Wel of niet een virusscanner gebruiken?

Miki schreef op donderdag 03 mei 2007 @ 20:28:
[...]

Hahaha... het is niet helemaal fair maar wat dacht je via emulatie(sandboxing)? Uitpakken komt niet aan te pas

maar door de emulatie is wel bekend wat het bestand doet mits er een voor herkenningspatroon is geschreven.

Anoniem: 55140 schreef op donderdag 03 mei 2007 @ 21:12:
[...]

Ehh, jawel? Runtime packer = packer die uitgepakt wordt gedurende runtime(executie).
Er is dus een unpacked image(in memory).
Wat een unpacker eigenlijk doet is het emuleren van dat proces.

Een emulator kan op 101 verschillende manieren gebruikt worden.
Je hebt het nu over variant detectie die toegespitst is op dynamic analysis.
De vraag is of de emulator alle functies van de packer ondersteunt. Als dat niet het geval is, crasht de exe tijdens het unpackingprocess en heb je nog niets.

Miki schreef op donderdag 03 mei 2007 @ 22:19:
[...]

Maar daar ging het in jouw voorbeeld toch niet om...moest er toch 1 noemen volgens jou

Emuleren is dan toch niet eerlijk als je dat vergelijkt met traditioneel proces van uitpakken en scannen ook wel bekend als static analysis.

Ik kan best begrijpen dat de meest exotische packers als nsanti, aspack, exestealth, etc

wat ik gewoon jammer vind zeker als enthousiasteling van av-producten.

Anoniem: 55140 schreef op donderdag 03 mei 2007 @ 20:25:
[...]

Maar dan zie ik je wel klagen dat KAV traag(er) is.

Bor de Wollef schreef op donderdag 03 mei 2007 @ 23:46:
[...]


Daarom dus ook instelbaar in mijn ogen

De beste AV is niet alleen een die een zeer goede detectiegraad heeft maar ook een waarbij dit soort zaken allemaal zijn in te stellen zodat men zelf de balans tussen detectie en belasting kan bepalen.

Anoniem: 55140 schreef op donderdag 03 mei 2007 @ 22:57:
[...]

Je hebt geen voorbeeld genoemd? Snap ook niet echt wat dat met het vraagstuk van flaggen op packers te maken heeft?

[...]

Niet eerlijk?

ASPack exotisch?
Dat is sinds jaar en dag een legit payware packer.

Mensen lijken wel eens te vergeten dat er verschil is tussen technische/theoretische perfectie en hetgene dat in de praktijk het beste is.

Bor de Wollef schreef op woensdag 02 mei 2007 @ 10:41:
[...]

Lees het topic nog eens door zou ik zeggen. Alles wat je noemt is al meerdere malen onderuit gehaald namelijk. Behaalde resultaten uit het verleden geven bovendien geen garantie voor de toekomst.

[ Voor 5% gewijzigd door mae-t.net op 04-05-2007 01:00 ]

Miki schreef op vrijdag 04 mei 2007 @ 00:43:
[...]

Ik ga daarop in om aan te geven dat via emulatie zo ie zo geen packer wordt ge-flaged.

Dit is toch niet eerlijk te vergelijken met static analysis of zie ik dit anders

Inprincipe als ik het zo uit je opmerkingen kan begrijpen is het niet nodig en volsta je met het flaggen van de packers.

Een duits av bedrijfje timmert trouwens zo aan de weg dus misschien

Anoniem: 55140 schreef op vrijdag 04 mei 2007 @ 01:18:
Je kan ook via emulatie een packer flaggen. Het is vaak niet direct logisch om het zo te doen, maar het kan.

Ga er maar vanuit dat elke AV aan static analysis doet.

Dat hoor je me niet zeggen. Ik streef naar technische perfectie.
Ik schijn slechts met een ander licht op de zaak. Zoals al meerdere malen gezegd, flagt elke AV op packers. Echter lijk je om wat voor reden dan ook te denken dat sommige dat niet doen. Zo ook KAV, maar voornamelijk op packers die voor specifieke families gebruikt worden. Dus ergens is het vaak nog steeds een familie/variant detectie, alleen dan via de gebruikte packer.

Dat klinkt als een typische fanboy opmerking die erg populair is bij aanhangers van een specifieke AV. Lijkt er wat te mee te maken te hebben dat ze het niet kunnen verkroppen dat dat Duitse bedrijfje het beter lijkt te doen dan die specieke AV.

