Wel of niet een virusscanner gebruiken?

Ik vraag me af waar dit topic over gaat: virusscanners in het algemeen, of bij jouw op de PC? Er zijn namelijk stellingen gedaan dat virusscanners in het algemeen de impact van virusaanvallen vergroten, maar ook opmerkingen dat je nog nooit een virus hebt gehad.

Er zijn hier 2 gescheiden dingen in het spel: aan de ene kant de tweaker die weet wat hij/zij doet, en aan de andere kant de onwetende noob. Bij de onwetende noob heeft een virusscanner zéker zin (mits goed geïnstalleerd, hier een slachtoffer dat nog werkte met definities uit 2002, nooit geregistreerd en dus nooit geupdate ). Gevolg daarvan was een hele shitload virussen, en niet werkend javascript in IE dankzij spyware

Bij een 'alwetende' nerd heeft het geen zin: die browst in windows met firefox in een restricted account, achter een hardware-firewall die geen inkomend verkeer toestaat, enz. Dan zal je niet snel een virus krijgen.

[ Voor 16% gewijzigd door MBV op 17-12-2005 16:27 ]

Verwijderd schreef op zaterdag 17 december 2005 @ 16:02:
Het feit dat je deze vraag moet stellen zegt meer dan genoeg over je kunde.

zie je mij een vraag stellen?

Verwijderd schreef op zaterdag 17 december 2005 @ 16:02:
Als je met de grote jongens wil discussiëren zorg dan dat je kennis on par is, dit heeft geen nut zo.

haha, eigendunk?

oja:

The Kaspersky Online Scanner uses Microsoft ActiveX technologies to scan your computer for malicious code. The scanner uses MS Internet Explorer to scan your machine while online, and offers the same exceptional detection rates as other Kaspersky Lab products.

of wil er iemand beweren dat kaspersky liegt?

[ Voor 28% gewijzigd door Jimbolino op 17-12-2005 16:26 ]

MBV schreef op zaterdag 17 december 2005 @ 16:21:
Er zijn hier 2 gescheiden dingen in het spel: aan de ene kant de tweaker die weet wat hij/zij doet, en aan de andere kant de onwetende noob. Bij de onwetende noob heeft een virusscanner zéker zin (mits goed geïnstalleerd, hier een slachtoffer dat nog werkte met definities uit 2002, nooit geregistreerd en dus nooit geupdate ). Gevolg daarvan was een hele shitload virussen, en niet werkend javascript in IE dankzij spyware

dit is inderdaad de groep voor wie av interessant zou kunnen zijn. helaas blijkt telkens weer dat net voor deze groep av gewoon niet werkt.

edit:
Dit is echt diep triest. Er is dus geen online virusscanner die wil draaien, en dan heb ik de knoppicillin cd al gedaan . Er zijn er maar een paar online virusscanners die zeggen te werken in Firefox, en die doen het ook niet . JS werkt niet, Windowsupdate faalt hopeloos met alle dingen enz. Herinstallatie dan maar

offline met bartpe?

Ik draai op m'n windows PC alweer een jaar of vier McAfee. In die tijd ben ik nog geen serieus virus tegengekomen. Een enkele keer een .exe vanaf Kazaa ofzo, maar die zou je toch niet openen als je geen virusscanner had.

Een virus is er bij mij nooit binnengekomen door exploits of iets dergelijke van lekken in het OS of de browser.

Daarom ben ik van mening dat het best mogelijk is om zonder virusscanner te werken, als je je software maar regelmatig update, en gewoon in de gaten houdt wat je aan het doen bent. Een goede firewall zal ook wel helpen om te kijken wat er allemaal weer naar buiten gaat.

Desondanks vind ik het verstandiger om gewoon een virusscanner te gebruiken. Maar het opdringerige "Je bent een gevaar voor de wereldvrede" geroep van sommige mensen vind ik nogal overdreven. Laat iedereen aub zelf beslissen of ze een virusscanner kopen of niet.

Jimbolino schreef op zaterdag 17 december 2005 @ 16:23:
[...]
of wil er iemand beweren dat kaspersky liegt?

Ik beweer dus dat jij het niet helemaal snapt, zie ook mijn eerdere post. Het is logisch dat de online virusscanner "even goed" is als haar offline producten omdat het de zelfde standaarddefinities gebruikt. Echter zoals ik dus aangaf scant de online scanner niet de gehele hardeschijf en heeft het niet de mogelijkeheid om de uitgebreide definities te gebruiken.

eamelink schreef op zaterdag 17 december 2005 @ 16:33:
Maar het opdringerige "Je bent een gevaar voor de wereldvrede" geroep van sommige mensen vind ik nogal overdreven. Laat iedereen aub zelf beslissen of ze een virusscanner kopen of niet.

Het is dan misschien opdringerig maar ik vind het zeer ASO als er mensen zijn die dus niet goed beveiligd zijn en daardoor LEES: mogelijk mij en andere mensen lastig vallen met het versturen van spam of andere virussen zoals blaster. Anyone heard about zombie-networks????

[ Voor 38% gewijzigd door Miki op 17-12-2005 16:58 ]

Jimbolino schreef op zaterdag 17 december 2005 @ 16:23:
[...]

zie je mij een vraag stellen?

De 'vraag' was in de vorm van een opmerking.

[...]

haha, eigendunk?

Come again? Ik ben een van de leidende authoriteiten op het gebied van computervirologie in de Benelux.

[...]

of wil er iemand beweren dat kaspersky liegt?

Nee.

Hetgene wat Miki zegt klopt niet, de extended bases zijn ook voor de online scanner beschikbaar.

Plain sample scanning: zelfde detectionrate
Infected computer: mogelijkheid dat ActiveX scanner dingen mist die 'real' product wel ziet.
De redenen daarvoor zijn duidelijk voor de expert.

Okay aanname was dus niet correct, gelukkig hebben we inside information omdat te corrigeren. Toch kan de online scanner dus niet MBR- en bootsector + RAM geheugen scannen.

[ Voor 3% gewijzigd door Miki op 17-12-2005 17:06 ]

MBV schreef op zaterdag 17 december 2005 @ 16:21:
Er zijn hier 2 gescheiden dingen in het spel: aan de ene kant de tweaker die weet wat hij/zij doet, en aan de andere kant de onwetende noob. Bij de onwetende noob heeft een virusscanner zéker zin (mits goed geïnstalleerd, hier een slachtoffer dat nog werkte met definities uit 2002, nooit geregistreerd en dus nooit geupdate ). Gevolg daarvan was een hele shitload virussen, en niet werkend javascript in IE dankzij spyware

Bij een 'alwetende' nerd heeft het geen zin: die browst in windows met firefox in een restricted account, achter een hardware-firewall die geen inkomend verkeer toestaat, enz. Dan zal je niet snel een virus krijgen.

En dan hebben sommige mensen hier het over de schijnveiligheid van AV's

Het feit dat verschillende mensen hier denken het beter (of even goed) te weten als al die gespecialiseerde werknemers die dag en nacht bij Kaspersky, McAfee, Eset, etc. werken om bestaande virussen en nieuwe virussen uit de weg te ruimen, mogelijkheden onderzoeken waar eventuele nieuwe virussen van gebruik zouden kunnen maken, toont wel enige (misplaatste) arrogantie aan.

eamelink schreef op zaterdag 17 december 2005 @ 16:33:
Maar het opdringerige "Je bent een gevaar voor de wereldvrede" geroep van sommige mensen vind ik nogal overdreven. Laat iedereen aub zelf beslissen of ze een virusscanner kopen of niet.

Overdrijven is ook een kunst

kopen gebruiken

Het maakt mij echt niks uit wat jij met je computer doet, maar het toch wel meest kenmerkende is van virussen is dat ze zich verspreiden. En daarvoor worden er nog steeds virussen gemaakt, omdat ze kennelijk werken.

Miki schreef op zaterdag 17 december 2005 @ 16:44:Het is dan misschien opdringerig maar ik vind het zeer ASO als er mensen zijn die dus niet goed beveiligd zijn en daardoor LEES: mogelijk mij en andere mensen lastig vallen met het versturen van spam of andere virussen zoals blaster. Anyone heard about zombie-networks????

zoals ik al zei, av-soft werkt gewoon niet voor noobs. wil je beweren dat deze mensen ook asociaal zijn? als av-soft trouwens toch zo goed beveiligt en de niet av-gebruikers toch zo kwetsbaar zijn, is er geen probleem en schakelen de aso's alleen zichzelf uit. wat lastig is, zijn de vooroordelen hierzo, maakt de draad een beetje minder leuk... we zouden beter bij de technische argumenten blijven.

Ruzor schreef op zaterdag 17 december 2005 @ 17:15:Het feit dat verschillende mensen hier denken het beter (of even goed) te weten als al die gespecialiseerde werknemers die dag en nacht bij Kaspersky, McAfee, Eset, etc. werken om bestaande virussen en nieuwe virussen uit de weg te ruimen, mogelijkheden onderzoeken waar eventuele nieuwe virussen van gebruik zouden kunnen maken, toont wel enige (misplaatste) arrogantie aan.

gaan we eindelijk ophouden op de man te spelen? de hele discussie heeft geen fluit te maken met de verdiensten of "arrogantie" van de betrokken partijen

[ Voor 32% gewijzigd door Verwijderd op 17-12-2005 17:29 ]

SInds ik firefox heb gebruik ik geen virusscanner, en exe in mail open ik al niet eens, alles met een vreemde extensie open ik niet. En cracks e.d. download ik altijd samen met het programma van veilige sites en daar heb ik ook nog nooit problemen gehad.

Virusscanners zijn maar vervelende onhandige rot programma's die niks op mijn pc te zoeken hebben.

eamelink schreef op zaterdag 17 december 2005 @ 16:33:
Ik draai op m'n windows PC alweer een jaar of vier McAfee. In die tijd ben ik nog geen serieus virus tegengekomen. Een enkele keer een .exe vanaf Kazaa ofzo, maar die zou je toch niet openen als je geen virusscanner had.

beter van het helemaal niet te openen, zelfs/juist mét avsoft.

[ Voor 5% gewijzigd door Verwijderd op 17-12-2005 17:46 ]

Verwijderd schreef op zaterdag 17 december 2005 @ 16:54:
[...]
Come again? Ik ben een van de leidende authoriteiten op het gebied van computervirologie in de Benelux.

[...]

Ik moet Jimbolino op dit punt toch gelijk geven eigenlijk. Het komt nogal arrogant over imho. Ik weet dat dat niet je bedoeling is maar niet iedereen kent jouw achtergrond / persoonlijkheid Schouw.

Bor de Wollef schreef op zaterdag 17 december 2005 @ 17:37:
[...]


Ik moet Jimbolino op dit punt toch gelijk geven eigenlijk. Het komt nogal arrogant over imho. Ik weet dat dat niet je bedoeling is maar niet iedereen kent jouw achtergrond / persoonlijkheid Schouw.

als hij vindt dat dat klopt mag-ie dat gerust beweren. dan zal hij er overigens ook geen moeite mee hebben de argumenten van de niet-av gebruikers in een paar duidelijke paragrafen de grond in te boren. als je a zegt moet je ook b zeggen.

Ruzor schreef op zaterdag 17 december 2005 @ 17:15:
[...]

En dan hebben sommige mensen hier het over de schijnveiligheid van AV's

Daar was hier sprake van ja. Meneer dacht dat hij PC Chillin erop had staan, maar die was dus al 3 jaar niet geüpdate. Of bedoelde je dat ik de nerds veilig acht? .

Het feit dat verschillende mensen hier denken het beter (of even goed) te weten als al die gespecialiseerde werknemers die dag en nacht bij Kaspersky, McAfee, Eset, etc. werken om bestaande virussen en nieuwe virussen uit de weg te ruimen, mogelijkheden onderzoeken waar eventuele nieuwe virussen van gebruik zouden kunnen maken, toont wel enige (misplaatste) arrogantie aan.

