het inderdaad beter dicht ja.

Ik zal je gewoon een andere stelling geven waar je je tanden op kan stukbijten :

de verkoop en het gebruik van AV produkten is de laaste jaren explosief gestegen terwijl de gevolgen van een grote virus of andere exploit uitbraak ook steeds groter en groter zijn. Wel vreemd gevolg, niet ? Hoe meer gebruikers AV of anders security tools gebruiken, hoe groter de gevolgen zijn bij een uitbraak van groot kaliber...

Waar haal je dat verband vandaan? Sinds de jaren 20 zijn auto's veel duurder geworden door allerlei veiligheidsmaatregelen. Toch zijn er veel meer doden gevallen in het verkeer, dus al die veiligheidsmaatregelen zijn onzin geweest. Dat lijkt mij de ergste vorm van bullshit toch?
Wake up! IEDEREEN is tegenwoordig permanent online. Een exploit voor een fout in windows of linux kan zich nu als een razende verspreiden, omdat alle machines permanent verbonden zijn met het internet. Daarnaast is het veel leuker om virussen te maken doordat iedereen op het internet zit. En de script-kiddies hebben dankzij het internet veel meer bronnen

Dit alleen al is een heel duidelijk voorbeeld dat het uiteindelijk weinig of niets uitmaakt of iedereen nu een AV gebruikt, want als er op heel korte tijd een compleet nieuwe exploit zwaar misbruikt wordt staat elke beveiligingstool machteloos en verspreid het kwaad zich als een lopend vuurtje.

En zolang er nu en dan situaties voorvallen dat half internet op zijn gat gaat door weer een Outlook Express exploitje blijf ik bij mijn overtuiging dat gelijk welke AV zo goed als zinloos is als bescherming tegen groot gevaar.

Daar doe je niks tegen, idd. Je kan wel veel sneller het vuur blussen als je virusscanners hebt. Na 1 dag kan het virus al onschadelijk worden gemaakt.

En waarschijnlijk heb je ook nog nooit stil gestaan bij het zwaar oprukkende fenomeen dat hoe langer hoe meer infecterend gespuis als eerste werk de aanwezige AV en andere tools disable'd (lees : verneukt) waarna het alsnog rustig aan de gang kan gaan.

Daarbij wordt toch alleen maar een gedeelte van de virusscanners geraakt? Als 20% van de geinstalleerde virusscanners om zeep geholpen kan worden, dan scheelt dat toch 80% in de besmettingshoeveelheid?

En ik ben er van overtuigt dat jij nog nooit een Norton AV hebt moeten proberen uninstallen/herstellen die omzeep geholpen was door zo een infectie. Werken doet die AV niet meer, blokkeert half het systeem omdat de infectie cruciale files omzeep geholpen heeft, en uninstallen lukt ook niet omdat de uninstaller ook vakkundig om zeep geholpen is. Op de site van Norton kan je dan bepaalde remover tools vinden die vaak, maar dus niet altijd, de schade kunnen herstellen.

Gevolg : alsnog en nood backup van alle gegevens maken en de betreffende pc van scratch opnieuw installeren omdat het anders niet recht te trekken is.

Dat is een fout in 1 virusscanner. Voor zover ik weet (nogmaals: ik heb niet het hele topic gelezen) gaat het ook over Panda, Symantec enz.

En aan zo een gebruiker moet je dan proberen uitleggen dat zijn systeem compleet omzeep was geholpen door een virus of ander gespuis ondanks het feit dat hij netjes braaf eurootjes gespendeerd had aan een AV en/of andere 'security' software...

Dat jouw extra airbag niet heeft kunnen verhelpen dat je doodging omdat je met 80 tegen een boom aanreed neemt niemand die airbag kwalijk, toch?

Feit blijft gewoon dat eender welke security tool in staat is om gekende, low-risk dingen te blokkeren ja. Maar waar het echt voor zou moeten dienen, bescherming tegen zware problemen in de toekomst, is geen enkel stukje software opgewassen...

Daar hebben ze heuristics voor. En firewalls

pasta, het gaat niet om een flame, de redenering die erachter zit is dat, als je de vergelijking met soa wil doortrekken tenminste, dat men zelf ook wel weet (of toch met grote zekerheid) dat men iets heeft opgelopen. gaat men ineens panikeren dat men iets heeft opgelopen, gewoon omdat het even geleden is dat men het heeft laten controleren? nee toch.
/me merkt trouwens dat ontzenuwende grapjes die de verstandhouding tussen de partijen een beetje kan ontdooien, wat verkeerd begrepen worden, maar dat terzijde.
ik ben er zeker van dat proxy m'n opmerking juist kan inschatten.
pasta:nog even een glaasje champagne en dat zal stemmen op dat 'animated' icon ook wel lukken

[ Voor 17% gewijzigd door Verwijderd op 07-12-2005 01:41 ]

In mijn ogen moet iedereen met ADSL en kabel gewoon een virusscanner hebben. Met een volledig gepatched (Windows, dat wel) systeem loop je ook gevaar en je kunt anderen besmetten zonder dat je het weet.

