• Baserk
  • Registratie: februari 2007
  • Laatst online: 26-02 15:48
Veel Tweakers zullen waarschijnlijk allang weten welke security software interessant is voor thuisgebruik en ook welke gratis software voldoet.
Maar voor diegenen die op zoek zijn naar degelijke gratis security software is dit misschien een handige lijst.

De programma's zijn gratis, geen trial versies dus. (Uitzondering is Hitman Pro)
Alle programma's draaien op XP en Vista, de meeste ook op 64-bit, voor Windows7 versies is het vaak nog even wachten.


Anti Virus
Avast! Free Antivirus 5.0 - antispyware en antirootkit, 97,3%
Avira AntiVir Personal 10 - antispyware en antirootkit, 99,3%
AVG 9 Free - antispyware en 'basic' antirootkit, 94,2%
Microsoft Security Essentials - antispyware en antirootkit, 96,3%.

De %-scores zijn van de AV-Comparatives februari 2010 'on-demand' test. (Het zijn geen on-execution/behavioural scores).
De verschillende testresultaten, testmethoden, scansnelheid en f/p's vind je hier.
N.B. De scores zijn behaald met de hoogste settings.


Firewall (+HIPS)
Comodo Firewall Pro v.4 - XP/Vista/7-32&64 (installeer deze 3 opties niet)
Online Armor Free v.4 - XP/Vista/7-32
Outpost Firewall Free 2009 - XP/Vista-32&64
PC Tools Firewall Plus Free Edition v.6 - XP-32, Vista/7-32&64

(Comodo Firewall Pro en de HIPS 'Defense+', kunnen geinstalleerd worden zonder de AV van CIS/Comodo Internet Suite).

Anti Spyware/Malware
Dr. Web CureIt! - scan and clean programma voor besmette systemen
Hitman Pro - on-demand (beperkte verwijdering)
MalwarebytesAntiMalware - on-demand
PC Tools Threatfire - real-time behavioural blocker
SpyWareBlaster - blokkeert websites die bekend staan om spyware
SuperAntiSpyware - on-demand

Anti Rootkit
GMER - rootkit verwijderaar
RootkitRevealer - van 'Windows SysInternals'

Verschillende gratis security programma's

GesWall - Intrusion Prevention Sytem
NoScript - Firefox add-on, waarmee je verschillende scripts, plug-ins, Java, Flash & I-Frame kan uitschakelen
Returnil Virtual System - Hiermee kan je een tijdelijke virtuele versie van je OS maken
SandboxIE - draai programma's in een afgeschermde 'sandbox', ter bescherming van je OS.
Secunia OSI - online scan om automatisch updates en patches te vinden voor veel reguliere programma's
WinPatrol - systeem monitor

Online Virus/Spyware/Malware scanners

Bitdefender Online Scanner
Dr.Web Online VirusScan - voor individuele bestanden
Eset Online Scanner
F-Secure Online Scanner
Jotti Malware scan - voor individuele bestanden, 21 verschillende av&malware scanners gecombineerd
Prevx 3.0 - malware scanner, alleen detectie.
VirusTotal - voor individuele bestanden, combineert meer dan 30 verschillende av scanners

Online Firewall Tests (test of je poorten geblockt/gestealtht zijn, maar lees dit ook)
AuditmyPC
Comodo free scan
Hackerwatch.org
PC Flank
Shields Up/GRC



Niet helemaal zeker van deze programma's?
Check dan deze onafhanklijke sites voor vergelijkingen en informatie.

AV Comparatives - Antivirus reviews, maar niet van de gratis versies.
Virus Bulletin - AV/Security suites test resultaten.
Wilders Security - Een van de beste sites/fora, gespecialiseerd in security software.

[Voor 15% gewijzigd door Baserk op 11-10-2010 16:05. Reden: Matousec link verwijderd.]

Romanes eunt domus | AITMOAFU


  • Baserk
  • Registratie: februari 2007
  • Laatst online: 26-02 15:48
Bovenstaande lijst met programma's is bedoeld om zelf een selectie te maken voor thuisgebruik.
Met deze lijst ben ik zo'n 2 jaar geleden begonnen op het forum van Notebookreview.com en het leek me wellicht nuttig om 'm ook hier neer te zetten.

Er zijn natuurlijk veel meer gratis beveiligingsprogramma's en trial-varianten maar ik heb er bewust voor gekozen om de lijst beperkt te houden.
Daarom zul je bijvoorbeeld geen ZoneAlarm of Ad-Aware vinden.
Een veel grotere lijst is bijvoorbeeld te vinden op WildersSecurity.com.

Voor de AV's zijn er scores van AV-Comparatives toegevoegd, zij publiceren regelmatig hun testresultaten van de meest bekende AV's.
Je kan zelf ook bijvoorbeeld de testresultaten van AV-Test.org checken.

Let wel, de firewalls van bijvoorbeeld Comodo en OnlineArmor zijn combinaties van een firewall en een HIPS/Host-based Intrusion Prevention System.
Als je hier onbekend mee bent, lees dan echt eerst wat manuals op hun websites.
Met een HIPS kan je je computer stevig beveiligen maar door verkeerde instellingen te kiezen kan het een frustrerende ervaring worden.
Een firewall zoals die van Outpost is een stuk simpeler.

Met Vista en Windows7 heeft elke gebruiker natuurlijk al een redelijk degelijke software firewall en de meeste gebruikers zullen thuis een router met NAT hebben.
Dit gecombineerd met een user account, UAC, een AV van Avira, Avast of Microsoft Security Essentials en gezond verstand is voor veel gebruikers al voldoende.
Maar voor diegenen die wel eens wat anders willen proberen, een extra laag beveiliging willen toevoegen of rotzooi moeten verwijderen, heb ik deze lijst gemaakt.

