[Virusscanners] Discussietopic deel 3

Zouden jullie eens iets specifieker kunnen uitleggen wat je bedoelt met "virus opgelopen" en "zijn gang gaan" ?
Ik kan me namelijk niet voorstellen dat iemand op zijn normale primaire installatie "zomaar" untrusted software gaat executen en daarbij alleen maar op één anti-malware produkt vertrouwt. Of was er sprake van een vulnerability exploit?

Ik had nieuwste Limewire gepakt uit de NG, spul van Usenet kan meer vertrouwen dan rotzooi van PirateBay. Maar toch, ik was niet zeker, dus het blijft stom om te klikken, toch deed ik het. En daarom heb ik antivirus gekocht, anders had ik het toch niet nodig, of wel? Ik koop het niet voor de anti-phishing, want die bescherming heeft Firefox al, en daar trap ik soweiso niet in. Ik kan 2 dingen doen : stoppen met leechen, en antivirus de deur uitdoen, of doorgaan en met antivirus en mijn eigen kennis het oplossen. Mijn ervaring redde me deze keer, die limewire .exe had eea in de startup gegooid waardoor die amper nog bootte, dus dat heb ik uit het register gegooid.

Flame me, maar zo gaat dat dus, mensen klikken wel op dingen. Misschien moet ik daar maar mee stoppen, vroeger haalde ik nooit troep binnen, maar de zooi neemt ontzettend toe de laatste jaren, sinds kiddo's ook bij Torrent enzo kunnen, zeg maar.

[ Voor 15% gewijzigd door Sjah op 15-12-2008 18:52 ]

Een paar extra checks bij dit soort spul zijn dan toch wel op zijn plaats volgens mij. Gooi het eens in een online multi-malwarescan (Jotti, Virustotal, virscan.org etc.) Maar zoals BoGhi hierboven al aangeeft zullen er telkens nieuwe varianten opduiken die nog niet worden herkend.
Een alternatief is om dergelijke zooi eerst in een VM of een sandbox te installeren.
Maar goed, iedereen heeft zijn eigen afwegingen wat betreft aanvaardbare risico's

[ Voor 13% gewijzigd door Henk007 op 15-12-2008 20:25 ]

Ok, ja dat zijn wel bruikbare adviezen.

Momenteel heb ik ook een beetje m'n twijfels aan AVG. Oke, niet te vergeten dat het een gratis versie is, maar de computer van een vriendin van me deed de laatste tijd erg raar en haar AVG vond niets. Nu ben ik toch voor de zekerheid maar even bezig met een grondige online scan van Kaspersky.

AVG vind ik zelf een prima scanner alleen hij lijkt wel af en toe onschuldige key generators als virus aan te merken, dat vind ik het enige nadeel.

De meeste keygens zijn niet zo onschuldig...

Verwijderd schreef op dinsdag 16 december 2008 @ 15:51:
De meeste keygens zijn niet zo onschuldig...

ligt eraan waar je het download.. 9 van de 10 scene keygens zijn 100% te vertrouwen.
Probleem is vaak dat veel mensen het downloaden via public p2p & ng's en dan maar vertrouwen dat de keygen echt uitgegeven is door de betreffende group.

P2p gebruik ik niet, vrijwel altijd nieuwsgroepen. Laatst had ik een keygen, kon ik prima openen en gebruiken. Me computer ging niet spacen niks. Een paar dagen later toen ik ging scannen werd hij plotseling verwijdert door AVG. Laatst had ik dit ook met een keygen voor avg internet security zelf. Ik denk dat ze bij avg dit soort programma's ook zien als schadelijk of "illegaal".

Laatst Bitdefender 2009 Antivirus gekocht. Dacht dat er een firewall bij zou zitten maarja dus niet. Dat is een pakketje duurder Kwam ik jammergenoeg pas achteraf achter

Bitdefender belast mijn systeem heel weinig. Ik zat te twijfelen tussen Kaspersky en Bitdefender, uiteindelijk voor Bitdefender gekozen omdat deze beter uit een test kwam. Beide zijn evengoed maar Bitdefender zou de pc minder belasten en won daardoor de test. Tot nu toe al een aantal virussen gepakt.
Ik download veel via nieuwsgroepen en dan pakt ie weleens een trojan bij wat keygens. Nu weet ik dat sommige antivirussen overgevoelig zijn maar dat gevoel heb ik eigenlijk nog niet gehad bij deze. Aangezien hij niet vaak een trojan vind in keygens, vertrouw ik erop dat het echt trojans waren Gewoon andere keygen zoek dan toch

Kaspersky heb ik een jaar geleden ofzo de deur uitgedaan omdat het m'n pc altijd zo verschrikkelijk vertraagde tijdens het opstarten. En de firewall was enigszins lastig te configureren. Had je voor je gevoel een poort openstaan, maar dit werd niet zichtbaar in Azureus. [groene smiley ipv gele].

heeft er iemand ervaring met de producten van comodo ?

ik ben van plan om de firewall, anti-virus en anti-spam te installeren.

maar weet er iemand of avast beter is dan comodo anti-virus enzo ?
zit er ook een anti- malware programma bij ?


dank bij voorbaat

[ Voor 0% gewijzigd door pm1 op 29-12-2008 13:02 . Reden: typo ]

Pfff kreeg net te lezen dat na 31 december geen update meer uitkomt voor AVG Anti-Spyware Free (Ewido)... vind zelf toch een beetje teleurstelling, want ben nu door AVG gedwongen om AVG Free te installeren. Terwijl ik zelf NOD32 gebruik.. btw welke anti-spyware programma's gebruiken jullie? Ik zelf: Spywareblaster, Spybot, Ad-Aware en AVG Anti-Spyware...

Windows Defender icm nod32 (unwanted applications)

maar nod32 gaat er per 1-1-2009 uit hier management thuis moet nog wat nieuws aanschaffen

Hoezo bevalt het je niet? Ik vind nod32 heel gebruiksvriendelijk en goed werken.

Verwijderd schreef op dinsdag 30 december 2008 @ 14:28:
Hoezo bevalt het je niet? Ik vind nod32 heel gebruiksvriendelijk en goed werken.

heb al jaren geen trojans of virussen meer gevonden op mijn pc's

kan dus kosten besparen door iets anders (gratis) te nemen. microsoft komt binnen enkele maanden met een gratis scanner voor thuisgebruik gebasseerd op de forefront engine die nu in de zakelijke versie zit (=exit onecare rommel )

pingkiller schreef op maandag 15 december 2008 @ 13:36:
Gister een virus opgelopen terwijl nod32 gewoon draaide. Toen even trial geinstalleerd van kaspersky en die vond 3 virussen. Nod32 gebruik ik nu in ieder geval niet meer. Kasperky lijkt prima maar het is maar even kijken hoe zwaar het voor mijn systeem is.
Gelukkig kan ik via surfspot goedkoop aan licenties komen,dat scheelt weer.

Verwacht je nu met Kaspersky beter beschermd te zijn? ik bedoel beide pakketten zitten wat betreft bescherming op hetzelfde niveau, toch zal je altijd houden dat de ene een bepaald virus wel vindt en de ander niet. Als je na een jaar NOD32 laat draaien zal je weer virussen tegenkomen die kaspersky tegenkomt.
Wat ook wel uitmaakt is wat van virus en en in welk bestand iets wordt gevonden. Sommige virusscanners komen bij een full scan "slapende"bestanden tegen waar volgens de scanner een virus inzit. Wat ik merk is dat er tussen virusscanners een groot verschil zit tussen het herkennen van zogenaamde trojans. Laat 10 verschillende virusscanners maar eens los op mapjes met keygenerators. waarschijnlijk 20 verschillende resultaten. Dit zie je ook vaak bij management software welke processen op een pc scannen, als voorbeeld neem ik verschillende desktop management software. Hier zullen ook een heleboel virusscanners "onterecht" afgaan. Ben benieuwd wat je dan tegenkwam kan me moeilijk voorstellen dat een kaspersky of een NOD32 met dezelfde instellingen bij een full scan grote verschillen laten zien op het gebied van virussen. (Trojans en spyware daarbuiten gelaten)

Ik sta op het punt om Kaspersky Antivirus te kopen voor mijzelf en wat familieleden. In totaal wil ik voor 8 PC's licenties voor 2 jaar kopen. 1 probleem: een aantal van die PC's gaat binnen die 2 jaar vervangen worden door een nieuwe. Het leek mij dan logisch dat je de licentie van de ene naar de andere PC over kunt zetten. Ik heb het voor de zekerheid gevraagd aan Kaspersky, en die gaven dus aan dat je gewoon een nieuwe licentie moet kopen.