• 1x Kaspersky antivirus
• 2x Eset NOD32 2.7
• 1x Avira Antivirus
• 1x Kaspersky antivirus beta 7.0
• 1x Eset NOD32 SS beta 3.0
• 1x Dr.Web beta 5.0

Miki schreef op vrijdag 04 mei 2007 @ 09:30:
Even kijken ik beschik over de volgende licenties:

• 1x Kaspersky antivirus
• 2x Eset NOD32 2.7
• 1x Avira Antivirus
• 1x Kaspersky antivirus beta 7.0
• 1x Eset NOD32 SS beta 3.0
• 1x Dr.Web beta 5.0

Fanboy van een specifieke AV, noem die dan eens

nero355 schreef op vrijdag 04 mei 2007 @ 11:17:
[...]

Simpel :

2x Kaspersky.
2x NOD.

Die draaien allemaal op dezelfde Engine namelijk die van Kaspersky

Wat ik dus ook wou posten : Deze 2 zijn eigenlijk 1 programma wat mij betreft

nero355 schreef op vrijdag 04 mei 2007 @ 11:17:
[...]

Simpel :

2x Kaspersky.
2x NOD.

Die draaien allemaal op dezelfde Engine namelijk die van Kaspersky

Wat ik dus ook wou posten : Deze 2 zijn eigenlijk 1 programma wat mij betreft

Jouke74 schreef op vrijdag 04 mei 2007 @ 11:29:
Ik denk er soms over om van virusscanner eraf te gooien (Norman AV), het vreet echt een mega berg resources en alles gaat een fractie langzamer als ie aan staat. Als ik een directory met 10.000 tekstbestanden wil kopieren / comprimeren / verplaatsen kan ik koffie gaan drinken. Gelukkig is er de functie "stop on access" scanner. Maar dan krijg je weer windows spam dat de virusscanner niet actief is

Aan de andere kant, als je onbeveiligd het internet op gaat heb je meer kans dat die 10.000 bestanden een keer kapot gaan, daar wordt je ook niet vrolijk van.

Hmmm...

[ Voor 51% gewijzigd door Miki op 04-05-2007 11:45 ]

Miki schreef op vrijdag 04 mei 2007 @ 11:30:
Draaien allemaal op dezelfde engine eh... laat dat Schouw maar horen

Eset gebruikt toch echt haar eigen engine en heeft niets met Kaspersky te maken. Wat Kaspersky wel doet is haar engine verkopen onder de naam AVP. Afnemers zijn daarvan bijvoorbeeld F-secure, G-data, Zonelabs(zonealarm) maar no way dat Eset een AVP engine heeft.

Miki schreef op vrijdag 04 mei 2007 @ 09:30:
[...]

Dus betekent dat ik toch het juist had. Via emulatie worden normaal gezien packers niet gemarkeerd.

Dat lijkt me ook wel logisch maar je kunt niet zomaar resulstaten die voort komen uit static en dynamic analyse met elkaar vergelijken. Het betreft om een hele andere detectie methode en daarom in mijn ogen niet eerlijk om te vergelijken met elkaar.

Fanboy van een specifieke AV, noem die dan eens

Miki schreef op vrijdag 04 mei 2007 @ 11:30:
[...]

Kaspersky wel doet is haar engine verkopen onder de naam AVP.

nero355 schreef op vrijdag 04 mei 2007 @ 11:50:
[...]

Ik zeg niet dat het helemaal hetzelfde is, maar volgens mij had hij zelf het hier een keer gepost : Kaspersky Licensed hun Engine aan NOD32/Eset

Kan zijn dat ik iets door elkaar heb gehaald hoor dan hoor ik het graag !!

Anoniem: 55140 schreef op vrijdag 04 mei 2007 @ 12:00:
Ik dacht dat het punt was dat je een vendor ging noemen.

[...]

Denk je dat als een AV alleen dynamic analysis doet, er dan niet meer op de packer geflagd zou worden?

Valt nog mee.

AVP is gewoon de (interne) naam voor de KAV engine hoor.
Als je KAV6 installeert krijg je er ook een AVP6 directory bij.

Bor de Wollef schreef op woensdag 13 februari 2008 @ 12:03:
Een geïnfecteerde backup = geen backup in veel gevallen.

