Wel of niet een virusscanner gebruiken?

MrBarBarian schreef op zondag 20 november 2005 @ 22:36:


[...]
Want jij voegt wel een hoop toe..

Misschien heb jij zo'n ding nodig, maar na +/- 10 jaar virusvrij op het net durf ik te zeggen dat ik beter ben dan iedere virusscanner...

Hoe weet ik dat? Ik controleer mezelf, via die suckende software ja

Tuurlijk ben je beter dan iedere virusscanner , echter loopt iedereen (dus jij ook!!) altijd achter de feiten aan wat betreft virussen en exploit misbruiken.

wat ik niet snap is waarom er zo'n probleem van maken een virus scanner te installeren.

er zijn er genoeg die zowel gratis zijn als prakties geen resources kosten en waar je verder geen omkijken naar hebt. dus wat is nou helemaal het probleem, waarom niet kiezen voor dat extra stukje veiligheid?
ik heb hem de afgelopen 5 jaar ook nog niet nodig gehad, net zo min als de anti spyware scannners die ik paraat heb maar waarom zou ik ze deinstalleren?
stel ik heb ze toch een keer nodig dan weet ik dat liever voor het virus op de computer staat en niet ernaa pas (want dan kan je nog wel even bezig zijn weet ik uit ervaring bij andere mensen)

[ Voor 21% gewijzigd door Countess op 04-01-2006 15:53 ]

Verwijderd schreef op zondag 08 januari 2006 @ 21:09:
[...]


Omdat ik een principiele hekel heb aan alles dat niet nodig is.

Steek jij extra kussens rondom je lichaam als je in de auto stapt ? Want misschien helpen ze ook als je een ongeval hebt...

En al gebruikt een AV maar 5% van de kracht van mijn pc, dan is dat nog 5% teveel.

Dit is larikoek, je moet het geheel niet uit de context gaan trekken. Als je een auto koopt dan wil je ook dat deze veilig is door middel van airbags. Airbags voorkomen geen letsel maar vermindert wel de kans op een groot letsel. Dit doen virusscanners inprincipe ook, zij verminderen de kans op malware. Ik blijf me trouwens verbazen over het feit dat jij zaken als ADS als bangmakerij af doet. Ik heb echt het gevoel dat je echt niet weet waarmee je mee bezig bent.

Verwijderd schreef op zondag 08 januari 2006 @ 20:59:
[...]
Vooral jouw stoere ADS verhaal was er echt wel over en toont eens te meer dat mensen als jij je vooral laten bangmaken door heavy klinkende verklaringen waarmee je vooral indruk kan maken bij simpele gebruikers...

Je hebt het ADS verhaal niet begrepen begrijp ik nu uit jouw post (zoals Miki ook al aangeeft)?

Al jouw argumenten waarom een AV noodzakelijk is zijn eigelijk allemaal terug te brengen tot de onkunde van Microsoft om een deftig OS in elkaar te steken.

Zoals eerder aangegeven is dat totaal geen issue in deze discussie omdat het helaas de realiteit is. We hebben het hier niet over het wel of niet "moeten" gebruiken van AV software in perfecte niet bestaande OSsen maar in de huidige generatie OSsen zoals WinXP en 2000.

k ben maar al te goed op de hoogte van de mogelijkheden van de huidige scanners, en de praktijk leert dat alhoewel die hoe langer hoe 'slimmer' worden, ze hoe langer hoe meer steken laten vallen als er weer eens eennieuwe gevaarlijke variant van iets in he wild wordt losgelaten.

Zou je dat willen onderbouwen svp?

En ik overschat mezelf niet, ik vertrouw mezelf alleen meer dan gelijk welke AV die vroeg of laat meer problemen veroorzaakt dan dat het oplost of voorkomt.

Onnodige flame imho die totaal nergens op gebasseerd is. Doel je hier nou weer op alleen de slechte ervaringen die jij met Norton hebt?

[ Voor 6% gewijzigd door Bor op 08-01-2006 23:02 ]

Jimbolino schreef op zondag 08 januari 2006 @ 23:33:
[...]

Mag ik vragen hoe veel virussen, in the wild, jij tegen bent gekomen die gebruik maken van ADS?
Kun je ADS bestanden (voor zover je het bestanden mag noemen) emailen of over netwerk versturen?

Je hebt bijvoorbeeld de DS Afcore varianten welke ADS misbruiken om het systeem te infecteren maar toch redelijk onzichtbaar te blijven. Je hoeft de ADS bestanden niet te mailen of over het netwerk te sturen om geinfecteerd te raken (de payload van een virus of exploit maakt gebruik van ADS om te hiden).

Wat kan een virusscanner beter met deze ADS streams dan mijn gezonde verstand icm een rootkitchecker van sysinternals?

Continue monitoring van het systeem en de te lezen bestanden? Dit ook als jij andere zaken aan het doen bent + betere onderscheiding van wel en niet gevaarlijke info in de ADS streams gezien ik er niet van uit ga dat jij de meeste vormen van malware zult onderscheiden.

Mag ik voor elke keer dat je dat vraagt een euro?

Mag ik dan voor elke keer dat er hier onzin en niet onderbouwde zaken worden gepost door het tegenkamp 50 cent? Zeker weten dat ik eerder aan de 100 euro kom dan jij

Nou sorry hoor, maar als ik een auto koop, dan moet ie zo goedkoop mogelijk zijn en zo hard mogelijk rijden!

Als je alleen waarde hecht aan snelheid en prijs heb je geen virusscanner nodig. Wil je daarbij de autorit ook nog redelijk veilig doorstaan zul je er wel aan moeten geloven is mijn stelling.

Jimbolino schreef op zondag 08 januari 2006 @ 23:33:
[...]

Mag ik vragen hoe veel virussen, in the wild, jij tegen bent gekomen die gebruik maken van ADS?
Kun je ADS bestanden (voor zover je het bestanden mag noemen) emailen of over netwerk versturen?

Wat kan een virusscanner beter met deze ADS streams dan mijn gezonde verstand icm een rootkitchecker van sysinternals?

Het gaat er volgens mij helemaal niet om de hoeveelheid die ik ben tegen gekomen maar om het ontdekken van een virussen dan wel beveiligen van je pc. Op het moment dat jij met een rootkitchecker gaat zoeken naar een virus dan ben je al te laat en is er al een mogelijkheid dat jij mij en andere lastig valt met spam of andere malware verspreiding. Dit gaat mijn gezonde verstand namelijk te boven en vind ik behoorlijk aso. Het feit dat je ook aangeeft of je ADS bestanden kunt mailen of over het netwerk sturen geeft aan dat je niet voldoende kennis hebt over dit soort zaken.

Over de auto: en de staat die uiteindelijk je revalidatie kan betalen omdat je eens te hard door de bcoht bent gegaan, hoe solidair

Again: je geeft aan dat geblaat over ADS niks toevoegt over deze discussie terwijl dit wel degelijk zo is. Jij geeft immers aan dat je zonder virusscanner, malware wat zich verstopt in ADS-streams kunt voorkomen. Dit is ook nog eens de stelling van dit topic....wel of niet een virusscanner gebruiken
Ik zeg je dus dat je het niet kunt en als je er eenmaal achter bent gekomen dat je te laat bent. Daarnaast kun je het weer grappig af doen dat mijn updates van mijn virusscanner meer dataverkeer veroorzaakt, maar die paar kb's die ik dan download staan niet in de verhouding van de "payload" die jouw virus kan hebben.
Het zogenaamd gezond verstand gebruiken is ook dikke larikoek er is al meerdere malen aangegeven dat er malware is wat je zelf niet hoeft te activeren maar al voor je gedaan wordt door het OS. WMF-exploit anyone?

[ Voor 6% gewijzigd door Miki op 09-01-2006 00:33 ]

Miki schreef op maandag 09 januari 2006 @ 00:30:
Again: je geeft aan dat geblaat over ADS niks toevoegt over deze discussie terwijl dit wel degelijk zo is. Jij geeft immers aan dat je zonder virusscanner, malware wat zich verstopt in ADS-streams kunt voorkomen. Dit is ook nog eens de stelling van dit topic....wel of niet een virusscanner gebruiken
Ik zeg je dus dat je het niet kunt en als je er eenmaal achter bent gekomen dat je te laat bent. Daarnaast kun je het weer grappig af doen dat mijn updates van mijn virusscanner meer dataverkeer veroorzaakt, maar die paar kb's die ik dan download staan niet in de verhouding van de "payload" die jouw virus kan hebben.
Het zogenaamd gezond verstand gebruiken is ook dikke larikoek er is al meerdere malen aangegeven dat er malware is wat je zelf niet hoeft te activeren maar al voor je gedaan wordt door het OS. WMF-exploit anyone?

Je spreekt jezelf tegen.
- Je zegt dat je een virusscanner hebt die ook ADS-streams controleerd (omdat zich daar gevaarlijke bestanden kunnen bevinden)
- ADS-streams kunnen niet zomaar via internet gevuld worden met virussen, 'de gevaarlijke payload' (zoals jullie het willen noemen) moet via een normaal bestand binnnen komen, simpelweg omdat ADS-streams een feature is van NTFS, en niet over TCP/IP gaat.
- Ook zeg je dat een virusscanner hebt om gevaarlijke WMF bestanden te scannen.

Hoe komen die bestanden dan in JOUW ADS-streams terecht?
Ik bedoel, als ze niet binnen kunnen komen, hoef je er naderhand toch niet op te scannen?

Of je zegt:
- Een virusscanner is mosterd na de maaltijd, repareerd virussen dus achteraf (heb je er nog niks aan)
- ADS-streams scannen is een totaal onzinnige feature, omdat er toch niks in komt.

Nog even over de WMF exploit, deze is toch gepatched of niet?
Ken jij iemand die er last van heeft gehad? ik ken ze niet.

Jimbolino schreef op maandag 09 januari 2006 @ 00:49:
[...]