Is jullie ervaring dat dit echt zo streng werkt? Of zijn er workarounds? Een van de PC's wordt namelijk over een maand of 2 al vervangen, en ik vind het een beetje zonde om die licentie dan al weg te donderen.

Ik probeer overigens niet via een truc een licentie op meerdere PC's tegelijk te gebruiken, die oude PC wordt daadwerkelijk weggegooid.

quartex schreef op dinsdag 16 december 2008 @ 22:28:
[...]

ligt eraan waar je het download.. 9 van de 10 scene keygens zijn 100% te vertrouwen.
Probleem is vaak dat veel mensen het downloaden via public p2p & ng's en dan maar vertrouwen dat de keygen echt uitgegeven is door de betreffende group.

Dan nog bevatten ze bepaalde gegevenspatronen (heuristics) die door AVG als virus herkend worden. Soms heb ik het idee alsof een aantal software-huizen die heuristics doorsturen om AVG te misbruiken als keygen-killer... enige oplossing is AVG tijdelijk uit te schakelen en achteraf te scannen.

Ik heb bij AVG nu wel regelmatig de 'Invalid update control CTF file' foutmelding.

posttoast schreef op vrijdag 09 januari 2009 @ 16:38:
Ik sta op het punt om Kaspersky Antivirus te kopen voor mijzelf en wat familieleden. In totaal wil ik voor 8 PC's licenties voor 2 jaar kopen. 1 probleem: een aantal van die PC's gaat binnen die 2 jaar vervangen worden door een nieuwe. Het leek mij dan logisch dat je de licentie van de ene naar de andere PC over kunt zetten. Ik heb het voor de zekerheid gevraagd aan Kaspersky, en die gaven dus aan dat je gewoon een nieuwe licentie moet kopen.

Is jullie ervaring dat dit echt zo streng werkt? Of zijn er workarounds? Een van de PC's wordt namelijk over een maand of 2 al vervangen, en ik vind het een beetje zonde om die licentie dan al weg te donderen.

Ik probeer overigens niet via een truc een licentie op meerdere PC's tegelijk te gebruiken, die oude PC wordt daadwerkelijk weggegooid.

Gewoon van elke licentie een 'Key' bestand opvragen op de Website van Kaspersky, en dan kan je dmv. dat Key-bestand Kaspersky ook op de nieuwe PC activeren.
(dan hoef je dus niet elke keer 'online' te activeren)

Maak van je activatie code een key bestand...en activeer daarmee:
https://activation.kaspersky.com/nl/
Klantnummer en wachtwoord kun je overslaan.

Een beetje onzin dus die reactie van Kaspersky.
Zolang je dus maar niet meerdere PC's gaat activeren op dezelfde licentie bij bv. een 1PC-licentie.

[ Voor 12% gewijzigd door bitshape op 09-01-2009 23:37 ]

Bedankt, maar met jouw oplossing heb ik toch alsnog een probleem? Ik koop bijvoorbeeld 5 licenties en activeer die op alle 5 de PC's. Vervolgens gaat 1 PC weg en komt er een nieuwe bij, dat is dan PC nummer 6 toch?

posttoast schreef op zaterdag 10 januari 2009 @ 00:53:
Bedankt, maar met jouw oplossing heb ik toch alsnog een probleem? Ik koop bijvoorbeeld 5 licenties en activeer die op alle 5 de PC's. Vervolgens gaat 1 PC weg en komt er een nieuwe bij, dat is dan PC nummer 6 toch?

Als die ene PC weggaat, deinstalleer je kaspersky op de PC die weggaat. (of deinstalleer de licentie IN Kaspersky)
Vervolgens gebruik je de vrijgekomen licentie om de Nieuwe PC van Kaspersky te voorzien.

Zolang je maar bij bv. een 5PC licentie met niet meer dan 5 PC's tegelijkertijd gebruik maakt van deze 5PC licentie .

posttoast schreef op zaterdag 10 januari 2009 @ 00:53:
Bedankt, maar met jouw oplossing heb ik toch alsnog een probleem? Ik koop bijvoorbeeld 5 licenties en activeer die op alle 5 de PC's. Vervolgens gaat 1 PC weg en komt er een nieuwe bij, dat is dan PC nummer 6 toch?

Zolang het geen OEM licentie is, en dat is een multi-pack niet, is bovenstaand scenario geen probleem.

Ah, ok, ik dacht dat het zo werkte inderdaad maar die reactie van Kaspersky had me ontmoedigd. Dank voor je jullie hulp, ik ga eens even fijn Kaspersky aanschaffen.

[ Voor 4% gewijzigd door posttoast op 10-01-2009 11:43 ]

Wat scanners betreft, voor de tweakers die een baan hebben bij een wat groter bedrijf.. veel bedrijven hebben een home-use overeenkomst met hun antivirus leverancier. Mijn werkgever heeft als huisleverancier Mcafee en die mogen we voor thuis gebruik gewoon meenemen.

Afgelopen 2 maanden norton antivirus 2009 gedraaid, was erg tevreden in het begin maar vond mn pc toch langzamer werken afgelopen week...vooral het opstarten. Norton verwijderd en NOD32 geinstalleerd. Wat een verschil, mn pc start nu weer in no time op...

hallloo luitjes ..

Ikkuh heb net een nieuwe laptop.. en zit te twijfelen tussen Gdata 2009 en nod32.
Heb altijd nod32 gebruikt maar zag in de laatste 2009 test van av-test.org, dat Gdata het beste was. check www.virusbtn.com/news/2008/09_02

Hoor graag jullie reacties..

Ik merk dat mijn pc nogal traag opstart en het belangrijkste probleem is de traagheid van AVG8 Free. Daarnaast draai ik McAfee voor de firewall en nog wat functies, maar die heeft sinds enige maanden een irritant nag-screen dat m'n pc niet voldoende is beschermd doordat virusscan component niet is geinstalleerd.

Is de bescherming van het virusscan gedeelte van McAfee op gelijk niveau met dat van AVG Free?

Kev!n schreef op donderdag 29 januari 2009 @ 09:05:
hallloo luitjes ..

Ikkuh heb net een nieuwe laptop.. en zit te twijfelen tussen Gdata 2009 en nod32.
Heb altijd nod32 gebruikt maar zag in de laatste 2009 test van av-test.org, dat Gdata het beste was. check www.virusbtn.com/news/2008/09_02

Hoor graag jullie reacties..

Als je nog studeert kun je nod32 goedkoop (10 euro) aanschaffen via Surfspot. Dat kun je ook nog in je overweging meenemen.

[ Voor 4% gewijzigd door Verwijderd op 30-01-2009 21:54 ]

Ik heb trouwens enorme spijt dat ik me ooit Ashampoo heb geprobeert nav het aanraden door eea topic hier. Ik had me geregistreerd met mijn emailadres dat was toen noidg en ik had het volste vertrouwen dat ze er geen misbruik van zouden maken.

Het pakket was op zich ok. maar ik wordt a twee jaar elke twee dagen lastig gevallen met hun aanbiedingen voor alles wat ze verkopen. Ik heb me al twee keer afgemeld bij hun mailing, maar luisteren ho maar.

Ik weet niet of het nog steeds hier wordt aangeraden anders mag hier wel tegen gewaarschuwd wordne.

---

Dear Ashampoo Klant,

today and only out of this email we offer you our ultimate
PC Booster Pack 2 for just USD 9.99 instead of USD 89.98!
You save an incredible 88%!

You won't need anything else to optimize your PC:

* Ashampoo WinOptimizer 5
10 years of experience in windows optimization - Get ready for round 5!

* Ashampoo PowerUp 3
More protection, more control, faster and easier than ever!

*********************************************************************
Only TODAY and only OUT OF THIS email - USD 9.99 instead of USD 89.98

---

[ Voor 4% gewijzigd door ErikRo op 30-01-2009 23:05 ]

ErikRo schreef op vrijdag 30 januari 2009 @ 23:06:
Ik heb trouwens enorme spijt dat ik me ooit Ashampoo heb geprobeert nav het aanraden door eea topic hier. Ik had me geregistreerd met mijn emailadres dat was toen noidg en ik had het volste vertrouwen dat ze er geen misbruik van zouden maken.