If you're not part of the solution, you're part of the problem.

Kaaswagen schreef op woensdag 07 december 2005 @ 01:17:
In mijn ogen moet iedereen met ADSL en kabel gewoon een virusscanner hebben. Met een volledig gepatched (Windows, dat wel) systeem loop je ook gevaar en je kunt anderen besmetten zonder dat je het weet.

If you're not part of the solution, you're part of the problem.

dit is wel erg bushiaans zwart-wit, niet? de discussie is net in hoeverre voorstanders of tegenstanders tot het kamp van de 'solution' dan wel tot de 'problem' behoren. de niet-av gebruikers (tegenstanders) beweren - en met goede argumenten - dat zij evengoed tot het solutionkamp behoren, en tegelijkertijd halen zij aan dat sommige voorstanders zonder het te weten deel kunnen uitmaken van het problemkamp.

Ik wens alle mensen veel succes in ieder geval zonder virusscanner. Zeker als je Internet Explorer gebruikt zit je dan niet veilig. Het ene na het andere lek in Windows word gevonden, ook binnen IE vinden ze er veel.

Leuk als er weer een reclamedienst gehacked word waardoor alle reclame op de grotere websites spyware / virussen bevat.

/me wil niet zonder virusscanner.
^{Neen geen symantec, resourses slurpende programmas.}

hardware firewall + norman antivirus + goed opletten wat je download / accepteerd.

[ Voor 10% gewijzigd door Verwijderd op 07-12-2005 01:40 ]

-windows xp pro sp2 auto update on en firewall aan
-MS antispyware
-Avast Antivirus Home
-Router met firewall

nooit last gehad van virus

vroeger gebruikte ik Norton, maar de tijde van die antivirus zijn lang geteld......

Nou ik heb ook geen virusscanner, sp2 is voorlopig wel voldoende (alhoewel?!)

en ja een virusscanner (vooral norton) zuigt hard want je hele systeem word er traag van en soms worden standaard bepaalde poorten geblokkeerd die je wilt gebruiken. Dus kom nou niet aan van hey dat ligt aan je instellingen (duh?!) , pleur maar mooi op met die rotzooi

een pc zonder scanner is niet aso, digeen die het virus maakt is de aso

Het is toch wel raar om zo vaak het woord "Norton" te horen. Ik dacht dat een beetje tweaker wel wist dat je Norton en Mcafee moet vermijden omdat ze ongeveer 20 processen draaien in je taskmanager. En hoe meer processen er draaien, hoe meer geheugen wordt gebruikt. Je zou toch kunnen verwachten dat via alle middelen die een tweaker tot zijn beschikking heeft, men nu wel doorhad dat er zat antivirus scanners zijn die maar een of twee processen draaien en nog weinig ram vreten.

Er is zat antivirus software dat een stuk minder resources vreet dan de "populaire Norton en Mcafee". De alternatieven zijn allemaal al een keer langsgeweest in deze topic.

Dus doe jezelf een plezier en test wat betere antivirus software, voordat men alle antivirus software gaat bestempelen als resource vreters. als je het niet leuk vind na een dagje draaien, kan je het altijd uninstallen.

[ Voor 3% gewijzigd door Verwijderd op 07-12-2005 02:55 ]

Helkern: Attack via protocol UDP from address xxx (=IP) to local port 1434 was successfully repelled.

Dit zie ik regelmatig mijn Karpersky melden. Hoe voorkomen de niet AV gebruikers dat dit (geloof worm) niet in hun systeem komt dan? Firewall?

Winnetou schreef op woensdag 07 december 2005 @ 08:56:
Helkern: Attack via protocol UDP from address xxx (=IP) to local port 1434 was successfully repelled.

Dit zie ik regelmatig mijn Karpersky melden. Hoe voorkomen de niet AV gebruikers dat dit (geloof worm) niet in hun systeem komt dan? Firewall?

hm zolang er niets luistert naar die poort is er niets aan de hand en blijkbaar heb je ook blijkbaar niet dat "virus" of wat het ook is.

Winnetou schreef op woensdag 07 december 2005 @ 08:56:
Helkern: Attack via protocol UDP from address xxx (=IP) to local port 1434 was successfully repelled.