Je spreekt jezelf tegen.
- Je zegt dat je een virusscanner hebt die ook ADS-streams controleerd (omdat zich daar gevaarlijke bestanden kunnen bevinden)
- ADS-streams kunnen niet zomaar via internet gevuld worden met virussen, 'de gevaarlijke payload' (zoals jullie het willen noemen) moet via een normaal bestand binnnen komen, simpelweg omdat ADS-streams een feature is van NTFS, en niet over TCP/IP gaat.
- Ook zeg je dat een virusscanner hebt om gevaarlijke WMF bestanden te scannen.

Hoe komen die bestanden dan in JOUW ADS-streams terecht?
Ik bedoel, als ze niet binnen kunnen komen, hoef je er naderhand toch niet op te scannen?

Of je zegt:
- Een virusscanner is mosterd na de maaltijd, repareerd virussen dus achteraf (heb je er nog niks aan)
- ADS-streams scannen is een totaal onzinnige feature, omdat er toch niks in komt.

Nog even over de WMF exploit, deze is toch gepatched of niet?
Ken jij iemand die er last van heeft gehad? ik ken ze niet.

Dit soort reply's zeggen mij voldoende dat je dus echt niet weet hoe het 1 en ander werkt en absoluut niet weet waarover je praat.

1. Ruim voordat de fix er was, hebben heel veel antivirus bedrijven al updates uitgebracht om deze malware te stoppen. Hoezo mosterd na de maaltijd???

2. Een goede virusscanner van deze tijd scant geen bestanden als dat niet nodig is. Kaspersky is hier een goed voorbeeld met iSwift en iChecker technologie. NOD32 is ook een zeer lichte virusscanner die ook zeer effectief is.

3. Met een soort gelijk lek als het WMF-exploit merk jij niks dat er een bestand op de achtergrond wordt geinstalleerd. Als je pech hebt verstopt deze zich via ADS, waardoor je het zeker niet 123 vindt. Moet ik je dan nog een keer uitleggen dat je dan te laat bent?

Gaaaaaaaaaaaaaaaaaaaaap.

Koop een Pegasos en draai MorphOS,
heb je ook nergens last van.

Miki schreef op maandag 09 januari 2006 @ 01:06:
[...]
Dit soort reply's zeggen mij voldoende dat je dus echt niet weet hoe het 1 en ander werkt en absoluut niet weet waarover je praat.

1. Ruim voordat de fix er was, hebben heel veel antivirus bedrijven al updates uitgebracht om deze malware te stoppen. Hoezo mosterd na de maaltijd???

2. Een goede virusscanner van deze tijd scant geen bestanden als dat niet nodig is. Kaspersky is hier een goed voorbeeld met iSwift en iChecker technologie. NOD32 is ook een zeer lichte virusscanner die ook zeer effectief is.

3. Met een soort gelijk lek als het WMF-exploit merk jij niks dat er een bestand op de achtergrond wordt geinstalleerd. Als je pech hebt verstopt deze zich via ADS, waardoor je het zeker niet 123 vindt. Moet ik je dan nog een keer uitleggen dat je dan te laat bent?

Je ontwijkt de vraag en leest hem verkeerd:
Mijn "mosterd na de maaltijd opmerking" ging niet over WMF-exploits, maar over NTFS-streams.
Ik vroeg waarom jouw virusscanner jouw ADS scant? deze kan toch namelijk niet besmet zijn?
Zelfde geld voor bijvoorbeeld voor je bootsector.
Ik wil alleen maar zeggen dat een virusscanner onzinnige dingen doet, je cpu onnodig bellast en je hdd onnodig gebruikt.

iSwift en iChecker? volgens mij zit dat pas in kaspersky 2006, die heb ik helaas nog niet kunnen evalueren. Misschien omdat ie nog niet uit is? Ik ga ook geen Windows Vista noemen in mijn betoog over systeemveiligheid. (vista lijkt me wel veelbelovend, maar dat zeiden ze over winxp ook)

Overigens weet ik van iStreams dat die zijn data opsloeg in (ja je raad het al) NTFS streams. Kortom, voor elk bestandje op je schijf een extra NTFS streampje. Nou ik kan je zeggen dat dat een teringbende wordt als je een keer je pc opnieuw installeert en daarna een ander merk virusscanner neemt... als er een manier was om heel die NTFS streams uit te schakelen, deed ik het meteen. Ik heb immers geen macintosh (waar de techniek origineel voor bedacht was)

Je zegt: "een goede virusscanner van deze tijd scant geen bestanden als dat niet nodig is"

Nou ik heb kaspersky 5.0 geevalueerd, en hij scannde nogal wat onnodige bestanden.
De initiele scan duurde zo lang dat ik hem af heb moeten breken. Kaspersky was zo slim om ook al mijn rar bestanden uit te gaan pakken. En ja, kaspersky was ook zo slim om deze uit te pakken naar C:\winnt\temp. Als kaspersky erachter kwam dat de partitie vol was (ja vind je het gek als je een dvd-iso uit gaat pakken) dan ging kaspersky door naar het volgende bestand. En laat het nou net een multi-part rar archive zijn... Ik heb de scanner 48uur gegeven, en toen was ie nog niet eens voorbij mijn eerste 50gb aan data. (heb 1.2tb)

Jimbolino schreef op maandag 09 januari 2006 @ 00:49:
[...]

Je spreekt jezelf tegen.....
[knip]

Ben je nu niet gewoon mensen woorden in de mond aan het leggen terwijl je de strekking van zijn post wel begrijpt? Je rukt zaken totaal uit hun verband en het komt over alsof je dat nog expres doet ook. Erg jammer omdat ik vond dat je tot nu toe best goede punten bijdroeg aan de discussie. Op dit moment raak je mij in ieder geval helemaal kwijt met onnodige en onjuiste vergelijkingen met auto's, het kennelijk niet begrijpen of niet willen begrijpen van het hele ADS verhaal etc.

Ik vroeg waarom jouw virusscanner jouw ADS scant? deze kan toch namelijk niet besmet zijn?
Zelfde geld voor bijvoorbeeld voor je bootsector.
Ik wil alleen maar zeggen dat een virusscanner onzinnige dingen doet, je cpu onnodig bellast en je hdd onnodig gebruikt.

De malware verstopt zich in de ADS streams van een file, directory etc. Wat bedoel je met "deze kan toch namelijk niet besmet zijn?

Welke onzinnige taken worden door een av scanner uitgevoerd? En, als dit in jouw ogen het geval is, is dit niet een geval van misconfiguratie dan?

Nou ik heb kaspersky 5.0 geevalueerd, en hij scannde nogal wat onnodige bestanden.
De initiele scan duurde zo lang dat ik hem af heb moeten breken.

48 uur? In die tijd ben ik al lang klaar met het scannen van mijn harddisks (0.5TB in totaal). Welke bestanden scande de virusscanner die niet gescanned hoefden te worden? Na de initiele scan hoeven ongewijzigde bestanden niet direct helemaal weer te worden gescanned. Ik denk dat dat is wat Miki bedoelt. Het uitpakken van rar bestanden en andere compressed content lijkt mij niet meer dan broodnodig eigenlijk.

[ Voor 20% gewijzigd door Bor op 09-01-2006 08:40 ]

Bor de Wollef schreef op maandag 09 januari 2006 @ 08:37:
[...]
Ben je nu niet gewoon mensen woorden in de mond aan het leggen terwijl je de strekking van zijn post wel begrijpt? Je rukt zaken totaal uit hun verband en het komt over alsof je dat nog expres doet ook. Erg jammer omdat ik vond dat je tot nu toe best goede punten bijdroeg aan de discussie. Op dit moment raak je mij in ieder geval helemaal kwijt met onnodige en onjuiste vergelijkingen met auto's, het kennelijk niet begrijpen of niet willen begrijpen van het hele ADS verhaal etc.
[...]
De malware verstopt zich in de ADS streams van een file, directory etc. Wat bedoel je met "deze kan toch namelijk niet besmet zijn?

Welke onzinnige taken worden door een av scanner uitgevoerd? En, als dit in jouw ogen het geval is, is dit niet een geval van misconfiguratie dan?
[...]

Wat ik probeer duidelijk te maken is dit:
Als je op alle 'ingangen' van je pc een goede beveiliging hebt zitten, dan is het niet nodig om de inhoud van je pc nogmaals te scannen, mee eens of niet?

Als de malware niet binnen kan komen, waarom zou je dan NTFS streams scannen op malware?

Daarnaast, de meeste firewalls zijn niets meer en niets minder dan simple packetfilters welke geen enkele vorm van content screening toepassen waardoor je simpelweg daar niet op kunt vertrouwen naast het dichtzetten en houden van tcp poorten. Dit gaat helaas vooral op voor firewalls in soho routers etc.

pasta schreef op maandag 09 januari 2006 @ 14:39:
[...]
Omdat jij waarschijnlijk alleen maar aan de netwerk kant van het verhaal denkt. Als Pietje aankomt met een CD waar een infected WMF-file opstaat, en jij opent die, dat ding begint een rootkit te installeren, zich te manifesteren in de ADS-streams, als systemdriver te installeren en files te infecten, voel jij je dan wel nog helemaal beschermd omdat je een firewall hebt? Er is afaik nog geen systeem dat alleen een virusscanner bevat om gauw even diskettes en cd-rom's te testen op virussen voordat je ze in je systeem doet.

Ben het met je eens dat het een mogelijk scenario zou zijn. Echter de laatste keer dat hier iemand met een zelfgebrand cdrommetje aan kwam zetten is alweer even geleden. Tegenwoordig gaat toch alles via email.

Neemt niet weg dat cdromspeler/floppy/usbdisks gezien moeten worden als "ingangen" van je pc.

Laatst had ik een dos-spelletje op floppy staan, en gespeeld. Later bedacht ik dat er best een virus op zou kunnen zitten. Toen moest ik terug denken aan een stukje wat ik las over dat dos-virussen geen schade meer aan konden richten op een 2k/XP systeem. Vandaar dat sommige moderne scanners er voor kiezen om dit uit de definities te gooien.