Het pakket was op zich ok. maar ik wordt a twee jaar elke twee dagen lastig gevallen met hun aanbiedingen voor alles wat ze verkopen. Ik heb me al twee keer afgemeld bij hun mailing, maar luisteren ho maar.

Ik weet niet of het nog steeds hier wordt aangeraden anders mag hier wel tegen gewaarschuwd wordne.

Voor dit soort dingen heb je sites zoals www.spamaccount.nl ... zowiezo je mail-adres opgeven is voor hun weer marketing om hun producten aan te bieden.

Ik heb in de periode dat AVG user32.dll eruit mieterde, er gelukkig niet opgehad, maar ik draai er al maanden mee. Het werkt prima. Zet de onnodige dingen uit, meldingen uit en het draait prima mee op de achtergrond. Daarvoor was ik een vaste gebruiker van Trend micro, wat ook op dezelfde manier draaide. Vond het jammer dat ook hun op de Vista/bloatware-modus moesten meegaan en gezien ik een snel OS / Systeem wil hebben moet ik gewoon een simpele virusscanner.

Suites zijn niet voor mij weggelegd, ik vind suites ook maar lastig werken. Het vinden van settings tussen de fancy menu's door is al een weg apart. Geef mij maar gewoon een eenvoudige scanner die gewoon z'n werk doet.

Gisteren weer een PC aan de praat gebracht waar (ondermeer) TDSS, Vundo.H, XPantivirus, SuperJuan op actief was, netjes dankzij mijn Kav. :-) Na die scan (schijf aan andere PC gekoppeld) kon de PC in ieder geval weer gebruikt worden, in die zin dat programma´s weer opgestart konden worden. Daarna nog even met MBAM en dan worden er toch nog 50+ restanten in de vorm van registry-keys en files opgeruimd.

Conclusie, naar aanleiding van een eerdere opmerking over het opruimen van TDSS door KAV, hij ruimt de rommel inderdaad op die direct kwaad kan. Restanten worden soms achtergelaten, dus een 2e scan met een goed produkt erna levert ook nog wat op, maar misschien is dit meer ´netjes´ en niet zozeer ´noodzaak´.

In ieder geval was ik weer blij met Kaspersky :-)

Ik maak gebruik van McAfee SecurityCenter, alleen hij geeft steeds aan dat CSstart.exe een trojan bevat, dit is het programma Everest Poker. Echter zit daar geen trojan in alleen ik kan hem nu niet opstarten. Hoe kan ik dit programma aan een soort van trusted list toevoegen zodat ik hem wel kan opstarten?

Bij iemand aan wie ik Avira Premium aangeraden heb is nu toch een of andere msn trojan er doorheen gekomen. Die heeft Avira uit weten te schakelen en de internetverbinding vernaggeld. Een scan in veilige modus met (een niet eens zo up to date) MBAM heeft alle problemen verholpen, PC draait weer als een zonnetje. Nu vraag ik me af of het helpt om gebruik te maken van de wachtwoordbeveiliging in Avira. Dit heb ik bij mijn ouders wel ingesteld want dan weet ik zeker dat ze hem niet uit kunnen schakelen. Ik vraag me dus af of malware door zo'n wachtwoord ook minder kans heeft om de scanner uit te schakelen.

(Je kan op verschillende onderdelen een wachtwoord instellen. Dit heeft o.a. als effect dat je de scanner niet via de interface kunt uitschakelen. Ook in services.msc is het stoppen van de services van Avira dan niet mogelijk, die optie is greyed out. Voor zover dit zonder wachtwoord al wel kon overigens, dat weet ik niet)

[ Voor 21% gewijzigd door fckgw op 14-02-2009 10:49 ]

Na talloze virusscanners te hebben geprobeerd waarbij ik tegen verschillende problemen aanliep heb ik sinds jaren weer eens een Norton pakket geïnstalleerd, Norton Antivirus 2009 Gaming Edition. Ze maken hun beloftes meer dan waar, het programma verbruikt vrijwel geen geheugen en de detectie is goed

BoGhi schreef op vrijdag 06 februari 2009 @ 11:16:
Gisteren weer een PC aan de praat gebracht waar (ondermeer) TDSS, Vundo.H, XPantivirus, SuperJuan op actief was, netjes dankzij mijn Kav. :-) Na die scan (schijf aan andere PC gekoppeld) kon de PC in ieder geval weer gebruikt worden, in die zin dat programma´s weer opgestart konden worden. Daarna nog even met MBAM en dan worden er toch nog 50+ restanten in de vorm van registry-keys en files opgeruimd.

Conclusie, naar aanleiding van een eerdere opmerking over het opruimen van TDSS door KAV, hij ruimt de rommel inderdaad op die direct kwaad kan. Restanten worden soms achtergelaten, dus een 2e scan met een goed produkt erna levert ook nog wat op, maar misschien is dit meer ´netjes´ en niet zozeer ´noodzaak´.

In ieder geval was ik weer blij met Kaspersky :-)

Bij een grote infectie is er imho maar een goede oplossing: reinstall van het systeem. Je weet nooit wat er achter blijft / beschadigd is namelijk.

Stoney3K schreef op vrijdag 09 januari 2009 @ 20:03:
[...]


Dan nog bevatten ze bepaalde gegevenspatronen (heuristics) die door AVG als virus herkend worden. Soms heb ik het idee alsof een aantal software-huizen die heuristics doorsturen om AVG te misbruiken als keygen-killer... enige oplossing is AVG tijdelijk uit te schakelen en achteraf te scannen.

Ik heb bij AVG nu wel regelmatig de 'Invalid update control CTF file' foutmelding.

Norton is tegenwoordig ook flink gevoeliger op keygens heb ik het idee, ik had er nog een paar rondslingeren, die er laatst bij een volledige systeemscan een voor een uitgeplukt werden, terwijl ik ze destijds zonder problemen (lees: ik had toen ook een virusscanner en heb geen rare dingen gemerkt bij het downloaden/gebruiken).

KIS is bij mij wat traag de laatste tijd. Ik gebruik KIS 2009 en het opstarten van IE7 duurt echt een paar seconde.

KIS was altijd wel erg snel.

Verwijderd schreef op zondag 22 februari 2009 @ 10:36:
KIS is bij mij wat traag de laatste tijd. Ik gebruik KIS 2009 en het opstarten van IE7 duurt echt een paar seconde.

KIS was altijd wel erg snel.

Ik gebruik de zakelijke variant kos en ik merk het ook.
ik merk ook dat hij soms even blijft hangen met bijvoorbeeld het typen van tekst.
Ik heb het nog niet volledig uitgezocht maar sinds ik avira ge de-ïnstalleerd heb, en KOS geïnstalleerd merk ik de vertraging.

Voor de geinteresseerden onder ons: ESET heeft versie 4 van de NOD32 virusscanner vrijgegeven evenals versie 4 van de ESET Smart Security. Je vind de versies op dit moment alleen nog op de internationale ESET website. Downloaden gaat, waarschijnlijk de vele animo, behoorlijk traag.

Mods, graag verwijderen.

[ Voor 255% gewijzigd door Baserk op 06-03-2009 20:44 . Reden: Was een reactie op een ouwe vraag ]

Ik kom er net achter dat ESET NOD32 versie 4 ook een waarschuwing geeft wanneer het systeem Windows patches mist. Kan handig zijn voor doorsnede gebruikers.

Ik kwam net nog een interessant linkje tegen waarin een boel virusscanners worden genoemd. Wellicht handig voor een topicstart oid: security.nl virus scanners

[ Voor 9% gewijzigd door Bor op 17-03-2009 20:36 ]

Bor de Wollef schreef op dinsdag 10 maart 2009 @ 19:15:
Ik kom er net achter dat ESET NOD32 versie 4 ook een waarschuwing geeft wanneer het systeem Windows patches mist. Kan handig zijn voor doorsnede gebruikers.

Klopt, heb zelf de versie 4 op m'n laptop en desktop draaien en moet zeggen ben erg tevreden. Was ik met 2.7 en 3.0 ook al daar niet van. Geeft keurig een melding als er Windows updates zijn, vervolgens kun je via die melding direct naar Windows Update gaan.

Kwam er net achter, dat Norton NIS 2009, sinds vandaag een nieuwe feature heeft: Norton Safeweb.
Met Google zoekresultaten laat safeweb zien of het veilig is of niet.

http://safeweb.norton.com/about

Als de site nog niet bekend is, staat de site op dat moment gepland, om getest te worden.