Complete uitval van het systeem vind ik complete onzin overigens. Ik heb het nog nooit meegemaakt (zowel prive als bij klanten). Kun je voorbeelden noemen?

[ Voor 8% gewijzigd door Haaglander op 13-02-2008 12:20 ]

Haaglander schreef op woensdag 13 februari 2008 @ 12:08:
[...]

2. Was laatst een enorm probleem met Kaspersky: http://www.zdnet.be/news.cfm?id=77890&mxp=200
Echt een voorbeeld hoe een antivir programma dezelfde effecten genereert als een virus.

Bezoekers pornosites groter risico op infecties
http://www.security.nl/ar..._risico_op_infecties.html

Door Redactie op woensdag 13 februari 2008 12:21

Bezoekers van pornosites lopen veel meer kans om met malware geïnfecteerd te raken dan bij andere websites het geval is, zo blijkt uit onderzoek van Google. De zoekgigant controleerde de afgelopen anderhalf jaar miljarden URLs, en vond meer dan 3 miljoen links die via verborgen iframes bezoekers probeerden te besmetten. In totaal ging het om 180.000 websites. Gaat het echter om drive-by downloads, dan scoren pornosites gemiddeld, wat volgens Google aantoont dat het vermijden van online porno er niet voor zorgt dat gebruikers niet besmet raken.

Ook het zoeken via Google is niet zonder risico. 1,3% van de zoekresultaten leidt namelijk naar een kwaadaardige website. Websites die vaak op legitieme servers worden gehost. Het injecteren van iframes of andere exploits op gehackte websites is een groot probleem, dat met name door een slordig patchbeleid wordt veroorzaakt. Zo blijkt 38% van zowel de Apache als PHP versies achter te lopen, wat aanvallers in veel gevallen vrij spel geeft.

Virusscanners keihard onderuit
Een ander interessant deel van het onderzoek is de effectiviteit van anti-virus software. De beste engine, inclusief alle updates en laatste signatures, weet slechts 70% van alle web-malware te herkennen. De overige twee anti-virus engines die Google testte scoorden nog veel slechter, tussen de 30% en 50%. "De resultaten zijn zorgwekkend, aangezien ze laten zien dat zelfs de beste anti-virus engine op de markt een groot gedeelte van de web-malware niet detecteert." Welke engines er getest zijn wilde de zoekgigant niet zeggen. Wel laat het weten dat China voor bijna 70% van al gehoste en verspreidde malware verantwoordelijk is.

Haaglander schreef op woensdag 13 februari 2008 @ 13:53:
[...]


Het is duidelijk dat antivir-programma's hebben afgedaan.

[ Voor 11% gewijzigd door Bor op 13-02-2008 15:23 ]

funk-e schreef op woensdag 13 februari 2008 @ 14:11:
Ikzelf heb 1 keer een virus gehad (een keygenerator.exe ) en dat is 6 jaar geleden. Ik download ook veel vanaf emule en nieuwsgroepen maar ik heb echt nergens last van. Als ik een vermoeden heb dat er iets aan de hand is installeer ik wel eens AVG om te checken, maar ik loop nooit tegen problemen aan.

Haaglander schreef op woensdag 13 februari 2008 @ 15:37:
[...]


Als ik een bestand heb gedownload met utorrent of emule scan ik eerst het bestand met 2 online scanners: Kasperski en HouseCall. Als het bestand kleiner is dan 10 MB dan scan ik het met Jotti-scan ..... dan gaan online ca. 25 antivir programma's gelijktijdig aan het werk.

Bor de Wollef schreef op woensdag 13 februari 2008 @ 15:55:
[...]


Ofwel eigenlijk gebruik jij ook een virusscanner echter geen on access versie.

Bor de Wollef schreef op woensdag 13 februari 2008 @ 12:50:
[...]


Tja, dezelfde effecten kun je krijgen bij andere software, os updates, driver updates en ga zo maar door. Ik zie niet direct hoe een AV pakket hier anders in is.

Haaglander schreef op woensdag 13 februari 2008 @ 21:05:
[...]


AV-aanbieders zijn oplichters: ze beloven bescherming tegen allelei ongemak (traag opstarten, algehele traagheid, computeruitval) maar door hun (betaalde) produkten veroorzaken zij juist dat ongemak ... althans in ieder geval de symptomen.

