Wel of niet een virusscanner gebruiken?

Wel installeren je hebt vaak genoeg een bestandje gedownload die je niet helemaal goed kunt vertrouwen dan is het wel handig als je deze kunt scannen of stel dat je hem perongeluk hebt geopend..

neem iniedergeval geen Norton antivirus maar NOD32 of Avast!

Heb het gevoel dat de meeste die anti anti-virus software zijn, denken dat je alleen virussen/malware kan oplopen als je op verkeerde bestandjes klikt. Men vergeet ook dat er genoeg zogenaamde "drive by's" zijn die exploits misbruiken waardoor er helemaal geen geklik aan te pas komt. Exploits komen vaak voor, ook in firefox! link naar artikel

[ Voor 9% gewijzigd door Miki op 12-11-2006 18:04 ]

Zonder dit hele topic gelezen te hebben: Is het nuttig om onder Linux een antivirus-scanner te installeren? Of is nog steeds alleen Windows kwetsbaar voor de huidige virussen?

Michiel schreef op zondag 12 november 2006 @ 19:30:
Zonder dit hele topic gelezen te hebben: Is het nuttig om onder Linux een antivirus-scanner te installeren? Of is nog steeds alleen Windows kwetsbaar voor de huidige virussen?

Ligt eraan hoe je je linux installatie gebruikt. Gezien de vraag die je stelt ben je een desktopgebruiker (suse/ubuntu/fedora/etc. etc.). Er zijn niet veel virussen voor linux, wel hier en daar lekken in software. Als je goed je systeem up 2 date houd mag er eigenlijk weinig fout gaan. Voor kritieke systeemwijzigingen heb je in linux admin rechten nodig en normaal gezien als gebruiker heb je die niet! Belangrijkste voor linuxgebruikers is dat je niet je dagelijks computergebruik onder een adminaccount doet en deze ook goed beveiligd met een niet al te makkelijk wachtwoord. Daarnaast zoals al eerder gezegd, goed je systeem up 2 date houden.

Yep. Desktop. Gentoo.

Ik gebruik alleen root voor admin-dingen. Maar ik weet wat ik doe. Ongeveer.

@Miki: voor welke kernel is er geen exploit waarmee je 'gratis' root kan worden? Volgens mij zijn die er altijd vrij snel. Ook bijv een Debian Sarge RC die net uit was

MBV schreef op zondag 12 november 2006 @ 23:11:
@Miki: voor welke kernel is er geen exploit waarmee je 'gratis' root kan worden? Volgens mij zijn die er altijd vrij snel. Ook bijv een Debian Sarge RC die net uit was

Het ligt geheel aan de kernel die je gebruikt, een nieuwe kernel kan exploits bevatten. Dit is dus toen gebeurd bij een release candidate!
Voor linux zijn heel veel projecten waarbij security gedeelte heel hoog staat, hieronder een korte opsomming.

• http://www.gentoo.org/proj/en/hardened/
• http://www.nsa.gov/selinux/
• http://grsecurity.net/

Even een flinke kick. Geen idee of het nog is toegestaan voor dit topic,maar volgens mij is het onderwerp nogsteeds relevant.

Ik kwam er vorige week achter dat mijn windows installatie nu alweer 2 jaar draait. In die 2 jaar heb ik nooit een virusscanneer gedraait,althanks,niet op de pc zelf. Ik heb in die tijd wel vaak online virusscans gedraait en die hebben nooit wat gevonden. Vandaag(precies 730 dagen na installatie) zijn er ook weer geen virusssen gevonden.
Ik heb wel windows-defender geinstalleerd staan voor de ad-ware,maar die start ik alleen als ik wil scannen, hij draait dus niet als proces.
Daarnaast gebruik ik ook gewoon IE(eerst 6,toen 7).
Automatische updates staat ook uit,vind die meldingen maar irritant. Ik ga ongeveer eens per maand naar windowsupdate om alles binnen te halen,tenzei ik wat lees over kritieke patches,dat kijk ik meteen even.
Firewall draai ik ook niet. Ik zit wel achter een NAT-router,meer dan genoeg voor een huis-tuin-en-keuken netwerkje.

Volgens mij bewijst dit wel dat je prima zonder virusscaner kan,zelfs als je gewoon IE gebruikt. Natuurlijk moet je dan wel enige ervaring met computers hebben, waarschijnlijk wel meer dan enige ervaring. De rest van mijn famillie draait wel gewoon braaf een virusscanner.

Natuurlijk moet je dan wel enige ervaring met computers hebben, waarschijnlijk wel meer dan enige ervaring.

Ervaring zegt geen ruk. Heb zat ervaring maar met al de attachments die ik binnen krijg op een dag van mensen die ik wel vertrouw qua afzender, maar best eens een virus op de pc hebben, kan ik gewoon niet zonder. Kan ik nog zoveel ervaring hebben

pingkiller schreef op woensdag 02 mei 2007 @ 01:13:

Volgens mij bewijst dit wel dat je prima zonder virusscaner kan,zelfs als je gewoon IE gebruikt. Natuurlijk moet je dan wel enige ervaring met computers hebben, waarschijnlijk wel meer dan enige ervaring. De rest van mijn famillie draait wel gewoon braaf een virusscanner.

Lees het topic nog eens door zou ik zeggen. Alles wat je noemt is al meerdere malen onderuit gehaald namelijk. Behaalde resultaten uit het verleden geven bovendien geen garantie voor de toekomst.

Ik heb sinds het begin van het internettijdperk ook geen virusscanner gehad. Ook gewoon IE gedraaid en af en toe een online virusscan gedraaid.

Het enige 'virus' wat ik heb gehad zat voorgeinstalleerd op m'n nieuwe iPod (tnx Apple).

En ja ik weet zeker dat ik geen virus heb aangezien meerdere online scanners aangeven dat ik niks heb, en ik heb geen vreemd internetverkeer oid, geen vreemde services of opstartprogramma's.

We Are Borg schreef op woensdag 02 mei 2007 @ 08:51:
"met al de attachments die ik binnen krijg op een dag" [...] "kan ik gewoon niet zonder"

HAHA, Heb jij een mailprogramma dat automatisch alle attachments opent/uitvoert dan?
Misschien is het ook eens tijd om de mensen die jou dagelijks al die troep sturen, aan te bieden om hun pc opnieuw te instaleren (MET virusscanner).

Bor de Wollef schreef op woensdag 02 mei 2007 @ 10:41:
[...]Alles wat je noemt is al meerdere malen onderuit gehaald namelijk. Behaalde resultaten uit het verleden geven bovendien geen garantie voor de toekomst.

Behaalde resultaten, etc -> Is dat wel een geldige reden dan?
Sommige mensen beleggen graag hun geld, anderen zetten het graag op een spaarrekening.
Het is maar waar jij je goed bij voelt.

Ik rij in een auto uit 1987, deze was 300 euro en heeft geen air-bag (of gordels achterin).
Omdat er in 2007 meer aanrijdingen zijn dan in 1987, moet ik daarom een airbag in laten bouwen?
Of een nieuwe auto kopen van over de 5000 euro ?
Het blijft je eigen keuze, en als je andere mensen geen schade toe brengt, mag je doen en laten wat je wilt, vind ik.

Jimbolino schreef op woensdag 02 mei 2007 @ 13:07:
[...]

HAHA, Heb jij een mailprogramma dat automatisch alle attachments opent/uitvoert dan?
Misschien is het ook eens tijd om de mensen die jou dagelijks al die troep sturen, aan te bieden om hun pc opnieuw te instaleren (MET virusscanner).

Haha, nee, dat heb ik niet....Maar ik open deze attachments wel zelf, omdat het gewoon word docs, ini files, excel, exe's, de hele zooi. En ja, die moet ik allemaal openen en die gaan allemaal per mail. Leve de virusscanner die dan automatisch de zooi eruit filtert. Wat moet ik anders? Alles opslaan, uploaden naar gratis virusscanner en dan pas openen ? Denk dat dat de productiviteit erg ten goede zal komen. En ik neem aan dat je laatste opmerking niet echt serieus is: ik pak het niet zo op in ieder geval. Andere mensen vertellen wat ze moeten doen werkt natuurlijk niet.

We Are Borg schreef op woensdag 02 mei 2007 @ 13:58:
[...]
Andere mensen vertellen wat ze moeten doen werkt natuurlijk niet.

Juist, dat is heel mijn punt (altijd al geweest)
Maar ik weet niet of mensen als Bor de Wollef dat ooit zullen begrijpen

Ik vind het wel grappig dat er altijd mensen zijn die denken dat ze veilig zijn doordat ze niet overal op "ja" klikken en firefox b.v. gebruiken. Nog steeds geldt dat er exploits zijn die misbruikt kunnen worden waardoor virussen/trojans/spyware zich installeren zonder dat er een klik aan te pas is gekomen. Daar helpt helaas geen gezond verstand tegen maar ja... eerst zien dan geloven he

Tja ik wacht nu al 8 jaar op dat eerste virus. Eerst zien dan geloven idd

_Christiaan_ schreef op woensdag 02 mei 2007 @ 20:37:
Tja ik wacht nu al 8 jaar op dat eerste virus. Eerst zien dan geloven idd

Hoe weet je nu zo zeker dat je virus vrij bent?

Het gaat er denk ik niet om of je wel of geen virus programma moet gebruiken, maar of je wel of niet een eventueel verlies van alle gegevens van je HD wilt verliezen..

Als je geregeld backups maakt of het niet erg vind bepaalde bestanden te verliezen, maakt een virus programma je PC alleen maar trager en is het nadeel groter dan het voordeel.

Als je je computer voor een bedrijf nodig hebt en je het niet kan permiteren om de computer bij een eventueel virus een dag uit roulatie te hebben, dan is het gewoon het verstandigst om wel een virusprogramma op je PC te zetten..

Anoniem: 204528 schreef op woensdag 02 mei 2007 @ 20:41:
Het gaat er denk ik niet om of je wel of geen virus programma moet gebruiken, maar of je wel of niet een eventueel verlies van alle gegevens van je HD wilt verliezen..

Als je geregeld backups maakt of het niet erg vind bepaalde bestanden te verliezen, maakt een virus programma je PC alleen maar trager en is het nadeel groter dan het voordeel.