[knip]

Tot nu toe zijn er maar heel weinig virussen geweest die met die 3 voorzorgsmaatregelen (geen IE, externe firewall en beperkte account om de dagelijkse dingen mee te doen) toch je PC binnen kunnen komen. IMHO is het beter om die drie voorzorgsmaatregelen te nemen en géén virusscanner te gebruiken, dan die drie niet en wél een virusscanner. Die 3 plus een virusscanner is uiteraard beter, maar een virusscanner helpt alleen tegen oude virussen. De 3 andere maatregelen helpen daar (in tot nu toe 100% van de gevallen) wél tegen.

Maar ik zal iedereen het gebruik van een virusscanner aanraden. Zonder virusscanner ben je gedoemd 1x een vergissing te maken, bijv als een betrouwbare website niet in FF werkt maar de banner geïnfecteerd is...

Enneh, dacht je dat de mensen bij Norton geen onderzoek doen?

MBV schreef op zaterdag 17 december 2005 @ 17:51:
[...]

De 3 andere maatregelen helpen daar (in tot nu toe 100% van de gevallen) wél tegen.

Totaal onzin imho. Dat jij geen virus hebt gekregen door deze 3 dingen te doen / gebruiken wil niet zeggen dat anderen ondanks die "maatregelen" niet zijn geinfecteerd.

Waarom stelt iedereen Firefox als "veilige software" trouwens? Het is een misvatting die je steeds weer tegen komt.

Verwijderd schreef op zaterdag 17 december 2005 @ 17:20:
En cracks e.d. download ik altijd samen met het programma van veilige sites en daar heb ik ook nog nooit problemen gehad.

Cracks en veilige sites

[ Voor 24% gewijzigd door Bor op 17-12-2005 18:26 ]

Bor de Wollef schreef op zaterdag 17 december 2005 @ 18:25:
Waarom stelt iedereen Firefox als "veilige software" trouwens? Het is een misvatting die je steeds weer tegen komt.

relatief gesproken is ff vele malen veiliger dan ie, en dus zeker te prefereren.

Verwijderd schreef op zaterdag 17 december 2005 @ 18:45:
[...]
relatief gesproken is ff vele malen veiliger dan ie, en dus zeker te prefereren.

Klopt, veel mensen posten hier echter stellingen met min of meer de strekking dat het gebruik van FF een soort vrijwaring is om geen virussen te krijgen. Zoals alle software is FF ook niet onvatbaar en 100% veilig.

Misschien lees jij de content te letterlijk (letterlijk staat het er ook zo hoor daar nie van) Firefox is zoals _heretic_ al zegt vele malen veiliger dan IE. Nu kunnen we gaan discussie gaan voeren wat verstaan we onder veilig maja laten we dat maar niet doen.

Tuurlijk is Firefox geen vrijwaring maar het verkomt een hoop, ik denk dat vele in dit topic niet letterlijk bedoelen dat Firefox je pc letterlijk beschermt tegen rotte sites met spyware/worm/trojans/virussen

CycloneX schreef op zaterdag 17 december 2005 @ 19:44:
Misschien lees jij de content te letterlijk (letterlijk staat het er ook zo hoor daar nie van) Firefox is zoals _heretic_ al zegt vele malen veiliger dan IE. Nu kunnen we gaan discussie gaan voeren wat verstaan we onder veilig maja laten we dat maar niet doen.

Tuurlijk is Firefox geen vrijwaring maar het verkomt een hoop, ik denk dat vele in dit topic niet letterlijk bedoelen dat Firefox je pc letterlijk beschermt tegen rotte sites met spyware/worm/trojans/virussen

Natuurlijk bedoelen veel mensen het goede maar als ik soms opmerkingen lees als "SInds ik firefox heb gebruik ik geen virusscanner, ..." word ik toch een beetje raar. Opmerkingen met dezelfde strekking lees je namelijk meer in dit topic en getuigd imho van een gebrek aan kennis of een te grote inschatting van de veiligheid van FF.

Ben met je eens dat veel mensen die gedachte idd wel hebben, dan adviseer je mensen (met minder kennis) Firefox dan denken ze ook mij kan nix meer gebeuren. Terwijl het in Firefix alleen maar moeilijker is om troep binnen te halen en wat betrouwbaarder is.

Bor de Wollef schreef op zaterdag 17 december 2005 @ 17:37:
[...]
Ik moet Jimbolino op dit punt toch gelijk geven eigenlijk. Het komt nogal arrogant over imho. Ik weet dat dat niet je bedoeling is maar niet iedereen kent jouw achtergrond / persoonlijkheid Schouw.

Ik heb Schouw wel eens wat virussen "gesubmit", maar wou even zijn arrogantie uitlokken.

Het feit dat iemand werkt bij een av producent, zorgt er ook niet bepaald voor dat ie een neutraal oordeel kan vellen over dit onderwerp.

Zo arrogant als een pro-virusscanner-persoon kan zijn over zijn kennis mbt dit onderwerp, zo arrogant ben ik om geen virusscanner te instaleren.

Jimbolino schreef op zaterdag 17 december 2005 @ 21:24:
[...]

Ik heb Schouw wel eens wat virussen "gesubmit", maar wou even zijn arrogantie uitlokken.

Het zou pas wat zijn als ik het níet beter wist dan de mensen hier.

Het feit dat iemand werkt bij een av producent, zorgt er ook niet bepaald voor dat ie een neutraal oordeel kan vellen over dit onderwerp.

Hmm, daar ben ik het bepaald niet mee eens.

True AV experts(virus analysts) hebben een inzicht betreffende de situatie welke outsiders niet hebben, door die kennis kunnen wij dus veel beter risico's e.d. inschatten.

Het probleem is echter dat alleen andere AV experts hetgene wat naar buiten gebracht wordt door een AVendor écht op waarde kunnen schatten.
Dit kan tot gevolg hebben dat als AVendor x te commercieel overkomt naar de consument toe mensen gaan denken dat AVendors alleen maar bezig zijn met hypen.

Dit probleem werd laatst nog aangekaart door een Nederlands magazine.

Verwijderd schreef op zaterdag 17 december 2005 @ 22:31:
[...]
True AV experts(virus analysts) hebben een inzicht betreffende de situatie welke outsiders niet hebben, door die kennis kunnen wij dus veel beter risico's e.d. inschatten.

Dus jij kan dat risico wel inschatten dan? Kun jij risico's voor mij inschatten?
Omdat jij "inzicht betreffende de situatie" hebt kun jij dit. Maar dit inzicht is zeker bedrijfsgeheim.

De meeste AVendors maken reclame met dat er elke dag nieuwe virussen komen, dat er hackers zijn die je pc over kunnen nemen enz enz.
Dan denk ik: daar heb ik allemaal geen last van, dus heb ik het niet nodig. Simpel toch?
Als je geen brander hebt, koop je toch ook geen brandprogramma?

Scheve analogie. Als jij niet de wens hebt om te branden, koop je geen brandprogramma omdat zonder jouw actie niet gebrand wordt. Maar als jij niet de wens hebt compromised te raken, is dat jouw wens, maar zonder jouw wens kan je evengoed compromised raken (hoe hardleers je dit voor de tigste maal ook zou willen ontkennen).

Owja. Je kan Schouw arrogant vinden... hij heeft wel gelijk. Hij mag dan ietwat biased zijn omdat ie voor een AV producent werkt, een dergelijk kennisniveau hebben doet men hier toch over het algemeen niet (ik zal niet zo flauw zijn om te zeggen: doe me je IP maar, dan pleur ik em even in mijn router's DROP chain, maar je snapt wat ik bedoel ). En als je het dan toch op arrogantie wilt gooien: ik ben toch lekker arroganter. Als je vindt van niet, dat kan ik toch beter beoordelen dan jij Nee zonder gekheid... ik krijg nogal de indruk dat het hier 'stoer' gevonden wordt om malware zo op het blote oog zonder AV te slim af te zijn. "Oh moet je kijken, zonder handen". Ja... hoe ging die ook alweer verder......................

[ Voor 54% gewijzigd door Jordi op 18-12-2005 00:36 ]

Jotti schreef op zondag 18 december 2005 @ 00:32:
Nee zonder gekheid... ik krijg nogal de indruk dat het hier 'stoer' gevonden wordt om malware zo op het blote oog zonder AV te slim af te zijn. "Oh moet je kijken, zonder handen". Ja... hoe ging die ook alweer verder......................

Zonder gekheid: Ik vind het niet nodig om een AV pakket te draaien, als ik nooit een virus op mijn pc heb.

Ik ben niet tegen virusscanners in het algemeen. Het zijn zeker handige hulpmiddelen. Maar ik vind niet dat je een virusscanner moet installeren.

Waar ik wel tegen ben, zijn mensen die alleen maar vanuit hun eigen oogpunt de zaken bekijken en daarom iedereen ervan te proberen overtuigen dat ze een virusscanner nodig hebben.

Jotti schreef op zondag 18 december 2005 @ 00:32:Nee zonder gekheid... ik krijg nogal de indruk dat het hier 'stoer' gevonden wordt om malware zo op het blote oog zonder AV te slim af te zijn. "Oh moet je kijken, zonder handen". Ja... hoe ging die ook alweer verder......................

blijf die bullshit vooral herhalen. gaan we het straks zelf nog geloven. zwak!

Ik ben niet tegen mensen die geen virusscanner draaien in het algemeen, als die mij en andere internetgebruikers nooit tot last zijn. Je kan een hoop voorkomen door voorzichtig te zijn.

Waar ik wel tegen ben, zijn mensen die AV experts afschilderen als arrogantelingen en menen dat ze alle infiltraties op een running system met het blote oog kunnen waarnemen en daarmee mensen proberen te overtuigen dat virusscanners niet noodzakelijk zijn.

(irritant he, elkaars stijl nabootsen )

_heretic_: dank je wel, sterke jongen

[ Voor 5% gewijzigd door Jordi op 18-12-2005 01:03 ]

Jimbolino schreef op zondag 18 december 2005 @ 00:49:
Zonder gekheid: Ik vind het niet nodig om een AV pakket te draaien...

Nou uh, m'n firewall vraagt om je ip

Jotti schreef op zondag 18 december 2005 @ 01:01:
Waar ik wel tegen ben, zijn mensen die AV experts afschilderen als arrogantelingen en menen dat ze alle infiltraties op een running system met het blote oog kunnen waarnemen en daarmee mensen proberen te overtuigen dat virusscanners niet noodzakelijk zijn.

Die mensen kan ik ook niet uitstaan!

Ik heb gewoon een hekel aan arrogante mensen die alles denken beter te weten (sommige tweakers). En ja ik heb dus ook een hekel aan mezelf. En nee ik ga nog steeds geen virusscanner installeren omdat andere mensen dat vinden dat ik dat wel moet doen. En nee ik ben niet de enige die er zo over denkt. (andere tweakers in dit topic)

En natuurlijk heb ik persoonlijk niks tegen mijn grote helden Jotti en Schouw, niet voor niks staan jullie sites in mijn bookmarks. Echter ben ik nog steeds van mening dat Shouw erg arrogant overkomt. (sommige mensen zijn arrogant genoeg om dat niet erg te vinden)

Arrogantie is niet per definitie een slechte eigenschap. Daarnaast weten sommigen het idd ook gewoon beter en hebben ze reden (en "recht") om arrogant te zijn. Komt misschien verkeerd over op jou, maar die persoon heeft dan wél gelijk en je moet het dan maar accepteren.

Jimbolino schreef op zondag 18 december 2005 @ 01:38:
[...]
En natuurlijk heb ik persoonlijk niks tegen mijn grote helden Jotti

Hij ziet er schattig uit op die foto he?

Echter ben ik nog steeds van mening dat Shouw erg arrogant overkomt

Arrogant? Zelfverzekerd.
Ik ben toch zeker niet verplicht mijn CV hier neer te mikken alvorens ik mag zeggen dat ik het als AV expert beter weet dan de rest? Dát zou pas arrogant zijn.

Jimbolino: je moet ook echt niet iets doen omdat ik en/of Schouw dat zeggen... dingen die je zonder eigen 'geloof' doet, hebben toch geen zin
Enne... helden.... I never "held" that possible

Verwijderd schreef op zondag 18 december 2005 @ 02:20:
[...]