Dit zie ik regelmatig mijn Karpersky melden. Hoe voorkomen de niet AV gebruikers dat dit (geloof worm) niet in hun systeem komt dan? Firewall?

Ik zit achter een router.

Zonder virusscanner heb ik wel een paar keer wat troep gehad. Bij Windows 2000 had ik een weekje IIS draaien en toen kreeg ik CodeRed. Verder heb ik een paar keer last gehad van CoolWebSearch- varianten.
Ik weet zeker dat ik toen alle updates van Microsoft had geinstalleerd.

Ik gebruik geen virusscanner omdat ik een oude PC heb en zo'n scanner de boel erg vertraagt. Zo nu en dan scan ik met de online scanner van trendmicro al mijn harde schijven. Dat kost mij dan ongeveer 10 uurtjes.


Het grootste nadeel van de scanners is dat de gebruikers denken dat ze veilig zijn. Ze gaan het zelfs vergelijken met het gebruik van een condoom.
Vaak kom ik bij mensen die virussen hebben omdat ze gewoon overal op klikken (bv email-bijlagen). Als je dan vraagt waarom ze niet nadenken voordat ze klikken, dan zeggen ze dat dat niet hoeft omdat ze toch een virusscanner hebben.

[ Voor 3% gewijzigd door Daos op 07-12-2005 19:15 ]

momenteel maak ik geen gebruik van een virusscanner en wel de firewall die in windows zit.
voorkomen is beter dan genezen.

voor reclamebanners betekent dat dus dat ik voor tweakers.net mijn systeem openstel als potentieel doelwit voor virussen en spyware!!!

en dan nog maak ik zo min mogelijk gebruik van de door microsoft in windows ingebakken software.
met makemeadmin, opera of firefox, spybot, google en gezond verstand kom je een heel eind.

maar nu en dan voor de zekerheid schakel ik toch sophos of kaspersky in om er zeker van te zijn dat ik niets heb.

PipoDeClown schreef op woensdag 07 december 2005 @ 10:00:voor reclamebanners betekent dat dus dat ik voor tweakers.net mijn systeem openstel als potentieel doelwit voor virussen en spyware!!!

inderdaad reclamebanners zijn een mogelijke aanvalsvector en dit heb ik dus ook met erg veel tegenzin gedeblokkeerd voor tweakers. ik hoop dan ook nooit de dag te moeten meemaken dat daarlangs iets binnenkomt.

Verwijderd schreef op woensdag 07 december 2005 @ 02:24:
Nou ik heb ook geen virusscanner, sp2 is voorlopig wel voldoende (alhoewel?!)

en ja een virusscanner (vooral norton) zuigt hard want je hele systeem word er traag van en soms worden standaard bepaalde poorten geblokkeerd die je wilt gebruiken. Dus kom nou niet aan van hey dat ligt aan je instellingen (duh?!) , pleur maar mooi op met die rotzooi

Er is nou al meerdere keren gepost dat de moderne betere scanners helemaal niet zo'n grote belasting voor je systeem vormen. De belasting vind ik zelf (dus mijn mening) dan ook niet meer dan een excuus om geen virusscanner te gebruiken.

[ Voor 6% gewijzigd door Bor op 07-12-2005 11:25 ]

Winnetou schreef op woensdag 07 december 2005 @ 08:56:
Helkern: Attack via protocol UDP from address xxx (=IP) to local port 1434 was successfully repelled.

Dit zie ik regelmatig mijn Karpersky melden. Hoe voorkomen de niet AV gebruikers dat dit (geloof worm) niet in hun systeem komt dan? Firewall?

dit is al behoorlijk oud niet? op deze poort kan bv. de "SQL Server Monitor service" draaien. als je geen service achter de vermelde poort hebt draaien, is er geen av noch firewall nodig om deze 'attack' af te wenden. dus ik vermoed dat kaspersky dit onterecht als een succesvol afgewende aanval meldt, terwijl er helemaal niets aan te vallen valt.
ook weer typisch zo'n taktiek van av's, melden dat het is moeten tussenkomen terwijl er niets aan de hand is.

Verwijderd schreef op woensdag 07 december 2005 @ 12:29:
[...]
dus ik vermoed dat kaspersky dit onterecht als een succesvol afgewende aanval meldt, terwijl er helemaal niets aan te vallen valt.
ook weer typisch zo'n taktiek van av's, melden dat het is moeten tussenkomen terwijl er niets aan de hand is.