Bor de Wollef schreef op woensdag 13 februari 2008 @ 21:23:
[...]


Dit is natuurlijk wel heel erg zwart wit. Natuurlijk zorgt een AV product voor een kleine vertraging echter valt dat met veel moderne scanners wel mee. Dat een AV product zorgt voor computer uitval is gewoon onzin. Bovendien zijn de symtomen die jij beschrijft maar een heel kleine subset van de symptomen die malware veroorzaken. Je gaat voor het gemak voorbij aan de overlast voor anderen, centrale systemen, destuctieve malware etc. Natuurlijk hanteren ook AV producenten de nodige marketingtermen echter vind ik jouw post veel te stellig.

I’ve long held the belief that antivirus software can be almost as bad as the malware it’s trying to protect you from. In fact, I believe that it’s a lot worse.

Haaglander schreef op woensdag 13 februari 2008 @ 21:47:
[...]
Ik weet niet wat jouw ervaringen zijn maar geen enkele AV-product kan zijn beloftes waarmaken.

http://blogs.zdnet.com/hardware/?p=1040

Bor de Wollef schreef op woensdag 13 februari 2008 @ 22:04:
[...]


Op wat voor beloftes doel je? Geen enkel goede AV producent pretendeert bv 100% veiligheid te garanderen.


[...]


Tja, je zult zelf ook inzien dat dit soort dingen incidenten zijn die bv ook bij nieuwe GPU drivers (met deels overeenkomstige symptomen) wel eens voorkomen. De blog pretendeert zelf ook niet echt helemaal obejctief / serieus te zijn gezien de titel " friday rant ".

Haaglander schreef op woensdag 13 februari 2008 @ 23:04:
Incidenten? Structureel zal je bedoelen.
Waar het op neer komt is dat je pakweg 70 euro per jaar betaalt om symptomen van PC-ongemak te krijgen waar je juist voor hebt betaald om die niet te krijgen.

Haaglander schreef op woensdag 13 februari 2008 @ 23:04:
[...]


Incidenten? Structureel zal je bedoelen.
Waar het op neer komt is dat je pakweg 70 euro per jaar betaalt om symptomen van PC-ongemak te krijgen waar je juist voor hebt betaald om die niet te krijgen.

[ Voor 9% gewijzigd door Anoniem: 157467 op 14-02-2008 08:30 ]

Haaglander schreef op donderdag 14 februari 2008 @ 11:54:
[...]


Objectieve bronnen zijn gebruikers en experts. Google eens op de termen Antivirus sucks: http://www.google.nl/sear...q=antivirus+sucks&spell=1

[ Voor 5% gewijzigd door Bor op 14-02-2008 12:13 ]

Haaglander schreef op donderdag 14 februari 2008 @ 11:49:
[...]


Voor bankieren gebruik ik FF. Ik sla geen passwords e.d.op, ik ga nooit in op verzoeken per email om bepaalde sites te bezoeken, ik let er altijd op of ik een https-verbinding heb en ik maak gebruik van de extensie Site Inspector.

Haaglander schreef op donderdag 14 februari 2008 @ 12:24:
[...]


Natuurlijk kun je bewust je ogen sluiten voor de feiten.

Haaglander schreef op donderdag 14 februari 2008 @ 11:54:
[...]


Objectieve bronnen zijn gebruikers en experts. Google eens op de termen Antivirus sucks: http://www.google.nl/sear...q=antivirus+sucks&spell=1

Toen ik begon met de PC, draaide ik ZoneAlarm Firewall, Avast Anti Virus, Spybot S&D, Ad-Aware, en toch geraakte ik direct geïnfecteerd...

Volgens mij is trouwens Norton de allerzwaarste AV die er bestaat, en daardoor ook de slechtste.
Norton 2007 vraagt zomaar even 600MB virtueel geheugen meer bij updaten, en ook zo, duurt het en 5 minuten eer hij geladen is bij het starten van Windows. Dan gebruikt hij ongeveer 50MB...

[ Voor 7% gewijzigd door Anoniem: 204528 op 01-06-2008 20:13 ]

Anoniem: 204528 schreef op zondag 01 juni 2008 @ 20:12:
[...]