Hij ziet er schattig uit op die foto he?

Wel alle.... jij...... langharig stuk tuig! Gaas bier drinke!

Een mooi voorbeeld op mijn werk....

Iemand die zich ook een beetje bezig houdt met het fixen van computers van collega's dacht even een probleempje op te lossen door een PC even aan het internetsegment te hangen om een net geïnstalleerde virusscanner alle updates te geven.

Her en der werden er virussen gemeld op PC's met virusscanners en men dacht aan een algehele besmetting omdat die PC's ook raar deden. Nu blijkt dat die andere PC's door het ingrijpen door de virusscanner niet echt besmet zijn maar het virus zich heeft geprobeerd te nestelen en wel zichzelf draaide.

Uiteindelijk blijkt dat het uitzetten van alle PC's die hier last van hadden de reactie stop zet en het virus stop zet. Overigens bleek dat alle andere PC's met de laatste updates en alleen user rechten er geen last van hadden.

Ofwel, hoeveel tweakers krijgen niet een PC in reparatie of een kennis op bezoek waarbij dus een vreemde PC in hun netwerkje worden opgenomen ?
Een ongelukje zit in een klein hoekje.....

[ Voor 5% gewijzigd door memphis op 21-12-2005 08:30 ]

Sinclair schreef op woensdag 21 december 2005 @ 08:29:
Ofwel, hoeveel tweakers krijgen niet een PC in reparatie of een kennis op bezoek waarbij dus een vreemde PC in hun netwerkje worden opgenomen ?
Een ongelukje zit in een klein hoekje.....

Het herkenbaar punt voor mij maar dan betreft lanparty's. Ik heb thuis een jaartje geleden bjivoorbeeld wat mensen gehad i.v.m. lanparty. Alles werkte maar zodra er 1 bepaalde pc op het netwerk kwam werkte het internet plots niet meer Die pc zat dus gewoon zo vol met virussen en spyware dat het gewoon heel het internet compleet leegtrok waardoor niemand meer een normale verbinding kon maken. Gelukkig hebben we toen lokaal hier geen problemen van gehad in de zin van verspreiding van virussen lokaal. Nu mag er niemand meer op totdat ik zijn pc heb gescand en heb geupdate. Ja een virusscanner is nodig, ook voor iemand die er veel kennis van heeft. Er kan altijd wat binnenkomen.

Is inderdaad wel een mooie ja, heb ik zelf ook mee gemaakt in het verleden. Laptopje van de buren. ff aan het netwerk gehangen om dat ik wat bestanden moest saven naar een netwerkdrive. Server begon in eens een partij alerts te geven van hier tot aan weet-ik-veel-waar. Toch even scantje gemaakt en 46 virii er uitgevist voor ik een clean install deed.

Buren waren ook van het type "virusscanner heb ik niet nodig". Na de install toch fijn even de buurman met z'n neus op de feiten gedrukt en een "managed" AV-oplossing erop gegooid. En heb daarna wel ff serverside bepaald dat ze em niet uit kunnen zetten en Tamper-proof aangezet... heb ze tot opheden nog niet terug gezien of gehoord dat ze een virus hadden. Was voorheen wel anders...(kwamen ze elke 1,5 maand of zo en is nu 4 maanden terug...)

Om dit soort besmettingen te voorkomen staan alle firewalls op mijn thuisnetwerk op external zone zodat vrijwel al het ongewenste verkeer afgevangen wordt, ook als er een PC besmet is. Vooral als je LAN nog eens aangesloten is op een WLAN is vind ik het toch wel van belang om je netwerk intern ook af te schermen, aangezien ik het nooit helemaal vertrouw.

[ Voor 1% gewijzigd door Lawrentium op 21-12-2005 15:11 . Reden: Typo ]

Heb net ff een virusscannetje gedaan op de PC van pa en moe, die in principe nóóit wordt gescand maar wel veelvuldig wordt gebruikt voor internet, en ben weer even bevestigd in mijn geloof dat het realtime draaien van een virusscanner en het hebben van een firewall werkelijk grote bullshit is.

Verwijderd schreef op dinsdag 27 december 2005 @ 01:46:
Heb net ff een virusscannetje gedaan op de PC van pa en moe, die in principe nóóit wordt gescand maar wel veelvuldig wordt gebruikt voor internet, en ben weer even bevestigd in mijn geloof dat het realtime draaien van een virusscanner en het hebben van een firewall werkelijk grote bullshit is.

Lekkere onderbouwing weer. Zoals nu al zo vaak aangegeven is het nu virusvrij zijn (volgens de scanner die ook niet 100% waterdicht is) geen enkele garantie voor de toekomst. Jammer dat elke keer weer dit soort ongefundeerde posts voorbij komen imho gezien ze helemaal niets zeggen. Welk os gebruiken ze bv? Hebben ze een router (met firewall), anti spyware? Met welk product heb je getest? Gebruiken ze P2P, welk mailpakket, patchen ze etc?

[ Voor 12% gewijzigd door Bor op 27-12-2005 09:09 ]

Bor de Wollef schreef op dinsdag 27 december 2005 @ 09:04:
[...]


Lekkere onderbouwing weer. Zoals nu al zo vaak aangegeven is het nu virusvrij zijn (volgens de scanner die ook niet 100% waterdicht is) geen enkele garantie voor de toekomst. Jammer dat elke keer weer dit soort ongefundeerde posts voorbij komen imho gezien ze helemaal niets zeggen. Welk os gebruiken ze bv? Hebben ze een router (met firewall), anti spyware? Met welk product heb je getest? Gebruiken ze P2P, welk mailpakket, patchen ze etc?

Jij wilt gewoon een heel technisch verhaal horen, zodat er altijd wel iets is waarop je eea onderuit kunt trappen. Feit is gewoon dat het krijgen van een virus voornamelijk oorzaken tussen de oren heeft. Dmv onverantwoordelijk computergebruik: geen idee hebben van hoe zo'n ding eigenlijk werkt, niet op tijd patchen, overal maar op klikken, allerlei bagger installeren zonder even te onderzoeken wat het precies is, etcetera etcetera. Daar hebben P2P en het gebruikte mailpakket in principe vrij weinig mee te maken.

Als ik kijk naar mijn eigen PC (Windows XP, patches altijd handmatig maar redelijk uptodate), dan kan ik melden dat deze geheel onbeschermd aan het internet hangt, en dat ik daar alles mee doe en overal naartoe surf (ook naar minder frisse sites). Toch heb ik in de bijna 10 jaar dat die PC aan het internet hangt nog nóóit een virus gehad, en ook geen spywarezooi. Maar het verbaast me niks dat andere 'tweakers' daar wel last van hebben, als ik zie hoe sommigen van hen in mijn eigen vriendenkring met hun PC omgaan.

Wat klopt hier niet

Verwijderd schreef op dinsdag 27 december 2005 @ 13:48:
Als ik kijk naar mijn eigen PC (Windows XP, patches altijd handmatig maar redelijk uptodate), dan kan ik melden dat deze geheel onbeschermd aan het internet hangt, en dat ik daar alles mee doe en overal naartoe surf (ook naar minder frisse sites). Toch heb ik in de bijna 10 jaar dat die PC aan het internet hangt nog nóóit een virus gehad, en ook geen spywarezooi. Maar het verbaast me niks dat andere 'tweakers' daar wel last van hebben, als ik zie hoe sommigen van hen in mijn eigen vriendenkring met hun PC omgaan.

Knappe jongen dat je rond 1996 al XP draaide.....

Ik heb ondertussen genoeg van dit soort grootspraak in de praktijk gezien en neem van mij aan dat jij en enkele anderen hier die het tegenspreken misschien wel de enigen zijn in deze wereld die nog nooit zijn besmet. Ik wil niet zeggen dat het mijn hobby is maar heb voor div. mensen in mijn omgeving meerdere malen virussen mogen verwijderen tot complete herinstalls omdat men te lui was om een virusscanner te installeren of te updaten.

Sinclair schreef op dinsdag 27 december 2005 @ 14:33:
Wat klopt hier niet


[...]


Knappe jongen dat je rond 1996 al XP draaide.....

Ik heb ondertussen genoeg van dit soort grootspraak in de praktijk gezien en neem van mij aan dat jij en enkele anderen hier die het tegenspreken misschien wel de enigen zijn in deze wereld die nog nooit zijn besmet. Ik wil niet zeggen dat het mijn hobby is maar heb voor div. mensen in mijn omgeving meerdere malen virussen mogen verwijderen tot complete herinstalls omdat men te lui was om een virusscanner te installeren of te updaten.

Er staat nergens dat hij in 1996 XP draaide (hij bedoelt gewoon dat hij nu XP draait) en dat ie sinds 1996 nog nooit een virus heeft gehad.

Stop aub met dat gemierenneuk om elke zinscontructie letterlijk onderuit te trappen.

Sinclair schreef op dinsdag 27 december 2005 @ 14:33:
Wat klopt hier niet

[...]

Knappe jongen dat je rond 1996 al XP draaide.....

Ja dûhhûh. Wat CycloneX zegt: via win95 naar win98se naar win2000 naar winxp.

Ik heb ondertussen genoeg van dit soort grootspraak in de praktijk gezien en neem van mij aan dat jij en enkele anderen hier die het tegenspreken misschien wel de enigen zijn in deze wereld die nog nooit zijn besmet. Ik wil niet zeggen dat het mijn hobby is maar heb voor div. mensen in mijn omgeving meerdere malen virussen mogen verwijderen tot complete herinstalls omdat men te lui was om een virusscanner te installeren of te updaten.

Dat heb ik ook al meerdere keren voor mensen moeten doen, en dat waren vaak juist mensen mèt een (soms niet goed werkende) virusscanner, die er totaal geen verstand van hadden en zich veilig waanden en dan maar overal op klikten en alles installeerden. Daarmee zeg ik niet dat deze mensen geen virusscanner zouden moeten installeren (wat er dan gebeurt wil ik helemaal niet weten), maar wel dat het nog veel beter zou zijn als die mensen eens niet zo achteloos als een kip zonder kop overal 'ja' op zouden antwoorden.

Verwijderd schreef op dinsdag 27 december 2005 @ 13:48:
[...]

Jij wilt gewoon een heel technisch verhaal horen, zodat er altijd wel iets is waarop je eea onderuit kunt trappen.

Dat is het punt helemaal niet. Mijn punt is dat er wederom dezelfde ongefundeerde onjuiste stellingen worden gedaan die al meerdere malen besproken zijn, meerdere malen ontkracht en die geen enkel nieuw inzicht brengen in de discussie.

Daarnaast scan jij blijkbaar ook omdat je toch met enige zekerheid stelt dat je nooit een virus hebt gehad in 10 jaar.

Daarmee zeg ik niet dat deze mensen geen virusscanner zouden moeten installeren (wat er dan gebeurt wil ik helemaal niet weten), maar wel dat het nog veel beter zou zijn als die mensen eens niet zo achteloos als een kip zonder kop overal 'ja' op zouden antwoorden.

Absoluut een goed punt, net zoals dat het ook beter zou zijn dat jij ook een virusscanner als extra line of defense en meettool zou draaien Redenen genoeg te vinden in dit topic zou ik zeggen

Ik vind het dom als mensen geen virusscanner draaien.
Voorbeeld wat op dit moment speelt: een 0-day exploit waarbij wordt gemeld:

Note that you can get infected if you visit a web site that has an image file containing the exploit

Prop dit in een seasons greetings massmail en het is direct kassa. Nu weet ik niet of Outlook (Express) afbeeldingen in HTML berichten direct laat zien, maar als dat zo is, kun je er ook een email van maken en is het bij het selecteren van de mail al te laat. (Wat in het verleden met het voorbeeldvenster gebeurde)
Beperkte rechten? Ook daar is omheen te werken, als het systeem niet goed is dichtgetimmerd. Circumventing Group Policy as a Limited User
En ook zonder die rechten is een rmdir. /s /q "%HOMEDRIVE%%HOMEPATH%" waarschijnlijk ook genoeg om te gaan janken.
Het blijft met of zonder een virusscanner altijd de vraag wanneer je zelf een keer aan de beurt bent, maar met een virusscanner heb je in ieder geval nog een kans, dat de definities al bijgewerkt zijn, voordat je besmet raakt.
Ook met Linux beginnen de virussen langzaam op te komen New worm for Linux dus dat is zonder virusscanner ook alsof je met een tikkende tijdbom werkt.