Zonet even lopen test, met zoekresultaten, waar je gemakkelijk virussen en andere rommel mee binnen krijgt. Hij ziet meteen dat een bepaalde type bestand, op die site vind en wordt als risco ervaren.

Screenshot gemaakt, van een verkeerde site:

http://img510.imageshack.us/img510/6523/naamloosbuw.jpg

[ Voor 72% gewijzigd door Splinter Cell op 27-03-2009 14:20 ]

Ik ben net het rapport van de Canadezen aan het lezen, over het GhostNet 'cyber spy network'. Interessant om es door te nemen in een verloren uurtje (http://www.scribd.com/doc...a-Cyber-Espionage-Network). Wat mij triggert om dit bericht hier te plaatsen is het feit dat de infectie is gebeurd middels een Word-document dat een buffer-overflow veroorzaakt, dat al in 2006 is ontdekt (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2492). Virussen maken er sinds die tijd ook gebruik van, Avast (als voorbeeld) herkent MW97:CVE-2006-2492 sinds 2006.

Maar het blijkt dat het virus door de meerderheid van de scanners gemist wordt (slechts 11 van de 34 scanners detecteren hem). Ik vind dit zo slecht, gezien de grote impact die dit dan hier heeft.. Symantec, McAfee, Kaspersky, NOD32 om maar een paar ´grote namen´ te noemen missen hem. Tuurlijk, geen enkele scanner pakt alle virussen, maar dit slaat de plank wel compleet mis.. of kan dit beter in het topic 'de zin en onzin van een virusscanner'?

Bor de Wollef schreef op dinsdag 10 maart 2009 @ 19:15:
Ik kom er net achter dat ESET NOD32 versie 4 ook een waarschuwing geeft wanneer het systeem Windows patches mist. Kan handig zijn voor doorsnede gebruikers.

Dat zag ik gisteren inderdaad ook ja, was verrast. Kwam omdat ie nèt iets eerder was dan de melding van Vista zelf. Vind die integratie wel fijn ja!

Er is "nu" ook een aanbieding dat je 39,95 betaald voor een licentie van twee jaar. Maar gebruik van gemaakt want dat is een wel heel acceptabele prijs (geldt voor de AV, niet de Suite). Vind het een prima pakket dat relatief weinig resources vreet.

Enige (súper) irritante is het vaak blijven hangen van een download op 99.9%. Dan wordt er "iets" gechecked dat veel te lang duurt, soms in de richting van de 20 seconden. Andere tabs van de browser hangen dan ook, er staat zelfs Not Responding bij de applicatie. En dan opeens is alles weer goed en kan je doorgaan. Dit is ook zo bij bestanden van een paar MB dus niet persé met mega downloads. Moet nog eens kijken hoe dat te verhelpen is, verder zeer tevreden mee.

Brad Pitt schreef op woensdag 15 april 2009 @ 14:53:
[...]

Dat zag ik gisteren inderdaad ook ja, was verrast. Kwam omdat ie nèt iets eerder was dan de melding van Vista zelf. Vind die integratie wel fijn ja!

Er is "nu" ook een aanbieding dat je 39,95 betaald voor een licentie van twee jaar. Maar gebruik van gemaakt want dat is een wel heel acceptabele prijs (geldt voor de AV, niet de Suite). Vind het een prima pakket dat relatief weinig resources vreet.

Enige (súper) irritante is het vaak blijven hangen van een download op 99.9%. Dan wordt er "iets" gechecked dat veel te lang duurt, soms in de richting van de 20 seconden. Andere tabs van de browser hangen dan ook, er staat zelfs Not Responding bij de applicatie. En dan opeens is alles weer goed en kan je doorgaan. Dit is ook zo bij bestanden van een paar MB dus niet persé met mega downloads. Moet nog eens kijken hoe dat te verhelpen is, verder zeer tevreden mee.

Dat van het blijven hangen herken ik wel. Gebeurd af en toe, waarschijnlijk een lastig te scannen bestand ofzo. Moet wel zeggen dat ik voorheen altijd alles aanvinkte bij de instellingen, zodat hij echt op alles scant. Als je de instellingen op default laat is hij net ff sneller.

Dj-sannieboy schreef op woensdag 15 april 2009 @ 15:17:
Dat van het blijven hangen herken ik wel. Gebeurd af en toe, waarschijnlijk een lastig te scannen bestand ofzo. Moet wel zeggen dat ik voorheen altijd alles aanvinkte bij de instellingen, zodat hij echt op alles scant. Als je de instellingen op default laat is hij net ff sneller.

Ja dat zou best kunnen hoor, ben meestal wat overmatig enthousiast met het aanvinken van de scan-opties.

Zal vanavond de "test" versie deïnstalleren en na de verse install eens wat rommelen met settings. Thx!

Brad Pitt schreef op woensdag 15 april 2009 @ 14:53:
[...]

Dat zag ik gisteren inderdaad ook ja, was verrast. Kwam omdat ie nèt iets eerder was dan de melding van Vista zelf. Vind die integratie wel fijn ja!

Er is "nu" ook een aanbieding dat je 39,95 betaald voor een licentie van twee jaar. Maar gebruik van gemaakt want dat is een wel heel acceptabele prijs (geldt voor de AV, niet de Suite). Vind het een prima pakket dat relatief weinig resources vreet.

Enige (súper) irritante is het vaak blijven hangen van een download op 99.9%. Dan wordt er "iets" gechecked dat veel te lang duurt, soms in de richting van de 20 seconden. Andere tabs van de browser hangen dan ook, er staat zelfs Not Responding bij de applicatie. En dan opeens is alles weer goed en kan je doorgaan. Dit is ook zo bij bestanden van een paar MB dus niet persé met mega downloads. Moet nog eens kijken hoe dat te verhelpen is, verder zeer tevreden mee.

Ik herken dat vast blijven hangen ook. Bij grote bestanden duurt het bij mij soms wel 10 minuten!

Ik wil G-Data 2009 eens proberen.

iemand ervaring hier mee,werk nu met nod32,maar hoor dat G-Data erg goed schijnt te zijn.

iemand voor ik ze omwissel.

G-Data is goed. Maar ik vind het te 'pamperend'. Veel menuopties ed, terwijl ik gewoon een goede virusscanner wil, en evt. extra's wel in de opties instel. G-Data is dus een beetje ala Norton AV.
Volgens mij zijn de meeste Nod32-gebruikers wel tevreden met de minimalistische bemoeienis van hun AV, mits er geen sprake is van virusgevaar.
Norton AV, Kaspersky, G-Data zijn drie erg goede virusscanners die de zwaarste tests goed zullen doorstaan. Maar kwa gebruikservaring moeten ze je ding zijn. Voor mensen die minder goed weten wat ze doen zijn ze misschien de betere optie, omdat ze je bewust maken van bepaalde risico's en gevaren. Natuurlijk kun je ook veel uitzetten. Maar dan kun je je afvragen wat de meerwaarde van een overstap van Nod32 zou zijn.

Afgelopen weeken de rescue boot cd van Bitdefender geprobeert om een systeem "schoon' te maken.
Essentiele zaken werden gemist zoals srosa.sys die zorgt voor het uitschakelen van virusscanners e.d.
info http://www.virusalert.nl/...d=2021&name=W32.Beagle.GM

Een echte tegenvaller dus, gelukkig kon ik dit in vista safemode handmatig doen...

Binnen mijn stage bedrijf is er behoefte aan een virusscanner voor een groep laptop gebruikers die als local admin op hun laptop werken. Nu ben ik niet echt thuis op het gebied van virusscanners en Google bied ook niet veel hulp. De AV scanner moet aan de volgende eisen voldoen:

-De scanners moeten via het internet geupdate worden (eventueel ook via centrale server maar liever niet),
-De scanners moeten periodiek aan de beheerders informatie doorgeven (welke software er op de laptop geïnstalleerd is en als er een virus gevonden wordt),
-Platform is Windows XP Pro SP3,
-Het gaat om ongeveer honderd laptops.

Ik hoop dat iemand mij van advies kan voorzien, alvast bedankt!

Novo schreef op woensdag 22 april 2009 @ 10:17:
Binnen mijn stage bedrijf is er behoefte aan een virusscanner voor een groep laptop gebruikers die als local admin op hun laptop werken. Nu ben ik niet echt thuis op het gebied van virusscanners en Google bied ook niet veel hulp. De AV scanner moet aan de volgende eisen voldoen:

-De scanners moeten via het internet geupdate worden (eventueel ook via centrale server maar liever niet),
-De scanners moeten periodiek aan de beheerders informatie doorgeven (welke software er op de laptop geïnstalleerd is en als er een virus gevonden wordt),
-Platform is Windows XP Pro SP3,
-Het gaat om ongeveer honderd laptops.