Als je je computer voor een bedrijf nodig hebt en je het niet kan permiteren om de computer bij een eventueel virus een dag uit roulatie te hebben, dan is het gewoon het verstandigst om wel een virusprogramma op je PC te zetten..

Eh ik vind het anders vrij asociaal om geen beveiligingssoftware te installeren op je computer. Je valt namelijk andere internetgebruikers lastig. Het gaat veel virusschrijvers niet eens om data op je hd maar meer om je internetverbinding zodat ze weer een computer hebben die een paar duizend spam-mailtjes per uur kan versturen. Ook kan je computer worden gebruikt voor bijvoorbeeld een ddos aanval dus ja, ik vind het behoorlijk asociaal!

Jimbolino schreef op woensdag 02 mei 2007 @ 14:42:
[...]

Juist, dat is heel mijn punt (altijd al geweest)
Maar ik weet niet of mensen als Bor de Wollef dat ooit zullen begrijpen

Ik begrijp dat prima echter valt het mij op dat veel mensen de gevaren gewoon onderschatten en dus niet goed het risico afwegen tegen de nadelen van een scanner. Daar horen de Jimbolino's onder ons bij in mijn ogen. Je hebt nog steeds geen overtuigende redenen geplaatst waarom je zonder virusscanner beter af zou zijn uit beveiligingsoogpunt bekeken. Ik kom in dit topic echt geen enkele goede reden tegen nu ik het terug lees. Overigens vind ik het onnodig om dit soort verwijzingen naar personen te plaatsen

Het gaat er denk ik niet om of je wel of geen virus programma moet gebruiken, maar of je wel of niet een eventueel verlies van alle gegevens van je HD wilt verliezen..

Het gaat er ook om dat jouw besmetting eventueel (veel) overlast voor anderen zal betekenen door bv versturen spam (spambots), infecties van andere pc's vanaf jou etc. Het gaat dus niet alleen om het verlies van data maar ook om andere vormen van damage control.

Het blijft je eigen keuze, en als je andere mensen geen schade toe brengt, mag je doen en laten wat je wilt, vind ik.

Inderdaad, en daar gaat de vergelijking met beleggen helaas niet meer op in veel gevallen.

[ Voor 8% gewijzigd door Bor op 02-05-2007 21:04 ]

Miki schreef op woensdag 02 mei 2007 @ 20:46:
[...]

Eh ik vind het anders vrij asociaal om geen beveiligingssoftware te installeren op je computer. Je valt namelijk andere internetgebruikers lastig. Het gaat veel virusschrijvers niet eens om data op je hd maar meer om je internetverbinding zodat ze weer een computer hebben die een paar duizend spam-mailtjes per uur kan versturen. Ook kan je computer worden gebruikt voor bijvoorbeeld een ddos aanval dus ja, ik vind het behoorlijk asociaal!

Het gaat er ook om dat jouw besmetting eventueel (veel) overlast voor anderen zal betekenen door bv versturen spam (spambots), infecties van andere pc's vanaf jou etc. Het gaat dus niet alleen om het verlies van data maar ook om andere vormen van damage control

Tja als er op alle computers op de wereld een up-to-date virusprogramma zat dan zouden er weinig virussen meer in omloop zijn. Dat is zeker waar en dat is idd een erg belangrijk punt waar ik even niet aan heb gedacht. Ik gebruik zelf ook een virusprogramma (een legale NOD), maar doe dit eigenlijk alleen voor mezelf en niet voor anderen

Bor de Wollef schreef op woensdag 02 mei 2007 @ 21:03:
[...]


Ik begrijp dat prima echter valt het mij op dat veel mensen de gevaren gewoon onderschatten en dus niet goed het risico afwegen tegen de nadelen van een scanner. Daar horen de Jimbolino's onder ons bij in mijn ogen. Je hebt nog steeds geen overtuigende redenen geplaatst waarom je zonder virusscanner beter af zou zijn uit beveiligingsoogpunt bekeken. Ik kom in dit topic echt geen enkele goede reden tegen nu ik het terug lees. Overigens vind ik het onnodig om dit soort verwijzingen naar personen te plaatsen

Volgens mij zijn er ook maar weinig in dit topic die beweren dat je zonder virusscaner veilger bent dan met. Natuurlijk ben je veiliger met,maar hoeveel veiliger hangt er vanaf hoe jij met je pc omgaat. Als iemand al jaren virusvrij is zonder virusscanner,dan is hij/zij kennelijk al redelijk veilig voor virussen, daar gaat een scanner dan niet heel veel aan bijdragen.

En waarom geen virusscanner installeren? Omdat het je systeem vertraagt,hoe je het ook wend of keert. Volgens een test die ik laast las vertraagt een systeem tussen de 5 en 15 procent als er een virusscanner draait,dat vind ik veel. Teveel voor de kleine bijdrage die het zou leveren aan de veiligheid van mijn systeem.

pingkiller schreef op woensdag 02 mei 2007 @ 21:32:
[...]


Volgens mij zijn er ook maar weinig in dit topic die beweren dat je zonder virusscaner veilger bent dan met. Natuurlijk ben je veiliger met,maar hoeveel veiliger hangt er vanaf hoe jij met je pc omgaat. Als iemand al jaren virusvrij is zonder virusscanner,dan is hij/zij kennelijk al redelijk veilig voor virussen, daar gaat een scanner dan niet heel veel aan bijdragen.

En waarom geen virusscanner installeren? Omdat het je systeem vertraagt,hoe je het ook wend of keert. Volgens een test die ik laast las vertraagt een systeem tussen de 5 en 15 procent als er een virusscanner draait,dat vind ik veel. Teveel voor de kleine bijdrage die het zou bijdragen aan de veiligheid van mijn systeem.

Hoe weet je nu of je systeem echt virus vrij is?

Als ik soms Windows XP of Windows Vista gebruik heb ik daar, ja, zowaar een legale versie van Kaspersky Internet Security. Maar voor mijn standaard OS Ubuntu heb ik ClamAV.

Miki schreef op woensdag 02 mei 2007 @ 21:35:
[...]

Hoe weet je nu of je systeem echt virus vrij is?

Niemand weet zeker of zijn systeem virusvrij is.
De online scans die ik gedaan heb,hebben echter nooit wat gevonden.

Zelf gebruik ik geen virusscanner (meer) omdat ik eigenlijk nooit een virus heb. Eens in de maand HouseCall er overheen. Wel regelmatig Spybot gebruiken.
Ik download via nieuwsgroepen en bezoek eigenlijk nooit warezsites of andere sites waar virussen vaak te vinden zijn.
Vroeger wel virusscanner gebruikt omdat ik toen nog vrij onervaren was en niet wist waar ik dingen veilig kon downloaden.

Ben er vanaf gestapt omdat ik tegenwoordig toch geen virussen meer heb en het toch resources vreet. En mocht ik eens een vermoeden krijgen dat ik mss een virus te pakken heb, eerst HouseCall en daarna kijken met NOD32.

pingkiller schreef op woensdag 02 mei 2007 @ 21:39:
[...]


Niemand weet zeker of zijn systeem virusvrij is.
De online scans die ik gedaan heb,hebben echter nooit wat gevonden.

Ik ga er vanuit dat je over voldoende kennis beschikt dus ik ben benieuwd welke online virusscanners je hebt gebruikt. Er zijn op dit moment namelijk maar 2 av producten die werkelijk boven de anders av scanners uitspringen dus... ik ben nogmaals zeer benieuwd.

Ik kan je al vertellen dat HouseCall absoluut geen betrouwbaar product is maar eerder lachwekkend.

[ Voor 25% gewijzigd door Miki op 02-05-2007 22:02 ]

Miki schreef op woensdag 02 mei 2007 @ 21:57:
[...]

Ik ga er vanuit dat je over voldoende kennis beschikt dus ik ben benieuwd welke online virusscanners je hebt gebruikt. Er zijn op dit moment namelijk maar 2 av producten die werkelijk boven de anders av scanners uitspringen dus... ik ben nogmaals zeer benieuwd.

Ik kan je al vertellen dat HouseCall absoluut geen betrouwbaar product is maar eerder lachwekkend.

Ik heb de laatste tijd alleen housecall gebruikt. Maar op echt zeker te zijn,heb ik net nod32 geinstalleerd en die laten scannen. Ook nod32 heeft niks gevonden.

pingkiller schreef op woensdag 02 mei 2007 @ 01:13:
Natuurlijk moet je dan wel enige ervaring met computers hebben, waarschijnlijk wel meer dan enige ervaring.

Ervaring is een ondergeschikte.
Ik ken zeer ervaren mensen die elke week weer met wat anders geïnfecteerd zijn. Ook ken ik mensen zonder reeële ervaring die (zga) nooit wat tegen lijf lopen.

Dingen als nieuws: Asus-website geïnfecteerd met exploitcode voor .ani-lek zeggen veel meer.
Legitieme (high profile) sites die gehackt worden en van een 0-day exploit worden voorzien.
Dan ben je (vaak) van AV software afhankelijk.
In theorie was ook firefox gebruiken niet afdoende tegen deze kwetsbaarheid, maar in de praktijk werd er alleen code werd gebruikt die wat tegen IE deed.

Anoniem: 204528 schreef op woensdag 02 mei 2007 @ 21:05:

[...]

Tja als er op alle computers op de wereld een up-to-date virusprogramma zat dan zouden er weinig virussen meer in omloop zijn.

Ik vrees dat je daarbij alleen wat aan de achtergrondruis doet. Sowieso op de langere termijn worden de malware daar niet door tegengehouden. Net zoals de handel in drugs niet wordt tegengehouden door de instanties.

Rye schreef op woensdag 02 mei 2007 @ 21:46:
Zelf gebruik ik geen virusscanner (meer) omdat ik eigenlijk nooit een virus heb. Eens in de maand HouseCall er overheen. Wel regelmatig Spybot gebruiken.

Waarom wel 'anti-spyware' en geen anti-virus?

Miki schreef op woensdag 02 mei 2007 @ 21:57:
[...]

Er zijn op dit moment namelijk maar 2 av producten die werkelijk boven de anders av scanners uitspringen dus...

Mwhoa. Welke twee zouden dat volgens jou moeten zijn?
Sowieso zijn globale resultaten eigenlijk van ondergeschikt belang. Regionale AV(laboratoria) maken een groot verschil.