Ik gebruik sinds kort NOD32, maar om de zoveeltijd, en na update van de database wordt er een registry-editor venster geopend, is dit normaal?

FrankGuthrie schreef op woensdag 28 december 2005 @ 16:16:
Ik gebruik sinds kort NOD32, maar om de zoveeltijd, en na update van de database wordt er een registry-editor venster geopend, is dit normaal?

Misschien heb je iets aan dit topic (waar deze vraag ook meer thuis is imho): [rml][ Virusscanners] Discussietopic deel 3[/rml]

Okay, na paginalange (al dan niet goede) onderbouwingen van twee zijdes, denk ik dat het tijd is dat we ons dit realiseren:

Alle tweakers die geen (goede) antivirussoftware draaien lopen het risico dat ze ongemerkt besmet zijn met een (on)bekend virus.
Alle tweakers die wèl (goede) antivirussoftware draaien lopen alleen het risico dat ze ongemerkt besmet zijn met een onbekend virus.
Iedereen mag zelf bepalen hoeveel risico hij/zij wil lopen wat dat betreft, en of ze het risico op grote schade aan hun systeem klein genoeg vinden.

Zo heb je dus twee soorten tweakers, die met en die zonder antivirussoftware.
De beschermde tweakers hebben geen last van de bekende virussen, ook niet als ze in contact komen met onbeschermde tweakers, want dan gaat hun av-programma af.
Beiden lopen ze risico onbekende virussen op te lopen, dat blijft altijd zo.

Mensen met av-software: laat de mensen die ervoor kiezen geen av-software te installeren hun gang maar gaan, jij hebt er geen last van met je goede antivirussoftware! Ze zullen dus alleen elkaar het leven zuur maken door virussen aan elkaar door te geven.
Mensen zonder av-software: je mag het helemaal zelf weten, maar denk toch even na, is het voor jou echt het risico waard dat bijvoorbeeld je bestanden vernield zijn? Ja? Ga dan rustig zo door.
Ik las ergens een reactie in de trant van "ik zeg niet dat het verstandig is, maar dat het mogelijk is" van iemand die zonder antivirussoftware op internet zit. Ja, verstandig is natuurlijk minder belangrijk dan mogelijk...
Nou ja, laat iedereen het lekker zelf uitmaken.

Ik heb ook geen av progs, gebruik ghost en me belangrijke bestanden backup ik wel. Eens in de maand me ghost terug gooien en hij is weer lekker snel

Nieuw lek in XPSP2 via WMF files

Tja....

Het OS zelf is kwetsbaar (bijv. via cmd/explorer wordt de .wmf al bekeken -> execution)

Limited user account de oplossing?

Nada, NTFS rechten zijn useless.

Kwam zojuist al .wmf meuk tegen welke malware downloadt op een plaats waar limited users executables mogen uitvoeren.

Echter goed om te zien dat NX zijn vruchten afwerpt.

Verwijderd schreef op dinsdag 27 december 2005 @ 15:23:
maar wel dat het nog veel beter zou zijn als die mensen eens niet zo achteloos als een kip zonder kop overal 'ja' op zouden antwoorden.

Je probeert aan te geven dat dit virussen kan tegenhouden, ben ik het gedeeltelijk mee eens maar ook al zou je nee klikken komt er nog steeds troep op je PC, in sommige gevallen als je alleen al op het kruisje van het venster klikt......
Maar zoals ik al ergens eerder aangaf hoef je niet eens een browser open te hebben om virussen binnen te krijgen, Windows is al in staat om ze toegang tot je PC te geven.

"ja maar mijn PC is up to date gepatched !"
Fout, je krijgt nu 1x per maand updates van Microsoft, in die maand kunnen virusschrijvers hun slag slaan op basis van de gevonden lekken.

nieuws: 'Extreem kritieke' fout bedreigt Windows XP

Het lek zou volgens McAfee al op minstens twee sites worden benut om malware te installeren, maar het goede nieuws is dat deze inmiddels ook al worden herkend door de virusscanner.

Vond het wel een aardig stukje voor de discussie

Benotti schreef op donderdag 29 december 2005 @ 13:48:
nieuws: 'Extreem kritieke' fout bedreigt Windows XP


[...]


Vond het wel een aardig stukje voor de discussie

Verwijderd in "Wel of niet een virusscanner gebruiken?"

Aangaande het stuk over HW DEP, dat werkt ook niet in alle gevallen.

Verwijderd schreef op woensdag 28 december 2005 @ 22:51:
Nieuw lek in XPSP2 via WMF files
[...].wmf meuk[...]

heb zojuist even getest of mijn computer WMF bestanden kent, en die kent ie niet (windows 2000)

ik hoop dat al jullie virusscanners groot alarm slaan als je pron sites zit te kijken, ik zal iig nergens last van hebben

overigens is nog steeds mijn beste argument om 2000 te draaien ipv XP: Veiligheid

Verwijderd schreef op donderdag 29 december 2005 @ 14:00:
[...]

Verwijderd in "Wel of niet een virusscanner gebruiken?"

Sorry, kan gebeuren

Jimbolino schreef op donderdag 29 december 2005 @ 14:15:
[...]

heb zojuist even getest of mijn computer WMF bestanden kent, en die kent ie niet (windows 2000)

ik hoop dat al jullie virusscanners groot alarm slaan als je pron sites zit te kijken, ik zal iig nergens last van hebben

Totdat je een imageviewer hebt geïnstalleerd die .wmf files herkent...

Overigens is nog steeds mijn beste argument om XP te draaien ipv 2000: Veiligheid
XP had immers alleen indirect last van MS05-039.

Moffin schreef op woensdag 28 december 2005 @ 17:14:
Ik heb ook geen av progs, gebruik ghost en me belangrijke bestanden backup ik wel. Eens in de maand me ghost terug gooien en hij is weer lekker snel

??? tijd te kort zeker. Kan me niet voorstellen dat je na een maand al je pc langzaam krijgt.... hmm mischien door de virussen?
Jeemig... elke maand image terug zetten. bestanden terug plaatsen. programma's nogmaals updaten omdat je dat in de tussen tijd had gedaan. Moet er niet aan denken.

Verwijderd schreef op donderdag 29 december 2005 @ 14:33:
[...]
Overigens is nog steeds mijn beste argument om XP te draaien ipv 2000: Veiligheid
XP had immers alleen indirect last van MS05-039.

Je gaat toch geen remote exploit (die via poort 139/445 werkt) vergelijken met een exploit die webbased te werk kan gaan?

Als je ze 'dom' bent als ik om geen firewall te instaleren én je pc direct aan internet te hangen, dan mag ik hopen dat je netbios & file and printer sharing, eventjes uitzet. (of een provider hebt die dat voor je doet)

Overigens als er een exploit gevonden wordt voor 2000, is hij 99% van de tijd ook terug te vinden in XP. Maar door alle "nieuwe" features van XP is dit andersom niet zo (bijvoorbeeld exploit in de help and support engine, die door 1 klik je halve hdd kon wissen)

OkselFris schreef op donderdag 29 december 2005 @ 20:38:
[...]
Jeemig... elke maand image terug zetten. bestanden terug plaatsen. programma's nogmaals updaten omdat je dat in de tussen tijd had gedaan. Moet er niet aan denken.

haha dat hoeft dan niet he

[ Voor 18% gewijzigd door Jimbolino op 30-12-2005 20:26 ]

Bor de Wollef schreef op dinsdag 27 december 2005 @ 16:26:
Dat is het punt helemaal niet. Mijn punt is dat er wederom dezelfde ongefundeerde onjuiste stellingen worden gedaan die al meerdere malen besproken zijn, meerdere malen ontkracht en die geen enkel nieuw inzicht brengen in de discussie.

Ik wacht nog steeds met spanning op jouw onweerlegbare bijbelse theorie waaruit blijkt dat internet gebruikers zonder virusscanner een dreiging voor de mensheid zijn...

Daarnaast scan jij blijkbaar ook omdat je toch met enige zekerheid stelt dat je nooit een virus hebt gehad in 10 jaar.

Ik kijk al jaren regelmatig het oliepeil van mijn auto manueel na, alhoewel ik mijn onderhoud perfect doe en nog nooit het lampje heb weten aangaan.

Dus iemand die nog nooit een virus gehad heeft mag ook niet eens scannen nu en dan ?

Waarom probeer jij hier tot in het absurde je gelijk te halen ?

Er zijn al genoeg mensen die het geschreven hebben : zonder virusscanner kan je perfect veilig werken, alleen moet je weten waar je mee bezig bent.

Verwijderd schreef op vrijdag 30 december 2005 @ 20:36:
[...]


Ik wacht nog steeds met spanning op jouw onweerlegbare bijbelse theorie waaruit blijkt dat internet gebruikers zonder virusscanner een dreiging voor de mensheid zijn...

Wat wil je dat ik hier op reageer? De stelling in deze "vraag" geeft al aan dat je niets serieus zult nemen wat ik aangeef.

Er zijn al genoeg mensen die het geschreven hebben : zonder virusscanner kan je perfect veilig werken, alleen moet je weten waar je mee bezig bent.

Er zijn al genoeg onderbouwde posts te lezen (zie bv de reacties van Schouw en anderen) waaruit blijkt dat dat volkomen onzin is. Het feit dat je "perfect veilig" gebruikt zegt daarbij genoeg imho. Dit is namelijk in geen enkel geval mogelijk, ook niet met een virusscanner zoals ook al veel vaker aangegeven. No offence maar iemand die weet waar hij over praat zou dat toch (zeker na het lezen van de reacties van beide kanten in dit topic) moeten weten?

Ik kijk al jaren regelmatig het oliepeil van mijn auto manueel na, alhoewel ik mijn onderhoud perfect doe en nog nooit het lampje heb weten aangaan.

Vreemde analogie omdat bij virussen niet alleen het onderhoud van de "auto" maar ook de instellingen en eventuele exploits van toepassing zijn. Ik zie niet in hoe je deze twee compleet verschillende zaken wilt vergelijken maar misschien kun je mij dat uitleggen?

Waarom probeer jij hier tot in het absurde je gelijk te halen ?

Het is niet een kwestie van gelijk willen halen, het zal mij bv aan mijn r*&# roesten of jij met een virus besmet raakt mits je anderen daar maar niet mee besmet. Het is meer een kwestie van weinig tot geen steekhoudende argumenten tot op dit moment waaruit blijkt dat het draaien van AV software geen toegevoegde waarde bied of een te grote last zal bieden ten opzichte van de voordelen. Er komen enkele goede zaken voorbij wat betreft instellingen van het OS, gebruik van alternatieve sofware etc maar dit zijn imho zaken die je ook met een virusscanner zal moeten doen en zeker geen vervanging van.

[ Voor 55% gewijzigd door Bor op 30-12-2005 21:07 ]

Verwijderd schreef op vrijdag 30 december 2005 @ 20:36:
[...]
Ik wacht nog steeds met spanning op jouw onweerlegbare bijbelse theorie waaruit blijkt dat internet gebruikers zonder virusscanner een dreiging voor de mensheid zijn...

+1 grappig

Kijk het is heel makkelijk. De pro-virusscanner-personen luisteren niet naar de argumenten die wij geven. (ok ze zijn subjectief, maar dat zijn die van jullie ook)

Ik denk dat het tijd wordt om eens wat metingen te gaan doen, zodat de subjectieve argumenten onderbouwd kunnen worden met feiten.

En dan bedoel ik metingen in de zin van: hoeveel vertraagd het je systeem
Iemand die geen virus heeft kun je natuurlijk niet meten wanneer ie in de toekomst besmet gaat worden.

[ Voor 14% gewijzigd door Jimbolino op 31-12-2005 01:28 ]

Jimbolino schreef op zaterdag 31 december 2005 @ 01:28:
[...]