Ik hoop dat iemand mij van advies kan voorzien, alvast bedankt!

En ben je van plan om dan een licentie te kopen of een free version te gebruiken?
Over de voorwaarden: ik denk dat de 2^e optie het meest problemen zal opleveren. Persoonlijk heb ik geen ervaring met virusscanners in een server-omgeving, maar als thuisgebruiker kan ik je wel AVG free aanraden. Ik weet niet hoe het bij AVG zit met netwerkondersteuning en rapporten doorsturen, maar die versie is zeker voldoende! (ondanks de vrij recente fout waardoor windows niet kon booten).
Momenteel maak ik gebruik van een AVAST PRO editie. Als ik even op de site van avast opzoek:
http://www.avast.nl/avast...rus_VoordeelBundelsSuites
Volgens mij bied avast de beste service aan voor zo'n prijs. Maar het blijft jouw keuze natuurlijk!

Novo schreef op woensdag 22 april 2009 @ 10:17:
Binnen mijn stage bedrijf is er behoefte aan een virusscanner voor een groep laptop gebruikers die als local admin op hun laptop werken. Nu ben ik niet echt thuis op het gebied van virusscanners en Google bied ook niet veel hulp. De AV scanner moet aan de volgende eisen voldoen:

-De scanners moeten via het internet geupdate worden (eventueel ook via centrale server maar liever niet),
-De scanners moeten periodiek aan de beheerders informatie doorgeven (welke software er op de laptop geïnstalleerd is en als er een virus gevonden wordt),
-Platform is Windows XP Pro SP3,
-Het gaat om ongeveer honderd laptops.

Ik hoop dat iemand mij van advies kan voorzien, alvast bedankt!

Ik weet niet of NOD32 de 2e eis kan maar persoonlijk zou ik voor die gaan.

Verwijderd schreef op zaterdag 02 mei 2009 @ 20:05:
[...]

En ben je van plan om dan een licentie te kopen of een free version te gebruiken?[...]

Ik ken eigenlijk geen enkele free version virusscanner die ook voor gebruik in een bedrijf gratis is.

Verwijderd schreef op zaterdag 02 mei 2009 @ 20:05:
[...]

En ben je van plan om dan een licentie te kopen of een free version te gebruiken?
Over de voorwaarden: ik denk dat de 2^e optie het meest problemen zal opleveren. Persoonlijk heb ik geen ervaring met virusscanners in een server-omgeving, maar als thuisgebruiker kan ik je wel AVG free aanraden. Ik weet niet hoe het bij AVG zit met netwerkondersteuning en rapporten doorsturen, maar die versie is zeker voldoende! (ondanks de vrij recente fout waardoor windows niet kon booten).
Momenteel maak ik gebruik van een AVAST PRO editie. Als ik even op de site van avast opzoek:
http://www.avast.nl/avast...rus_VoordeelBundelsSuites
Volgens mij bied avast de beste service aan voor zo'n prijs. Maar het blijft jouw keuze natuurlijk!

Om op je vraag in te gaan, ja we zijn van plan licenties te kopen. Momenteel wordt er bedrijfs breed Symantec AV gedraaid, de werkstations halen hun updates van server die hier in het bedrijf staat.

Omdat gebruikers met een laptop vaak decentraal werken en zo niet hun AV updates krijgen zijn ze gevoeliger. Daarom de vraag om een applicatie die de beheerders op de hoogte stelt van geïnstalleerde software en AV meldingen.

Mocht iemand toch nog een dergelijke AV kennen, houd ik me aanbevolen.

Novo schreef op maandag 04 mei 2009 @ 09:12:
[...]
Mocht iemand toch nog een dergelijke AV kennen, houd ik me aanbevolen.

McAfee Total Protection Service is dan een optie voor je. Het is een oplossing die volgens mij aan al je eisen voldoet. Zie voor demo van de portal: www.mcafeeasap.com. Elke user kan zelf z'n settings wijzigen indien gewenst en centraal heb je 1 portal waarin je alles centraal kunt beheren (inclusief rapportages, etc).
Een trial staat daar ook ergens op de website.

Novo schreef op woensdag 22 april 2009 @ 10:17:
Binnen mijn stage bedrijf is er behoefte aan een virusscanner voor een groep laptop gebruikers die als local admin op hun laptop werken. Nu ben ik niet echt thuis op het gebied van virusscanners en Google bied ook niet veel hulp. De AV scanner moet aan de volgende eisen voldoen:

-De scanners moeten via het internet geupdate worden (eventueel ook via centrale server maar liever niet),
-De scanners moeten periodiek aan de beheerders informatie doorgeven (welke software er op de laptop geïnstalleerd is en als er een virus gevonden wordt),
-Platform is Windows XP Pro SP3,
-Het gaat om ongeveer honderd laptops.

Ik hoop dat iemand mij van advies kan voorzien, alvast bedankt!

NOD32 heeft uitgebreide mogelijkheden voor remote administratie;
http://download.eset.com/manuals/nod32raman.pdf

Novo schreef op maandag 04 mei 2009 @ 09:12:
[...]

Om op je vraag in te gaan, ja we zijn van plan licenties te kopen. Momenteel wordt er bedrijfs breed Symantec AV gedraaid, de werkstations halen hun updates van server die hier in het bedrijf staat.

Omdat gebruikers met een laptop vaak decentraal werken en zo niet hun AV updates krijgen zijn ze gevoeliger. Daarom de vraag om een applicatie die de beheerders op de hoogte stelt van geïnstalleerde software en AV meldingen.

Mocht iemand toch nog een dergelijke AV kennen, houd ik me aanbevolen.

Euh... Symantec doet naar mijn weten precies wat je wilt.. Maar als je Symantec Antivirus draait loop je behoorlijk achter. Symantec Endpoint Protection is alweer een tijdje uit. Management console is flink op de schop gegooid en dus ff wennen maar het werkt prima.

Novo schreef op woensdag 22 april 2009 @ 10:17:
Binnen mijn stage bedrijf is er behoefte aan een virusscanner voor een groep laptop gebruikers die als local admin op hun laptop werken. Nu ben ik niet echt thuis op het gebied van virusscanners en Google bied ook niet veel hulp. De AV scanner moet aan de volgende eisen voldoen:

-De scanners moeten via het internet geupdate worden (eventueel ook via centrale server maar liever niet),
-De scanners moeten periodiek aan de beheerders informatie doorgeven (welke software er op de laptop geïnstalleerd is en als er een virus gevonden wordt),
-Platform is Windows XP Pro SP3,
-Het gaat om ongeveer honderd laptops.

Ik hoop dat iemand mij van advies kan voorzien, alvast bedankt!

je zou ook kunnen kijken naar sophos wordt in veel bedrijven gebruikt en voldoet aan allle eisen.

Ik gebruik sinds ong. 2 jaar geen antivirus programma's meer. Heb ze er destijds afgegooid omdat ze het systeem slomer maakten en de scans wel eeuwen konden duren. Installeer nu gewoon één keer per half jaar een goede scanner, laat 'm een volledige controle uitvoeren en uninstall het programma weer. Meestal vind hij niets, anders misschien één of twee verdachte bestanden. Scheelt me toch weer heel wat ergernissen zonder zo'n programma. In de tijd dat ik al m'n keygens en programma's nog van echte paupersites haalde was het dan wel weer handig maar daar ben ik ook al lang mee gestopt.

Jazekerrrrr schreef op woensdag 06 mei 2009 @ 11:59:
[...]


je zou ook kunnen kijken naar sophos wordt in veel bedrijven gebruikt en voldoet aan allle eisen.

Sophos heeft wel enorm veel false positives.

Misschien is Trend Micro Officescan iets, maar ik weet niet of deze ook auto update via het web (kan wel volgens mij).


En anders kan je altijd nog wijken naar Symantec (norton) of Mcafee

want ik weet niet hoe Eset het doet in een business omgeving (dit is mijn favo virusscanner).

Weet niet of 't hier al tussen staat, maar het zijn zo ongelooflijk veel pagina's.

Ikzelf heb erg goede ervaring met malwarebytes anti malware, een gratis scanner die elk ongewenst bestandje detecteert en kan verwijderen met jouw toestemming. Geeft geen false positives, werkt snel (800 gig gescanned in 2 uur) en maakt je pc compleet schoon.