Gratis online virusscanners: (misschien doe ik er iemand een plezier mee)
http://www.pandasoftware.com/products/activescan.htm
http://nl.trendmicro-euro...call/housecall_launch.php
http://www.kaspersky.com/virusscanner

Zoals je ziet op de site van kaspersky, haalt er geen 1 virusscanner 100% (is natuurlijk ook onmogelijk).
Ik denk nog steeds dat (veel) mensen die BEWUST geen virusscanner instaleren, zich beter bewust zijn van de risico's van dataverlies, datacorruptie, virusverspreiding, dan (veel) mensen die vertrouwen op een virusscanner.
(lees vooral ook de woorden tussen haakjes, zodat ik niemand op de teentjes trap )
Als ik bijvoorbeeld een post lees op de voorpagina of in de krant over een nieuw virus, dan is dat meestal een moment voor mij om ff een backup te maken van mijn documenten.
Dus mocht volgende week mijn harddisk crashen, dan heb ik iig nog een recente backup. (misschien een kromme redenatie, maar het is wel zo)

Ook denk ik dat voor iets wat je misschien 0,5x per jaar echt nodig hebt, je niet zo veel zou moeten betalen. (Zowel geld als CPU/MEM usage). Daarom gebruik ik een gratis webscanner (gemiddeld 0,5x per jaar dus)

Anoniem: 55140 schreef op woensdag 02 mei 2007 @ 23:40:
Mwhoa. Welke twee zouden dat volgens jou moeten zijn?
Sowieso zijn globale resultaten eigenlijk van ondergeschikt belang. Regionale AV(laboratoria) maken een groot verschil.

Eigenlijk hoef ik je niks te vertellen want je weet mijn antwoord al. Maar voor de anderen, op dit moment zijn NOD32 en Kaspersky de twee partijen die door hun technologie eruit springen. Kaspersky op on-demand (signature based) en NOD32 middels retrospective(heuristics).
De overige partijen hebben geen technologie die er echt uitspringt. Symantec is sterk in het vinden van polymorfische virussen maar ik vraag me af of dit werkelijk komt door de gebruikte engine en niet door de aangetrokken experts in polymorfische virussen. Overige partijen kunnen me eigenlijk weinig boeien als je kijkt naar ontwikkeling van hun engines. Panda, Trend-Micro (HouseCall), Grisoft(AVG) zijn partijen die wel populair zijn maar eigenlijk alleen gebakken lucht verkopen.

Nu ben ik het wel met je eens dat regionale laboratoria aardig verschil uit maken. Zo weet ik dat bepaalde av-producten mindere resultaten halen in china dan b.v. in europa/vs zouden doen en andersom.

[ Voor 5% gewijzigd door Miki op 03-05-2007 00:49 ]

Miki schreef op donderdag 03 mei 2007 @ 00:27:
[...]

Eigenlijk hoef ik je niks te vertellen want je weet mijn antwoord al.

Het was heel goed mogelijk geweest dat je een andere top twee had samengesteld.

De overige partijen hebben geen technologie die er echt uitspringt.

Is dat zo?

Symantec is sterk in het vinden van polymorfische virussen maar ik vraag me af of dit werkelijk komt door de gebruikte engine en niet door de aangetrokken experts in polymorfische virussen.

Je hebt goede analisten nodig, maar zonder engine kun je nog niets, of iig niet veel.
Maar misschien hebben die researchers ook nog wel wat verstand van engine development.

Anoniem: 55140 schreef op woensdag 02 mei 2007 @ 23:40:
Ik vrees dat je daarbij alleen wat aan de achtergrondruis doet. Sowieso op de langere termijn worden de malware daar niet door tegengehouden. Net zoals de handel in drugs niet wordt tegengehouden door de instanties.

Helaas onderbouw je deze reactie niet echt en ik ben eigenlijk wel benieuwd naar jouw redenatie. Waarom houden up-to-date virusscanners geen virussen tegen?

Kijk naar de realiteit van echte virussen (de biologische variant). Bepaalde besmettelijke ziektes zijn uitgeroeid in de westerse wereld door grootschalige vaccinatie ondanks het feit dat delen van de bevolking niet ingeënt worden. Toch komen die ziektes ook bijna niet meer voor onder mensen die niet ingeënt zijn zoals ouderen, religieus bezwaarden, en immigranten.

In mijn ogen zouden virussen kansloos zijn als iedereen een virusscanner gebruikte en de security instellingen in Windows (veruit het populairste OS) standaard ook wat strakker stonden. Een klein aantal mensen zou ongetwijfeld nog wel virussen oplopen maar ze zouden niet meer voor overlast zorgen.

Zelf maak ik overigens ook geen gebruik van een real-time virusscanner. De reden was oorspronkelijk dat ik Windows 2003 als werkstation draai en daar geen fatsoenlijke virusscanner voor kon vinden. Maar ik probeer me op andere manieren te beschermen:

• Ik werk onder een standaard user account. Geen administrator. Dat levert in mijn ogen ongeveer evenveel bescherming op als een virusscanner.
  De meeste virussen houden 't simpel en maken er gebruik van dat bijna iedereen als administrator werkt.
• Ik gebruik Firefox i.p.v. IE. Firefox kent zeker ook z'n problemen maar is in opzet iets veiliger en wordt bovendien minder vaak getarget door exploits.
• Ik gebruik een router met NAT functionaliteit en gebruik geen port-forwarding.
• Ik blijf up-to-date met patches en update (gewoon via Windows Update).
• Ik gebruik geen programma's waarvan de herkomst niet 100% duidelijk is.

Ik scan incidenteel met McAfee Stinger (voor de meest actuele virussen) en de command-line versie van McAfee en tot dusver heb ik nooit problemen met virussen gehad. Tot 2 jaar geleden heb ik jarenlang Windows 2000 met Norton AntiVirus gebruikt en nooit een virus gevonden behalve in bestanden waarvan ik al vermoedde dat er een virus inzat (goede controle van de werking van de scanner dus).

Overigens sluit ik niet uit dat ik in de toekomst toch weer een virusscanner ga gebruiken. Ik ben niet principieel tegen virusscanners en die paar procent performanceverlies vind ik niet voldoende reden om geen virusscanner te gebruiken. Misschien ga ik wel weer een virusscanner gebruiken tegen de tijd dat ik overstap op Vista.

Anoniem: 55140 schreef op woensdag 02 mei 2007 @ 23:40:
[...]

Waarom wel 'anti-spyware' en geen anti-virus?

Omdat spyware met echt enorm veel sites mee komt, terwijl virussen (ook wel met veel) maar met minder. Installeer bv: Deamon Tools en je hebt er weer spyware/adware bij. Dat wil ik niet.
En ik heb wel last van spyware/adware en virussen niet.

Anoniem: 55140 schreef op donderdag 03 mei 2007 @ 01:02:
[...]

Het was heel goed mogelijk geweest dat je een andere top twee had samengesteld.

Uhuh

Is dat zo?

Om niet met modder te gaan gooien maar als we nu het product Norton nemen en we volgen dat van 2001 tot 2006 dan heb ik niet echt het gevoel dat men enorme sprongen heeft gemaakt. Ze hebben meer aan marketing en uiterlijk van het product gedaan dan echt onder de motorkap het product verbeterd.

Je hebt goede analisten nodig, maar zonder engine kun je nog niets, of iig niet veel.
Maar misschien hebben die researchers ook nog wel wat verstand van engine development.

Er zijn av-producten die alle exotische run-time packers vlaggen als malware terwijl het maar de vraag is of de malware daadwerkelijk executable is en niet corrupt. Volgens mij heeft dit helemaal niks met een goede engine bouwen te maken.
Het bedrijf waar jij voor werkt staat bekend om zijn vele un-packers, NOD32 gebruikt een emulatie(sandbox) techniek die ook daadwerkelijk resultaten haald. Dit heeft naar mijn mening iets te maken met het ontwerpen van een goede engine.

[ Voor 3% gewijzigd door Miki op 03-05-2007 10:21 ]

Idem hier. Al jaaaaren zonder antivirus op mijn computer en nog nooit virus ...
Ik draai wel nu en dan eens een online scan, die dan ook nooit iets vindt (behalve de virussen die ik bewaar voor latere analyse).
Het is ook vrij simpel, ik zit achter de firewall van mijn router, waarop geen enkele port geforward is, dus geen enkel virus kan zelf aan mijn systeem. Dus kan een virus alleen binnen via acties van mijn kant.
Mail checken of surfen dus. 'Grappige' mails met attachments gaan regelrecht de prullenbak ik, en ik surf niet naar fishy sites.

De meeste mensen lijken er vanuit te gaan dat antivirussoftware heilig is. Virusdefinities lopen echter per definitie altijd achter (er moet immers eerst een virus zijn voor je een definitie ervoor kan opstellen nietwaar?). Het is dus nog altijd heel goed mogelijk dat een onbekend virus je computer infecteert voor er een virusdefinitie voor beschikbaar is. Het is ook evengoed mogelijk dat een virus je antivirussoftware uitschakelt. Vals gevoel van veiligheid dus IMO .

Het feit dat ik het prima red zonder antivirussoftware, en dat de meeste antivirussoftware mijn computer trager doet lopen dan dikke drab, bevestigt mij in mijn keuze voor het virusscannerloos-kamp.

Ik gebruik een virusscanner, maar het laatste jaar volgens mij geen virus gehad. Altijd een norton-gebruiker geweest, gebruik nu AVG-free edition. Ik denk persoonlijk dat hedendaags spyware meer de boosdoener is dan virussen.

DieterVDW schreef op donderdag 03 mei 2007 @ 10:40:
Idem hier. Al jaaaaren zonder antivirus op mijn computer en nog nooit virus ...
Ik draai wel nu en dan eens een online scan, die dan ook nooit iets vindt (behalve de virussen die ik bewaar voor latere analyse).
Het is ook vrij simpel, ik zit achter de firewall van mijn router, waarop geen enkele port geforward is, dus geen enkel virus kan zelf aan mijn systeem. Dus kan een virus alleen binnen via acties van mijn kant.
Mail checken of surfen dus. 'Grappige' mails met attachments gaan regelrecht de prullenbak ik, en ik surf niet naar fishy sites.

Voorbeelden van mogelijkheid tot infectie via bv legitieme sites zijn nu al vaker gegeven. Heb je de laatste posts wel gelezen?