+1 grappig

Kijk het is heel makkelijk. De pro-virusscanner-personen luisteren niet naar de argumenten die wij geven. (ok ze zijn subjectief, maar dat zijn die van jullie ook)

Ik zie dat zelf anders, ik zie veel mensen in het "pro" kamp die heel goed naar de argumenten van het tegen-kamp luisteren maar daarbij aangeven dat de aangegeven methodes, best practices etc gewoon niet genoeg zijn. Ik zelf lees en weeg elk argument grondig bijvoorbeeld. Het niet accepteren van het veiligheidsniveau verkregen met door het tegen-kamp aangedragen methodes zegt niet dat men niet luistert naar de argumenten die worden aangedragen imho.

Dit is een eindeloze discussie (wel grappig om te lezen trouwens)

Pro-virusscanner mensen zullen natuurlijk niet van hun standpunten wijken, maar soms heb ik het idee in dit topic dat de pro-virusscanner mensen het niet kunnen hebben dat er best veel mensen (waaronder ikzelf ook) zonder virusscanner werken.

Zijn er argumenten nodig om de mensen te overtuigen om een virusscanner te installeren sommige
pro-virusscanner mensen doen er echt alles aan om de niet-virusscanner gebruikers hun ongelijk te tonen omdat ze stomme argumenten neerzetten.

Wij niet-virusscanner gebruikers lopen een zeker risico "wie weet als wij een keer flink worden gepakt door een virus we ook snel een scanner installeren" en dat bepaalde mensen Bor de Wollef (noem geen namen gelijk hebben.

Maarja in al die jaren op internet (en ik lees dat er meer mensen zijn) heb ik niet tot nauwelijks last gehad dus valt het eigenlijk allemaal best mee volgens mij.

Een virusscanner is gewoon een persoonlijke keus we kunnen elkaar wel gaan bestoken met argumenten maar als ik dit topic lees overtuigen we elkaar toch niet

Iemand die twijfelt moet dit topic lezen en zelf de afwegen maken met behulp van de ervaringen van beide kampen en dan zelf bepalen wat hij doet.

CycloneX schreef op zaterdag 31 december 2005 @ 13:58:
Dit is een eindeloze discussie (wel grappig om te lezen trouwens)

Pro-virusscanner mensen zullen natuurlijk niet van hun standpunten wijken, maar soms heb ik het idee in dit topic dat de pro-virusscanner mensen het niet kunnen hebben dat er best veel mensen (waaronder ikzelf ook) zonder virusscanner werken.

Zijn er argumenten nodig om de mensen te overtuigen om een virusscanner te installeren sommige
pro-virusscanner mensen doen er echt alles aan om de niet-virusscanner gebruikers hun ongelijk te tonen omdat ze stomme argumenten neerzetten.

Wij niet-virusscanner gebruikers lopen een zeker risico "wie weet als wij een keer flink worden gepakt door een virus we ook snel een scanner installeren" en dat bepaalde mensen Bor de Wollef (noem geen namen gelijk hebben.

Maarja in al die jaren op internet (en ik lees dat er meer mensen zijn) heb ik niet tot nauwelijks last gehad dus valt het eigenlijk allemaal best mee volgens mij.

Een virusscanner is gewoon een persoonlijke keus we kunnen elkaar wel gaan bestoken met argumenten maar als ik dit topic lees overtuigen we elkaar toch niet

Iemand die twijfelt moet dit topic lezen en zelf de afwegen maken met behulp van de ervaringen van beide kampen en dan zelf bepalen wat hij doet.

Dit is IMHO al veel meer to the point

Ik ben zelf resoluut tegen virusscanners als je tenminste weet waar je mee bezig bent. Simpelweg omdat ze een ongefundeerd gevoel van 'veiligheid' geven. Dat een AV voor een deel users wel hier of daar nut kan bewijzen ga ik ook niet tegenspreken. Maar dan is het heel vaak ook maar een halve oplossing.

Ik ga het weer vergelijken met iets anders... in iedere auto zit een alarm lampje voor het oliepeil. Nu kan je als pro-AV redeneren en zeggen dat je je geen zorgen moet maken zolang dat lampje niet brandt. Dat ding is immers je controle orgaan ervoor... Goed... ze doen maar. Maar ik, en veel andere mensen met mij, weten maar al te goed dat als dat lampje gaat branden er sowieso al schade aan je motor is. Conclusie : dat lampje wil je nooit zien branden en zorg dan dat je een minimum aan kennis hebt om je motor preventief in orde te houden.

Idem voor mensen die een AV gebruiken : zorg dat je een minimum aan kennis opdoet zodat je ten minste een idee hebt van waar je mee bezig bent en je zal geen AV nodig hebben.

En ik zal het eens herhalen tot in den treure : gebruik een firewall of router om te vermijden dat je een windows bak rechtstreeks aan het net hangt, gebruik GEEN OE of IE en let op met het openen van attachements. En als je dan toch nu en dan 'bedenkelijke' sites wil bezoeken... tja... dan weet je als windows gebruiker dat je uitermate omzichtig te werk moet gaan.

[ Voor 3% gewijzigd door Verwijderd op 31-12-2005 14:29 ]

CycloneX schreef op zaterdag 31 december 2005 @ 13:58:

Iemand die twijfelt moet dit topic lezen en zelf de afwegen maken met behulp van de ervaringen van beide kampen en dan zelf bepalen wat hij doet.

Het wel of niet gebruiken van een anti virus product is inderdaad een persoonlijke keuze die iedereen, zo lang als hij / zij door deze keuze anderen niet zal benadelen, voor zichzelf kan maken. Het is ook niet dat ik iedereen een anti virus product door de strot wil duwen. Ik trek alleen "ten strijde" tegen de bergen onzin argumenten die hier voorbij komen. Een echt goede reden om geen scanner te gebruiken is namelijk nog steeds niet te vinden in dit topic. Systeembelasting hebben we het al over gehad, de onzin van dat je perfect (om maar even iemand indirect te quoten) veilig kunt zijn zonder anti-virus product of met etc.

Verwijderd schreef op zaterdag 31 december 2005 @ 14:28:
[...]

Ik ben zelf resoluut tegen virusscanners als je tenminste weet waar je mee bezig bent. Simpelweg omdat ze een ongefundeerd gevoel van 'veiligheid' geven. Dat een AV voor een deel users wel hier of daar nut kan bewijzen ga ik ook niet tegenspreken. Maar dan is het heel vaak ook maar een halve oplossing.

Ik ga het weer vergelijken met iets anders... in iedere auto zit een alarm lampje voor het oliepeil. Nu kan je als pro-AV redeneren en zeggen dat je je geen zorgen moet maken zolang dat lampje niet brandt. Dat ding is immers je controle orgaan ervoor... Goed... ze doen maar. Maar ik, en veel andere mensen met mij, weten maar al te goed dat als dat lampje gaat branden er sowieso al schade aan je motor is. Conclusie : dat lampje wil je nooit zien branden en zorg dan dat je een minimum aan kennis hebt om je motor preventief in orde te houden.

Idem voor mensen die een AV gebruiken : zorg dat je een minimum aan kennis opdoet zodat je ten minste een idee hebt van waar je mee bezig bent en je zal geen AV nodig hebben.

Lees jij de replies hier eigenlijk wel? Hoe vaak is nou al aangedragen dat alleen een AV product niet voldoende is, evenmin als het niet hebben van een av product maar zelf "weten waar je mee bezig bent". De zaken die jij aandraagt in dit topic als best practice dient iedereen, met of zonder av product, te doen en te weten. De perfecte veiligheid die jij denkt te halen door te vertrouwen op je eigen kennis is een illusie en getuigd imho meer van het gebrek aan kennis op dit gebied.

De analogie die je wilt stellen met het oliepeil van een auto gaat niet op zoals ik eerder aangaf.

Perfecte veiligheid bestaat zoals nu al vaker aangegeven in dit topic namelijk in zijn geheel niet. Het is altijd een afweging tussen de mate van risico die je wenst te accepteren en de mate van "last" dat je zult hebben van de risicobeperkende maatregelen. Een afweging die moeilijk is te maken omdat je met de keuze om geen AV product te gebruiken mogelijk ook een verhoogd risico voor anderen bent en je min of meer bewust mee werkt aan de instandhouding van dit soort malware. Accepteer je het risico weloverwogen, en kom daarbij niet met onzin aanzetten als het perfect veilig zijn achter een router en met firefox etc, dan is het punt voor jezelf duidelijk. Maak deze afweging echter na het lezen van goede argumenten en op basis van gedegen kennis (eventueel van anderen). Deze hele discussie is overbodig wanneer iedereen deze keuze weloverwogen voor zichzelf maakt. Helaas blijkt juist dat hierbij, bij de kennis van malware en het eigen kennisniveau van systemen en beveiligingsmethodes, de plank nogal eens behoorlijk mis word geslagen in dit topic in het tegen-kamp.

En ik zal het eens herhalen tot in den treure : gebruik een firewall of router om te vermijden dat je een windows bak rechtstreeks aan het net hangt, gebruik GEEN OE of IE en let op met het openen van attachements. En als je dan toch nu en dan 'bedenkelijke' sites wil bezoeken... tja... dan weet je als windows gebruiker dat je uitermate omzichtig te werk moet gaan.

En ik zal het eens herhalen tot in den treure: gebruik van een firewall of router en alternatieve producten is niet voldoende om besmettingen te voorkomen. Elke software (dus ook elk OS) bevat fouten die mogelijk misbruikt worden voor de verspreiding van of de infectie met malware en virussen.

CycloneX schreef op zaterdag 31 december 2005 @ 13:58:

sommige pro-virusscanner mensen doen er echt alles aan om de niet-virusscanner gebruikers hun ongelijk te tonen omdat ze stomme argumenten neerzetten.

Need I say more, je geeft hier zelf al aan dat er min of meer "stomme argumenten" uit het tegen-kamp komen.

[ Voor 83% gewijzigd door Bor op 31-12-2005 16:13 ]

Bor de Wollef schreef op zaterdag 31 december 2005 @ 15:44:
En ik zal het eens herhalen tot in den treure: gebruik van een firewall of router en alternatieve producten is niet voldoende om besmettingen te voorkomen. Elke software (dus ook elk OS) bevat fouten die mogelijk misbruikt worden voor de verspreiding van of de infectie met malware en virussen.

Als je echt zo absurd aan jouw redenering wil vasthouden dan is er maar 1 oplossing : we schaffen internet per direct af.

Want jij zit hier nu al tot in den treure te herhalen dat een AV en andere 'beveiligingen' een absolute must zijn terwijl je dan zelf 5 zinnen verder loopt te roepen dat volledige beveiliging niet mogelijk is en dat je altijd risico loopt op vanalles.

k blijf er gewoon bij dat 95% van het probleem een user probleem is en gaat blijven, vooral omdat het gebruik van pc's en internet nog meer dan vandaag een algemeen goed voor zelfs de meest onkundige gebruiker is.

En dan mag jij nog blijven zeggen van 'installeer bij die users dan minimaal wat beveiliging' dan is zelfs dat na korte tijd redelijk zinloos want ook het onderhoud van een AV of andere tools vereist een minimum aan kennis. Niets werkt immers altijd volledig autonoom.

Je verschuift dus gewoon het probleem van een onveilige pc zonder security tools naar een onveilige pc met security tools...

En verder stel ik vast dat er eigelijk weer volledig aan de kern van de zaak voorbij gegaan wordt. De echte schuldige(n) in dit verhaal zijn de OS bouwer(s), en dan voornamelijk Microsoft die een OS op de markt brengt dat fundamenteel onveilig is maar dat wel door de grootste groep gebruikers gebruikt wordt.

En heel groot deel van de verantwoordelijkheid ligt dus IMHO bij Microsoft in dit geval.

Als jij morgen een auto koopt dan mag je er van uitgaan dat je daar veilig mee kan rondrijden op voorwaarde dat je rijgedrag ook veilig is. Je verwacht van een nieuwe auto niet dat jij zelf voor elk vertrekt moet controleren of je wielen en stuur nog wel vaststaan en niet kunnen loskomen tijdens het rijden.