KAV meldt dat er een poging is gedaan om gebruik te maken van een exploit. Dit is niet onterecht want deze poging is ook daadwerkelijk ondernomen. Omdat je service aan die poort hebt hangen ben je er niet vatbaar voor. Door deze poging toch te melden word je in staat gesteld de bron van deze poging te achterhalen. Je kunt dit soort meldingen natuurlijk ook uitzetten. Je moet het gewoon zien als een "log" entry die een firewall ook zal maken.

Zelf heb ik de netwerkprotectie uit staan omdat ik een personal firewall draai alsmede achter een soho routertje met NAT en packetfilter zit.

[ Voor 5% gewijzigd door Bor op 07-12-2005 13:02 ]

Daos schreef op woensdag 07 december 2005 @ 09:32:Verder heb ik een paar keer last gehad van CoolWebSearch- varianten.
Ik weet zeker dat ik toen alle updates van Microsoft had geinstalleerd.

laat me raden:je was aan het surfen met ie in adminmode? cws is heel eenvoudig te voorkomen zonder extra hulpmiddelen.

ik heb zelf ook een tijdje zonder een virusscanner gedraait en nou heb ik en virusscanner namelijk nod32 gebruikt heel weinig.
En ik kan nou niet zeggen dat er een merkbaar verchil is tussen geen viruscanner en wel een virruscanner.
wat ik hiermee wil zeggen is als je een virusscanner hebt die heel weinig sources gebruikt of het wel merkbaar is voor een mens tussen wel of geen virusscanner.

[ Voor 26% gewijzigd door Jazekerrrrr op 09-12-2005 15:57 ]

wat bij de prestaties vaak vergeten wordt, is dat avsoft ook een aantal drivers installeert (vb. minifirewalldriver, file system filter driver) waarvan je de prestaties niet terugziet in taakbeheer, dus je pc verliest een pak meer cpucycles dan algemeen aangenomen.

Verwijderd schreef op vrijdag 09 december 2005 @ 16:14:
wat bij de prestaties vaak vergeten wordt, is dat avsoft ook een aantal drivers installeert (vb. minifirewalldriver, file system filter driver) waarvan je de prestaties niet terugziet in taakbeheer, dus je pc verliest een pak meer cpucycles dan algemeen aangenomen.

Klopt, maar dan komen we weer terug op de opmerking van Jazekerrrr hieronder "wat merkbaar is voor een mens". Dit zou je af moeten zetten tegen de voordelen van de scanner.

[ Voor 7% gewijzigd door Bor op 09-12-2005 16:28 ]

die voordelen zijn bijzonder klein blijkbaar als ik afga op de respons op mijn vraag "heb je in de praktijk al profijt gehad van je av" (zie hogerop in de draad), waarop een 2-tal berichtjes gekomen zijn.

Daos schreef op woensdag 07 december 2005 @ 09:32:
Het grootste nadeel van de scanners is dat de gebruikers denken dat ze veilig zijn. Ze gaan het zelfs vergelijken met het gebruik van een condoom.
Vaak kom ik bij mensen die virussen hebben omdat ze gewoon overal op klikken (bv email-bijlagen). Als je dan vraagt waarom ze niet nadenken voordat ze klikken, dan zeggen ze dat dat niet hoeft omdat ze toch een virusscanner hebben.

Maar dat ligt dan aan het gedrag van de gebruiker (met een vals gevoel van veiligheid) en niet aan de virusscanner.


Ik gebruik zelf AntiVir (en daarnaast nog Zonealarm als firewall en ook nog de Teatimer van Spybot S&D). Qua belasting van het systeem merk ik weinig, en het is zeker de moeite niet als ik dat afzet tegen browsers of tekstverwerking.
Van met name AntiVir en Spybot heb ik tijdens het surfen toch wel eens een melding ontvangen dat ze iets ondervangen hadden. Gebeurt natuurlijk met name op de dubieuzere sites, maar ook in dit geval: [rml][ Alert] Trojan op frontpage nu.nl - en andere Sites *[/rml]

juist ja, ik meende mij al te herinneren dat die vervloekte reclamebanners al voor problemen hadden gezorgd, maar dat was nog in de tijd dat ik die netjes blokte (zoals het hoort, mss moet ik maar eens gaan overwegen dat opnieuw te gaan doen - maar dat mag niet op t.net )

Voor de 'gemiddelde tweaker' maakt het misschien niet uit: wij kijken of die kerstkaart van een bekend iemand komt, en niet verdacht veel op een virus lijkt (engels ipv nederlands enz). Mijn zusje/moeder/tante/... heeft daar geen idee van, en zal denken: "Oh leuk, een kerstkaart" *klik*. In dat opzicht heeft de virusscanner de pc van mijn ouders heel veel geholpen.Bij mij heeft het ook 1 of 2x geholpen.