De meeste mensen lijken er vanuit te gaan dat antivirussoftware heilig is.... Vals gevoel van veiligheid dus IMO .

Een virusscanner is een hulpmiddel, niet meer en niet minder. Het is verre van perfect en dus ook verre van heilig. Alleen complete idioten vertrouwen 100% op een scanner. Echter: het is een hulpmiddel die, zoals nu al zo vaak aangegeven, een mate van controle kan uitvoeren die je zelf handmatig niet kunt uitvoeren over langere tijdsspannes. Daarbij verkort een up 2 date scanner vaak de tijd waar binnen je risico loopt tussen het uitkomen van nieuwe malware en het uitkomen van de patches om gaten te stoppen. Een hulpmiddel die de veiligheid in hoge mate kan vergroten. Ofwel: hulpmiddel ja - complete oplossing zeker niet.

Het feit dat ik het prima red zonder antivirussoftware, en dat de meeste antivirussoftware mijn computer trager doet lopen dan dikke drab, bevestigt mij in mijn keuze voor het virusscannerloos-kamp.

En ook jouw argumenten zijn al meerdere malen ontkracht, zelfs in een aantal posts hiervoor (o.a. dat je zelf wel kunt bepalen wat veilige content is en wat niet). Wederom een vals gevoel van veiligheid vanuit het "tegen" kamp?

Echt, ik verbaas mij erover dat veel mensen hier op basis van reeds ontkrachte argumentatie nog steeds komen posten dat dat de redenen zijn om geen scanner te gebruiken. Stuk voor stuk kom ik elke keer dezelfde redenen tegen waaruit een onderschatting van moderne malware blijkt.

Iedereen staat vrij om te kiezen wel of geen av scanner te gebruiken maar maar enkelen (ik kan ze hier op een paar vingers tellen waarschijnlijk als ik al een paar vingers nodig heb) doen dit op basis van voldoende kennis en een goede afweging van de risico's. Is eigenwijsheid en het gevoel dat men alles zo goed zelf weet en kan controleren soms ook een eigenschap van tweakers?

Daarbij blijken de meeste mensen uit het tegen kamp toch niet zo zeker te zijn van hun zaak wat blijkt uit het regelmatig runnen van online scanners (wat imho wel verstandig is).

Dan blijft nog over de overlast die je in een geval van besmetting kunt veroorzaken voor een ander.

downtime schreef op donderdag 03 mei 2007 @ 01:43:
[...]

Helaas onderbouw je deze reactie niet echt en ik ben eigenlijk wel benieuwd naar jouw redenatie. Waarom houden up-to-date virusscanners geen virussen tegen?

In tegenstelling tot biologische virussen, worden computer'virussen' - en daar versta ik het complete malware(virus,worm,trojan,spyware etc) spectrum onder - door mensen gemaakt en gemodiceerd om virusscanners te omzeilen.

Zo'n 90% van alle malware wordt door ecriminelen geschreven. Sommige van deze criminele groepen specialiseren zich in het vinden van kwetsbaarheden, andere in het omzeilen van virusscanners. Malware wordt pas de wereld ingestuurd zodra AVs het niet (meer) detecteren.
Websites die tot wel elke unieke download een unieke binarie serveren. etc etc

Een klein aantal mensen zou ongetwijfeld nog wel virussen oplopen maar ze zouden niet meer voor overlast zorgen.

Zolang zoiets als britneyspearsnude.exe nog steeds werkt, betwijfel ik dat.

Rye schreef op donderdag 03 mei 2007 @ 09:03:
[...]


Omdat spyware met echt enorm veel sites mee komt, terwijl virussen (ook wel met veel) maar met minder.

Niet bepaald de eerste keer dat ik dat hoor, helaas.
Virusscanners doen veel meer dan alleen op virussen scannen. Als het op detectie van trojans aankomt, en dat is spyware, denk ik dat AVs het beter doen dan AS. Sommige doen het iig een heel stuk beter.
Daarnaast, tegenwoordig gebruikt een aanzienlijk deel van de spyware echte virustechnieken. Zo wordt de AS (permanent) omzeild.

Miki schreef op donderdag 03 mei 2007 @ 10:15:

[...]

Het bedrijf waar jij voor werkt staat bekend om zijn vele un-packers, NOD32 gebruikt een emulatie(sandbox) techniek die ook daadwerkelijk resultaten haald.

Eset is lang niet de eerste of enige met een emulator. Daarnaast werkt een emulator eigenlijk alleen voor malware geschreven door 'basic' malware auteurs. We zitten inmidddels op een punt waarop de bad guys 'kwetsbaarheden' in AV engines uitbuiten om zo detectie te voorkomen. 0-detectie op het moment van seeden is meer regel dan uitzondering. AVs die zich voornamelijk op on-demand proactieve bescherming richten hebben het dan ook heel zwaar momenteel. Maar net zoals met zoveel dingen duurt het even totdat dat bij het publiek is doorgedrongen.

Dit heeft naar mijn mening iets te maken met het ontwerpen van een goede engine.

Je kan de meest fantastische engine van iedereen hebben, je hebt er niet veel aan als je geen resultaten boekt.

Miki schreef op donderdag 03 mei 2007 @ 14:14:
[...]

is het eigenlijk de enige vendor die daadwerkelijk goed uit de bus komt met deze techniek.

Mwhoa. Ik denk dat dat wel meevalt. Misschien zou je niet zo blind op Clementis tests moeten varen. Detectieresultaten met een drie maanden oud product zijn lang niet zo relevant als waar ze voor worden gehouden. Who cares? Als je één seconde voordat de malware ITW geraakt proactief bezig bent, ben je nog steeds proactief bezig.

Beide zijn een bepaalde weg in geslagen op het herkennen van malware die succesvol is gebleken.

Wil je hiermee zeggen dat we niet proactief bezig zijn? De on-access heuristics in V6+ blijken namelijk uitermate effectief te zijn. Op momenten van on-demand 0-detectie flagt de on-access hem nog steeds als Trojan. Kijk daarvoor bijvoorbeeld maar naar Banker.cmb (ABN-Amro spoof).
Onze emulator in v7 beta detecteerde het beestje ook als Trojan. Het is echter aannemelijk dat als die emulator in het final product had gezeten, er was doorgewerkt totdat ook onze emulator de file niet meer als malware classificeerde.

Ik noem het vlaggen van exotische runtime-packers als malware nou niet bepaald resultaten boeken.

Wie zegt dat ik het daar over heb?

Ik vind het daarom dus ook slecht dat er vendors zijn die zich middels deze techniek makkelijk mee weg komen.

Ik wil je niet al te zeer teleurstellen, maar elke vendor flagt tegenwoordig op packer.
Sommige geven het aan, andere melden alleen een heuristieke detectie.
De hoeveelheid packers waarop geflagd wordt verschilt alleen(aanzienlijk). Daarnaast is er een verschil tussen flaggen op packer x/y of custom crypter z.

Ik hoef je niet te vertellen dat Kav een legio aan runtime-packers kan uitpakken of wel soms

Nee.

Anoniem: 55140 schreef op donderdag 03 mei 2007 @ 15:02:
[...]

Mwhoa. Ik denk dat dat wel meevalt. Misschien zou je niet zo blind op Clementis tests moeten varen. Detectieresultaten met een drie maanden oud product zijn lang niet zo relevant als waar ze voor worden gehouden. Who cares? Als je één seconde voordat de malware ITW geraakt proactief bezig bent, ben je nog steeds proactief bezig.

[...]

Wil je hiermee zeggen dat we niet proactief bezig zijn? De on-access heuristics in V6+ blijken namelijk uitermate effectief te zijn. Op momenten van on-demand 0-detectie flagt de on-access hem nog steeds als Trojan. Kijk daarvoor bijvoorbeeld maar naar Banker.cmb (ABN-Amro spoof).
Onze emulator in v7 beta detecteerde het beestje ook als Trojan. Het is echter aannemelijk dat als die emulator in het final product had gezeten, er was doorgewerkt totdat ook onze emulator de file niet meer als malware classificeerde.

Ik ga niet alleen af op de testen van Andreas al vind ik zijn mannier van testen wel eerlijk en transparant. Ik doe wel eens samen met andere anti-virus malloten testjes, waardonder dus het inpakken van bestanden met exotische run-time packers. Grappige is dus dat er een aantal vendors zijn die de run-time packer flaggen terwijl er geen verdacht bestand in zit. Als je gaat spelen met encryptie krijg je nog leukere resultaten
[...]

Wie zegt dat ik het daar over heb?

[...]

Ik wil je niet al te zeer teleurstellen, maar elke vendor flagt tegenwoordig op packer.
Sommige geven het aan, andere melden alleen een heuristieke detectie.
De hoeveelheid packers waarop geflagd wordt verschilt alleen(aanzienlijk). Daarnaast is er een verschil tussen flaggen op packer x/y of custom crypter z.

[...]

Nee.

Ik ga niet alleen af op de testen van Andreas al vind ik zijn mannier van testen wel eerlijk en transparant. Wat ik ook wel eens doe is dat ik samen met andere anti-virus malloten testjes uitvoer, waardonder dus het inpakken van bestanden met exotische run-time packers. Grappige is dus dat er een aantal vendors zijn die de run-time packer flaggen terwijl er geen verdacht bestand in zit. Als je dan ook nog eens gaat spelen met encryptie krijg je nog leukere resultaten Niet iedere vendor flagt op runtime-packers en dat is nu juist zo leuk om dan te zien wie daadwerkelijk een goede engine heeft.
Nu zijn dit soort testen leuk en meer voor de fun dan dat je daadwerkelijk een product zeg maar analyseerd. Veel "inside information" krijg je toch niet van de vendors (ook logisch) dus je moet het doen door testjes en info uitwisseling onderling op diverse fora's/maillijsten.

Dat Kaspersky bezig is met pro-actieve herkenning is mij wel bekend immers ben ik ook alpha/beta-tester van versie 7.0 . Maar zowel jullie als andere vendors zijn bezig met goede ontwikkelingen. Eset's nieuwe ESS3.0 ziet er veel belovend uit en ik kijk ook uit naar F-prot. Sinds Mike overgestapt is van Eset naar Frisk is de detectiegraad er behoorlijk op vooruit gegaan.