Zo denk ik ook over bijvoorbeeld de jpeg exploit van een paar jaar geleden (en over een tijdje de wmf exploit). Op het moment dat je systeem gepatched is, is een virusscanner die op die exploit code scant, (voor jou) totaal overbodig. Kijk, als je een besmet mailtje oid doorstuurt naar iemand anders, dan is dat niet alleen dom, maar ook aso. Van de andere kant echter, als die persoon dom genoeg is om niet te patchen én geen virusscanner te draaien, dan vraagt ie er ook gewoon om... (en je hebt natuurlijk ook providers met emailvirusscanners)

Bor de Wollef schreef op maandag 09 januari 2006 @ 08:37:

48 uur? In die tijd ben ik al lang klaar met het scannen van mijn harddisks (0.5TB in totaal). Welke bestanden scande de virusscanner die niet gescanned hoefden te worden? Na de initiele scan hoeven ongewijzigde bestanden niet direct helemaal weer te worden gescanned. Ik denk dat dat is wat Miki bedoelt. Het uitpakken van rar bestanden en andere compressed content lijkt mij niet meer dan broodnodig eigenlijk.

Hier doel ik dus op ja...Daarnaast kun je ook grote rar bestanden toevoegen aan de exclude list. Wat ook nog een optie is, is aangeven dat boven een bepaald maxium MB niet gescand wordt en/of dat scan maar zoveel seconde per bestand mag bedragen. Allemaal instellingen om de virusscanner naar je hand te zetten. Als je het goed instelt hoeft het dus niet veel aan resources te kosten.

[ Voor 5% gewijzigd door Miki op 09-01-2006 17:35 ]

Jimbolino schreef op maandag 09 januari 2006 @ 17:32:
[...]

Ben het met je eens dat het een mogelijk scenario zou zijn. Echter de laatste keer dat hier iemand met een zelfgebrand cdrommetje aan kwam zetten is alweer even geleden. Tegenwoordig gaat toch alles via email.

[...]

En hoe denk jij het te kunnen controleren of er in een van de mailtjes geen virussen zitten? Zoals hierboven al meerdere (ontelbare) malen is aangegeven, kan een firewall niet kijken of er in het wordbestandje van je baas geen virus zit. En dat kun jij helemaal niet controleren.

Virussen kunnen van betrouwbare bronnen afkomen. Daarom mág je niet vertrouwen op je eigen 'kundigheid', 'inzicht', 'kennis' en 'inschattingsvermogen'.

Zo denk ik ook over bijvoorbeeld de jpeg exploit van een paar jaar geleden (en over een tijdje de wmf exploit). Op het moment dat je systeem gepatched is, is een virusscanner die op die exploit code scant, (voor jou) totaal overbodig. Kijk, als je een besmet mailtje oid doorstuurt naar iemand anders, dan is dat niet alleen dom, maar ook aso. Van de andere kant echter, als die persoon dom genoeg is om niet te patchen én geen virusscanner te draaien, dan vraagt ie er ook gewoon om... (en je hebt natuurlijk ook providers met emailvirusscanners)

De virussen van enkele jaren geleden zul je bijna niet meer tegenkomen. De reele gevaren zijn de nieuwste virussen, die de laatste maanden zijn ontwikkeld en waar nog geen patches voor zijn. Die houd niemand voor je tegen en dan ben je besmet. Einde verhaal.

[ Voor 41% gewijzigd door Mithrandir op 10-01-2006 11:15 ]

[sorry voor het nieuwe topic PASTA, had deze niet gezien]

- Ik snap heel goed het nut van een virus scanner in een bedrijfsnetwerk of netwerk binnen
de familie met meerdere pc's die toegang hebben tot het internet
- Ook snap ik dat je een software firewall wil hebben op het moment dat je niet achter NAT zit
en je direct een WAN ip op je PC netwerk interface hebt.

Maar dan.....voor de Tweaker
stel:

- Je hebt 1 super lekkere dure PC achter een DSL router met NAT
- Je hebt thuis geen server (dat host je extern) je hebt geen poorten die naar
buiten zitten te luisteren
- Je gebruikt Firefox als browser en Thunderbird als respectievelijk Browser en MUA
- Verder speel je vooral veel Games, op je eigen extern gehoste server.
- Je bent niet achterlijk. executables die we niet kennen openen we niet en alleen bronnen
die redelijk goed te vertrouwen zijn op voorhand openen we.

Nu, bovenstaande lijkt me toch redelijk van toepassing op veel Tweakers.
Wat is voor zo iemand dan de meerwaarde van een heerlijke resource hog als een
anti-virus scanner die continue zijn werk doet??
Ik durf te beweren dat zo'n persoon over het algemeen helemaal nergens last van heeft zonder die
anti-virus scanner. En zelfs als het argument "maar nooit helemaal 100% veilig" om de hoek komt zeilen zou ik zeggen "en met een virus scanner wel?"

Misschien een fractie veiliger. maar is dat het waard? is het de systeem resources waard?
elke keer het geneuzel met updaten van virus definities waard?
Ik zou zeggen van niet. zeker niet als je toch al een back up maakt. een virus is niet het enige
gevaar dus dat deed je al natuurlijk

Ik gebruik al jaren geen anti-virus software meer. en het gaat al jaren goed.
(ja, ook op een windows systeem) terwijl om mij heen voornamelijk niet-tweakers
steeds maar weer getroffen worden. met name spyware. ik zou zeggen 80% spyware
en 20% virussen.

Oorzaken die ik vaak tegenkom bij familie en vrienden:

- De browser keuze (IE) + het bezoeken van "bepaalde websites"
- Openen van vreemde bijlagen in de mail
- Downloaden van verdachte bestanden
- De bijlage weet zichzelf te openen d.m.v. exploit
- Goedkoop bridge modempje. geklooi met shares en hop worm via port 445
(doe maar eens een netstat op een "wormed" machine. 9 van 10 keer is ie
aan het SMB-en naar willekeurige IP's in dezelfde range)

Dat laatste komt HEEL vaak voor. Volgens mij moeten de mensen op de abuse
afdeling bij een ISP zich helemaal rot lachen (of juist niet) als ze een netbios probe
[edit: tegenwoordig bijna geen netbios over tcp/ip meer maar gewoon direct over TCP 445, foutje!] doen op het WAN netwerk en shares en printers tegenkomen van jan en alleman.

Mijn punt is dit:

Je hebt een veel veiliger systeem als je bovenstaande in acht neemt dan
dat je je nergens wat van aantrekt en blind vertrouwd op je Norton of Mcaffee of wat dan ook.
want "je hebt toch een virusscanner".

Dat laatste doe de gemiddelde gebruiker. Advies in wat wel en niet te doen is naar mijn mening
dan ook beter dan welke virus scanner dan ook.

[ Voor 4% gewijzigd door Verwijderd op 02-02-2006 18:12 ]

Zeer interessant topic, ik weet nu pas dat het bestaat

Ik draai zelf ook nooit een virusscanner, ook nooit gedaan. Als ik denk dat ik een virus heb omdat m'n systeem ubertraag is of internet is buggy maar werkt op m'n laptop of een andere computer in het huishouden wel goed, dan scan ik ff op housecall.antivirus.com
Mocht internet heel traag zijn is toch het eerste wat je doet netstat -n.

Het is pas 1x gebeurd dat ik een virus had op m'n laptop en dat kwam omdat;
1. Automatic updates niet aan stond
2. Ik met de laptop ff langs een vriend ging die geen router (met firewall) had maar wel een 100mbit connectie. Met een XP bug komt een virusje daardoor zo binnen..

Thuis heb ik dus wel een router met firewall, alles wat binnenkomt word nergens naartoe doorgestuurd (niet bestaand ip).

De enige mogelijke optie voor mij om een virus te krijgen is dus dat ik een site bezoek met internet explorer die niet compatible is met firefox
Nee, in firefox kunnen natuurlijk ook wel bugs zitten, maar omdat dat minder gebruikt word door het gros richten virus makers zich voornamelijk op I.E. bugs, qua internet browsers dan.

Ik haat virusscanners, die dingen vreten veels te veel resources en slowen systemen veels te veel down.

Oja, soms ga ik zelfs zo ver dat als ik een mailtje krijg met een plaatje.gif.bat.sif.whatever dan hexedit ik die of disassembler die om te kijken wat het doet en mail ik de afzender daarover terug

[ Voor 13% gewijzigd door Sluuut op 03-02-2006 10:38 ]

Ik heb eigenlijk al een poosje niet meer gereageerd in dit topic omdat ik vond dat er weinig nieuwe inzichten naar voren kwamen. Zo ook de laatste paar posts, allemaal weer argumenten die meerdere malen voorbij zijn gekomen, zijn ontkracht, weer het resource gebruik, weer "tweakers weten het wel beter" etc. Lees het topic eerst eens svp.

Het licht er niet aan of je nou wel of niet een virus op je pc krijg.

Ik zou wel eens willen weten wat mensen zoal doen om geen virus op hun pc te krijgen..
dan niet zeggen. o ik gebruik symantec of ik gebruik AVG.
nee wat doe jij zelf om geen virus op je pc te krijgen.

Ik heb hier tuis een een Modem/router met Firewall. daarnaast gaat mijn verbinding door naar een Switch waar ook een FireWall of draaid...

Ik heb verder geen Virus scanner draaien, maar ik controleer regelmatich of er nog processen bij zijn gekomen. en ook laat ik 1x in de maand een online scan draaien van symantec.
Op mijn fire wall staan alleen de nodige poorten open voor I-net, een een geroute RDP, deze draaid niet op de standaard poort. daarnaast word het internet verkeer gecontroleerd door een linux systeem. Ik kan hier zelf mijn poorten routen die niet via deze server moeten lopen ivm speletjes (hoge ping is niet grappig)

Ik heb nog een BREEZER zusje.. die het leuk vind om op PP2G te komen en vage websites.. hier heb ik dan wel weer een virus scanner draaien. dan maar systeem stuk trager. zelfde bij me Pa's laptop (werkPC).

Tot op heden draaid nu zo'n 1,5 jaar. geen problemen mee gehad.. mag alleen weer veel opnw instellen ivm nieuwe Modem....