Want ik blijft het onbegrijpelijk vinden dat als een splinternieuwe auto een wiel verliest, men uiteraard direct zegt dat dit de verantwoordelijkheid van de fabrikant of garagist is want dit mag niet gebeuren met een wagen met (pakweg) 2000km op de teller.

Maar als je een splinternieuwe pc met een vers geinstalleerde windows (out of the box) rechtstreeks aan het internet hangt dan ben je binnen de 20 minuten voorzien van malware en dan is het allemaal de user zijn schuld.

Ik begrijp die redenatie niet...

Verwijderd schreef op zondag 01 januari 2006 @ 14:40:
[...]

Als jij morgen een auto koopt dan mag je er van uitgaan dat je daar veilig mee kan rondrijden op voorwaarde dat je rijgedrag ook veilig is. Je verwacht van een nieuwe auto niet dat jij zelf voor elk vertrekt moet controleren of je wielen en stuur nog wel vaststaan en niet kunnen loskomen tijdens het rijden.

Want ik blijft het onbegrijpelijk vinden dat als een splinternieuwe auto een wiel verliest, men uiteraard direct zegt dat dit de verantwoordelijkheid van de fabrikant of garagist is want dit mag niet gebeuren met een wagen met (pakweg) 2000km op de teller.

Komisch ik dacht ook precies aan dit gister

Ook al zit de auto vol met hoogwaardige veiligheidsdingen, een bestuur heeft allemaal in eigen hand

[ Voor 3% gewijzigd door CycloneX op 01-01-2006 14:58 ]

Verwijderd schreef op zondag 01 januari 2006 @ 14:40:
[...]

Want jij zit hier nu al tot in den treure te herhalen dat een AV en andere 'beveiligingen' een absolute must zijn terwijl je dan zelf 5 zinnen verder loopt te roepen dat volledige beveiliging niet mogelijk is en dat je altijd risico loopt op vanalles.

Je snapt het principe van risico en risico beperkende maatregelen (= security) niet blijkbaar.

En verder stel ik vast dat er eigelijk weer volledig aan de kern van de zaak voorbij gegaan wordt. De echte schuldige(n) in dit verhaal zijn de OS bouwer(s), en dan voornamelijk Microsoft die een OS op de markt brengt dat fundamenteel onveilig is maar dat wel door de grootste groep gebruikers gebruikt wordt.

De vraagstelling in deze discussie is niet wiens schuld het is dat er lekken in software zitten of dat er virussen bestaan. De vraagstelling is of je wel of niet een AV product dient te gebruiken. Hetgene wat jij aangeeft als "kern" is eigenlijk geheel geen issue in deze discussie omdat we alleen maar uit kunnen gaan van de huidige situatie (en die is wel duidelijk denk ik).

Verder raakt de analogie die je steeds probeert te maken kant noch wal. De situatie die je schetst komt gewoon niet overeen met de situatie rond av beveiliging. Externe invloeden zijn anders, invloed die de gebruiker heeft is anders etc.

En dan mag jij nog blijven zeggen van 'installeer bij die users dan minimaal wat beveiliging' dan is zelfs dat na korte tijd redelijk zinloos want ook het onderhoud van een AV of andere tools vereist een minimum aan kennis. Niets werkt immers altijd volledig autonoom.

Je hebt me dat nergens zien verklaren volgens mij. Ik geef nu al dit hele topic aan dat een AV product alleen niet genoeg is namelijk.

[ Voor 26% gewijzigd door Bor op 01-01-2006 20:53 ]

Als we toch een auto-analogie willen zien, neem dan de gordel want we hebben het over extra zekerheid, geen preventie. Als je een fantastische chauffeur bent in pak-em-beet een gloednieuwe Hummer zal je van je zelf vinden nooit een ongeluk te krijgen ¹. Maar je bent niet alleen op de weg en geen stuk hardware is foolproof ², als je dan toch een ongeluk krijgt scheelt die gordel toch mooi weer heel wat procenten in je overlevingskansen ³ en in de troep die de agenten ⁴ moeten opruimen.
Die gordel is niet voor niets verplicht in het verkeer.

¹= ik weet wat ik doe en gebruik de juiste hard- en software
²= ik heb niet mijn eigen OS geschreven en krijg software en documenten van andere bronnen dan mijn eigen PC (CD, mail, download)
³ = als er toch malware doorheen komt, is er grote kans (nee geen zekerheid) dat het wordt herkend
⁴ = overlast aan anderen als ik toch besmet raak: dit door malware / spam / DoS'sen / oid. de wereld in te helpen

Andere analogie: we hebben het over het afsluiten van een SLA voor je internetverbinding. Zonder virusscanner maar met "alle" maatregelen zit je op een SLA van 99%, met op 99,99%

Maar laten we ophouden met analogieen, dat werkt niet.

---

Op hele oude PC's merk ik best wat performance impact met mijn Kaspersky, maar op mijn laptop (Celly1700) al helemaal niet meer. Ik krijg door de juiste tools, updates, instellingen en hardware niet snel een virus. De laatste keer dat ik me kan herinneren was twee maanden geleden en dat was enkel omdat ik bewust dat ding downloade omdat ik malware vermoedde in een link hier op GoT.

Maar toch: het is een extra laag zekerheid. Zeker voor de keren dat er een heel nieuw stuk malware uitkomt waar nog geen patch voor is.
Tuurlijk, het scheelt een hoop dat de meeste van dat soort troep via mail komt en heel erg herkenbaar is (al was het maar door de taal en het taalgebruik), maar dat is nog geen zekerheid.

Het wifi netwerk hier op mijn werk staat open voor iedere werknemer en klant die het net op wilt, maar de code krijgt men niet als er geen goede, uptodate virusscanner op staat. Niet omdat dat ook maar enige zekerheid biedt (het is me regelmatig gebeurt dat mensen een virus hebben en dan "maar ik heb al jaren Norton!" roepen). Maar wel is het weer die extra verdedigingslaag.

Disclaimer: ik heb het hier puur over Windows NTx.

F_J_K schreef op maandag 02 januari 2006 @ 10:50:
Maar laten we ophouden met analogieen, dat werkt niet.

Inderdaad, want het grootste probleem klopt niet met jouw analogie. Als mensen een gordel dragen, dan gaan ze niet roekeloos rijden omdat ze denken veilig te zijn. Bij virusscanners is dit vaak wel het geval.

Mijn mening: In het OS moet een virusscanner zitten die altijd up to date is, maar de gebruiker mag dit niet weten.

Bor de Wollef schreef op zondag 01 januari 2006 @ 20:50:
Je snapt het principe van risico en risico beperkende maatregelen (= security) niet blijkbaar.

Ik begrijp dat verschil heel goed.

Ik heb 2 soorten klanten/mensen welke ik help, mensen die mijn raad opvolgen en geen IE en OE gebruiken, achter NAT zitten, geen AV gebruiken, en 2x nadenken voor ze attachements openen, en die mensen hebben zelden of nooit problemen.

De andere soort is de keikoppen die IE en OE gebruiken, ZA/Kerio/whatever gebruiken omdat ze rechtstreeks aan internet willen hangen, en denken dat ze veilig zijn met hun NAV.

En vreemd maar waar, het is vooral die laatste groep die in regelmatig aan de telefoon krijg...

Toeval zeker ?

De beste beperkende maatregelen zijn gewoon van zo weinig mogelijk MS rand-software
te gebruiken...

Verwijderd schreef op maandag 02 januari 2006 @ 15:21:
[...]


Ik begrijp dat verschil heel goed.

Ik heb 2 soorten klanten/mensen welke ik help, mensen die mijn raad opvolgen en geen IE en OE gebruiken, achter NAT zitten, geen AV gebruiken, en 2x nadenken voor ze attachements openen, en die mensen hebben zelden of nooit problemen.

De andere soort is de keikoppen die IE en OE gebruiken, ZA/Kerio/whatever gebruiken omdat ze rechtstreeks aan internet willen hangen, en denken dat ze veilig zijn met hun NAV.

Lol, jij snapt echt niet wat het nut is van een virusscanner denk ik. Het nut van een virusscanner is een extra beveiliging. Ik heb hier ook router met firewall, surf meestal met firefox, check regelmatig welke processen er draaien, heb een up to date windows en toch heb ik op 2 van de drie pc's een virusscanner staan. Dit omdat er daar data op staat die ik echt niet kwijt wil.

Software is immers niet perfect, zitten ontelbare gaten in, jij bent ook niet perfect en jij maakt ook fouten. ik zie een virusscanner als een extra opvanglaag voor wanneer het op de een of andere manier toch fout zou lopen en dat ik achteraf er zeker van kan zijn dat het niet aan mij lag dat al mijn data verloren is.

Dat jij geen virusscanner draait kan ik verstaan, heb het ook niet op alle men toestellen, maar dat jij mensen die minder ervaring hebben dat niet aanraadt vind ik dom. Die maken immers nog sneller fouten en een extra beschermingslaag is niet slecht voor die mensen, ze gebruiken de pc toch niet professioneel en het zou je gezever kunnen besparen. Je overige richtlijnen aan hen vind ik wel slim. (geen IE en OE…)

Als ik game speel(offline) dan open ik mijn proces manager en sluit ik alle processen af die niet nodig zijn om het laatste sap uit de citroen te persen want JA een virusscanner vreet resources. Zeker die Norton shit die je zelfs niet uitgeschakeld krijgt en ook niet aan te raden is.

Dat was mijn mening…

FragileM64 schreef op maandag 02 januari 2006 @ 15:50:
[...]
Lol, jij snapt echt niet wat het nut is van een virusscanner denk ik. Het nut van een virusscanner is een extra beveiliging. Ik heb hier ook router met firewall, surf meestal met firefox, check regelmatig welke processen er draaien, heb een up to date windows en toch heb ik op 2 van de drie pc's een virusscanner staan. Dit omdat er daar data op staat die ik echt niet kwijt wil.

En met al die beveiliging, vindt je virusscanner dan nog wel eens wat?
En als je de data echt-niet-kwijt-wil, waarom maak je dan niet elke dag een backup er van?
En staat je data wel in RAID-1, want al die software beveiliging heb je niet veel aan, als je de hardware vergeet

Verwijderd schreef op zaterdag 12 november 2005 @ 11:51:

Modbreak:

Dit topic is afgeplitst van [rml][ Virusscanners] discussietopic deel 2[/rml]

[...]


Een combinatie Waarom dat?

Eentje is toch wel meer dan genoeg dacht ik zo, sterker nog, eentje is al te veel

Een beetje tweaker kan toch wel zijn pc gebruiken zonder anti virus pakket. Ik hier doe dit bijv. nu al sinds ik met pc's bezig ben (10 jaar om precies te zijn ), en ik heb never nooit last van virussen. Gewoon effe kijken waar je klikt.

Toch knap dat je 100% zeker kan zijn dat je geen virus/worm of wat dan ook hebt zonder een goede scanner...

Bij bepaalde besmettingen is het voor een kenner te merken, maar niet altijd is iets terug te vinden bij de startup items of bij de lopende processen...

Virusscanner + Firewall + NAT is naar mijn idee de beste oplossing om alles een beetje dicht te zetten. En beter goed beveiligd dan achteraf de rotzooi moeten opruimen...

Veel mensen draaide vroeger geen virusscanner omdat hun pc te traag was, maar tegenwoordig merk je daar dus echt niets meer van.

Alleen maar irritant, want juist de mensen die denken geen virusscanner nodig te hebben zorgen dat de uitbraak van een virus zeer snel om zich heen grijpt

Jimbolino schreef op maandag 02 januari 2006 @ 16:34:
[...]

En met al die beveiliging, vindt je virusscanner dan nog wel eens wat?
En als je de data echt-niet-kwijt-wil, waarom maak je dan niet elke dag een backup er van?
En staat je data wel in RAID-1, want al die software beveiliging heb je niet veel aan, als je de hardware vergeet

Het belangrijkste backup ik inderdaad... Maar dat is totaal niet mijn punt, mijn punt is dat een virusscanner een extra beveiliging is voor als het echt fout loopt en dat voor minder vaardige computergebruikers dit geen overbodige luxe is.