Maar om niet te ver af te dwalen van het onderwerp vind ik niet dat je kan zeggen dat je systeem schoon is als je je computer laat scannen met HouseCall of Panda. Zo ie zo bestaat er geen 100% maar van die twee vraag ik me werkelijk af of ze wel het predikaat AV nog mogen dragen.

Ik zet alleen me vraagtekens bij mensen die denken dat ze veilig zijn als ze het volgende lijstje aflopen:

• NAT-router gebruiken
• firefox als web-browser gebruiken
• onbekende mailtjes niet openen in je mail-programma
• Alle updates van Microsoft hebben geinstalleerd

Er zullen altijd lekken zijn in software zowel bekende als niet bekende. Infectie gebeurd dan zonder dat je er erg in hebt, er komt geen klik aan te pas. Een anti-virusscanner kan het gevaar op infectie wel minimaliseren maar zo met het blote oog kun je dat echt niet herkennen. De nieuwe virusjes van tegenwoordig vindt je niet meer in process-lijst of in je c:\temp. Die verstoppen zich wel beter waardoor je vaak geen flauw idee hebt dat je een spam-bot of irc-server bent.

Miki schreef op donderdag 03 mei 2007 @ 16:58:
[...]

Grappige is dus dat er een aantal vendors zijn die de run-time packer flaggen terwijl er geen verdacht bestand in zit.

Tja, de packer verandert niet zodra die notepad.exe packt.
Zolang het netjes aangegeven wordt dat het om een packer detectie gaat, zie ik het probleem niet echt. Natuurlijk is het technisch mooier om alles te kunnen unpacken, maar daar zitten ook nadelen aan.

Niet iedere vendor flagt op runtime-packers en dat is nu juist zo leuk om dan te zien wie daadwerkelijk een goede engine heeft.

Noem één vendor die totaal niet op packers flagt. Als je er één kan noemen --> je set packers is niet uitgebreid genoeg.

Het flaggen van packers is imho niet de way to go wanneer er niet naar de payload gekeken word. Dit zou hooguit een extra optie kunnen zijn.

Miki schreef op donderdag 03 mei 2007 @ 16:58:
Ik zet alleen me vraagtekens bij mensen die denken dat ze veilig zijn als ze het volgende lijstje aflopen:

• NAT-router gebruiken
• firefox als web-browser gebruiken
• onbekende mailtjes niet openen in je mail-programma
• Alle updates van Microsoft hebben geinstalleerd

Het gaat natuurlijk om het totaalpakket aan maatregelen, waarbij je elk risico bij voorkeur op meerdere manieren afvangt, om maximale veiligheid te krijgen. Doe er nog een virusscanner bij en werk niet meer onder een admin account en je hebt 99,9% zekerheid dat er niks meer doorkomt maar volledige zekerheid krijg je nooit.

Bor de Wollef schreef op donderdag 03 mei 2007 @ 19:15:
Het flaggen van packers is imho niet de way to go wanneer er niet naar de payload gekeken word. Dit zou hooguit een extra optie kunnen zijn.

Maar dan zie ik je wel klagen dat KAV traag(er) is.

Ik voorzie alleen maar een toename in detecties gebaseerd op (custom) packers. Om allerlei technische, maar ook praktische redenen.

Anoniem: 55140 schreef op donderdag 03 mei 2007 @ 18:56:
[...]

Tja, de packer verandert niet zodra die notepad.exe packt.
Zolang het netjes aangegeven wordt dat het om een packer detectie gaat, zie ik het probleem niet echt. Natuurlijk is het technisch mooier om alles te kunnen unpacken, maar daar zitten ook nadelen aan.

[...]

Noem één vendor die totaal niet op packers flagt. Als je er één kan noemen --> je set packers is niet uitgebreid genoeg.

Hahaha... het is niet helemaal fair maar wat dacht je via emulatie(sandboxing)? Uitpakken komt niet aan te pas maar door de emulatie is wel bekend wat het bestand doet mits er een voor herkenningspatroon is geschreven.

Nu ben ik het wel met je eens dat NSANTI en Morphine packers meestal foute boel is en dus uit voorzorg wordt gemarkeerd als verdacht bestand. Maar er bestaat ook iets als Exeprotector wat hier en daar nog wel eens wordt gebruikt en dan onterecht een false positive opleverd bij een aantal av vendors.

[ Voor 17% gewijzigd door Miki op 03-05-2007 20:38 ]

Miki schreef op donderdag 03 mei 2007 @ 20:28:
[...]

Hahaha... het is niet helemaal fair maar wat dacht je via emulatie(sandboxing)? Uitpakken komt niet aan te pas

Ehh, jawel? Runtime packer = packer die uitgepakt wordt gedurende runtime(executie).
Er is dus een unpacked image(in memory).
Wat een unpacker eigenlijk doet is het emuleren van dat proces.

maar door de emulatie is wel bekend wat het bestand doet mits er een voor herkenningspatroon is geschreven.

Een emulator kan op 101 verschillende manieren gebruikt worden.
Je hebt het nu over variant detectie die toegespitst is op dynamic analysis.
De vraag is of de emulator alle functies van de packer ondersteunt. Als dat niet het geval is, crasht de exe tijdens het unpackingprocess en heb je nog niets.

Anoniem: 55140 schreef op donderdag 03 mei 2007 @ 21:12:
[...]

Ehh, jawel? Runtime packer = packer die uitgepakt wordt gedurende runtime(executie).
Er is dus een unpacked image(in memory).
Wat een unpacker eigenlijk doet is het emuleren van dat proces.

Maar daar ging het in jouw voorbeeld toch niet om...moest er toch 1 noemen volgens jou
Emuleren is dan toch niet eerlijk als je dat vergelijkt met traditioneel proces van uitpakken en scannen ook wel bekend als static analysis.

Een emulator kan op 101 verschillende manieren gebruikt worden.
Je hebt het nu over variant detectie die toegespitst is op dynamic analysis.
De vraag is of de emulator alle functies van de packer ondersteunt. Als dat niet het geval is, crasht de exe tijdens het unpackingprocess en heb je nog niets.

True maar ik heb ook nergens gezegd dat emulatie heilig is.

Ik kan best begrijpen dat de meest exotische packers als nsanti, aspack, exestealth, etc worden gemarkeerd als verdacht. Immers is er geen enkel normaal software bedrijf die het in zijn hoofd haald om dit soort packers te gebruiken. Daarnaast scheelt je het als av-vendor een hoop tijd en resources maar het moet niet uit gemak zucht worden om alle bijzonder packers maar te markeren als verdacht. Op dit moment lijkt het wel een trend te worden bij bepaalde bedrijven (vooral de nieuw komers) wat ik gewoon jammer vind zeker als enthousiasteling van av-producten.

Miki schreef op donderdag 03 mei 2007 @ 22:19:
[...]

Maar daar ging het in jouw voorbeeld toch niet om...moest er toch 1 noemen volgens jou

Je hebt geen voorbeeld genoemd? Snap ook niet echt wat dat met het vraagstuk van flaggen op packers te maken heeft?

Emuleren is dan toch niet eerlijk als je dat vergelijkt met traditioneel proces van uitpakken en scannen ook wel bekend als static analysis.

Niet eerlijk?

Ik kan best begrijpen dat de meest exotische packers als nsanti, aspack, exestealth, etc

ASPack exotisch?
Dat is sinds jaar en dag een legit payware packer.

wat ik gewoon jammer vind zeker als enthousiasteling van av-producten.

Mensen lijken wel eens te vergeten dat er verschil is tussen technische/theoretische perfectie en hetgene dat in de praktijk het beste is.

Anoniem: 55140 schreef op donderdag 03 mei 2007 @ 20:25:
[...]

Maar dan zie ik je wel klagen dat KAV traag(er) is.

Daarom dus ook instelbaar in mijn ogen De beste AV is niet alleen een die een zeer goede detectiegraad heeft maar ook een waarbij dit soort zaken allemaal zijn in te stellen zodat men zelf de balans tussen detectie en belasting kan bepalen.

Bor de Wollef schreef op donderdag 03 mei 2007 @ 23:46:
[...]


Daarom dus ook instelbaar in mijn ogen

Packer detecteren = snel
Unpacken = langzaam

De beste AV is niet alleen een die een zeer goede detectiegraad heeft maar ook een waarbij dit soort zaken allemaal zijn in te stellen zodat men zelf de balans tussen detectie en belasting kan bepalen.

Tja, belasting.. Als je als AV de mogelijkheid hebt om 'potentially dangerous packer x' ook te unpacken, zal de AV hem eerst unpacken alvorens hem als 'packed by dangerous packer x' te kwalificeren. Immers kan het zo zijn dat de geünpackte malware gedetecteerd wordt(met een signature). Dus ik vrees dat er weinig snelheidswinst te behalen valt.

Anoniem: 55140 schreef op donderdag 03 mei 2007 @ 22:57:
[...]

Je hebt geen voorbeeld genoemd? Snap ook niet echt wat dat met het vraagstuk van flaggen op packers te maken heeft?

[...]

Niet eerlijk?

Eh volgens mij worden hier zinnen en stellingen behoorlijk uit hun verband getrokken. Je vraagt me om een vendor te noemen die geen packers flag-ed. Ik ga daarop in om aan te geven dat via emulatie zo ie zo geen packer wordt ge-flaged. Dit is toch niet eerlijk te vergelijken met static analysis of zie ik dit anders

ASPack exotisch?
Dat is sinds jaar en dag een legit payware packer.

ASPack in combinatie met exestealth en/of Nspack komt toch wel aardig veel voor. Maar misschien had ik wat duidelijker moeten wezen in het aangeven dat ik doelde op bestaande combinaties.

Mensen lijken wel eens te vergeten dat er verschil is tussen technische/theoretische perfectie en hetgene dat in de praktijk het beste is.

Dan moet je me toch is uitleggen waarom Kaspersky zo'n engine heeft die een legio aan packers ondersteund. Inprincipe als ik het zo uit je opmerkingen kan begrijpen is het niet nodig en volsta je met het flaggen van de packers. Een duits av bedrijfje timmert trouwens zo aan de weg dus misschien iets voor Kav door i.p.v. engines te verkopen er nu 1 te kopen

Bor de Wollef schreef op woensdag 02 mei 2007 @ 10:41:
[...]