Sinds ik aan het internet hang (begonnen met 2k4) heb ik nooit echt een virusscanner gehad. Totaal in al die jaren 1 keer een geactiveerd virus gehad.
Als je me zou vragen als ik hetzelfde nog een keer zou doen is mijn antwoord ja. Zeker in het begin waren de computers langerna niet krachtig genoeg om zonder problemen een virrusscanner te draaien.

Verder zijn virrusscanners altijd te laat. De uitbraak is er al voordat de scanner wordt geupdate de huidige voor-detectie systeem werken ook niet, want als ik een virus zal bouwen zorg ik er wel voor dat deze niks vreemds ontdekt.

Mijn SIP controleert mijn mail op virussen, maar ik had al anderhalve dag virus e-mails in m'n mailbox, voordat de overige e-mails onderschept werden.


Tegenwoordig is resource gebruik een stuk minder en is dat geen goede reden meer om geen virusscanner te gebruiken. Geld ook niet, want er bestaan gratis scanners, waarom ik nog niks heb is voornamlijk luiheid en het willen dat het systeem schoon blijft.

Nu heb ik laatst alleen linux geinstalleerd dus het is nu (voorlopig) ook niet meer nodig.

Voor degene die zeggen dat virusscanners het systeem log en sloom maakt: probeer eens NOD32. AVG vindt ik al vrij weinig resources gebruiken, maar je merkt het wel als die aan of uit staat.
NOD32 heb ik nu ook op mijn zusje pc (PIII 500mhz, 384MB ram, WinXP + beperkte gebruikersrechten) staan. De pc loopt er niet langzamer op.

Ik gebruik Nod32 standaard, daarbij installeer ik ook nog AVG en Avast. De laatste 2 zet ik niet actief, maar zijn voor het geval ik een bestand toch niet helemaal vertrouw.

Een vriend van mij had vroeger altijd 2 firewalls op zijn computer + virusscanner. Geheugen gebruik was wel hoog en opstarten duurde een tijdje, maar als het eenmaal draait loopt alles goed en hoef je niet bang te zijn met het openen van bijlages of het ontvangen van bestandjes via MSN.

Ik heb zelf geen scanner, maar laat mn vaders pc (McAfee) altijd eens in de 2 weken scannen via het netwerk. Scan is altijd zonder resultaat, maar toch voor de zekerheid.

Ik gebruik AVG op mijn 'gebruikscomputer', en ik heb een oude computer met een kleine hdd om te downloaden, die zet het rechtstreeks op mijn gebruikspc. Zo kan er dus geen rotzooi in mn register komen ofzo. Die oude computer gaat er wel van naar de kloten, maarja daarom is het ook een ouwe.

Helemaal eensch met Lenny_z hierboven op dit na:

- De browser keuze (IE) + het bezoeken van "bepaalde websites"

als je gewoon XP met SP2 erop hebt staan en de updates installed heb je echt geen last van spyware, tenzij gekke Henkie op "yes" klikt bij de gebruikelijke installatie vragen.

Ik draai al jaar en dag een webserver op poort 80, heb een vuurmuur in m'n router zitten en m'n mail word gescanned door xs4all. 1 keer in de zoveel tijd doe ik een online scan, en er is nog nooit wat gevonden.

Ik ben nog geen virusscanner tegengekomen waar ik zelf geen last van had, terwijl ik nooit een virus heb. Ze kunnen me gestolen worden.

Ook hier geen virusscanner. Zelfs geen automatische updates. Ik gebruik Internet Explorer. Ik heb altijd gewoon zo gesurft.

Ik heb wel SP2. En ik heb een speedtouch 510, dus NAPT en firewall (ofzo). En ik ben natuurlijk geen breezah.

Nog nooit een virus gehad, niet sinds 1995. En niet zeggen: meten is weten, want ik heb net nog uitgebreid gescant en gecheckt en rootkits gecontroleerd etc etc.

Gewoon af en toe netstat, processen controleren en msconfig (ook de services). En het natuurlijke tweaker-instinct gebruiken bij eventueel gevaarlijke bestanden

Echt ONGELOOFELIJK hoe sommige mensen nog wormen en virussen kunnen krijgen met een zware beveiliging.

[ Voor 9% gewijzigd door _Christiaan_ op 12-02-2006 22:38 ]

Bor de Wollef schreef op vrijdag 03 februari 2006 @ 10:53:
Ik heb eigenlijk al een poosje niet meer gereageerd in dit topic omdat ik vond dat er weinig nieuwe inzichten naar voren kwamen. Zo ook de laatste paar posts, allemaal weer argumenten die meerdere malen voorbij zijn gekomen, zijn ontkracht, weer het resource gebruik, weer "tweakers weten het wel beter" etc. Lees het topic eerst eens svp.

Helemaal mee eens, de bovenstaande vier posten geven aan hoe laag het niveau eigenlijk is, Om een paar voorbeelden aan te halen:

h.edink schreef op zondag 12 februari 2006 @ 16:09:
Verder zijn virrusscanners altijd te laat. De uitbraak is er al voordat de scanner wordt geupdate de huidige voor-detectie systeem werken ook niet, want als ik een virus zal bouwen zorg ik er wel voor dat deze niks vreemds ontdekt.

Tijdens de WMF exploit uitbraak hadden bijna alle anti-virus vendors updates/signatures uitgebracht. Hoezo te laat?

Verwijderd schreef op donderdag 02 februari 2006 @ 14:03:
-- De browser keuze (IE) + het bezoeken van "bepaalde websites"

Gel*l van jawelste! Een tijd terug was de reclameserver akmai gehackt. Reclames/pop-ups/banners van sites zoals die van nu.nl & startpagina.nl waren besmet en besmette zo "bewuste" websurfers Hoezo bepaalde websites?

bigchristiaan schreef op zondag 12 februari 2006 @ 22:36:
Gewoon af en toe netstat, processen controleren en msconfig (ook de services). En het natuurlijke tweaker-instinct gebruiken bij eventueel gevaarlijke bestanden
Echt ONGELOOFELIJK hoe sommige mensen nog wormen en virussen kunnen krijgen met een zware beveiliging.

Ooit gehoord van code-injectie, virussen/trojans die in je syteemherstel partitie genesteld zijn? Dan kan je je nalopen wat je wilt maar je komt er toch nooit achter.

Tis ongelovelijk hoe naief de tweakers hier zijn!

Miki schreef op maandag 13 februari 2006 @ 00:07:
Tijdens de WMF exploit uitbraak hadden bijna alle anti-virus vendors updates/signatures uitgebracht. Hoezo te laat?

Toch vreemd dat er dan zoveel mensen die ik ken er mee besmet zijn geraakt. Mensen waarvan ik weet dat ze een virusscanner hebben die ze regelmatig updaten.

Gel*l van jawelste! Een tijd terug was de reclameserver akmai gehackt. Reclames/pop-ups/banners van sites zoals die van nu.nl & startpagina.nl waren besmet en besmette zo "bewuste" websurfers Hoezo bepaalde websites?

Je haalt hier dus wel even de hele tekst uit z'n oorspronkelijke context. Bij vrienden en kennis is wel degelijk vaak de oorzaak van troep op de pc het bezoeken en verkeerd gebruiken van foute websites.

Miki schreef op maandag 13 februari 2006 @ 00:07:
Tis ongelovelijk hoe naief de tweakers hier zijn!

Ik draai al enkele jaren op volle kracht zonder virus of virusscanner en ken mensen die ondanks alle commerciële firewalls, spyware- en virusscanners het voor elkaar krijgen om de hele pc vol te laten lopen met troep; ik weet wel wie ik naïef vind.

JeRa schreef op maandag 13 februari 2006 @ 08:32:
[...]

Ik draai al enkele jaren op volle kracht zonder virus of virusscanner en ken mensen die ondanks alle commerciële firewalls, spyware- en virusscanners het voor elkaar krijgen om de hele pc vol te laten lopen met troep; ik weet wel wie ik naïef vind.

Jongens, wat onderbouwen we de posts weer fantastisch. Natuurlijk zijn er mensen die al een tijd zonder scanner draaien en niet besmet zijn. Vroeg of laat zijn die echter ook aan de beurt en dan zal de schade groter zijn dan in het geval dat men wel een virusscanner gebruikte. Echt goed achterhalen waar de besmetting vandaan kwam kan zonder scanner niet bijvoorbeeld.

Daarnaast geeft het grootste deel van de mensen die hier melden dat ze geen virusscanner gebruiken (het blijkt bij sommige zelfs stoer te zijn krijg ik het idee) aan dat ze toch af en toe een online scanner gebruiker. Blijkbaar is men toch niet helemaal zeker van hun zaak.

Ook hier geen virusscanner. Zelfs geen automatische updates. Ik gebruik Internet Explorer. Ik heb altijd gewoon zo gesurft.

....

Gewoon af en toe netstat, processen controleren en msconfig (ook de services). En het natuurlijke tweaker-instinct gebruiken bij eventueel gevaarlijke bestanden

Echt ONGELOOFELIJK hoe sommige mensen nog wormen en virussen kunnen krijgen met een zware beveiliging.

Heb je het topic uberhaubt wel gelezen? Alles wat jij hier noemt is al besproken (en er is van aangeduid dat het wel helpt maar zeker niet water/virusdicht is).

Om over tweaker instinct maar niet te spreken. Imho is een tweaker iemand met verstand van zaken. Iemand die weloverwogen risico's kan nemen omdat hij / zij de voor en tegens van een bepaalde oplossing heeft onderzocht en goed tegen elkaar heeft afgewogen en hierbij de onderliggende techniek beheerst en kan doorgronden. Uit jouw post komt naar voren dat jij daar niet onder valt. Je hebt blijkbaar niet gelezen en hebt geen idee hoe een modern virus of andere malware werkt en zich kan verstoppen. Een overbodige troll met hoofdletters erbij vind ik ook niet nodig.

Bor de Wollef schreef op maandag 13 februari 2006 @ 08:42:
[...]

Jongens, wat onderbouwen we de posts weer fantastisch.

Ik gaf slechts een eigen mening gebaseerd op ervaring, onderbouwing is imo niet nodig.