De zwakste schakel is en blijft de gebruiker, het feit dat je 'begon' zegt meer over een scala van programma's


[...]

Ik heb zelf ervaring met Norton, McAfee, AVG en NOD32 en die eerste 2 trekken idd behoorlijk wat snelheid uit het systeem. Ben blij nu met NOD32: licht en werkt prima. Maar het is en blijft de gebruiker die een risico vormt en die ervoor zorgt dat een systeem besmet raakt ondanks alelrlei programma's


Ik moet ook toegeven dat ik alleen Windows Firewall gebruik icm NOD32. Een echte firewall hoeft van mij niet zo (als mensen mijn laptop in willen lukt het toch wel) en Spybot etc gebruik ik niet. Maargoed, dat komt omdat ik alleen op 'veilige' sites kom met IE: als ik op alternatieve sites moet zijn dan maak ik tijdelijk gebruik van Firefox
En ik vind dat een virusprogramma op alle computers verplicht zou moeten zijn of dat je anders wekelijks een online scan zou moeten doen mbv verschillende websites (niet steeds dezelfde)

• Hostfile (MVPS)
• Sandboxie met autocleaning van de sandbox (Site)
• Kaspersky Internet security
• Firefox
• Linksys WRT54G router met NAT
• TOR

Black Piet schreef op zondag 01 juni 2008 @ 20:58:
Mijn pc's zijn allen minimaal beveiligd met de volgende zaken:

• Hostfile (MVPS)
• Sandboxie met autocleaning van de sandbox (Site)
• Kaspersky Internet security
• Firefox
• Linksys WRT54G router met NAT
• TOR

Volgende week komt daar een Cisco ASA5505 firewall bij

Nu heb ik allemaal Core2Duo en Core2Quad machines, dus vertraging merk ik eigenlijk nooit. Daarnaast ben ik liever veilig en wat minder snel, dan onveilig en 3ms sneller op Tweakers.net. Zonder antivirus zou in ieder geval mijn beveiliging zeker niet compleet zijn. En aangezien ik alle computers van mijn vrienden bijhoudt, zijn ze allen voorzien van bijna dezelfde beveiligingen (Op TOR en een Cisco firewall na)

[ Voor 18% gewijzigd door Anoniem: 84021 op 02-06-2008 10:55 ]

Snowwie schreef op maandag 02 juni 2008 @ 00:29:
Ik heb een paar dagen geleden Kasperksy Anti-Virus geinstalleerd, puur om even een andere scanner te hebben buiten AVG om, om de gehele pc te scannen. Maar wat werd mijn pc retetraag nadat ik dat programma had geinstalleerd, en hij scande nog niet eens. Uiteindelijk de scan wel gedaan (pas klaar na een uurtje ofzo) en gelijk weer gedeinstalleerd. Snelheid had ik gelijk weer. Zo was Kaspersky in het begin nooit, AVG is stukken lichter.

Anoniem: 136640 schreef op maandag 02 juni 2008 @ 14:44:
Ik snap echt niet dat iedereen antivirus installeerd op zijn pc.. Wie laten jullie allemaal op je pc behalve jezelf? (of vrienden als je er bij bent) En wat voor sites bezoeken jullie dan wel niet?

[ Voor 3% gewijzigd door Hari-Bo op 02-06-2008 16:23 ]

Petervanakelyen schreef op zondag 01 juni 2008 @ 20:40:
[...]


Ja, ik bedoelde met dat ik 'begon' dat het aan de gebruiker zelf ligt.
Je mag zoveel anti malware tools gebruiken, als de gebruiker niet een beetje oplet, geraak je toch geïnfecteerd.

Black Piet schreef op zondag 01 juni 2008 @ 20:58:
Mijn pc's zijn allen minimaal beveiligd met de volgende zaken:

....

Nu heb ik allemaal Core2Duo en Core2Quad machines, dus vertraging merk ik eigenlijk nooit.

Anoniem: 136640 schreef op maandag 02 juni 2008 @ 10:22:
Ik gebruik geen antivirus, heb gewooon een router die firewalled. Meer niet.

Ik browse wel met firefox, dat vind ik dan wel weer een must...

NeoMe schreef op maandag 02 juni 2008 @ 15:13:
Waarom zou je uberhaupt geen anti-virus installeren. Het kost niks ( Avast, heb ik. AVG als alternatief ) Je bent dan gratis en voor niks beschermd tegen een hoop onzin waar je vroeg of laat toch wel mee te maken krijgt.