Ik had eens een mooie bomber (dat krijg je van test drive unlimited keygens zoeken, jong en naief zijn) .
één scan met malwarebytes, en alles was weer zoals normaal, waar AVG gefaald had om de bomber tegen te houden (laten we maar zwijgen over windows defender ). Hij herstelde m'n bureaublad dat compleet wit was, de fake alerts all over my pc, de popups in internet explorer en andere problemen in IE, het 10-minuten durende opstarten en andere. Mooie bomber, maar malwarebytes is heilig voor mij.

Fontainemelon schreef op woensdag 13 mei 2009 @ 18:01:
Weet niet of 't hier al tussen staat, maar het zijn zo ongelooflijk veel pagina's.

Ikzelf heb erg goede ervaring met malwarebytes anti malware, een gratis scanner die elk ongewenst bestandje detecteert en kan verwijderen met jouw toestemming. Geeft geen false positives, werkt snel (800 gig gescanned in 2 uur) en maakt je pc compleet schoon.

Ik had eens een mooie bomber (dat krijg je van test drive unlimited keygens zoeken, jong en naief zijn) .
één scan met malwarebytes, en alles was weer zoals normaal, waar AVG gefaald had om de bomber tegen te houden (laten we maar zwijgen over windows defender ). Hij herstelde m'n bureaublad dat compleet wit was, de fake alerts all over my pc, de popups in internet explorer en andere problemen in IE, het 10-minuten durende opstarten en andere. Mooie bomber, maar malwarebytes is heilig voor mij.

Hmm, Malware Bytes laat soms ook een steekje vallen hoor.

Op een systeem van een kennis AVG 8.5 Free gezet, maar geen Full Scan gedaan.
Wel laten scannen met MalwareBytes, en tijdens de scan van MBAM kwam AVG met virussen die hij gevonden had.

Logisch natuurlijk, want alles wat MBAM scant, scant AVG ook mee door Realtime Pretection.

MBAM vond 22 geïnfecteerde bestanden, AVG vond er in totaal 3.
MBAM scoorde dus wel beter, maar in totaal zaten er 25 virussen op, waarvan AVG er 3 detecteerde en MBAM 22

Petervanakelyen schreef op woensdag 13 mei 2009 @ 18:17:
[...]


Hmm, Malware Bytes laat soms ook een steekje vallen hoor.

Op een systeem van een kennis AVG 8.5 Free gezet, maar geen Full Scan gedaan.
Wel laten scannen met MalwareBytes, en tijdens de scan van MBAM kwam AVG met virussen die hij gevonden had.

Logisch natuurlijk, want alles wat MBAM scant, scant AVG ook mee door Realtime Pretection.

MBAM vond 22 geïnfecteerde bestanden, AVG vond er in totaal 3.
MBAM scoorde dus wel beter, maar in totaal zaten er 25 virussen op, waarvan AVG er 3 detecteerde en MBAM 22

Dat had ik inderdaad ook een paar keer, en het is logisch dat het hier en daar misschien een steekje laat vallen. Maar wat is dan 't beste, avg of malwarebytes? Ik denk dat dat best duidelijk is, aangezien het 22/25 tegenover 3/25 is. En AVG met z'n real time bescherming is ook niet alles, een degelijke virusscanner moet een virus normaal gezien tegenhouden, en het kan het al niet eens verwijderen. Anti-malware verwijderde 't mooi in 2 uurtjes, waar avg een dag lang moet scannen en 3/25ste verwijdert.

En bij AVG moet je ook eerst eens kijken wat hij als virus aanziet. Zo zag hij mijn speed.exe van NFS MW als virus, terwijl het legaal van de cd was en er al zolang opstond. Zelfde bij een sim-reader programma. Ik klik dus op 'ignore' maar kon zowel mijn NFS als dat programma niet meer opstarten.

Zelfs werk ik nu ongeveer een jaar in een omgeving met ongeveer 3000 (virtuele) Windows Servers. Qua antivirus gebruiken we overal McAfee in combinatie met ePO (ePolicy Orchestar). Voor ondersteuning hebben we een Plantinum Contact met McAfee, was echt ideaal is, als we een probleem hebben en maak een case aan heb ik binnen een halve dag een antwoord met oplossing van ze. We gebruiken op dit moment ePO 3.6.1, wat ik zelf echt een geweldig product vindt. omdat erg uitgebereide rapportage inzit en ook heel veel beheermogelijkheden, ook veel documentatie en goede ondersteuning zoals ik net al aanhaalde.

Wat vooral erg handig is, is dat een taak kan aanmaken die patch of update uitrolt op een groep van systemen, dus hoef ik bijna niks met het handje te doen.Ook kan deze taak nieuwe producten uitrollen of huidige producten upgraden.

Dus ik blijf een McAfee fan

Heeft iemand enig idee welke virusscanner meerdere talen ondersteund per user account? Ik heb o.a. avast! eens gebruikt, waar je de taal wel kan veranderen, maar deze is dan direct voor alle gebruikers actief. Ik zoe dus eigenlijk iets wat op mijn account alles in het engels laat zien, en op de andere accounts op deze machine alles in het Nederlands.

Enig idee?

shadowman12 schreef op woensdag 13 mei 2009 @ 20:04:
Zelfs werk ik nu ongeveer een jaar in een omgeving met ongeveer 3000 (virtuele) Windows Servers. Qua antivirus gebruiken we overal McAfee in combinatie met ePO (ePolicy Orchestar). Voor ondersteuning hebben we een Plantinum Contact met McAfee, was echt ideaal is, als we een probleem hebben en maak een case aan heb ik binnen een halve dag een antwoord met oplossing van ze. We gebruiken op dit moment ePO 3.6.1, wat ik zelf echt een geweldig product vindt. omdat erg uitgebereide rapportage inzit en ook heel veel beheermogelijkheden, ook veel documentatie en goede ondersteuning zoals ik net al aanhaalde.

Wat vooral erg handig is, is dat een taak kan aanmaken die patch of update uitrolt op een groep van systemen, dus hoef ik bijna niks met het handje te doen.Ook kan deze taak nieuwe producten uitrollen of huidige producten upgraden.

Dus ik blijf een McAfee fan

Alleen jammer dat ie regelmatig niet update en de virussen die bij ons op het netwerk gekomen zijn pas herkent nadat de besmetting heeft plaatsgevonden.
Ik blijf geen fan, maar ons MT helaas wel, grote probleem blijft dat de beheerders functie van McAfee niet echt in veel concurrenten zit.

Fransfb schreef op dinsdag 12 mei 2009 @ 18:40:
[...]


Sophos heeft wel enorm veel false positives.

Ik weet niet waar je dat hebt gezien maar in de nieuwe av-comparatives staat toch echt few:
http://www.av-comparative...t/ondret/avc_report21.pdf

LuckyY schreef op maandag 23 februari 2009 @ 09:16:
[...]

Ik gebruik de zakelijke variant kos en ik merk het ook.
ik merk ook dat hij soms even blijft hangen met bijvoorbeeld het typen van tekst.
Ik heb het nog niet volledig uitgezocht maar sinds ik avira ge de-ïnstalleerd heb, en KOS geïnstalleerd merk ik de vertraging.

(Dit gaat over Kaspersky Internet Security.)
Inderdaad, hier bij de zakelijke variant - Kaspersky AV 6.0.3.837 - gebeurt dat ook. Dan typ je tekst in en het verschijnt pas seconden later. Is daar een oplossing voor?

Even een vraagje tussendoor.

Ik heb thuis 2 pc's een laptop en sinds kort een netbookje staan. Ik gebruik Kaspersky Internet security en AVG free voor m'n netbook.

Ik overweeg om over te stappen naar de beveilingsoplossingen van Ziggo, vanwege de gunstige prijs van 2,95 euro per maand voor max 5 pc's. Ziggo maakt gebruik van F-secure. Nu lees ik dat de software van F-secure wel redelijk goed is, maar ook behoorlijk traag en veel resources gebruikt. Met name voor mijn netbook is dat natuurlijk niet handig.

Heeft iemand ervaring met de Ziggo/F-secure oplossing op netbooks/trage pc's.

bert74 schreef op woensdag 20 mei 2009 @ 22:40:
Heeft iemand ervaring met de Ziggo/F-secure oplossing op netbooks/trage pc's.