[ Voor 7% gewijzigd door FragileM64 op 02-01-2006 16:42 ]

Mijn visie:

Verantwoord surfgedrag, wees zeeeer verdacht op alles wat je op het internet ziet, ga je niet naar plaatsen waar je vergrootte kans op virussen loopt dan wordt het risico natuurlijk minder. Dit wil niet zeggen dat je niet naar sites waar bv cracks ofzo kunt gaan zonder geinfecteerd te kunnen geraken.
Ik zelf heb een virusscanner, en hou deze altijd up2date. Daarentegen staat de on-access-scanner uit (hou er niet zo van dat het resources staat te slurpen) en surf op mijn eigen (in mijn mening) verantwoorde manier (met firefox, maar voorheen gewoon met IE).
Ik update ook altijd mijn windows install zodra er weer iets beschikbaar is (niet alleen essentiëel, gewoon alles). Download ik iets wat ik verdacht vind, dan scan ik het handmatig. Spyware/adware heb ik ook niet zo'n last van, wederom wijt ik dat aan het feit van het surfgedrag en het gebruik van firefox de laatste tijd. Als je slim surft heb je een adware scanner niet nodig! Maarja, wat is slim surfen, hoe slimmer de surfer wordt, hoe slimmer de adware wordt.. Ik moet zeggen, een popup-blocker, een activex-blokker (zit standaard in xp-sp2) doet wonderen, maar firefox spant toch de kroon vind ik..

Oet schreef op maandag 02 januari 2006 @ 16:53:
Mijn visie:

Verantwoord surfgedrag, wees zeeeer verdacht op alles wat je op het internet ziet, ga je niet naar plaatsen waar je vergrootte kans op virussen loopt dan wordt het risico natuurlijk minder. Dit wil niet zeggen dat je niet naar sites waar bv cracks ofzo kunt gaan zonder geinfecteerd te kunnen geraken.
Ik zelf heb een virusscanner, en hou deze altijd up2date. Daarentegen staat de on-access-scanner uit (hou er niet zo van dat het resources staat te slurpen) en surf op mijn eigen (in mijn mening) verantwoorde manier (met firefox, maar voorheen gewoon met IE).
Ik update ook altijd mijn windows install zodra er weer iets beschikbaar is (niet alleen essentiëel, gewoon alles). Download ik iets wat ik verdacht vind, dan scan ik het handmatig. Spyware/adware heb ik ook niet zo'n last van, wederom wijt ik dat aan het feit van het surfgedrag en het gebruik van firefox de laatste tijd. Als je slim surft heb je een adware scanner niet nodig! Maarja, wat is slim surfen, hoe slimmer de surfer wordt, hoe slimmer de adware wordt.. Ik moet zeggen, een popup-blocker, een activex-blokker (zit standaard in xp-sp2) doet wonderen, maar firefox spant toch de kroon vind ik..

Het klinkt logisch dat de kans op infectie na het bezoeken van sites met bedenkbare inhoud groot is. Maar vergis je er niet in dat je ook op dood gewone sites besmet kunt raken. Startpagina.nl en nu.nl hadden een tijd terug ook een groot probleem. De server waar de reclame banners van werden gedownload was namelijk besmet. Het motto veilig surfen gaat dus niet helemaal op helaas.

Jimbolino schreef op maandag 02 januari 2006 @ 16:34:
[...]

En als je de data echt-niet-kwijt-wil, waarom maak je dan niet elke dag een backup er van?

Wat heb je aan een (bv) besmette backup?

Jimbolino schreef op maandag 02 januari 2006 @ 16:34:
[...]

En met al die beveiliging, vindt je virusscanner dan nog wel eens wat?
En als je de data echt-niet-kwijt-wil, waarom maak je dan niet elke dag een backup er van?
En staat je data wel in RAID-1, want al die software beveiliging heb je niet veel aan, als je de hardware vergeet

Als je al die maatregelen neemt die FragileM64 neemt, dan betekent dat niet dat je zonder AV kan! Je houd geen virussen achter de deur door naar een processlist te kijken of even te kijken of er rare dingen gebeuren met het netwerkverkeer. Dat kon misschien in 1995, maar moderne virussen kunnen daar prima tegen verschuilen! Het is een illusie en erg arrogant om te denken dat je als mens als vervanger van een virusscanner kan zijn.

Pinata>

En daarnaast, tegenwoordig hebben sommigen 20mbit... ga dat maar lekker constant monitoren... ik vind het vreselijk dat er nog mensen zijn die beweren dat zij nooit een virus krijgen door verstandig te surfen. En dat zijn ook nog vaak zogenaamde tweakers en "specialisten" op ICT gebied (tenminste dat beweert men)

Beter voorkomen dan genezen toch

Ik weet best dat een hoop mensen het asociaal zullen vinden, maar ook ik gebruik geen virusscanner.

Ik merk vertragingen op mijn systeem meteen, en sorry, maar ik ga écht niet jarenlang met een systeem werken waarbij I/O-requests merkbaar vertraagd worden om áls het dan een keer voorkomt een licht gevaarlijk virus tegen te houden. Het lek is er altijd eerder dan de exploit, en de exploit is er altijd eerder dan een update voor de virusscanner.

Ik heb vanuit mijn werkplek zicht op al het netwerkverkeer en controleer ook regelmatig verdachte communicaties. Ik heb een erg goed overzicht over wat er wel en niet aan netwerkverkeer mag gebeuren, dwz. onnodige poorten staan niet open. Niet op de router, maar ook niet op de individuele pc's.

Verder wordt hier vooral open source software gebruikt waar ik van weet dat er een hoge development activity is, zodat er niet stilgezeten wordt bij een lek. En ja, ik weet dat het een non-argument is, maar ik heb hier in jaren tijd nog geen enkel virus meegemaakt in tegenstelling tot mensen waar ik wel eens een hoop virii moet weghalen. Maar ja, zij hadden een virusscanner en dachten volledig veilig te zitten.

Met een virusscanner zit je niet 100% safe, maar wel veiliger. Het gaat om de totale beveiliging. En zoals ik al eerder zei: zonder een goede virusscanner kan jij nooit 100% zeker zijn dat je wel of geen virus op je pc ooit hebt gehad.

Ik vind in ieder geval dat elke normale family/home pc die direct in verbinding staat met het internet ten alle tijde volledig beveiligd moet zijn inclusief virusscanner

n00bs schreef op dinsdag 03 januari 2006 @ 00:21:
En zoals ik al eerder zei: zonder een goede virusscanner kan jij nooit 100% zeker zijn dat je wel of geen virus op je pc ooit hebt gehad.

Met virusscanner kan ik dat ook niet, dan kom ik hoogstens ooit te weten of ik ooit een übergevaarlijke tracking cookie heb gehad. Alles zit hier potdicht, en mocht er dan alsnog ooit een virus door een lek naar binnen komen dan zijn er zowel hardware- als softwarematige beveiligingen buiten de pc's om die verder verspreiding tegen kunnen houden. Met twijfelachtige programma's zijn er natuurlijk ook de online scanners, waar je een twijfelachtig bestand naar upload en vervolgens wordt gescand door een scala aan virusscanners - deze gebruik ik dan ook geregeld.

Verder ben ik van mening dat virusscanners heel handig kunnen zijn, maar dat het echte probleem juist de onbenulligheid eromheen is. Mensen denken compleet veilig te zitten met de zo vaak in advertenties aangetoonde virus- en spamscanners en laten we vooral de commerciële firewall niet vergeten. Door deze gedachte willen ze wel eens vergeten dat als ze Administratorrechten hebben, ze niets twijfelachtigs moeten gaan starten.

Ik kan natuurlijk niet bewijzen dat ik geen virus heb. Dat kunnen mensen mét een virusscanner ook niet. Maar ik weet wel dat het netwerk hier puur voor eigen doeleinden wordt gebruikt (alle internetservices lopen via eigen daemons en daarvan worden de logs steekproefsgewijs doorgenomen) en dat mijn systeem zonder virusscanner ruwweg 20% sneller werkt. Genoeg reden voor mij om het op gezond verstand te houden

FragileM64 schreef op maandag 02 januari 2006 @ 15:50:
Lol, jij snapt echt niet wat het nut is van een virusscanner denk ik. Het nut van een virusscanner is een extra beveiliging. Ik heb hier ook router met firewall, surf meestal met firefox, check regelmatig welke processen er draaien, heb een up to date windows en toch heb ik op 2 van de drie pc's een virusscanner staan. Dit omdat er daar data op staat die ik echt niet kwijt wil.

Alsof een virusscanner er voor kan zorgen dat er nooit iets fout kan gaan met jouw belangrijke data...

En dan durf jij tegen mij zeggen dat ik niet zou begrijpen wat het nut is van een AV ?

Ik begrijp heel goed wat een AV wel en vooral NIET doet.

Jij begrijpt heel duidelijk niet wat het vooral NIET doet...

Verwijderd schreef op dinsdag 03 januari 2006 @ 13:02:
[...]

En dan durf jij tegen mij zeggen dat ik niet zou begrijpen wat het nut is van een AV ?

Sorry maar als ik de posts van je in dit topic lees kom ik tot dezelfde conclusie, no flame intended. Je lijkt nogal vaak totaal verkeerde inschattingen te maken van de techniek achter virussen en andere malware, overschat je eigen kunnen en lijkt niet op de hoogte te zijn van de huidige generatie scanners (zoals meerdere mensen hier).

Benotti schreef op donderdag 29 december 2005 @ 13:48:
nieuws: 'Extreem kritieke' fout bedreigt Windows XP
[Het lek zou volgens McAfee al op minstens twee sites worden benut om malware te installeren, maar het goede nieuws is dat deze inmiddels ook al worden herkend door de virusscanner.]
Vond het wel een aardig stukje voor de discussie

Zo'n virusscanner kan dat lek in de software niet dichten. En het lijkt me dat er meerder manieren zijn om zo'n exploit te triggeren. Dus is het niet een beetje een loze statement van McAfee?

Verwijderd schreef op zondag 13 november 2005 @ 23:15:
[...]




Toen virussen een beetje hip werden heb ik af en toe eens een anti virus pakketje geinstalleerd, deze geupdate, en laten scannen. Tot een paar keer toe niks gevonden. Hier ben ik dus ook maar mee gestopt (al een aantal jaren).

NOFI, maar ik weet niet wat voor tweaker jij bent, je ziet toch gelijk wat je niet kunt vertouwen en wat wel? We zitten hier toch niet op computeridee.nl/forum ofzo?

We weten wel wat we moeten vertrouwen en wat niet, maar wat gebeurt er ondertussen op de achtergrond? Ik heb ervaringen met mensen die afgesloten zijn van het internet omdat op hun linux server virussen zaten. Hier had hij zelf geen last van, maar anderen(lees: Windows gebruikers) wel.

Verwijderd schreef op dinsdag 03 januari 2006 @ 14:41:
[...]
We weten wel wat we moeten vertrouwen en wat niet, maar wat gebeurt er ondertussen op de achtergrond? Ik heb ervaringen met mensen die afgesloten zijn van het internet omdat op hun linux server virussen zaten. Hier had hij zelf geen last van, maar anderen(lees: Windows gebruikers) wel.

Een linux server met een virus erop? ik denk dat je het aantal virussen voor linux kan tellen op 1 hand.

En als je nog steeds je computer als een zwarte doos ziet waarbij je geen benul hebt "wat er gebeurt op de achtergrond" dan is het verstandig om ook een virusscanner in deze achtergrond te stoppen.

Het punt is met de huidige stand van de techniek en malware dat het als gebruiker niet meer mogelijk is alles op de "achtergrond" in de gaten te houden.

Bor de Wollef schreef op dinsdag 03 januari 2006 @ 16:47:
Het punt is met de huidige stand van de techniek en malware dat het als gebruiker niet meer mogelijk is alles op de "achtergrond" in de gaten te houden.