Lees het topic nog eens door zou ik zeggen. Alles wat je noemt is al meerdere malen onderuit gehaald namelijk. Behaalde resultaten uit het verleden geven bovendien geen garantie voor de toekomst.

Ach, het zal wel. Ik adviseer overigens iedereen een virsusscanner en heb ook de nodige ervaring met computers van anderen opschonen waarvan de norton al een paar jaar verlopen is enzo, maar ik ken mezelf en m'n computer goed genoeg om zonder die overhead te kunnen. Dat ik geen mail lees onder windows en Opera gebruik om te surfen, helpt natuurlijk ook behoorlijk. Ik heb AVG tegenwoordig geinstalleerd staan, haalt automatisch updates binnen maar geen on-access scan. Alleen on-demand in verband met verdachte bestanden die ik toch even wil checken voor zomaar raak te klikken. Ik heb in de praktijk bij een scan nooit wat. Op mijn windows 95 bak heb ik het van 1998 tot 2005 gedaan zonder enige scanner. Het enige dat ik toen binnenhaalde was een stukje spyware in IE5.5. Die werd erg traag, dus dat viel nogal op. De laatste keer dat ik daarvoor een virus had, was nog in m'n absolute begintijd onder DOS en dat viel op omdat er opeens bestanden met nullen overschreven werden.

[ Voor 5% gewijzigd door mae-t.net op 04-05-2007 01:00 ]

Miki schreef op vrijdag 04 mei 2007 @ 00:43:
[...]

Ik ga daarop in om aan te geven dat via emulatie zo ie zo geen packer wordt ge-flaged.

Je kan ook via emulatie een packer flaggen. Het is vaak niet direct logisch om het zo te doen, maar het kan.

Dit is toch niet eerlijk te vergelijken met static analysis of zie ik dit anders

Ga er maar vanuit dat elke AV aan static analysis doet.

Inprincipe als ik het zo uit je opmerkingen kan begrijpen is het niet nodig en volsta je met het flaggen van de packers.

Dat hoor je me niet zeggen. Ik streef naar technische perfectie.
Ik schijn slechts met een ander licht op de zaak. Zoals al meerdere malen gezegd, flagt elke AV op packers. Echter lijk je om wat voor reden dan ook te denken dat sommige dat niet doen. Zo ook KAV, maar voornamelijk op packers die voor specifieke families gebruikt worden. Dus ergens is het vaak nog steeds een familie/variant detectie, alleen dan via de gebruikte packer.

Een duits av bedrijfje timmert trouwens zo aan de weg dus misschien

Dat klinkt als een typische fanboy opmerking die erg populair is bij aanhangers van een specifieke AV. Lijkt er wat te mee te maken te hebben dat ze het niet kunnen verkroppen dat dat Duitse bedrijfje het beter lijkt te doen dan die specieke AV.

Anoniem: 55140 schreef op vrijdag 04 mei 2007 @ 01:18:
Je kan ook via emulatie een packer flaggen. Het is vaak niet direct logisch om het zo te doen, maar het kan.

Dus betekent dat ik toch het juist had. Via emulatie worden normaal gezien packers niet gemarkeerd.

Ga er maar vanuit dat elke AV aan static analysis doet.

Dat lijkt me ook wel logisch maar je kunt niet zomaar resulstaten die voort komen uit static en dynamic analyse met elkaar vergelijken. Het betreft om een hele andere detectie methode en daarom in mijn ogen niet eerlijk om te vergelijken met elkaar.

Dat hoor je me niet zeggen. Ik streef naar technische perfectie.
Ik schijn slechts met een ander licht op de zaak. Zoals al meerdere malen gezegd, flagt elke AV op packers. Echter lijk je om wat voor reden dan ook te denken dat sommige dat niet doen. Zo ook KAV, maar voornamelijk op packers die voor specifieke families gebruikt worden. Dus ergens is het vaak nog steeds een familie/variant detectie, alleen dan via de gebruikte packer.

En ik kan genieten van technische perfectie vandaar mijn voorkeur voor bepaalde engines. Het blijft alleen wel zo dat het voor mij lastig oordelen is over product inhoudelijke technologie. Jij beschikt over die inside information, ik moet er samen met anderen naar gissen

Dat klinkt als een typische fanboy opmerking die erg populair is bij aanhangers van een specifieke AV. Lijkt er wat te mee te maken te hebben dat ze het niet kunnen verkroppen dat dat Duitse bedrijfje het beter lijkt te doen dan die specieke AV.

Even kijken ik beschik over de volgende licenties:

• 1x Kaspersky antivirus
• 2x Eset NOD32 2.7
• 1x Avira Antivirus
• 1x Kaspersky antivirus beta 7.0
• 1x Eset NOD32 SS beta 3.0
• 1x Dr.Web beta 5.0

Fanboy van een specifieke AV, noem die dan eens

Miki schreef op vrijdag 04 mei 2007 @ 09:30:
Even kijken ik beschik over de volgende licenties:

• 1x Kaspersky antivirus
• 2x Eset NOD32 2.7
• 1x Avira Antivirus
• 1x Kaspersky antivirus beta 7.0
• 1x Eset NOD32 SS beta 3.0
• 1x Dr.Web beta 5.0

Fanboy van een specifieke AV, noem die dan eens

Simpel :

2x Kaspersky.
2x NOD.

Die draaien allemaal op dezelfde Engine namelijk die van Kaspersky

Wat ik dus ook wou posten : Deze 2 zijn eigenlijk 1 programma wat mij betreft

nero355 schreef op vrijdag 04 mei 2007 @ 11:17:
[...]

Simpel :

2x Kaspersky.
2x NOD.

Die draaien allemaal op dezelfde Engine namelijk die van Kaspersky

Wat ik dus ook wou posten : Deze 2 zijn eigenlijk 1 programma wat mij betreft

En toch zetten ze beide andere prestaties neer en is NOD32 een stukje lichter dan KAV bleek uit mijn ervaringen. Ofwel: die vlieger gaat niet direct op.

Ik denk er soms over om van virusscanner eraf te gooien (Norman AV), het vreet echt een mega berg resources en alles gaat een fractie langzamer als ie aan staat. Als ik een directory met 10.000 tekstbestanden wil kopieren / comprimeren / verplaatsen kan ik koffie gaan drinken. Gelukkig is er de functie "stop on access" scanner. Maar dan krijg je weer windows spam dat de virusscanner niet actief is

Aan de andere kant, als je onbeveiligd het internet op gaat heb je meer kans dat die 10.000 bestanden een keer kapot gaan, daar wordt je ook niet vrolijk van.

Hmmm...

nero355 schreef op vrijdag 04 mei 2007 @ 11:17:
[...]

Simpel :

2x Kaspersky.
2x NOD.

Die draaien allemaal op dezelfde Engine namelijk die van Kaspersky

Wat ik dus ook wou posten : Deze 2 zijn eigenlijk 1 programma wat mij betreft

Draaien allemaal op dezelfde engine eh... laat dat Schouw maar horen

Eset gebruikt toch echt haar eigen engine en heeft niets met Kaspersky te maken. Wat Kaspersky wel doet is haar engine verkopen onder de naam AVP. Afnemers zijn daarvan bijvoorbeeld F-secure, G-data, Zonelabs(zonealarm) maar no way dat Eset een AVP engine heeft.

Jouke74 schreef op vrijdag 04 mei 2007 @ 11:29:
Ik denk er soms over om van virusscanner eraf te gooien (Norman AV), het vreet echt een mega berg resources en alles gaat een fractie langzamer als ie aan staat. Als ik een directory met 10.000 tekstbestanden wil kopieren / comprimeren / verplaatsen kan ik koffie gaan drinken. Gelukkig is er de functie "stop on access" scanner. Maar dan krijg je weer windows spam dat de virusscanner niet actief is

Aan de andere kant, als je onbeveiligd het internet op gaat heb je meer kans dat die 10.000 bestanden een keer kapot gaan, daar wordt je ook niet vrolijk van.

Hmmm...

Misschien een optie om een andere virusscanner te nemen. Ik weet van Norman dat deze soms veel resources kan innemen door gebruik van de emulatie techniek. Bekijk de processlijst maar eens met een processmonitor(zie sysinternal.com). Dan zul je zien dat uitvoerbare bestanden dubbel worden gestart, 1x normaal en de tweede met een afkorting ervoor als ik me niet vergis.

Leuke opties voor lichte virusscanners zijn F-prot, Dr. Web, NOD32, Avira Antivir. Probeer die 4 maar eens uit dan zul je zien dat je systeem heel anders reageerd.

[ Voor 51% gewijzigd door Miki op 04-05-2007 11:45 ]

Miki schreef op vrijdag 04 mei 2007 @ 11:30:
Draaien allemaal op dezelfde engine eh... laat dat Schouw maar horen

Eset gebruikt toch echt haar eigen engine en heeft niets met Kaspersky te maken. Wat Kaspersky wel doet is haar engine verkopen onder de naam AVP. Afnemers zijn daarvan bijvoorbeeld F-secure, G-data, Zonelabs(zonealarm) maar no way dat Eset een AVP engine heeft.

Ik zeg niet dat het helemaal hetzelfde is, maar volgens mij had hij zelf het hier een keer gepost : Kaspersky Licensed hun Engine aan NOD32/Eset

Kan zijn dat ik iets door elkaar heb gehaald hoor dan hoor ik het graag !!

Miki schreef op vrijdag 04 mei 2007 @ 09:30:
[...]

Dus betekent dat ik toch het juist had. Via emulatie worden normaal gezien packers niet gemarkeerd.

Ik dacht dat het punt was dat je een vendor ging noemen.

Dat lijkt me ook wel logisch maar je kunt niet zomaar resulstaten die voort komen uit static en dynamic analyse met elkaar vergelijken. Het betreft om een hele andere detectie methode en daarom in mijn ogen niet eerlijk om te vergelijken met elkaar.

Denk je dat als een AV alleen dynamic analysis doet, er dan niet meer op de packer geflagd zou worden?

Fanboy van een specifieke AV, noem die dan eens

Valt nog mee.

Miki schreef op vrijdag 04 mei 2007 @ 11:30:
[...]

Kaspersky wel doet is haar engine verkopen onder de naam AVP.