Niet op netbooks, wel op wat oudere pc's (een P3 met Windows 2k, eentje met XP, en een P4 2.6GHz met XP).
Wat je gehoord had over traagheid kan ik beamen (vooral op de P3's), niet normaal: lijkt wel alsof het hun bedoeling de pc dusdanig langzaam te maken dat je er niet meer mee wilt werken, en zo dus virusvrij blijft

Daarnaast ook regelmatig crashes en gehannes met het afregelen van de "firewall settings" (of hoe zij het ook noemden).

Sja, elke moderne virusscanner is traag op een Pentium III.

De detectiegraad is bij F-secure wel goed volgens mij (ze hebben ook een uitstekende online scanner die ook rootkits detecteert).

pinockio schreef op woensdag 20 mei 2009 @ 23:35:
Sja, elke moderne virusscanner is traag op een Pentium III.

Nu wel met al die logge dingen, maar AVG 7.x draaide er prima op (helaas is ook AVG de Norton/F-secure kant opgegaan sinds versie 8 )

Hoort Panda virus scanner niet tussen t lijstje

Nu wel met al die logge dingen, maar AVG 7.x draaide er prima op (helaas is ook AVG de Norton/F-secure kant opgegaan sinds versie 8 )

Ik heb zojuist AVG Free 8.5 er afgegooid en een proefversie van Kaspersky Internet security er op gezet.
Wat een verschil in performance! KIS is echt merkbaar sneller.

Ik denk dat ik gewoon een licentie van KIS ga bijkopen, niets is erger dan een trage pc.

Dank aan allen voor de response.

bert74 schreef op donderdag 21 mei 2009 @ 12:27:
[...]


Ik heb zojuist AVG Free 8.5 er afgegooid en een proefversie van Kaspersky Internet security er op gezet.
Wat een verschil in performance! KIS is echt merkbaar sneller.

Ik denk dat ik gewoon een licentie van KIS ga bijkopen, niets is erger dan een trage pc.

Dank aan allen voor de response.

Ik zou ook is gaan kijken bij eset die is denk ik nog beter voor je netbook kwa resources dan kaspersky
bij mij gebruikt eset de nieuwste versie op vista op het moment 17 mb

pinockio schreef op woensdag 20 mei 2009 @ 23:35:
Sja, elke moderne virusscanner is traag op een Pentium III.

De detectiegraad is bij F-secure wel goed volgens mij (ze hebben ook een uitstekende online scanner die ook rootkits detecteert).

Nod32 2.7 is goed te doen....

@Jazekerrrrr en RaJitsu. Ik heb wat geswapt met licenties KIS staat nu op m'n netbook. Ik ga Eset nog wel eens een keer proberen op een trage testbak. Dank voor jullie info.

Maar wat is er dan fundamenteel veranderd door de jaren heen met virusscanners dat ze eerst prima liepen op een p2/p3 en nu traag zijn?

ssj3gohan schreef op zondag 24 mei 2009 @ 11:16:
Maar wat is er dan fundamenteel veranderd door de jaren heen met virusscanners dat ze eerst prima liepen op een p2/p3 en nu traag zijn?

Alle software is zwaarder geworden! Het is me ook wel eens opgevallen: van 1999 tot 2002 gebruikte ik Windows 98 op mijn laptop met een Celeron 366 MHz. Eerst nog met 32 MB RAM, later 160 MB - een verademing. In 2003: een upgrade naar XP (studentenlicentie): upgrade naar een snellere harddisk en 256 MB. Daarmee kon ik tot ongeveer 2005/2006 redelijk werken. Vanaf die tijd (Service Pack 2 voor XP, IE7) werd software gewoon te zwaar. Qua virusscanner gebruikte ik AVG Free (6 en later 7). Maar 8.5 begint al behoorlijk zwaar te worden.

Software is groter geworden omdat de klant meer functionaliteit wil of omdat de programmeurs niet meer efficiënt programmeren of omdat de snellere hardware van tegenwoordig meer toelaat. Dus meer geheugengebruik.

Daarnaast gebruiken mensen meer programma's tegelijk, dus meer programma's in het geheugen, meer services die draaien en van tijd tot tijd CPU-cycles gebruiken (om van het switchen maar niet te spreken).

Voor virusscanners is erg belangrijk dat in plaats van 10.000 virussen een paar jaar terug er nu meer dan 100.000 zijn (plus varianten). Afhankelijk van het type virusscanner zitten al die virusdefinities in de database. Dus meer geheugengebruik. En dat heeft ook zijn invloed op scansnelheid.

Bij een P2/ P3 is sowieso de hoeveelheid geheugen al een bottleneck: had jij in 2000 512 MB RAM? Of 2 GB? dat is wat je nu ongeveer nodig hebt. (Nu ja, met 512 MB tot 1 GB lukt het ook wel, onder XP, maar met een paar programma's open zit je al gauw boven de 1 GB geheugengebruik).

Nouja, er zijn nog steeds prima efficiente programma's, maar inderdaad, een groot aandeel van de programmatuur is ongelooflijk zwaar geworden. Ik heb Windows 7 proberen te tweaken naar minder dan 350MB geheugengebruik bij het opstarten - nou, dat gaat maar net. Diep teleurgesteld, want win2k krijg je op 12MB gestript en winXP op 35MB (55MB met normale videokaartdriver en geluid).

Toch is een virusscanner echt iets dat high-performance moet zijn, dus hetl ijkt me dat ofwel een fundamentele verandering in het scannen, ofwel een gigantische toename van de footprint-database de oorzaak van de zwaarte moet zijn. Toch?

edit: toppunt van resource-inefficientie is trouwens WLM: 68MB installatie, 150MB geheugengebruik en continu behoorlijk hoog cpu gebruik om welgesteld pakketjes tekst op een geordende manier uit de netwerkstack te halen en op het scherm te toveren. Ik wed dat dat in 68 kB kan [sterker nog, ik weet dat het kan omdat er een implementatie van msnp is van 64 kB, maar dan voor unix].

[ Voor 23% gewijzigd door mux op 24-05-2009 18:50 ]

pinockio schreef op zondag 24 mei 2009 @ 18:36:
[...]

Software is groter geworden omdat de klant meer functionaliteit wil of omdat de programmeurs niet meer efficiënt programmeren of omdat de snellere hardware van tegenwoordig meer toelaat. Dus meer geheugengebruik.

En, niet of. Al die factoren spelen een rol.

Voor virusscanners is erg belangrijk dat in plaats van 10.000 virussen een paar jaar terug er nu meer dan 100.000 zijn (plus varianten).

100.000? Back in 2006, yes. De industrie ziet momenteel op een normale dag 30k nieuwe malware. Uitschieters naar 60k zijn niet zeldzaam. Heck, een concurrent vertelde me laatst dat hun record op 100k nieuwe samples op een dag staat.

Afhankelijk van het type virusscanner zitten al die virusdefinities in de database. Dus meer geheugengebruik.

Waar zouden die anders moeten zitten? Goed, het type definitie kan verschillen maar het principe van een database blijft hetzelfde.

Anyway, de anti-malware van nu kan niet vergeleken worden met die van vier jaar geleden.
Toen was gemiddeld genomen een anti-malware niet veel meer dan een signature scanner. Nu hebben redelijk wat producten behavior blockers, HIPS, fancy PE en/of script emulators and what else not. En dan komt virtualisatie er ook alweer aan. Sommige van deze dingen worden zeer efficient gecoded, maar je ontkomt er niet aan dat ze CPU intensief zijn.

Wat hebben we aan quadcores als die cores niet gebruikt worden?

Verwijderd schreef op zondag 24 mei 2009 @ 18:56:
[...]

En, niet of. Al die factoren spelen een rol.
(...)

Waar zouden die anders moeten zitten? Goed, het type definitie kan verschillen maar het principe van een database blijft hetzelfde.

(...)

Ja, dat "of" was meer ironisch bedoeld, had het beter aan moeten geven
Dat al die virussen plus varianten in een database moeten zitten is niet evident; met een mega-efficiënte heuristische scanner (als dat mogelijk was) zou dat niet hoeven.

Damn, zijn het er al zoveel? (Het is inderdaad al even geleden dat ik bewust heb gekeken naar de aantallen (typen) virussen die door antivirusbedrijven worden gemeld. Gelukkig zei ik "meer dan" 100.000 ) http://www.networkworld.c...er-of-viruses-to-top.html 1 miljoen?

pinockio schreef op zondag 24 mei 2009 @ 19:58:
[...]

Dat al die virussen plus varianten in een database moeten zitten is niet evident; met een mega-efficiënte heuristische scanner (als dat mogelijk was) zou dat niet hoeven.