De enige reden die ik kan bedenken is dat een virusprogramma zwaar is voor het systeem, al lijkt me dat een beetje sterk met het gemiddelde systeem van de Tweakers hier. Gebruik zelf Avast, en merk er echt niks van. Éen keer instellen en nooit meer een pop-up of last ervan !

Uiteraard, verstandig internetten/bestanden accepteren hoort er ook bij en niet teveel op warez-sites.

_Christiaan_ schreef op maandag 02 juni 2008 @ 17:22:
[...]

Maar ten tweede vooral omdat het de gebruiker belet om dingen te doen. Telkens die irritante meldingen en vragen. En ze laten te weinig door.

Anoniem: 84021 schreef op maandag 02 juni 2008 @ 10:51:
Op welke manier maak jij dan precies gebruik van TOR? Ik neem aan niet voor AL je internetverkeer, aangezien TOR toch vaak een stuk trager is?

Ik gebruik NAT + Antivir + Comodo met Defense+. Soms gebruik ik TOR voor vage websites en www.virustotal.com om eventueel vage bestanden te controleren.
Voor de rest Windows + AV + firewall en zoveel mogelijk andere software zo actueel mogelijk geupdate. En daarbij redelijk nadenken met wat je opent.

Die sandboxie kon ik nog niet.. Het idee wel, en heb zelfs al eens zon programma gezocht maar heb deze blijkbaar over het hoofd gezien. Hopelijk werkt die ook in Vista 64bit. Lijkt een mooi programma!

64-bit Version

Sandboxie 3.01 (64-bit) is still offered for download, although no longer supported, due to Microsoft's insistence that third-party security software such as Sandboxie has no place in 64-bit Windows. Please read more here.

Sandboxie Installer 3.01 (Windows XP, Windows Server 2003; 64-bit) (~350 KB) (md5/sha1)
* At this time, Sandboxie does not support Windows Vista 64-bit
* On 64-bit Windows XP, you must remove Windows Update KB932596 before installing Sandboxie.

Bor de Wollef schreef op maandag 02 juni 2008 @ 17:24:
[...]


Volgens mij ben je in de war met een personal firewall. De zaken die je opnoemt zijn namelijk eigenlijk geen 'eigenschappen' van een virusscanner.

masterpoi schreef op maandag 02 juni 2008 @ 17:44:
My 2 cents: Ik gebruik geen AV omdat ik:

a) zoals vele hier, wel weet dat als ik naar tweakers.net of netvibes.com surf de kans op virus heel klein is.

b) Ik geen snelle pc gekocht heb om 5% van de cpu cycles te wasten aan het zoeken naar virussen die ik toch nooit krijg...

Bor de Wollef schreef op maandag 02 juni 2008 @ 17:09:
Het is een misvatting dat Firefox veel veiliger is dan IE.

leuk_he schreef op maandag 02 juni 2008 @ 17:33:
[...]

Veel virus scanners hebben tegenwoordig een firewall ("anti worm") component.

MuisM4t schreef op maandag 02 juni 2008 @ 17:53:
[...]

Maar nu is Firefox dat nog wel.

[ Voor 14% gewijzigd door Bor op 02-06-2008 18:09 ]

Beugelfles schreef op maandag 02 juni 2008 @ 17:45:
Staatje..

[ Voor 59% gewijzigd door Snowwie op 02-06-2008 19:15 ]

Snowwie schreef op maandag 02 juni 2008 @ 19:11:
Hier niet klikken

[ Voor 4% gewijzigd door Anoniem: 87050 op 02-06-2008 19:47 ]

[ Voor 28% gewijzigd door Rudy op 18-02-2009 20:08 ]

[ Voor 3% gewijzigd door Twazerty op 18-02-2009 20:10 ]

Twazerty schreef op woensdag 18 februari 2009 @ 20:10:
Heb hem een tijdje gedraait op mijn pc, maar heb hem weer uitstaan. Ik weet dat ik hier en daar een mogelijk schadelijk bestand heb en daardoor kan ik niet eens fatsoenlijk browsen door mijn bestanden. Dus voor mij geen virusscanner meer. Ellendig ding.