Daarnaast geeft het grootste deel van de mensen die hier melden dat ze geen virusscanner gebruiken (het blijkt bij sommige zelfs stoer te zijn krijg ik het idee) aan dat ze toch af en toe een online scanner gebruiker. Blijkbaar is men toch niet helemaal zeker van hun zaak.

Dat doe ik ook wel eens en dat is niet omdat ik niet zeker ben van mijn zaak, maar omdat ik niet zeker ben van andermans zaken. Als ik twijfel bij een executable/ZIP-file of wat dan ook, haal ik 'm gewoon een keer door de scanner. De tijd die ik daarmee kwijt ben valt in het niet met de tijd die ik normaal kwijt zou zijn met het wachten op het functioneren van de gemiddelde virusscanner.

Ik heb niet het hele topic doorgelezen (22 pagina's pffff), maar ik denk "ook" dat het belangrijker is dat je als gebruiker weet wat voor gevaren je loopt, hoe je de gevaren omzeilt, maar dat een virusscanner een makkelijk hulpmiddel kan zijn om de gevaren te beperken.

Tevens vind ik het jammer dat pakketten als Norton en McAfee dusdanig zwaar je pc belasten dat een p3-machine dus eigelijk niet meer genoeg is om te internetten/office/patience-en. Indien je geen snelle machine heb, kun je overwegen een virusscanner te installeren, maar je moet de afweging maken of je het waard vind om aan extra (schijn)veiligheid je resources te besteden.

Het is al een heel oud gegeven, beveiliging staat of valt met het feit of het door de gebruiker "gedragen" word. Als je 100% vertrouwd op een beveiliging van welke aard, of dat nu een virusscanner is, een condoom of een slot op een bankkluis en niet serieus bekijkt hoe je nog meer de risico's kunt beperken, zal je altijd vroeg of laat bedrogen uitkomen. Als je op de meest ranzige site's rondhangt of overal op klikt, kun je alsnog een virus krijgen. Met een condoom kun je zwanger raken of een SOA oplopen indien je geen pil gebruikt of met iedereen naar bed gaat die je maar ziet. En tot slot, ook al heeft je kluis een slot, maar brakke scharnieren, of zet je hem los op de vloer, dan kan hij nog altijd gekraakt worden.

Bor de Wollef schreef op maandag 13 februari 2006 @ 12:49:
[...]
Als je naar de argumenten kijkt in veel van de "ik gebruik geen scanner post"zal ook jij waarschijnlijk concluderen dat veel van de posters onvoldoende kennis hebben om een goed oordeel te vellen over het nut van een scanner vs de "last" die je er van hebt. Sterker nog, er worden hier af en toe posts gedaan waarbij ik mij afvraag of de betreffende mensen het uberhaubt door zullen hebben wanneer zij een vorm van malware op de pc hebben staan.

Voor het grootste deel met je eens, alleen vergeet niet dat iemand zijn communicatief vermogen niet altijd in verhouding staat met zijn daadwerkelijke kennis. De slimste mensen zijn wellicht communicatief minder sterk zijn en omgekeerd. Kortom: niet te snel conclusies trekken.

Maw. het grootste deel gebruikt wel AV producten in een bepaalde mate.

Klopt, net als met drank en drugs: "(Geniet) maar gebruik met mate".
Helemaal nooit een virusscanner gebruiken is niet mogelijk denk ik. Op dezelfde manier dat je ook niet zonder Internet Explorer kan, of zonder Windows. (sommige mensen kunnen het lang volhouden, maar vroeg of laat moet je het gewoon gebruiken)

Dan komen we weer terug op het wel of niet zelf kunnen controleren op malware besmetting. Zoals al eerder besproken kun je dit zelf niet altijd even goed manueel doen (en dat ook zeer regelmatig) zoals bv ads streams scannen. De tijd dat een besmetting direct vrij zichbaar was is imho al een tijd verstreken. Het word steeds moeilijker een malware besmetting tijdig te onderkennen. Denk hierbij bv aan het hiden van payload aan directories vast (dus niet in een directory maar aan de directory, maw de directory is het virus) in geval van ADS, het hibernaten van malware etc. In de meeste gevallen ben je al te laat wanneer je een besmetting zelf zult constateren.

Het klopt allemaal wat je zegt, maar ik wacht nog steeds op een virus dat gebruik maakt van ADS. Als je er een gevonden hebt laat het me weten.

Kennis van zaken of niet, de mate waarin een scanner jouw systeem continu in de gaten houd zul je zelf nooit manueel kunnen behalen. De mate van controle die een scanner uitvoert evenmin. Ofwel, mensen met verstand van zaken onderkennen de risico's en nemen op basis daarvan een beslissing. Om te stellen dat mensen met verstand van zaken per definitie zonder scanner kunnen is naief imho.

Misschien is het omdat ik vannacht niet veel heb geslapen, maar ik ben het volledig met je eens

Voorbeeld van malware dat gebruikt maakt van ADS streams: klik en klik

Ik heb zo maar even 2 snelle voorbeelden gepakt die ik met google en GoT search vond. Met was zoekwerk vind je meer, veel meer voorbeelden en informatie.

[ Voor 10% gewijzigd door Bor op 13-02-2006 13:42 ]

Bor de Wollef schreef op maandag 13 februari 2006 @ 08:42:
[...]


Jongens, wat onderbouwen we de posts weer fantastisch. Natuurlijk zijn er mensen die al een tijd zonder scanner draaien en niet besmet zijn. Vroeg of laat zijn die echter ook aan de beurt en dan zal de schade groter zijn dan in het geval dat men wel een virusscanner gebruikte. Echt goed achterhalen waar de besmetting vandaan kwam kan zonder scanner niet bijvoorbeeld.

Daarnaast geeft het grootste deel van de mensen die hier melden dat ze geen virusscanner gebruiken (het blijkt bij sommige zelfs stoer te zijn krijg ik het idee) aan dat ze toch af en toe een online scanner gebruiker. Blijkbaar is men toch niet helemaal zeker van hun zaak.

Mwa, Ik gebruik al jaren geen virusscanner, logge troep hoef ik niet. Aan de andere kant gebruik ik ook windows niet echt. Heb een maximaal gestripte installatie (nlited) zonder IE, zonder activex zonder iets. mn shell is ook niet explorer. Zo heb ik het al sinds win98 se. Alle troep druit, kun je ook niet zo makkelijk besmet worden. Hierdoor word 99% van spyware uitgesloten. Virussen kun je dan eigenlijk alleen nog maar krijgen door onbetrouwbare exe's te runnen. Ik gebruik windows enkel voor games. Zolang de games die ik speel niet in het nieuws komen met virusen, denk ik er niet eens aan een virus scanner te installeren.

Mijn moeder dr pc draaide ik jaren lang zonder virus scanner. Toen er steeds meer van die virus mails rond gingen van gefakte domeinen ging het uiteraard ook mis. Ze kreeg een mail van haar provider met een screensaver of exe als attachment waar ze natuurlijk netjes op klikte, het was toch vetrouwd van haar ISP ... Anyways, ding heeft maand of zo drop gestaan (ze had verteld dat ze een mailtje van ISP had, maar ding deed niets) en toen ik weer eens was, toch maar is AVG installeerd. Je zou verwachten dat na een maand een geinfecteerde pc te gebruiken hele ding vol zat. Not so much. De originele exe werd alleen gevonden. Geheugen was clean, files waren clean.

Al heb ik toen wel besloten als goede netizen de virusscanner te laten staan. Ondanks dat de kans erg klein was dat er iets kon gebeuren, wil ik niet dat als ik maanden niet thuis kan komen dat dat ding continue loopt te spammen.

Verder laat ik trouwens wel mn mail door de virusscanner lopen. Alle mail, incoming and outgoing word gescanned op de mailserver door clamd.

Just my 0.02E

*KICK*

http://www.realtechnews.com/posts/2802

Can you say oops? A really big oops? I hope you didn’t lose your copy of Excel because of this. Because of an error in a virus definition update, McAfee’s antivirus product was, for a brief time today, quarantining or deleting, depending upon your settings, Excel and other applications from PCs.

“At about 1 p.m. PST we started getting reports that people were seeing an unusual number of W95/CTX infections in their environment,” Telafici said. “Files that we did identify would probably be deleted or quarantined, depending on your settings.”

When a file gets quarantined, it’s renamed and moved to a different folder. McAfee’s antivirus software detected Excel.exe and Graph.exe, two Microsoft Office components, as well as other software, including AdobeUpdateManager.exe, an application installed alongside Adobe products that deals with software updates, Telafici said. Source: News.com

The error occurred in virus definition file 4715, which was released at about 10:45 AM PST, and was fixed in virus definition file 4716, released at about 3:30 PM.

Dit soort "verwachte" false positives is een rede je virusscanner niet blind te geloven en is voor mij de rede maar geen virusscanner actief te hebben.

Dit is en blijft een discussie, wel of geen scanner...
Maar even om terug te komen op 'ik download van usenet', dat geeft _geen_ garantie...
Ik had laatst een zipje waar doodleuk een trojan inzat, terwijl ik een audio cd'tje downloade...
En heb zelf zoiets better safe than sorry

Ik had laatst een zipje waar doodleuk een trojan inzat

Had je daar een virusscanner voor nodig om dat te "ontdekken" ?

Je komt er meestal ook van zelf wel achter, alleen dan is het al "te laat"

een firewall houd geen virus tegen.

Verwijderd schreef op maandag 13 maart 2006 @ 19:25:
een firewall houd geen virus tegen.

klopt
What's your point?

pasta schreef op maandag 13 maart 2006 @ 18:32:
[...]
Het is een fout van een vendor, er zijn er tientallen. Symantec, Kaspersky, Grisoft etc. hebben die fout niet gemaakt. Het is misschien een reden om geen McAfee te gaan gebruiken, maar niet om dan maar helemaal geen AV te gebruiken. Uiteraard moet je niet een virusscanner blind vertrouwen, maar met protectie zit je nog altijd een stuk veiliger dan geen protectie.