Spyware helpt het alleen lang niet altijd tegen. Firefox gelukkig wel . Zusje: "waar komen die 4 balken vandaan?" "heb jij wat 'gratiz' dingetjes geinstalleerd die niks deden?" "ja, hoezo?"

Verwijderd schreef op vrijdag 09 december 2005 @ 16:37:
die voordelen zijn bijzonder klein blijkbaar als ik afga op de respons op mijn vraag "heb je in de praktijk al profijt gehad van je av" (zie hogerop in de draad), waarop een 2-tal berichtjes gekomen zijn.

Bij mij heeft het ook geholpen tot nu toe. In een jaar toch wat virussen gevonden in de bestanden die klanten mij toestuurden (veelal particulieren). Virusmailtjes gecleaned, en ook een trojan verstopt in een download van een ftp site gestopt. Kortom, het nut is er zeker.

Bor de Wollef schreef op vrijdag 09 december 2005 @ 18:40:
[...]
Bij mij heeft het ook geholpen tot nu toe. In een jaar toch wat virussen gevonden in de bestanden die klanten mij toestuurden (veelal particulieren). Virusmailtjes gecleaned, en ook een trojan verstopt in een download van een ftp site gestopt. Kortom, het nut is er zeker.

en zou je die bestandjes anders wel openen?
als iemand mij een executable mailt, dan open ik die niet hoor... en vage downloads van vage ftp sites let ik ook wel mee op...

Jimbolino schreef op zaterdag 10 december 2005 @ 01:44:
[...]

en zou je die bestandjes anders wel openen?
als iemand mij een executable mailt, dan open ik die niet hoor... en vage downloads van vage ftp sites let ik ook wel mee op...

En een echte .doc van je school/werk? Open je die ook niet? Want in een .doc kunnen ook leuke virussen zitten kan ik je vertellen, maar toch wil ik die dingen graag gebruiken en openen

Jimbolino schreef op zaterdag 10 december 2005 @ 01:44:
[...]

en zou je die bestandjes anders wel openen?
als iemand mij een executable mailt, dan open ik die niet hoor... en vage downloads van vage ftp sites let ik ook wel mee op...

Het ging hier niet om een vage FTP site. De mailtjes zou ik anders wel openen inderdaad. Het ging hier bv om geinfecteerde word documenten. De reden dat ik deze wel zou openen is dat ze afkomstig zijn van klanten (en dus noodzakelijk voor mijn werk). Ook een executable (vpn client om in te loggen op netwerk van de klant) was geinfecteerd. Kortom, materiaal wat ik nodig heb voor mijn werk.

[ Voor 4% gewijzigd door Bor op 10-12-2005 11:17 ]

Ik heb voor de grap DMZ aangezet in mijn router en geen antivirus draaiend, het was een verse installatie met SP2 en alle updates (geen probleem het was maar voor de test). Maar goed, ik liet hem 2,5 weken draaien en pats ik kreeg een virus op mijn pc zonder dat ik rare programma's heb geïnstalleerd. Hoe ik het wist dat er een virus op mijn pc zat, heel makkelijk. Het begon raar te doen en alle exe bestanden deden het niet. Sindsdien heb ik veel geleerd dat een onbeschutte pc een makkelijke prooi is ondanks dat je alle updates hebt gedaan! Kortom, je bent dom als je geen antivirus programma hebt draaien.

BTW draai nu KAV.

Bor de Wollef schreef op zaterdag 10 december 2005 @ 11:16:
Het ging hier niet om een vage FTP site. De mailtjes zou ik anders wel openen inderdaad. Het ging hier bv om geinfecteerde word documenten. De reden dat ik deze wel zou openen is dat ze afkomstig zijn van klanten (en dus noodzakelijk voor mijn werk). Ook een executable (vpn client om in te loggen op netwerk van de klant) was geinfecteerd. Kortom, materiaal wat ik nodig heb voor mijn werk.

Zoals altijd gaat de discussie weer totaal voorbij aan de kern van het probleem.

Waar wordt hier nu eigelijk over gesproken ? Over het feit dat je een WINDOWS pc niet zomaar aan het net kan hangen, en dat je voorzichtig moet zijn met het lezen van mails in OUTLOOK EXPRESS, dat INTERNET EXPLORER toelaat dat er achter je rug allerhande malware op je pc gezet wordt, dat WINDOWS SERVERS allerhande holes hebben waardoor ze onderuit te halen zijn, dat er exploits zitten in de MICROSOFT implementatie van protocols, dat men hardware gaat aanpassen aan onzinnige hoge WINDOWS systeemeisen, enz...