AVP is gewoon de (interne) naam voor de KAV engine hoor.
Als je KAV6 installeert krijg je er ook een AVP6 directory bij.

nero355 schreef op vrijdag 04 mei 2007 @ 11:50:
[...]

Ik zeg niet dat het helemaal hetzelfde is, maar volgens mij had hij zelf het hier een keer gepost : Kaspersky Licensed hun Engine aan NOD32/Eset

Kan zijn dat ik iets door elkaar heb gehaald hoor dan hoor ik het graag !!

Als ik die persoon moet zijn, heb je wat door elkaar gehaald.

Anoniem: 55140 schreef op vrijdag 04 mei 2007 @ 12:00:
Ik dacht dat het punt was dat je een vendor ging noemen.

[...]

Denk je dat als een AV alleen dynamic analysis doet, er dan niet meer op de packer geflagd zou worden?

Goed bij deze: Ik heb zo'n vermoeden dat NOD32 dit doet gezien de dynamic analysis. Ik wil daarbij melden dat zij ook gewoon generic signatures hebben en dus ook gewoon via static analysis virussen flaggen. Doordat NOD32 zwaar leunt op de heuristieke kant zullen er niet veel generic signatures zijn.
Maar -lees goed- ik weet dit niet 100% zeker. Jij zult waarschijnlijk meer weten aangezien je in het wereldje zit.

Valt nog mee.

Het is een leuke hobby

AVP is gewoon de (interne) naam voor de KAV engine hoor.
Als je KAV6 installeert krijg je er ook een AVP6 directory bij.

AVP is volgens mij de naam waaronder KAV engine wordt verkocht tenminste als ik zo naar F-secure en Zonelabs AV kijk. Zonealarm AV gebruikt bijvoorbeeld jullie workstation Kav engine. De SDK van jullie wordt wel weer aangeboden als Kav SDK wat niet echt duidelijk is voor de buitenstaander maar het zal wel zo z'n redenen hebben.

Over die AVP6 directory, je register staat vol AVP verwijzigen na een Kav installatie dus ik was al bekend met dat fenomeen

Een geïnfecteerde backup = geen backup in veel gevallen.

Complete uitval van het systeem vind ik complete onzin overigens. Ik heb het nog nooit meegemaakt (zowel prive als bij klanten). Kun je voorbeelden noemen?

Bor de Wollef schreef op woensdag 13 februari 2008 @ 12:03:
Een geïnfecteerde backup = geen backup in veel gevallen.

Complete uitval van het systeem vind ik complete onzin overigens. Ik heb het nog nooit meegemaakt (zowel prive als bij klanten). Kun je voorbeelden noemen?

1. Ik bewaar een serie van backups tot wel drie maanden terug
2. Was laatst een enorm probleem met Kaspersky: http://www.zdnet.be/news.cfm?id=77890&mxp=200
Echt een voorbeeld hoe een antivir programma dezelfde effecten genereert als een virus.

[ Voor 8% gewijzigd door Haaglander op 13-02-2008 12:20 ]

Haaglander schreef op woensdag 13 februari 2008 @ 12:08:
[...]

2. Was laatst een enorm probleem met Kaspersky: http://www.zdnet.be/news.cfm?id=77890&mxp=200
Echt een voorbeeld hoe een antivir programma dezelfde effecten genereert als een virus.

Tja, dezelfde effecten kun je krijgen bij andere software, os updates, driver updates en ga zo maar door. Ik zie niet direct hoe een AV pakket hier anders in is.

Bezoekers pornosites groter risico op infecties
http://www.security.nl/ar..._risico_op_infecties.html

Door Redactie op woensdag 13 februari 2008 12:21

Bezoekers van pornosites lopen veel meer kans om met malware geïnfecteerd te raken dan bij andere websites het geval is, zo blijkt uit onderzoek van Google. De zoekgigant controleerde de afgelopen anderhalf jaar miljarden URLs, en vond meer dan 3 miljoen links die via verborgen iframes bezoekers probeerden te besmetten. In totaal ging het om 180.000 websites. Gaat het echter om drive-by downloads, dan scoren pornosites gemiddeld, wat volgens Google aantoont dat het vermijden van online porno er niet voor zorgt dat gebruikers niet besmet raken.

Ook het zoeken via Google is niet zonder risico. 1,3% van de zoekresultaten leidt namelijk naar een kwaadaardige website. Websites die vaak op legitieme servers worden gehost. Het injecteren van iframes of andere exploits op gehackte websites is een groot probleem, dat met name door een slordig patchbeleid wordt veroorzaakt. Zo blijkt 38% van zowel de Apache als PHP versies achter te lopen, wat aanvallers in veel gevallen vrij spel geeft.

Virusscanners keihard onderuit
Een ander interessant deel van het onderzoek is de effectiviteit van anti-virus software. De beste engine, inclusief alle updates en laatste signatures, weet slechts 70% van alle web-malware te herkennen. De overige twee anti-virus engines die Google testte scoorden nog veel slechter, tussen de 30% en 50%. "De resultaten zijn zorgwekkend, aangezien ze laten zien dat zelfs de beste anti-virus engine op de markt een groot gedeelte van de web-malware niet detecteert." Welke engines er getest zijn wilde de zoekgigant niet zeggen. Wel laat het weten dat China voor bijna 70% van al gehoste en verspreidde malware verantwoordelijk is.

Het is duidelijk dat antivir-programma's hebben afgedaan.

Ik zie dit topic voor het eerst, en eindelijk zie ik ook medestanders die geen virusscanner hebben draaien. (tenminste niet altijd) Ikzelf heb 1 keer een virus gehad (een keygenerator.exe ) en dat is 6 jaar geleden. Ik download ook veel vanaf emule en nieuwsgroepen maar ik heb echt nergens last van. Als ik een vermoeden heb dat er iets aan de hand is installeer ik wel eens AVG om te checken, maar ik loop nooit tegen problemen aan.

Wat me opvalt is dat veel mensen bang worden gemaakt door artikelen in computerbladen. Verder valt me op dat ik zo vaak problemen hoor van mensen die juist over het AntiVirus Pakket gaan. Trage computers, vastlopers en paketten die je met geen mogelijkheid meer kan verwijderen van je computer.

Ik weet niet of jullie ervaring hebben met Norman, maar wat is dat een ongelovelijk k*tprogramma! Ten eerste vraagt hij zo veel geheugen dat je vooral met oudere computers echt niet meer kan werken. En dan heb ik het nog niet eens over het deïnstalleren wat een ramp!

Maargoed:
Ik denk dat er een aantal dingen zijn waar je op moet letten als je geen antivirus hebt:
Gezond Verstand, Backuppen en af en toe een schone installatie.

Ik heb een tijdje lang geen AV gebruikt omdat het mijn pc wat trager maakte, en omdat ik ook altijd wel wist wat ik downloade.. Tot ik voorkort NOD32 leerde kennen, deze verteegt je pc dus helemaal niet en is erg goed. Scant ook op spyware..

Dus nu draai ik wel weer AV

Ik gebruik atm Avira (Free) met een op 1 na hoogste score (99,45%)
en Comodo Firewall professional 3.0 - ben ik ook erg tevreden over...

Werkt net zo goed als commerciele payware, alleen kost het me niks - mischien een megabyte aan resources meer maar die kan me gestolen worden!..aanradertje dus..!

Haaglander schreef op woensdag 13 februari 2008 @ 13:53:
[...]


Het is duidelijk dat antivir-programma's hebben afgedaan.

Tja, andere tests laten een veel hogere detectie graad zien, bovendien is een detectiegraad van 70% vs 0% nog steeds een verschil van 70%. Non argument dus. Zeker gezien er geen enkele info over de onderzoeksmethode bekend is voor zover ik kan zien.

[ Voor 11% gewijzigd door Bor op 13-02-2008 15:23 ]

funk-e schreef op woensdag 13 februari 2008 @ 14:11:
Ikzelf heb 1 keer een virus gehad (een keygenerator.exe ) en dat is 6 jaar geleden. Ik download ook veel vanaf emule en nieuwsgroepen maar ik heb echt nergens last van. Als ik een vermoeden heb dat er iets aan de hand is installeer ik wel eens AVG om te checken, maar ik loop nooit tegen problemen aan.

Als ik een bestand heb gedownload met utorrent of emule scan ik eerst het bestand met 2 online scanners: Kasperski en HouseCall. Als het bestand kleiner is dan 10 MB dan scan ik het met Jotti-scan ..... dan gaan online ca. 25 antivir programma's gelijktijdig aan het werk.

Haaglander schreef op woensdag 13 februari 2008 @ 15:37:
[...]


Als ik een bestand heb gedownload met utorrent of emule scan ik eerst het bestand met 2 online scanners: Kasperski en HouseCall. Als het bestand kleiner is dan 10 MB dan scan ik het met Jotti-scan ..... dan gaan online ca. 25 antivir programma's gelijktijdig aan het werk.

Ofwel eigenlijk gebruik jij ook een virusscanner echter geen on access versie.

Bor de Wollef schreef op woensdag 13 februari 2008 @ 15:55:
[...]


Ofwel eigenlijk gebruik jij ook een virusscanner echter geen on access versie.

Dat zei ik eerder al. Ik gebruik geen actieve scanners.

Ik heb ook eerder gezegd dat ik 1x per maand het boeltje scan met 2 online scanners (er wordt nooit wat gevonden). Ik ben niet helemaal van lotje getikt hoor.

Bor de Wollef schreef op woensdag 13 februari 2008 @ 12:50:
[...]


Tja, dezelfde effecten kun je krijgen bij andere software, os updates, driver updates en ga zo maar door. Ik zie niet direct hoe een AV pakket hier anders in is.

AV-aanbieders zijn oplichters: ze beloven bescherming tegen allelei ongemak (traag opstarten, algehele traagheid, computeruitval) maar door hun (betaalde) produkten veroorzaken zij juist dat ongemak ... althans in ieder geval de symptomen.

Haaglander schreef op woensdag 13 februari 2008 @ 21:05:
[...]


AV-aanbieders zijn oplichters: ze beloven bescherming tegen allelei ongemak (traag opstarten, algehele traagheid, computeruitval) maar door hun (betaalde) produkten veroorzaken zij juist dat ongemak ... althans in ieder geval de symptomen.