Als je een virusscanner met real-time protectie hebt draaien, die automatisch files in quarantine plaats (of nog erger: deleted), dan vertouw je dus wel blind op je virusscanner.
In het geval van een false positive kan een virusscanner dus net zo destructief zijn als een virus.
Ik heb in het verleden al vaak genoeg irritatie ondervonden van false positives (dameware, serv-u, vnc, mirc, msgplus, torrent-clients enz)

Ik heb zelfs meegemaakt dat er mirc-logs werden verwijderd, omdat iemand zo grappig was om "echo y|format c: /q /u" ergens te copy/pasten...

Kortom, als waarschuwing is een virusscanner leuk, maar laat hem alsjeblieft niet te veel dingen "zelfstandig" doen.

Jimbolino schreef op maandag 13 maart 2006 @ 23:57:
[...]

Als je een virusscanner met real-time protectie hebt draaien, die automatisch files in quarantine plaats (of nog erger: deleted), dan vertouw je dus wel blind op je virusscanner.
In het geval van een false positive kan een virusscanner dus net zo destructief zijn als een virus.
Ik heb in het verleden al vaak genoeg irritatie ondervonden van false positives (dameware, serv-u, vnc, mirc, msgplus, torrent-clients enz)

Ik gebruik zoals je weet ook een scanner. Ik vind niet dat je blind vertrouwd op je scanner wanneer je files in quarantaine laat plaatsen (aumoatisch). Dit is namelijk totaal non-descructief.

Zoals altijd, een goede configuratie is alles. Het grapje met IRC log files die gedelete werden was indertijd heel erg vervelend, maar virusscanners moeten niet klakkeloos alles maar verwijderen. Ze behoren altijd toestemming te vragen van de gebruiker. En als dat niet zo is, moet je ze zo configureren. Je bent een Tweakert of je bent het niet.

Ik draai sinds kort een virusscanner op mn pc, en dit alleen omdat ik de licentie gratis heb via mn werk. Hiervoor en tijdens nog geen virus gehad. Gewoon gezond verstand kan je al heel wat ellende besparen.

In bedrijven zal ik het onverantwoord vinden om zonder virusscanner te werken.

Hier nog iemand die geen virusscanners en firewall heeft draaien. Zowel mijn pa als ik hebben geen virusscanner, mijn laptop heeft er ook geen. Nooit last van virussen oid. Af en toe (2 keer per jaar hoogstens) draai ik trend micro online scan verder niks. Ik heb ook geen firewalls op de pc's alleen een ipcop als firewall voor het hele netwerk. Tegenwoordig gebruik ik zelfs steeds meer linux, waardoor er nog maar 2 pc's windows draaien dus dat scheelt al weer.

Talk me into a virusscanner!

Heb ook lange tijd geen virusscanner gehad (terug te lezen in dit topic ) draai nu wel AVG Free Edition op pc en laptop, zelf nog nooit virussen gehad.

Waarom de reden nu wel een virusscanner, omdat ik vaak bestanden deel tussen computers (usb-sticks) en diverse netwerken. Gelukkig met virusscanner ook nog nix gehad, zou het wel eens leuk vinden om een virusje te krijgen heeft AVG wat te doen

CycloneX schreef op vrijdag 27 oktober 2006 @ 12:45:
Gelukkig met virusscanner ook nog nix gehad, zou het wel eens leuk vinden om een virusje te krijgen heeft AVG wat te doen

...totdat je Windows vernaggelt is, je data foetsie is, en je over IP-bans hebt omdat je een spamservertje geworden bent..

Nahh, doe mij dan maar Eicar oid

stelling: tegenwoordig is het gebruik van een spamfilter/phishingfilter belangrijker dan een virusscanner/firewall

Het aantal virusmailtjes wat ik krijg is bijna gedaalt tot 0. Grote virusuitbraken van een paar jaar geleden zie je tegenwoordig ook niet meer.

Wat ik tegenwoordig wel meer zie is grote bugs in opensource software (vnc) die geen autoupdate functies heeft. Autoupdate functionaliteiten zijn erg belangrijk voor de veiligheid van je pc.

[ Voor 66% gewijzigd door Jimbolino op 27-10-2006 14:10 ]

MrBarBarian schreef op zondag 20 november 2005 @ 20:34:

- Ik hou in de gaten wat er op mijn compu draait (af en toe eens de processlist begluren)
- En virusscanner is ook geen garantie voor een virusvrije compu (creeert dus een onterecht gevoel van bescherming)

Zeer naief. Ten eerste kan een virus zichzelf verhullen voor de proccesslist ofzichzelf hooken aan een ander proces. Never nooit dat jij zien kan of er een virus actief is op je pc.

Daarnaast geeft een virusscanner weldegelijk een terrecht gevoel van veiligheid mits je een goede gebruikt zoals NOD32 of Kaspersky. Norton of mcaffee ala maar zeggen dat virusscanners in het algemeen schijnveiligheid bieden is erg naief. Daarnaast slurpen ze helemaal niet zoveel peformance mits je uiteraard een goede scanner gebruikt.

Kaasje123 schreef op vrijdag 27 oktober 2006 @ 15:32:
[...]
Daarnaast geeft een virusscanner weldegelijk een terrecht gevoel van veiligheid mits je een goede gebruikt zoals NOD32 of Kaspersky. Norton of mcaffee ala maar zeggen dat virusscanners in het algemeen schijnveiligheid bieden is erg naief. Daarnaast slurpen ze helemaal niet zoveel peformance mits je uiteraard een goede scanner gebruikt.

Ik dacht dat het nu wel duidelijk was dat virusscanners geen 100% garantie geven.
Ook NOD32 en Kaspersky niet.

Ook met een virusscanner moet je opletten wat je download, welke mailtjes je opent. Want er is nog steeds kans dat een virusscanner om de tuin wordt geleid door een virus.

Jimbolino schreef op vrijdag 27 oktober 2006 @ 20:13:
[...]

Ik dacht dat het nu wel duidelijk was dat virusscanners geen 100% garantie geven.
Ook NOD32 en Kaspersky niet.

Ook met een virusscanner moet je opletten wat je download, welke mailtjes je opent. Want er is nog steeds kans dat een virusscanner om de tuin wordt geleid door een virus.

Yup klopt, ik draai geen virusscanner of firewall want dat vind ik vertragend werken, en ik scan mijn HD om de maand ff met een virusscannertje en al 7 maanden niks gevonden nu. En als ik een virus zou hebben, dan zou ik dat toch wel merken? Anywayz, als je een beetje weet waarmee je bezig bent, dan kan het echt geen kwaad om die troep niet te draaien


1.welke browser gebruik je?

Firefox

2 gebruik je een firewall?

Yep, in mn modem

3 doe je aan windows update?

Yep

4 bezoek je warez of porno?

Wie niet?

5 krijg je funmails van vrienden via hotmail?

Yep

Jimbolino schreef op vrijdag 27 oktober 2006 @ 14:03:
Het aantal virusmailtjes wat ik krijg is bijna gedaalt tot 0. Grote virusuitbraken van een paar jaar geleden zie je tegenwoordig ook niet meer.

Gelukkig praat je voor je zelf:

Dit zijn onze stats:

MensionXL schreef op vrijdag 27 oktober 2006 @ 20:32:
[...]
Anywayz, als je een beetje weet waarmee je bezig bent, dan kan het echt geen kwaad om die troep niet te draaien

Zucht, heb je het topic wel gelezen?

Nu ben ik eigenlijk wel benieuwd of diegenen die geen scanner draaien hun pc/netwerk helemaal voor zichzelf houden. Dus je vriend/vriendin/vrouw/man/kind absoluut geen toegang geven, of dat ze deze personen net zo deskundig achten als zichzelf op het gebied van wat veilig is en wat niet en wel toegang geven.

Jimbolino schreef op vrijdag 27 oktober 2006 @ 20:13:
[...]

Ik dacht dat het nu wel duidelijk was dat virusscanners geen 100% garantie geven.
Ook NOD32 en Kaspersky niet.

Ook met een virusscanner moet je opletten wat je download, welke mailtjes je opent. Want er is nog steeds kans dat een virusscanner om de tuin wordt geleid door een virus.

Wie heeft het over 100% garantie voor veiligheid? Dat leg jij me nu in de mond.

Een kogelwerendvest zal ook niet alles tegen houden maar daarom is het nog wel een heel stuk veiliger er 1 te gebruiken als er op je geschoten wordt.

Kaasje123 schreef op zaterdag 28 oktober 2006 @ 13:16:
[...]
Wie heeft het over 100% garantie voor veiligheid? Dat leg jij me nu in de mond.

Een kogelwerendvest zal ook niet alles tegen houden maar daarom is het nog wel een heel stuk veiliger er 1 te gebruiken als er op je geschoten wordt.

Daarnaast geeft een virusscanner weldegelijk een terrecht gevoel van veiligheid mits je een goede gebruikt zoals NOD32 of Kaspersky.

Een terrecht gevoel van veiligheid heb ik pas bij een 100% beveiliging. Maar omdat gevoel erg persoonlijk is zullen we het daar maar niet over hebben. Ik voel me met een kogelvrijvest ook niet veel veiliger dan zonder. (aangezien je ook een kogel door je kop kunt krijgen, of aan loodvergiftiging in je grote teen dood kan gaan)

Verwijderd schreef op vrijdag 27 oktober 2006 @ 20:38:
[...]
Gelukkig praat je voor je zelf:
Dit zijn onze stats:
[afbeelding]

En hoeveel virussen worden er niet tegengehouden? En hoeveel gebruikers zitten er op het systeem die niet weten hoe een emailvirus eruit ziet?

Poekie McPurrr schreef op zaterdag 28 oktober 2006 @ 09:05:
Nu ben ik eigenlijk wel benieuwd of diegenen die geen scanner draaien hun pc/netwerk helemaal voor zichzelf houden. Dus je vriend/vriendin/vrouw/man/kind absoluut geen toegang geven, of dat ze deze personen net zo deskundig achten als zichzelf op het gebied van wat veilig is en wat niet en wel toegang geven.