Heuristics zijn gebaseerd op (complexe) regels. Dat is over het algemeen meer tijdsverslindend dan een signature check. Goed, dezer dagen noemen sommige mensen zelfs een packer detectie heuristics dus het gaat niet altijd op.
Tegenwoordig worden vaak al signature checks geschrapt voor betere emulation based heuristics/generics.
Per sample wordt het er niet noodzakelijk sneller op, maar op de lange termijn is het duidelijk de juiste keuze. Het is ook niet voor niets dat steeds meer scanners (soort van) whitelists introduceren om known clean bestanden niet te hoeven (her)scannen.

Gelukkig zei ik "meer dan" 100.000 ) http://www.networkworld.c...er-of-viruses-to-top.html 1 miljoen?

Het tellen van aantallen is tricky. In dat artikel wordt er naar signatures gerefereerd, niet naar hoeveelheden malware samples. Die 1 miljoen teller staat inmiddels op dik 2 miljoen. Terwijl we iets van 1 miljoen nieuwe samples per maand zien.

Wat is een "signature" eigenlijk? Een entry in de database gekoppeld aan een naam, filesize plus hash? (Vandaar dan ook de false positives: collisions / rainbow tables anyone?)

Verwijderd schreef op zondag 24 mei 2009 @ 20:47:
[...]

Heuristics zijn gebaseerd op (complexe) regels. Dat is over het algemeen meer tijdsverslindend dan een signature check. (...)

Misschien qua scan wel, maar niet qua databasegrootte. Aan de andere kant: als de database in het geheugen zit, zou het geheugengebruik verminderen via heuristics, maar het CPU-gebruik verhoogd worden. Met een quadcore zit je dan op de goede weg, niet bij een PIII met 1 GB geheugen

[ Voor 62% gewijzigd door pinockio op 24-05-2009 21:15 ]

pinockio schreef op zondag 24 mei 2009 @ 21:13:
Wat is een "signature" eigenlijk? Een entry in de database gekoppeld aan een naam, filesize plus hash?

Dat is afhankelijk van de engine. Anti-spyware engines werk(t)en vaak met een filepath/location.
Sommige van die scanners doen een hash over de complete file.
De wat intelligentere scanners doen een hash over een gedeelte van een file. Maar er gaat vaak nog wat preprocessing aan vooraf. Een check of een file gepackt is of niet. Dan wordt zo mogelijk die file geunpacked en gekeken of hashes matchen.
Tegenwoordig zijn emulation-based signatures populair omdat deze in veel gevallen meer samples kunnen detecteren. Komt erop neer dat een sample geemuleerd wordt - process-based, niet code-based - en er dan een signature gemaakt wordt op basis van gedrag dat vertoond wordt. Dat opent ook de deur voor (hash) signatures van een sample in-memory.

(Vandaar dan ook de false positives: collisions / rainbow tables anyone?)

Danwel door slechte plaatsing van een signature mask danwel door een collision krijg je false positives.
Wat rainbow tables met signatures te maken hebben zou ik niet weten.

Met een quadcore zit je dan op de goede weg, niet bij een PIII met 1 GB geheugen

Dat is idd het punt wat ik probeerde te maken.
Een grotere database geeft je in de meeste gevallen uiteraard ook een performance hit.

Binnenkort komt er McAfee VirusScan Enterprise 8.7i een verplichte patch uit (Patch 1).Deze patch zal uitkomen op 26 mei 2009. Het biedt een betere bescherming tegen Dos Attacks en verbetert de peformance van deze virusscanner. Ook zal er in de Patch meer gebruik worden gemaakt van de Artemis technologie, een paradepaardje van McAfee.Zie hier voor de release notes:

McAfee VirusScan Enterprise 8.7i Patch 1 Release Notes

[ Voor 12% gewijzigd door Turdie op 25-05-2009 19:25 ]

Kort maar krachtig; zijn scheduled scans nog noodzakelijk? Om de belasting op workstations te verminderen, zijn we van plan de wekelijkse scan uit te schakelen en dus puur te vertrouwen op een on access scan (Trend Micro).

Wat denken jullie hierover?

Ik lees hier wel een tegenstander iig:

http://www.zdnetasia.com/...,39044901,62047647,00.htm

Het beste is gewoon het niet wekelijks te doen maar bijvoorbeeld maandelijks. Het kan zo zijn dat er een virus op je pc komt maar nog niet gedetecteerd wordt.

Kan het niet tijdens een pauze van personeel?

Topic gedeeltelijk gelezen op ZDNet. Is UTM niet de oplossing voor intrusion prevention?

[ Voor 53% gewijzigd door PcDealer op 10-06-2009 16:17 ]

Pauzes zijn hier net op standaard tijden, maar na wat denken en overleggen heb ik Rockvee2's oplossing gekozen. 1x per maand ipv 1x per week..moet genoeg zijn.

Intensiviteit van TM was zelfs op mijn C2D 9500 laptop, 7200 RPM disk en 4 GB RAM groot; CPU usage van 20% gemiddeld en disk i/o van minimaal 4 MB/sec, oplopend tot 25 MB/sec.

We hebben her en der nog single core P4's staan, die worden nu wat ontlast. Bedankt

Ik draai hier al een tijdje naar alle tevredenheid Kaspersky Anti-Virus 2009, en die doet het wel goed.

Sites en files die je bezoekt, nog voor ze gedownload worden of er eigenlijk iets toegang krijgt worden netjes geblokt. Een EICAR testfile wordt in verschillende formaten tegengehouden (niet altijd, afhankelijk of ie dubbel gezipt is of via HTTPS gaat enz...) .

Ik ben er best tevreden van. Ik draaide vroeger AVG, maar daar ging het toch op den duur sinds de overstap naar versie 7 heel wat minder goed mee, veel te bloated. 6.5 of 6.0, dat waren nog eens de echte AVG's die goed waren.

Avast heb ik ooit ook eens lang gedraaid, daar had ik toen ook wel heel goede ervaringen mee, maar af en toe wat gewisseld en na de reports wat gelezen te hebben ook eens overgeschakeld...

Ik draai sinds kort Kaspersky Internet Security 2009. Daarvoor G-Data Internet security. En daarvoor Avira Free. Vind ze alledrie goed, maar Kaspersky heeft toch wel mijn sterke voorkeur.

De interface is prettiger, voelt soepel aan en is duidelijker als G-Data en Avira. Updaten gaat dan wel niet supersnel, maar je bent beter op de hoogte als bij G-Data. Die laat alleen een datum van de virushandtekeningen zien ipv een database-datum etc.

Ik merk ook verschil met online gamen. Hoe het komt weet ik natuurlijk niet, maar de internetverbinding loopt soepeler in online gamen ten opzichte van Avira en G-Data.

Het enige wat ik wel even zelf in moest stellen bij Kaspersky was een uitzondering voor Newsleecher. Als je dat niet doet dan gaat downloaden supertraag, omdat al je tijdelijke bestandjes gescand worden.

Al met al toch zeer tevreden over Kaspersky Internet Security 2009

Ben ik weer: ik heb net een vreemde besmetting gehad, en wil toch mijn PC even scannen, maar ik hoef geen zwaar anti-virus pakket. Gewoon even een command-prompt scan zou ideaal zijn.

Weet iemand of er een simpele (maar toch goede) virusscanner is die ik even snel kan uitvoeren en daarna weer kan verwijderen?

De mcafee superdat bevat geen scanner meer.

jelmervos,

Je zou a-squared Free eens kunnen gebruiken om te scannen. Daar zit een dubbele scan-engine in.

jelmervos schreef op dinsdag 16 juni 2009 @ 14:35:
Ben ik weer: ik heb net een vreemde besmetting gehad, en wil toch mijn PC even scannen, maar ik hoef geen zwaar anti-virus pakket. Gewoon even een command-prompt scan zou ideaal zijn.

Weet iemand of er een simpele (maar toch goede) virusscanner is die ik even snel kan uitvoeren en daarna weer kan verwijderen?

De mcafee superdat gevat geen scanner meer.

Zaken die me te binnen schieten:

* Er zijn genoeg online virusscanners te vinden
* Hitman pro?
* Een 30 dagen trial downloaden van een gerenommeerd AV bedrijf, laten scannen en dan verwijderen

Bedankt voor de tips. Heb inmiddels zelf even bij portableapps.com gekeken, en ja hoor: http://portableapps.com/apps/utilities/clamwin_portable