En wat lees je dan ? Dat je -tig extra tools moet installeren om te proberen de gevolgen van al die lekke software op te vangen of tegen te gaan.

De kern is en blijft dat Microsoft er na al die jaren nog steeds niet in slaagt software te maken die gefundeerd zijn op een degelijke basis.

Al de rest van de discussies hier zijn gewoon doekjes tegen het bloeden en doen niets aan de kern van het probleem.

En dit is geen MS bashing, dit is gewoon heel simpel de harde realiteit.

Gelijk wel OS zal wel fouten bevatten die gepatched moeten worden, maar heel veel fouten die in Windows al aan het licht zijn gekomen zijn 1) vaak te belachelijk voor woorden maar hebben 2) al ettelijke malen wereldwijd een zware impact gehad op de werking van internet en de continuiteit in bedrijven.

Microsoft levert nog steeds uiterst brakke produkten en tot op de dag van vandaag zijn ze nog nooit verantwoordelijk gesteld voor de financiele schade die erdoor aangericht is.

Als BMW of Mercedes of gelijk welke andere autofabrikant wagens op de markt zouden brengen die even onbetrouwbaar en gevaarlijk zijn in de handen van gewone mensen zals windows dat is dan had men ze al lang de kleren van het lijf geprocedeerd en hadden ze al gigantische bedragen aan schadevergoedingen mogen ophoesten.

Maar Microsoft ? Die mag rustig verder brakke software maken en leveren en dat opdringen aan grote bedrijven zodat hoe langer hoe meer kritieke processen toevertrouwt worden aan een OS dat dat vertrouwen totaal niet verdiend en kan waarmaken.

Want weinig mensen staan er blijkbaar bij stil dat iedereen minstens 1x per jaar niet in staat is iets te doen wegens het falen van een windows systeem. Dat kan gaan van een gecrashte PIN automaat tot het niet kunnen inloggen op je internet bankieren tot verkeerslichten die uitvallen omdat de software flipt, tot.... enz...

Windows kom je hoe langer hoe meer (gruwel) tegen op sturingssystemen voor allerhande dagelijkse dingen die, als ze compleet de mist in gaan, serieuse impact kunnen hebben op ons leven en de economie.

Ben ik een zwartkijker ? Helemaal niet. Ik ben gewoon realistisch. En als je zelf je ogen wat zou opendoen dan zal je ook moeten toegeven dat, als je er eens goed over nadenkt, je hoe langer hoe vaker voor een dom probleem komt te staan waarbij de kans heel groot is dat de oorzaak een flippend (windows) systeem is...

Denk daar maar eens over na...

[ Voor 4% gewijzigd door Verwijderd op 10-12-2005 13:54 ]

Verwijderd schreef op zaterdag 10 december 2005 @ 13:52:
[...]

Waar wordt hier nu eigelijk over gesproken ? Over het feit dat je een WINDOWS pc niet zomaar aan het net kan hangen, en dat je voorzichtig moet zijn met het lezen van mails in OUTLOOK EXPRESS, dat INTERNET EXPLORER toelaat dat er achter je rug allerhande malware op je pc gezet wordt, dat WINDOWS SERVERS allerhande holes hebben waardoor ze onderuit te halen zijn, dat er exploits zitten in de MICROSOFT implementatie van protocols, dat men hardware gaat aanpassen aan onzinnige hoge WINDOWS systeemeisen, enz...

En wat lees je dan ? Dat je -tig extra tools moet installeren om te proberen de gevolgen van al die lekke software op te vangen of tegen te gaan.

De kern is en blijft dat Microsoft er na al die jaren nog steeds niet in slaagt software te maken die gefundeerd zijn op een degelijke basis.

Sorry maar ik vind dit niet geheel correct en nogal een ongefundeerde flame richting Microsoft. Je doet net alsof er in andere software geen grote gaten worden gevonden waarmee je een groot risico loopt. Ik gebruik zelf geen Outlook expres, geen internet explorer etc maar heb absoluut niet de illusie dat je door het gebruik van software als bv Firefox ineens onvatbaar bent voor virussen. Dat is namelijk niet waar. Natuurlijk hebben andere internetbrowsers ook problemen, gaten, misconfiguraties etc.

Je posts komt op mij over als een onterechte flame op Microsoft en Windows en heeft imho niet echt veel met het onderwerp hier te maken. Als je zo zat bent van Microsoft producten dan gebruik je ze toch gewoon niet? Niemand dwingt je tot het gebruik van MS producten. Het is je eigen keuze daarvan gebruik te maken. Laten we hier svp geen MS vs de rest topic van maken.