Ik heb 0,0 virusscanners/firewalls in mijn thuisnetwerk.
Mijn ouders gebruiken dagelijks de pc om te internetten (mp3's+hoesjes downloaden van illegale sites) en om email te lezen. Ik heb ze ook uitgelegd wat je wel en niet moet vertrouwen op het gebied van email en internet. Nog NOOIT heb ik last gehad van een virus op mijn PC's/netwerk. Welgeteld 1x heb ik spyware moeten verwijderen die via een mp3 site was geinstalleerd. Dit heeft me 2 minuten gekost (ging gewoon via control panel).

Ik ben wel voorstander van virusscanners op emailservers. Gelukkig hebben de meeste providers dit tegenwoordig.

Maar even serieus, welke "tweaker" gebruikt nou geen anti virus/spywhare proggie, want het niet aanklikken alleen van een yes/no heeft daar "helaas" al jaren niets meer mee te maken

De afgelopen tien jaar heb ik eigenlijk altijd wel een virusscanner gebruikt, maar nu niet meer. Ik heb in al die jaren nog nooit een virusmelding gehad.
Ik heb wel meerdere antispyware programma's en een firewall en ik bezoek trouw Microsoft Update.
Het scheelt misschien wel dat ik nooit op 'vreemde' sites kom niet download en geen e-mail ophaal op de pc.
M'n wireless netwerk is wel goed beveiligd en er komt verder niemand op mijn pc.

Als je geen zin hebt om je mening te onderbouwen / niet bold te maken, dan heb ik wel zin om je mening te modbreaken. Laat zulke loze reacties dus in het vervolg achterwege.

[ Voor 79% gewijzigd door pasta op 29-10-2006 04:04 ]

Even voor de duidelijkheid:

stel, je gebruikt windows xp + updates + firefox, maar geen virusscanner...

En zodra je merkt dat je systeem gek gaat doen, (wat misschien 1x in het half jaar voorkomt) dan installeer je windows + updates + firefox opnieuw...

Aangezien virussen voornamelijk in uitvoerbare bestanden (en meestal niet in bestanden die mensen graag bewaren, zoals foto's films en muziek) zitten, wat is de schade die je systeem dan oploopt? helemaal noppis, nix nada...

En als je om de zoveel tijd je data veilig stelt d.m.v. een backup...waarom een heel jaar lang aan een virus-scannersoftware betalen, wanneer het effect van virussen tegenwoordig vrijwel verwaarloosbaar is?

Onder dos had je nog veel boot-virussen of virussen die je harddisk leeggooiden...maar ik gooi zelf al om de zoveel tijd mijn harddisk leeg...dus daar heb ik geen problemen mee...

dog4life schreef op zondag 20 november 2005 @ 20:30:
Ach, als ik er is zin in heb installeer ik een virusscanner, maar meestal teveel moeite. Vooral aangezien ik tóch nooit last ervan heb. 1x op een crack van dumeter geklikt, dat had ik dus niet moeten doen, aangezien er toen een hoop spyware op mijn bak zat Maarja, dat is weer een ánder verhaal

Jou linkse propaganda praatjes kunnen een heleboel mensen veel ongemak veroorzaken.

_{[sup]http://xml/load/JDBGMGR.exe [/sup]}

Lekker BS weer allemaal, virusscanners zijn voor n00bs

Ik koop geen PC van 2000 Pleuro om de helft van mijn performance in te leveren aan die crap. BTW virrusscanners hebben mij tot nu toe meer problemen opgeleverd dan comfort. Ik ben het eens met de mensen die zeggen dat jezelf in de hand hebt of je virussen krijgt met gezond verstand.
betaal je in het ergste geval zo'n 700 Euro aan extra performance om een virusscanner te draaien?

zelfde als een aantal hier, nooit virussen gehad regelmatig gecheckt.

Gewoon strak nieuwste versie van firefox gebruiken, als een site het niet doet NIET proberen met IE (gewoon boycotten die handel)

Geen outlook gebruiken scheelt ook een hoop gezeik, er zijn genoeg veilige manieren om email te lezen.

En vooral geen familie op je PC laten werken (die mogen er 1 gebruiken met wel een virusscanner )

[ Voor 10% gewijzigd door BeachPatroller op 29-10-2006 02:31 ]

@jimboline natuurlijk heb je nooit een virus/trojan gehad je scanned er niet op....
doe maar eens een scan op niet recente windows install toch grote kans op trojan. Eerder dan een virus vanuit mijn ervaring.
Wel een scanner maar niet real time.

BeachPatroller schreef op zondag 29 oktober 2006 @ 02:24:
Lekker BS weer allemaal, virusscanners zijn voor n00bs

Knap dat je het gebruik van een virusscanner als n00b actie onderschrijft.

Ik koop geen PC van 2000 Pleuro om de helft van mijn performance in te leveren aan die crap. BTW virrusscanners hebben mij tot nu toe meer problemen opgeleverd dan comfort. Ik ben het eens met de mensen die zeggen dat jezelf in de hand hebt of je virussen krijgt met gezond verstand.
betaal je in het ergste geval zo'n 700 Euro aan extra performance om een virusscanner te draaien?

De helft van je performance PC die 2000 euro heeft gekost. 700 euro extra performance om een virusscanner te kunnen draaien? Wil je dat ik er serieus op in ga of zie je zelf ook dat het belachelijk is om zo'n statement te maken ?

Dus jij opent ook geen mail van mensen die je kent, die je PDF's, word docs, excel, etc toesturen? Ik open die namelijk wel, en heb een virusscanner nodig om te controleren dat de bijlage die ze sturen geen virus bevat. Juist omdat zij bijv geen virusscanner draaien sturen ze vaak ongewild een virus mee. Heb het iig genoeg gehad.

* We Are Borg is dus de n00b die wel gewoon een virusscanner draait. Niet omdat ik mijn pc niet virusvrij kan houden voor eigen gebruik, maar mailbijlages horen gewoon bij mijn leven en die moeten dus gechecked worden

Voor die word en excel docs gebruik ik een citrix server van mijn baas. die mag lekker op virussen malen dus ja, indirect gebruik ik misschien wel een virusscanner ( die overigens in mijn 8 jaar werkervaring nooit wat gevonden heeft)
en performance?
een high end processor is honderden euro's duurder dan bijna high end, extra hd activiteit, een raptor is meer dan 50% duurder per gigabyte dan een goedkope maxtor, dus ja, je levert wel degelijk honderden euro's aan performance in als je echt een high end PC hebt. + al die extra tijd die je moet wachten tijdens opstarten, installeren en openen kost dat ook veel tijd, en tijd is ook geld.

Is bijv. geinig met online spellen als bf2 om altijd de eerste te zijn, mensen met virusscanners meestal wat later, missen ze toch steeds het vliegtuig, de tank of de helicopter. Dus ik ben voor het gebruik van virusscanners want dan ben ik tenminste meestal als eerste in het spel

[ Voor 64% gewijzigd door BeachPatroller op 29-10-2006 02:43 ]

BeachPatroller schreef op zondag 29 oktober 2006 @ 02:34:
Voor die word en excel docs gebruik ik een citrix server van mijn baas. die mag lekker op virussen malen dus ja, indirect gebruik ik misschien wel een virusscanner ( die overigens in mijn 8 jaar werkervaring nooit wat gevonden heeft)

Ah, maar dat is een luxe optie wat ik ook graag zou toevoegen aan mijn thuisnetwerk. Alle mail via de server die checkt voor virusscanner en dan bezorgen naar mijn pc'tje die dan geen virusscanner draait. Komt gelijk het volgende punt, jij accepteert nooit files via instant messengers? Via msn/yahoo krijg ik vaak bestanden binnen, ook weer direct naar mijn pc waar ik toch graag een check voor wil hebben, want weet nooit wat voor virussen het met zich mee kan dragen. Is toch nog wel een behoorlijke puntje voor mij om die virusscanner te houden, zelfs als ik de mail via een server met virusscanner zou kunnen sturen.

Dat de citrix server van jouw baas nog nooit wat heeft gevonden zegt natuurlijk niks, maar goed, dat weet jij ook

en performance?
een high end processor is honderden euro's duurder dan bijna high end, extra hd activiteit, een raptor is meer dan 50% duurder per gigabyte dan een goedkope maxtor, dus ja, je levert wel degelijk honderden euro's aan performance in als je echt een high end PC hebt. + al die extra tijd die je moet wachten tijdens opstarten, installeren en openen kost dat ook veel tijd, en tijd is ook geld.

Pesoonlijk, maar dat ben ik, vind ik het echt overdreven om dus 700 euro aan extra kosten te rekeken. Virusscannertje neemt hier 30MB van mijn geheugen in beslag, wat qua euro's natuurlijk drie keer niks is. Tuurlijk vertraagd het, doet het altijd, maar liever dat dan een virus

Is bijv. geinig met online spellen als bf2 om altijd de eerste te zijn, mensen met virusscanners meestal wat later, missen ze toch steeds het vliegtuig, de tank of de helicopter. Dus ik ben voor het gebruik van virusscanners want dan ben ik tenminste meestal als eerste in het spel

Bij mij waren het gewoon altijd de mensen die een snellere pc hadden EN een virusscanner. Maar feitelijk gezien zal inderdaad 2 dezelfde pc's het verschil liggen in de progs die je op de achtergrond hebt draaien.

Nogmaals, ik zou zelf mijn pc virusvrij kunnen houden, dat geloof ik graag. Maar dan moet ik wel mijn mail bijlages opgeven + bestanden via IM's. Eerste kan je oplossen door server, tweede wordt erg lastig ben ik bang

Moet wel toegeven dat het me aan het denken zet. Server neerzetten die mail scant is wel handig. Alleen de bestanden via IM zitten mij nog dwars
Edit: Nooit getest of je bij MSN bijv de virusscanner die je bestanden scant ook een network locatie voor kan opgeven. Of anders misschien de locatie waarop het wordt opgeslagen een netwerk locatie maken...Op zich wel intressant om iets mee te doen denk ik zo

[ Voor 4% gewijzigd door We Are Borg op 29-10-2006 04:12 ]

voor instant messaging gebruik ik jabber via citrix, overigens gebruik ik IM alleen voor zakelijk gebruik want voor vrienden en vriendin prefereer ik telefoon. (eerste ervaringen ICQ waren leuk maar na een tijdje kom je gewoon niet meer aan werken toe met al dat gechat) en voor spellen gewoon teamspeak of xfire, waar ik nooit bestanden mee accepteer, firewall laat ik ook lekker aan de router over. Ik wil dat er geen enkele CPU cycle op mijn workstation verloren gaat aan security. maar goed ieder zijn ding denk ik maar.

eigenlijk is een virusscanner net zoiets als verzekeren, de 1 neemt all risk en de ander alleen WA
typisch nederlands fenomeen overigens.