Ik heb even een pagina of drie teruggebladerd, ik zie je dit de hele tijd roepen, maar nergens technisch onderbouwen (vergeef mij al ik 'er over heen heb gelezen' ).
Ik ben zelf ook voor het gebruik van een virusscanner. Omdat het tegenwoordig toch bijna niet meer merkbaar is qua prestaties. En ik heb nogal eens vrienden over de vloer die naar verkeerde sites gaan, en dan is zo'n AV bijzonder handig . kaspersky blokkeerd tot nu toe alle troep.
Als het puur voor mezelf is zou ik het denk ik ook niet nodig hebben, puur gebaseerd op mijn ervaring. Nu snap ik best da de techniek vooruit gaat en dat er steeds meer op de achtergrond gebeurt. Maar daarom vraag ik je, wat dan? Welke stand van techniek en hoe zou die malware op mijn computer kunnen komen zonder dat ik het doorheb.

[ Voor 6% gewijzigd door Pkunk op 03-01-2006 21:57 ]

Timlog schreef op dinsdag 03 januari 2006 @ 21:53:
[...]

Ik heb even een pagina of drie teruggebladerd, ik zie je dit de hele tijd roepen, maar nergens technisch onderbouwen.

Een van de zaken die ik al eerder noemde is bv het hiden in ADS streams. Hoe wil je dat als gebruiker controlleren? Windows zelf geeft een gebruiker niet echt toegang tot ADS informatie. Een infectie hoeft daarbij niet direct merkbaar te zijn. Sterker nog, wanneer het merkbaar is ben je al jammerlijk te laat. Een lijst van openstaande poorten monitoren (kun je ook niet continu uitvoeren) is ook leuk maar wanneer je een geinfecteerde svchost hebt ben je als nog het bokje. Malware exploit lekken in code, hoe wil jij als simpele gebruiker deze lekken tegen gaan en je systeem continu monitoren? Denk bv eens aan de sony rootkit, hoe deze zich verstopt en hoe moeilijk deze is te verwijderen.

Voor het geval je niet weet wat ADS is:

A relatively unknown compatibility feature of NTFS, Alternate Data Streams (ADS) provides hackers with a method of hiding root kits, files, or hacker tools on a breached system and allows them to be executed without being detected by the systems administrator.

ADS were introduced into the Windows NTFS file system starting in Windows NT 3.1 (if you use NT, XP, 2000, 2003 etc with a NTFS formatted hard drive, you will have ADS supported). Many applications use ADS to store file attributes and properties. For example if you make a text document, and right click and go into its properties you will see a summary page. This summary information is attached to the file via ADS.

Whilst ADS is useful for storing additional properties along with files - it can be used for so much more than that ADS is very appealing to anyone who would like to be able to "hide" files/data in Windows.

Think of ADS as hidden files that are attached to the visible ones. For example - say I create two files called "text1.txt" and "text2.txt". Using ADS I could hide text2.txt inside text1.txt without affecting the functionality of text1.txt or modifying the size of the file

[ Voor 40% gewijzigd door Bor op 03-01-2006 22:09 ]

Bor de Wollef schreef op dinsdag 03 januari 2006 @ 22:00:
[...]
Een van de zaken die ik al eerder noemde is bv het hiden in ADS streams. Hoe wil je dat als gebruiker controlleren? Windows zelf geeft een gebruiker niet echt toegang tot ADS informatie. Een infectie hoeft daarbij niet direct merkbaar te zijn. Sterker nog, wanneer het merkbaar is ben je al jammerlijk te laat. Een lijst van openstaande poorten monitoren (kun je ook niet continu uitvoeren) is ook leuk maar wanneer je een geinfecteerde svchost hebt ben je als nog het bokje. Malware exploit lekken in code, hoe wil jij als simpele gebruiker deze lekken tegen gaan en je systeem continu monitoren? Denk bv eens aan de sony rootkit, hoe deze zich verstopt en hoe moeilijk deze is te verwijderen.

Voor het geval je niet weet wat ADS is:
[...]

Waarom is dat ADS verhaal anders dan verdachte executables? Als ik mail krijg die ik niet vertrouw gaat'ie niet open. Of dat nou een executable is of een screensaver of een hyperlink of een teksbestand. Ik snap dat het moeilijk is in de gaten te houden omdat je het niet kan zien, maar welk virus zie je nou wel? In essentie is daar geen enkel verschil met andere vormen van virussen, en zit ik nog steeds met dezelfde vraag.
En waarom zou ik als Jan met de Pet mijn poorten monitoren? Er valt bij mij toch niets te halen wat het waard is om helemaal mijn poorten gaan checken en specifiek voor die poorten die open staan een exploit in te zetten.

Timlog schreef op dinsdag 03 januari 2006 @ 23:13:
[...]

Waarom is dat ADS verhaal anders dan verdachte executables? Als ik mail krijg die ik niet vertrouw gaat'ie niet open. Of dat nou een executable is of een screensaver of een hyperlink of een teksbestand. Ik snap dat het moeilijk is in de gaten te houden omdat je het niet kan zien, maar welk virus zie je nou wel? In essentie is daar geen enkel verschil met andere vormen van virussen, en zit ik nog steeds met dezelfde vraag.
En waarom zou ik als Jan met de Pet mijn poorten monitoren? Er valt bij mij toch niets te halen wat het waard is om helemaal mijn poorten gaan checken en specifiek voor die poorten die open staan een exploit in te zetten.

Virussen maken geen onderscheid tussen systemen waar "wel" of "niet" "iets te halen valt". Ze hebben maar een doel: het verspreiden van zichzelf en zo veel mogelijk schade doen. Het huidige WMF-lek geeft wel aan dat malware zich niet alleen in verdachte executables verstopt zoals jij mooi aangeeft.

Bor de Wollef schreef op dinsdag 03 januari 2006 @ 23:46:
[...]
Virussen maken geen onderscheid tussen systemen waar "wel" of "niet" "iets te halen valt".

Virussen checken mijn poorten niet. En komen dus op die wijze niet binnen.

Ze hebben maar een doel: het verspreiden van zichzelf en zo veel mogelijk schade doen. Het huidige WMF-lek geeft wel aan dat malware zich niet alleen in verdachte executables verstopt zoals jij mooi aangeeft.

Ik zeg verdachte mail. Ik geef juist aan dat het niet verschilt met de iedereen zo welbekende executable. Elke vaag bestand is een gevaarlijk bestand. Dat er achter het ene nou net .exe staat en achter het andere .txt o.i.d. maakt voor mij niet uit.
En dan heb ik nog het antwoord op mijn vraag niet Welke technologien zijn er dat ik als ervaren gebruiker nog AV zou moeten draaien?

Timlog schreef op woensdag 04 januari 2006 @ 00:02:
[...]

Virussen checken mijn poorten niet. En komen dus op die wijze niet binnen.

En wat denk je van malware dat zichzelf verspreid door exploits te gebruiken voor netwerk services?

Ik zeg verdachte mail.

De kracht van de WMF exploit is juist dat je het betreffende bestand niet zelf hoeft te openen, dat doet het OS namelijk al voor je.

Elke vaag bestand is een gevaarlijk bestand.

Herstel, elk bestand is een potentieel gevaarlijk bestand. Dat verschil kun je als gebruiker met het blote oog vaak niet zien. Virussen verspreiden zich niet alleen in overduidelijk vage bestanden natuurlijk.

En dan heb ik nog het antwoord op mijn vraag niet Welke technologien zijn er dat ik als ervaren gebruiker nog AV zou moeten draaien?

Wat wil je hier op horen, ik snap waarschijnlijk je vraagstelling niet? Kijk naar de technieken die diverse virussen gebruiken om zichzelf te verbergen (zoals de eerder aangegeven ADS), de security gaten die ze exploiten om te besmetten en voort te planten.

Welke technieken heb jij als ervaren gebruiker waardoor je zonder AV zou moeten / kunnen draaien welke de toegevoegde waarde van een AV product te niet doen?

[ Voor 12% gewijzigd door Bor op 04-01-2006 00:19 ]

Timlog schreef op woensdag 04 januari 2006 @ 00:02:

En dan heb ik nog het antwoord op mijn vraag niet Welke technologien zijn er dat ik als ervaren gebruiker nog AV zou moeten draaien?

Ben je een drukke downloader en gebruik je illegale software ?
Welke tweaker niet.....
Zo lang je je op dit gebied begeeft ben je al kwetsbaar...

Ervaren gebruiker of niet, virussen zijn er eerder dan patches......

Bor de Wollef schreef op woensdag 04 januari 2006 @ 00:16:
En wat denk je van malware dat zichzelf verspreid door exploits te gebruiken voor netwerk services?

Is hierbij ook niet hetzelfde verhaal van kracht dat je die exploit toch echt zelf moet triggeren.

De kracht van de WMF exploit is juist dat je het betreffende bestand niet zelf hoeft te openen, dat doet het OS namelijk al voor je.

Da's een nare boel dan idd. Maar heeft een virusscanner dan wel zoveel toegevoegde waarde? Zoals hierboven al gezegt, zo'n exploit valt op meerdere manieren te triggeren, en dat zo'n virusscanner zegt dat hij 'het' al herkend lijkt me een loze statement. Ook volgens een vriend van mij die er echt verstand van heeft.

Wat wil je hier op horen, ik snap waarschijnlijk je vraagstelling niet?

Nee hoor, je begrijpt het prima. Het is zoals ik in het begin al zei. Ik wil graag wat technische argumenten horen. Die had ik tot nu toe nergens gelezen. Het was een beetje een 'ik vind van wel en ik vind van niet' draadje aan het worden.

Welke technieken heb jij als ervaren gebruiker waardoor je zonder AV zou moeten / kunnen draaien welke de toegevoegde waarde van een AV product te niet doen?

De enige techniek die ik heb is mijn ervaring en verstand. Die hebben mij tot nu toe prima gediend. Gebaseerd op die dingen heb ik tot nu toe nooit een virusscanner nodig gehad. Maar ik weet ook niet alles (wat dus mooi blijkt) dus voor de zekerheid heb ik zo'n ding er maar op staan. Omdat het toch niet uitmaakt qua prestaties.

Bor de Wollef schreef op maandag 02 januari 2006 @ 18:15:
[...]


Wat heb je aan een (bv) besmette backup?

Je gaat je data echt niet backuppen op een ogenblik dat die zo hard geinfecteerd is dat je ze niet meer kan openen. Als ze wel geinfecteerd is maar je kan ze nog openen zie ik het probleem niet, ontsmetten en hopla, we zijn genezen.
Dus een besmette backup is niet zo'n ramp.

Verwijderd schreef op dinsdag 03 januari 2006 @ 13:02:
[...]


Alsof een virusscanner er voor kan zorgen dat er nooit iets fout kan gaan met jouw belangrijke data...
En dan durf jij tegen mij zeggen dat ik niet zou begrijpen wat het nut is van een AV ?
Ik begrijp heel goed wat een AV wel en vooral NIET doet.
Jij begrijpt heel duidelijk niet wat het vooral NIET doet...

Beweer ik ergens dat er "nooit iets fout kan gaan met mijn belangrijke data"??? Heb ik dat ergens geschreven? Nee...

Dit doet een virusscanner voor mij:

FragileM64 schreef op maandag 02 januari 2006 @ 15:50:
[...]
Ik zie een virusscanner als een extra opvanglaag voor wanneer het op de een of andere manier toch fout zou lopen en dat ik achteraf er zeker van kan zijn dat het niet aan mij lag dat al mijn data verloren is.

Ik zal echter nooit beweren dat mijn data perfect veilig is omdat ik ook zelf vermeldt dat software nooit perfect is dus dat geld dan logischerwijs ook voor antivirus want dat is software. Het verkleint wel de kans dat ik mijn data verlies als ik toch een virus binnen krijg. Als het echter niet herkend wordt heb ik ook dikke pech maar het risico is verkleind en dat kan je niet ontkennen. En dat is dus het nut. Een EXTRA risicobeperkende maatregel!

Leg mijn eens uit waar ik volgens jou de mist in ga en wat ik niet begrijp?