Bor de Wollef schreef op zaterdag 10 december 2005 @ 14:01:
Sorry maar ik vind dit niet geheel correct en nogal een ongefundeerde flame richting Microsoft. Je doet net alsof er in andere software geen grote gaten worden gevonden waarmee je een groot risico loopt. Ik gebruik zelf geen Outlook expres, geen internet explorer etc maar heb absoluut niet de illusie dat je door het gebruik van software als bv Firefox ineens onvatbaar bent voor virussen. Dat is namelijk niet waar. Natuurlijk hebben andere internetbrowsers ook problemen, gaten, misconfiguraties etc.

Je posts komt op mij over als een onterechte flame op Microsoft en Windows en heeft imho niet echt veel met het onderwerp hier te maken. Als je zo zat bent van Microsoft producten dan gebruik je ze toch gewoon niet? Niemand dwingt je tot het gebruik van MS producten. Het is je eigen keuze daarvan gebruik te maken. Laten we hier svp geen MS vs de rest topic van maken.

Uiteraard zullen veel mensen dit als een flame zien. En het is inderdaad niet mijn bedoeling hier een zoveelste MS topic van te maken, maar feit blijft dat er geen enkel ander OS of systeem bestaa waar zoveel problemen mee zijn dat heel de wereld in de tegenaanval moet om dit kromme systeem min of meer recht te krijgen.

Of vindt jij het normaal dat in vergelijk met cocurrerende OS'en het steeds Windows is dat altijd weer opnieuw zo lek blijkt als een zeef ?

En kom niet af et het argument dat Windows het meest gebruikte is, en dat het daarom in de focus ligt van mensen met slechte bedoelingen. Tot op de dag van vandaag bestaat het grootste deel van het internet gelukkig nog uit servers en andere systemen die niet draaien op Microsoft software whatsoever. Als je echt grote brokken wil maken dan maak je malware voor deze concurrerende systemen en de kans dat je het internet quasie compleet op zijn knieen krijgt is heel groot. 15 minutes of fame gegarandeerd !

Maar... dat valt niet voor. Met andere woorden : in de praktijk blijkt het dus (bijna) ondoenbaar te zijn om die alternatieve systemen dusdanig te misbruiken dat ze compleet onderuit te halen zijn.

Dit in tegenstelling tot gelijk welke windows versie die 2 dagen na de release al vatbaar is voor vanalles en nog wat.

En die zeer negatieve eigenschap heeft op alle vlakken zijn weerbots, bij de gewone gebruiker thuis en bij de professionele user zijn servers. Overal waar windows gebruikt wordt zet je sowieso een potentieel zwaar misbruikbare doos neer.

En dat ik nog veel windows gebruik naast mijn eigen keus linux systemen zit hem vooral in het feit dat ik een boterham in de IT support probeer verdienen en dus niet te kiezen heb wat ik support. Ik moet zoveel mogelijk kennis hebben om support aan een zo breed mogelijk spectrum te kunnen geven.

Maar dat neemt niet weg dat ik de laatste 2 jaar stap voor stap een heel deel van mijn clienteel simpelweg buiten gegooid heb. Heel kleine bedrijfjes met 2 of 3 pc's, gebruikers die van thuis werken op een pc waar ook prive mee gesuft wordt en de kinderen ook toegang op hebben, enz... Iedereen kent de problemen en de steeds weerkerende malware die je op dat soort systemen altijd opnieuw kan terugvinden.

En dat soort support doe ik niet meer. Ik ben het beu, kotsbeu om steeds weer hetzelfde te moeten gaan uitleggen, opkuisen, herstellen en proberen fixen. Want of ik er nu 1 of 10 security tools op zet (al dan niet betalende voor de klant) vroeg of laat is het gegarandeerd weer omzeep. En wie is er op den duur de boeman die er niks van kent ? Inderdaad, ik. Want eender welke veiligheidsvoorzorgen je neemt, eender hoeveel uitleg en tips je geeft aan mensen, zolang ze zonder nadenken hun pc gebruiken en maar wat rondsurfen met IE en dergelijke dan gaat het gegarandeerd 1x per 6 maanden finaal verkeerd.

En de kern van dat probleem blijft gewoon het systeem windows met al zijn gaten en kromme security model. En je mag dat proberen dichttimmeren langs alle kanten, het beetje ruimte dat je met laten om nog van pc gebruik te kunnen spreken is al meer dan genoeg om allerhande huidige en toekomstige malware alle kansen te geven.

En waarom ik dat hier schrijf is gewoon omdat heel die discussie over welke AV en dergelijke je best gebruik, eigelijk een discussie is die gewoon niet gevoerd zou moeten worden als het meest gebruikte OS ter wereld eindelijk eens deftig from scratch zou herschreven worden...