Dit is natuurlijk wel heel erg zwart wit. Natuurlijk zorgt een AV product voor een kleine vertraging echter valt dat met veel moderne scanners wel mee. Dat een AV product zorgt voor computer uitval is gewoon onzin. Bovendien zijn de symtomen die jij beschrijft maar een heel kleine subset van de symptomen die malware veroorzaken. Je gaat voor het gemak voorbij aan de overlast voor anderen, centrale systemen, destuctieve malware etc. Natuurlijk hanteren ook AV producenten de nodige marketingtermen echter vind ik jouw post veel te stellig.

Bor de Wollef schreef op woensdag 13 februari 2008 @ 21:23:
[...]


Dit is natuurlijk wel heel erg zwart wit. Natuurlijk zorgt een AV product voor een kleine vertraging echter valt dat met veel moderne scanners wel mee. Dat een AV product zorgt voor computer uitval is gewoon onzin. Bovendien zijn de symtomen die jij beschrijft maar een heel kleine subset van de symptomen die malware veroorzaken. Je gaat voor het gemak voorbij aan de overlast voor anderen, centrale systemen, destuctieve malware etc. Natuurlijk hanteren ook AV producenten de nodige marketingtermen echter vind ik jouw post veel te stellig.

Ik weet niet wat jouw ervaringen zijn maar geen enkele AV-product kan zijn beloftes waarmaken.

Enfin, wat dacht je hier van?

I’ve long held the belief that antivirus software can be almost as bad as the malware it’s trying to protect you from. In fact, I believe that it’s a lot worse.

http://blogs.zdnet.com/hardware/?p=1040

Haaglander schreef op woensdag 13 februari 2008 @ 21:47:
[...]
Ik weet niet wat jouw ervaringen zijn maar geen enkele AV-product kan zijn beloftes waarmaken.

Op wat voor beloftes doel je? Geen enkel goede AV producent pretendeert bv 100% veiligheid te garanderen.

http://blogs.zdnet.com/hardware/?p=1040

Tja, je zult zelf ook inzien dat dit soort dingen incidenten zijn die bv ook bij nieuwe GPU drivers (met deels overeenkomstige symptomen) wel eens voorkomen. De blog pretendeert zelf ook niet echt helemaal obejctief / serieus te zijn gezien de titel " friday rant ".

Bor de Wollef schreef op woensdag 13 februari 2008 @ 22:04:
[...]


Op wat voor beloftes doel je? Geen enkel goede AV producent pretendeert bv 100% veiligheid te garanderen.


[...]


Tja, je zult zelf ook inzien dat dit soort dingen incidenten zijn die bv ook bij nieuwe GPU drivers (met deels overeenkomstige symptomen) wel eens voorkomen. De blog pretendeert zelf ook niet echt helemaal obejctief / serieus te zijn gezien de titel " friday rant ".

Incidenten? Structureel zal je bedoelen.
Waar het op neer komt is dat je pakweg 70 euro per jaar betaalt om symptomen van PC-ongemak te krijgen waar je juist voor hebt betaald om die niet te krijgen.

Haaglander schreef op woensdag 13 februari 2008 @ 23:04:
Incidenten? Structureel zal je bedoelen.
Waar het op neer komt is dat je pakweg 70 euro per jaar betaalt om symptomen van PC-ongemak te krijgen waar je juist voor hebt betaald om die niet te krijgen.

Dit voorbeeld structureel noemen lijkt me wat overdreven

Verder zijn de gevaren van malware in een tijd waar iedereen via internet bankiert, en allerlei gevoelige data op z'n pc opslaat een stuk groter dan een kleine vertraging van je computer

Haaglander schreef op woensdag 13 februari 2008 @ 23:04:
[...]


Incidenten? Structureel zal je bedoelen.
Waar het op neer komt is dat je pakweg 70 euro per jaar betaalt om symptomen van PC-ongemak te krijgen waar je juist voor hebt betaald om die niet te krijgen.

Niet meer dan FuD wanneer je niet met objectieve bronnen en referenties komt.

gebruik corperate symantec av!

ik gebruik hier nu bijna een jaar Avast!, de gratis versie , moet zeggen dat ik daar wel tevreden over ben
pc loopt lekker vlot , wat ik van andere (mcafee,symantec,norman e.d.)virusscanners niet echt kan zeggen. hiernaast loopt windefender ook vrolijk mee, maar avast heeft vaak sneller een positive dan
windefender, heb ik eens getest

een keer in de twee weken laat ik bitdefender lopen en af en toe(1xMnd) komt housecall ook een bezoekje brengen.

die 4 infecties die ik nu in 3,5 jaar heb gehad heb ik toch wel via Torrents of mule gekregen
(crack.exe,keygen.exe dat soort dingen)
ik zie het nut van een Vscanner wel maar sommige cijfers worden wel overdreven, zoals de detectiecijfers en de besmettingscijfers

[ Voor 9% gewijzigd door Anoniem: 157467 op 14-02-2008 08:30 ]

Als je weet dat je van die (crack.exe,keygen.exe dat soort dingen) virussen/malware binnen krijgt

dan kan je natuurlijk, als je het wel nodig hebt 'SandBoxie' gebruiken.. Zo doe ik dat

en dan zit je als het mee zit op 0 infecties per jaar (ik heb al 10 jaar + geen virus meer gehad, gewoon goed opletten met wat je doet)

Haaglander schreef op donderdag 14 februari 2008 @ 11:54:
[...]


Objectieve bronnen zijn gebruikers en experts. Google eens op de termen Antivirus sucks: http://www.google.nl/sear...q=antivirus+sucks&spell=1

Waarom zijn gebruikers per definitie objectief? Dat zijn veel gebruikers namelijk niet. Een groot deel van de posts die je vind met de door jou aangegeven searchstring zijn rants. Wat verwacht je ook wanneer je op "sucks" zoekt? Kortom; dergelijke search items zijn niet objectief en hebben in een discussie weinig tot geen waarde.

[ Voor 5% gewijzigd door Bor op 14-02-2008 12:13 ]

Haaglander schreef op donderdag 14 februari 2008 @ 11:49:
[...]


Voor bankieren gebruik ik FF. Ik sla geen passwords e.d.op, ik ga nooit in op verzoeken per email om bepaalde sites te bezoeken, ik let er altijd op of ik een https-verbinding heb en ik maak gebruik van de extensie Site Inspector.

Heb je Site Inspector of iets anders eigenlijk wel nodig in FireFox? Mijn vader heeft nu norton antivirus en die heeft dus recht onder de adresbalk nog een grote balk geplaatst die aangeeft of de site autentiek is..Maar firefox en ie7 kunnen dat zelf toch ook wel?

Haaglander schreef op donderdag 14 februari 2008 @ 12:24:
[...]


Natuurlijk kun je bewust je ogen sluiten voor de feiten.

Erg jammer maar hier ga ik niet meer op in. Ik neem aan dat je zelf ook wel ziet dat dergelijke rants, on onderbouwde of zelfs onverifieerbare blogposts, filmpjes op youtube etc geen enkele waarde hebben. Het is niet meer dan stemmingmakerij, FuD. Ik hoopte dat je de posts wat meer kon onderbouwen, nu blijkt dat dat niet lukt heb ik geen interesse meer in een verdere discussie over dit punt met jou.

Haaglander schreef op donderdag 14 februari 2008 @ 11:54:
[...]


Objectieve bronnen zijn gebruikers en experts. Google eens op de termen Antivirus sucks: http://www.google.nl/sear...q=antivirus+sucks&spell=1

Zoek eens op de termen Antivirus Perfect:
http://www.google.nl/sear...q=antivirus+perfect&meta=
Levert veel meer hits op dan jouw search.

Ik zal eens proberen een oud topic terug tot leven te wekken:

Ik draai al 2 jaar zonder virusscanner, met alleen Spybot S&D.

Ik gebruik AVG alleen bij mensen waarvan ik de computers repareer, want die letten meestal toch niet op wat ze downloaden, waardoor in de put te zitten omdat ze zijn geïnfecteerd...

Een aangepaste hosts file (immunisatie spybot s&d) en wat opletten is echt wel genoeg om wat buiten te houden. Verder is NAT ook wel handig

Toen ik begon met de PC, draaide ik ZoneAlarm Firewall, Avast Anti Virus, Spybot S&D, Ad-Aware, en toch geraakte ik direct geïnfecteerd...

Volgens mij is trouwens Norton de allerzwaarste AV die er bestaat, en daardoor ook de slechtste.
Norton 2007 vraagt zomaar even 600MB virtueel geheugen meer bij updaten, en ook zo, duurt het en 5 minuten eer hij geladen is bij het starten van Windows. Dan gebruikt hij ongeveer 50MB...

Toen ik begon met de PC, draaide ik ZoneAlarm Firewall, Avast Anti Virus, Spybot S&D, Ad-Aware, en toch geraakte ik direct geïnfecteerd...

De zwakste schakel is en blijft de gebruiker, het feit dat je 'begon' zegt meer over een scala van programma's

Volgens mij is trouwens Norton de allerzwaarste AV die er bestaat, en daardoor ook de slechtste.
Norton 2007 vraagt zomaar even 600MB virtueel geheugen meer bij updaten, en ook zo, duurt het en 5 minuten eer hij geladen is bij het starten van Windows. Dan gebruikt hij ongeveer 50MB...

Ik heb zelf ervaring met Norton, McAfee, AVG en NOD32 en die eerste 2 trekken idd behoorlijk wat snelheid uit het systeem. Ben blij nu met NOD32: licht en werkt prima. Maar het is en blijft de gebruiker die een risico vormt en die ervoor zorgt dat een systeem besmet raakt ondanks alelrlei programma's


Ik moet ook toegeven dat ik alleen Windows Firewall gebruik icm NOD32. Een echte firewall hoeft van mij niet zo (als mensen mijn laptop in willen lukt het toch wel) en Spybot etc gebruik ik niet. Maargoed, dat komt omdat ik alleen op 'veilige' sites kom met IE: als ik op alternatieve sites moet zijn dan maak ik tijdelijk gebruik van Firefox
En ik vind dat een virusprogramma op alle computers verplicht zou moeten zijn of dat je anders wekelijks een online scan zou moeten doen mbv verschillende websites (niet steeds dezelfde)

[ Voor 7% gewijzigd door Anoniem: 204528 op 01-06-2008 20:13 ]