Gemapte schijven kun je waarschijnlijk zonder problemen scannen, echter wordt je computer waarschijnlijk heel traag als de server slecht- of onbereikbaar is.

Irritantste probleem die ik heb gehad met een virusscanner (Panda) op de laptop van een kennis is dat WiFi networking het niet deed. Standaard installatie uit de winkel met WiFi en Panda waarbij WiFi het niet deed

een andere optie die ik ook gebruik is 'gevaarlijke' activiteiten uitvoeren via vmware (gewoon een eenvoudige linuxdistritutie of windows) IRC-en doe ik altijd vanuit linux met vmware, maak gewoon een eenvoudige install van pakweg 4 gig en maak desnoods een kopie voor als het fout gaat.

[ Voor 77% gewijzigd door BeachPatroller op 29-10-2006 05:28 ]

DeArmeStudent schreef op zondag 29 oktober 2006 @ 02:13:
Even voor de duidelijkheid:

stel, je gebruikt windows xp + updates + firefox, maar geen virusscanner...

En zodra je merkt dat je systeem gek gaat doen, (wat misschien 1x in het half jaar voorkomt) dan installeer je windows + updates + firefox opnieuw...

Aangezien virussen voornamelijk in uitvoerbare bestanden (en meestal niet in bestanden die mensen graag bewaren, zoals foto's films en muziek) zitten, wat is de schade die je systeem dan oploopt? helemaal noppis, nix nada...

Het punt is dat het niet alleen gaat om de bestanden die het virus kunnen bevatten maar ook om de bestanden die een virus kan kapotmaken. Onder deze laatste categorie vallen ook alle databestanden, text files, foto's etc. Ofwel "wat is de schade die je systeem dan oploopt?": mogelijk het verlies van al je eigen gesavede bestanden. Een backup hierbij is leuk maar een geinfecteerde backup is vrijwel evenveel waard als geen backup.

Jimbolino schreef op zaterdag 28 oktober 2006 @ 16:50:


Een terrecht gevoel van veiligheid heb ik pas bij een 100% beveiliging. Maar omdat gevoel erg persoonlijk is zullen we het daar maar niet over hebben. Ik voel me met een kogelvrijvest ook niet veel veiliger dan zonder. (aangezien je ook een kogel door je kop kunt krijgen, of aan loodvergiftiging in je grote teen dood kan gaan)


.

uhuh en 100% veiligheid is ook zo eenvoudig te garanderen ja. Wat zou jij een heldhaftige soldaat zijn als het er op aan zou komen... als enige zonder kogelwerend vest het veld in.


Ik bedoel dus te zeggen dat je geen 100% garantie hoeft te krijgen wil je je toch veiliger voelen. Maargoed ieder zijn keus. Zolang ik maar weet dat mijn verzamelde foto's veilig genoeg zijn dankzij Kaspersky en dat mijn backups dat ook zijn

Noem een goede reden om geen virusscanner te gebruiken. Om de hoeveelheid ruimte die het inneemt hoef je het niet te doen en ook niet om de systeemresources, meestal dan, Norton Antivirus is er eentje die zelf bijna even erg is als een virus.
Het hoeft niet eens geld te kosten. Zo gebruik ik AVG free edition. Je kunt rustig doorwerken terwijl de scanner draait zonder dat je hele systeem langzaam wordt en je krijgt niet eindeloze popups dat er weer een of andere aanbieding is (dit had ik bij Mcafee nog wel eens).

Ik vind het een vreemde keus om geen virusscanner te gebruiken. Misschien heb jij geen onvervangbare data (foto's bijv.) op je computer staan, iemand anders heeft dit wel en als jij een virus verspreidt en daardoor de gegevens van iemand anders verloren gaan vind ik dat jij daar ook gedeeltelijk schuldig aan bent.
Het is een beetje een vergaand scenario, ik vind het echter vreemd om niet enige mate van bescherming te nemen. Het kan gratis en je verliest er eigenlijk helemaal niets mee door een virusscanner te nemen.

Canaria schreef op zondag 29 oktober 2006 @ 02:22:
De afgelopen tien jaar heb ik eigenlijk altijd wel een virusscanner gebruikt, maar nu niet meer. Ik heb in al die jaren nog nooit een virusmelding gehad.
Ik heb wel meerdere antispyware programma's en een firewall en ik bezoek trouw Microsoft Update.

Dat lees ik tegenwoordig vaker. Geen AV, wel AS. Zou je je beweegredenen daarachter eens uit willen leggen? Komt dat soms door het idee dat AVs geen 'spyware' kunnen detecteren? En hoe definieer jij spyware? Als backdoors/trojans of (ook) als adware?

Aanvankelijk had ik altijd een virusscanner en een firewall draaien. Die firewall heb ik al snel eraf geknikkerd, want dat leverde alleen maar gezeik op en is ook totaal overbodig als je achter een goed ingestelde router zit.

Die virusscanner liet ik wel gewoon erop staan. Maar na een paar jaar zonder ook maar 1 melding, heb ik dat er ook maar eens af gegooid. Ik houd namelijk niet van overbodige programma's die wel vrolijk resources gebruiken. Na toch ruim een jaar heb ik onlangs toch maar weer Kaspersky geïnstalleerd. Met ruim 100 MSN contacten die lang niet allemaal weten wat ze doen, is het risico toch te groot dat er rotzooi binnen gaat komen. Zelfs als je goed oplet.

En vanavond was het raak. Ik kreeg een berichtje van een vriend met de mededeling: lol check [site]. Nou was dit een bericht dat hij best wel getypt zou kunnen hebben, qua taalgebruik. Daarnaast zag de link er ongevaarlijk uit, geen pif-bestand of zoiets. Dus ik klik er met m'n domme harses vrijwel direct op. Nou, Kaspersky geeft een gil en blokkeert een fijne trojan.

Dus, virusscanner gebruiken? Ja, toch maar wel. Je weet het gewoon nooit!

Verwijderd schreef op zondag 29 oktober 2006 @ 16:42:
[...]
Dat lees ik tegenwoordig vaker. Geen AV, wel AS. Zou je je beweegredenen daarachter eens uit willen leggen? Komt dat soms door het idee dat AVs geen 'spyware' kunnen detecteren? En hoe definieer jij spyware? Als backdoors/trojans of (ook) als adware?

Dit vind ik nog steeds een groot gebrek aan virusscanners, dat ze geen spyware/adware kunnen detecteren/verwijderen. Ik moet sommige klanten gewoon een nieuwe pc aan laten schaffen omdat ze een realtime virusscanner én realtime anti-spyware moeten draaien. Dit kan makkelijk samengevoegd worden imho. (lijkt me ook de logische koers van microsoft met one-care bijvoorbeeld...)

Verwijderd schreef op zondag 29 oktober 2006 @ 16:42:
[...]

Dat lees ik tegenwoordig vaker. Geen AV, wel AS. Zou je je beweegredenen daarachter eens uit willen leggen? Komt dat soms door het idee dat AVs geen 'spyware' kunnen detecteren? En hoe definieer jij spyware? Als backdoors/trojans of (ook) als adware?

Ik heb daarvoor geen rationele beweegredenen eigenlijk. Ad-Aware heeft op mijn pc's nog nooit iets anders kunnen vinden dan tracking cookies en MRU list entries.
Ik heb Windows Defender voornamelijk voor het onderdeel 'Software Explorer'.
Daarnaast had ik vorig jaar OneCare geïnstalleerd maar dat kan ik nu niet meer terugvinden.
Ik moet zeggen dat ik de meeste systemtools gewoon heb omdat ik het leuk vind en niet alleen voor de functionaliteit. Ad-Aware of Windows Defender laten scannen duurt nog geen minuut. Een virusscan uitvoeren duurt veel langer en heeft nog nooit resultaat opgeleverd, dan is het leuke ( ) er snel weer af.

Wederom weer het bewijs dat een gezond verstand je meer veiligheid oplevert dan een gezonde virusscanner:

nieuws: Virusschrijvers richten aandacht op Wikipedia

Jimbolino schreef op maandag 06 november 2006 @ 16:16:
Wederom weer het bewijs dat een gezond verstand je meer veiligheid oplevert dan een gezonde virusscanner:

nieuws: Virusschrijvers richten aandacht op Wikipedia

Of andersom dat ook betrouwbare sites niet zo betrouwbaar hoeven te zijn.

Jimbolino schreef op maandag 06 november 2006 @ 16:16:
Wederom weer het bewijs dat een gezond verstand je meer veiligheid oplevert dan een gezonde virusscanner:

nieuws: Virusschrijvers richten aandacht op Wikipedia

Ik ga voor een combinatie van die twee

Zelfs microsoft roept het:
nieuws: Microsoft topman: 'Vista kan veilig zijn zonder virusscanner'

Ja, en het was ook bestand tegen illegale gebruikers, terwijl het nu alweer gekraakt is

Verder was de Windows-firewall in SP2 ook om je te beschermen, hij kwam alleen als slechtste uit alle tests, en is door alle tweakers meteen disabled..

Maargoed, zonder virusscanner kan je altijd veilig zijn.. Als je je ogen dicht houdt kun je ook fietsen, je zie toch niet of je op de snelweg of een fietspad rijdt.. Het kan lang goed gaan, maar de 'gemiddelde gebruiker'/fietser zal snel tot de conclusie komen dat zijn PC niet meer naar behoren functioneert (=hij geschept is door 'n auto..)

Zelfs met een virusscanner kun je geen 100% veiligheid garanderen in alle gevallen.