Wat dus een illusie is, en terwijl blijft het grote publiek al jaren zich doodergeren aan dingen die helemaal niet hoeven... Om nog maar te zwijgen over de MILJOENEN euro's die over heel de wereld al verloren gegaan zijn en enkel en alleen te wijten zijn aan grove design flaws in windows, en die helemaal niet zondermeer op de gebruiker te schuiven zijn.

Want een auto die vanaf dag 1 problemen geeft daar ga je gegarandeerd je garagist op aanspreken dat hij ervoor kan zorgen dat hij je een betrouwbare wagen bezorgt. Maar een OS dat je out of the box en fresh installed niet eens 15 minuten aan het internet kan hangen zonder problemen te hebben, dat vindt iedereen blijkbaar normaal...

[ Voor 9% gewijzigd door Verwijderd op 10-12-2005 17:19 ]

Verwijderd schreef op zaterdag 10 december 2005 @ 17:08:
[...]


Uiteraard zullen veel mensen dit als een flame zien. En het is inderdaad niet mijn bedoeling hier een zoveelste MS topic van te maken, maar feit blijft dat er geen enkel ander OS of systeem bestaa waar zoveel problemen mee zijn dat heel de wereld in de tegenaanval moet om dit kromme systeem min of meer recht te krijgen.

Of vindt jij het normaal dat in vergelijk met cocurrerende OS'en het steeds Windows is dat altijd weer opnieuw zo lek blijkt als een zeef ?

En kom niet af et het argument dat Windows het meest gebruikte is, en dat het daarom in de focus ligt van mensen met slechte bedoelingen. Tot op de dag van vandaag bestaat het grootste deel van het internet gelukkig nog uit servers en andere systemen die niet draaien op Microsoft software whatsoever. Als je echt grote brokken wil maken dan maak je malware voor deze concurrerende systemen en de kans dat je het internet quasie compleet op zijn knieen krijgt is heel groot. 15 minutes of fame gegarandeerd !

Je geeft zelf al een punt aan: Windows wordt vele malen meer gebruikt dan welk systeem dan ook. Daarnaast heeft Linux etc net zo goed last van lekken / exploits etc. Ook die systemen hebben last van DOS exploits, hacks, rootkits, etc. Daarnaast kun je een server OS imho niet vergelijken met een OS dat op de meeste desktops word gebruikt omdat daar het beheer vele malen minder zal zijn. Het is dus niet alleen het OS dat vatbar voor iets is, het is vooral het wanbeheer dat word uitgevoerd door de gemiddelde consument. De focus voor de meeste malware ligt dan ook op Windows. Dit omdat het, mede door het slechte beheer van de gemiddelde consument (waaronder het niet draaien van AV software ), gewoon een erg groot en makkelijk doelwit is. Gemakkelijk omdat veel consumenten niet eens de moeite nemen of de kennis in huis hebben om hun desktop te beheren. Daarnaast is de kans op vervolging vele malen kleiner als je consumenten lastig valt dan wanneer je dit bij grote bedrijven doet. Het is dus niet allemaal zo simpel als jij nu doet voorkomen. Maar goed, we dwalen af imho.

Want een auto die vanaf dag 1 problemen geeft daar ga je gegarandeerd je garagist op aanspreken dat hij ervoor kan zorgen dat hij je een betrouwbare wagen bezorgt. Maar een OS dat je out of the box en fresh installed niet eens 15 minuten aan het internet kan hangen zonder problemen te hebben, dat vindt iedereen blijkbaar normaal...

Dat kan met bv een Linux distrib ook niet echt imho. Ook daar zal je moeten patchen, gaatjes moeten vullen, configs moeten aanpassen etc.

[ Voor 11% gewijzigd door Bor op 10-12-2005 17:58 ]

Bor de Wollef schreef op zaterdag 10 december 2005 @ 17:56:
[...]


Dat kan met bv een Linux distrib ook niet echt imho. Ook daar zal je moeten patchen, gaatjes moeten vullen, configs moeten aanpassen etc.

Maar voor windows betaal je wel, veel zelfs.

Bob_A schreef op zaterdag 10 december 2005 @ 21:21:
[...]

Maar voor windows betaal je wel, veel zelfs.

Wat is je punt met die opmerking? Omdat je voor het OS betaald hoef je zelf geen beheer meer uit te voeren? Omdat je ervoor betaald mogen er geen gaten in software zitten (wat gewoon onmogelijk is)?

Wat maakt het moeten betalen voor een OS anders aan de virus prefentie? Vind je dat dit gratis moet aangeboden / een verplicht onderdeel van het OS moet zijn?