Draai: Antivir

-The_Mask- schreef op woensdag 18 februari 2009 @ 20:53:
Vindt Avast persoonlijk de beste van de drie, misschien nog eens opnieuw installeren?

MsG schreef op woensdag 18 februari 2009 @ 20:47:
Welke AVG gebruik je? AVG 8.0 is inderdaad enorme bloated crap geworden. 7.5 draait hier echter prima.

HyperBart schreef op woensdag 18 februari 2009 @ 20:57:
[...]
Ik ga binnenkort overschakelen op Kaspersky, komt overal goed uit de bus...

HyperBart schreef op woensdag 18 februari 2009 @ 20:57:
AntiVir leek me een goed alternatief, tot ik die vervelende popups merkte...

Bor de Wollef schreef op woensdag 18 februari 2009 @ 20:12:
[...]


Kun je daar eens iets meer over uitleggen? Je gebruikt geen scanner omdat je weet dat je malware hebt of begrijp ik je nu verkeerd?

Plakjekaas schreef op woensdag 18 februari 2009 @ 20:51:
Vind een virusscanner altijd wel belangrijk. Geef er liever geen geld aan uit, je blijft ieder jaar weer opnieuw betalen.

Na een tijdje gespeeld te hebben met de gratis virusscanners; Avast Home, AVG Free en AntiVir,
vind ik AntiVir het beste werken.

AVG Free maakt de boel traag en bevat (vind ik) teveel toeters en bellen.
Avast Home heb ik nooit goed werkend gekregen, vreemde crashes en BSOD's.

AntiVir is niet zo heel uitgebreid, maar bevat het belangrijkste onderdeel; in de achtergrond scannen op virussen. Maar bevat weer geen e-mailscan en spyware/adware-scan. Dat laatste is niet zo'n punt, want heb ook Windows Defender in de achtergrond draaien. E-mailen doe ik weinig, maar ja er bestaat een kans dat er een virus binnenkomt.

Het enige echte nadeel vind ik de reclame-popup tijdens het updaten. En dan heb ik het niet over de "reclame" zelf (zijn altijd aanbiedingen over hun producten), maar de popup zelf is erg agressief. Wat je ook aan het doen bent, je zal 'm te zien krijgen.
Ook als je aan het gamen bent is deze popup erg vervelend, *PATS* beeld bevroren. Je baalt want je systeem kon wel eens te heet worden of nee het is een driver crash!!!!! FOUT! Het is een aanbieding: AntiVir Premium voor € 20.
Druk maar is op ALT+TAB en je zult zien dat ik dan gelijk heb

Maar goed, voor het spelen even AntiVir updaten en je hebt eigenlijk een top antiviruspakket. Die nag-screen kan je verwijderen, kijk maar op Google.

1
2
3
4

    *  save the AVG Free installation file directly to disk C:\
    * open menu Start -> Run
    * typ ec:\avg_free_stf_*.exe /REMOVE_FEATURE fea_AVG_SafeSurf /REMOVE_FEATURE fea_AVG_SafeSearch
    * The installation will be started, and AVG will be installed without the LinkScanner component.

Twazerty schreef op woensdag 18 februari 2009 @ 21:33:
[...]
Even een scan:
R:\AutoRun.exe word aangezien als TR/Dropper.Gen. Terwijl er op dat moment een blu-ray film in R zit

Bor de Wollef schreef op woensdag 18 februari 2009 @ 21:35:
[...]


Maar wil dat zeggen dat die file inderdaad clean is? Het kan natuurlijk een false positive zijn maar een infectie is ook net zo goed mogelijk.

Twazerty schreef op woensdag 18 februari 2009 @ 21:36:
[...]

Die file bestaat niet eens

Anoniem: 87050 schreef op maandag 02 juni 2008 @ 19:46:
Ik heb jaren met een virusscanner gedraaid, en geen virussen gehad. Ik heb ook jaren zonder virusscanner gedraaid, en ook geen virussen gehad (dat heb ik gecontroleerd, ja ). De laatste keer dat een virus mij te slim af was, was in 1991 Ik draai de sessies van mijn browsers sinds kort wel onder een sandbox, en ik monitor continue mijn netwerkverkeer. Én ik maak backup's

arieman007 schreef op woensdag 18 februari 2009 @ 21:46:
[...]


je maak backups. maar wat als er een virus bij je backups komt?