Naast beveiligings software, is het natuurlijk van groot (zo niet, groter) belang om regelmatig een backup te maken en wellicht ook een (geupdate) image van je OS+belangrijke progs partitie.

[Voor 221% gewijzigd door Baserk op 10-05-2010 17:06. Reden: kleine aanpassing.]

Romanes eunt domus | AITMOAFU


  • nobleone
  • Registratie: juli 2005
  • Laatst online: 21-10 02:48
Heel fijn zo'n lijstje, bedankt!
Ik kwam vandaag "Sandboxie" tegen op Internet en toen ik op zoek was naar ervaringen daarmee, kwam ik dit draadje tegen.
Als dit topic voor de uitwisseling van ervaringen met de utilities uit de lijst mag worden gebruikt, nodig ik hierbij in elk geval de Sandboxie-gebruikers uit om te vertellen hoe goed of slecht dit programma werkt.

  • Megamind
  • Registratie: augustus 2002
  • Laatst online: 17:22
Handige lijst! Alleen waarom geen scores voor de anti-malware programma's? Er zijn er daar zoveel van, gebruik nu windows Defender, maar wil wel eens een goede review zien.

  • Baserk
  • Registratie: februari 2007
  • Laatst online: 26-02 15:48
nobleone schreef op maandag 21 december 2009 @ 20:11:
Heel fijn zo'n lijstje, bedankt!
Ik kwam vandaag "Sandboxie" tegen op Internet en toen ik op zoek was naar ervaringen daarmee, kwam ik dit draadje tegen.
Als dit topic voor de uitwisseling van ervaringen met de utilities uit de lijst mag worden gebruikt, nodig ik hierbij in elk geval de Sandboxie-gebruikers uit om te vertellen hoe goed of slecht dit programma werkt.
Dit topic is juist bedoeld om ervaringen over bovenstaande programma's uit te wisselen. :)
Veel van deze programma's werken goed samen, sommige (zoals bijv. GesWall, mooie prog overigens) zijn wat nukkig als je ze bij elkaar dondert.
Wat voor de een een 'hemelse' oplossing is, is voor een ander weer veels te omslachtig (bijv. Returnil of een straffe HIPS).
Hoe meer duidelijk omschreven gebruikerservaringen in dit topic, des te handiger voor andere Tweakers.
Megamind schreef op maandag 21 december 2009 @ 20:15:
Handige lijst! Alleen waarom geen scores voor de anti-malware programma's? Er zijn er daar zoveel van, gebruik nu windows Defender, maar wil wel eens een goede review zien.
De scores die ik heb bijgevoegd zijn van min of meer onafhankelijke testinstituten/bedrijven.
Matousec, AV-Comparatives en AV-Test.org publiceren zeer regelmatig, geven over het algemeen duidelijk weer hoe en wat ze testen en daarom zijn ze in imao redelijk betrouwbaar.
Er is natuurlijk discussie mogelijk over het nut van AV flat-file scanning of de regelmatige aanpassingen die firewall makers doen, om een hoge test score te behalen bij Matousec maar over het algemeen geven hun scores een betrouwbaar beeld van de effectiviteit van de geteste programma's.
In ieder geval een beter beeld dan de incidentele tests die door 'PC bladen' worden besteld.

Dit soort tests worden helaas niet gedaan voor antimalware progs, door enigszins vergelijkbare organisaties.
Echte tests vergen redelijk wat mankracht en tijd (geld dus) wil je ze echt degelijk uitvoeren en er is tot nu toe nog niemand die zich specifiek op dit soort programma's richt.
Vandaar de 'ontbrekende' scores.

[Voor 0% gewijzigd door Baserk op 21-12-2009 21:18. Reden: taipo]

Romanes eunt domus | AITMOAFU


  • Giem
  • Registratie: augustus 2004
  • Laatst online: 20-10 19:17
Ik mis hier in een belangrijke scanner. Die van microsoft, security essentials. Geheel gratis voor thuis gebruik, geen reclame geneuzel. Werkt wel alleen onder Windows, maar dat lijkt me logisch.

Laat maar, ik zie dat je het hebt afgekort als MSE.

[Voor 13% gewijzigd door Giem op 21-12-2009 21:12]


  • iisschots
  • Registratie: november 2002
  • Laatst online: 18-10 22:11
Ik gebruik zelf al jaren Avira AntiVir Personal naar tevredenheid. Het is makkelijk in gebruik en gratis. Enige vervelende is die popup na een update, maar dat is 1x per dag en valt over heen te stappen.

Ga vooral in discussie in dit topic :)

Hackerspace in Friesland | www.frack.nl | Bezig met opzetten, help mee!


  • TheVMaster
  • Registratie: juli 2001
  • Laatst online: 00:57

TheVMaster

Moderator WOS
Uit het verleden was ik altijd fan van Avast omdat die weinig resources slurpt, maar sinds MSE op de markt is gebruik die eigenlijk overal..hehe werkt net zo goed..en je hoeft geen gratis key aan te vragen :+ owja..op mijn WHS gebruik ik nog wel de WHS versie van AVast...

  • Megamind
  • Registratie: augustus 2002
  • Laatst online: 17:22
Daarom gebruik ik AVG9. Geen popups bij updates en gewoon installeren en klaar, helemaal perfect voor mij en anderen.

Ik heb eerlijk gezegd nog nooit een andere geprobeerd, maar ik vind AVG erg fijn pakketje.

  • job
  • Registratie: februari 2002
  • Laatst online: 22:59
AVG was een jaar of twee een top programma. Toen kwam versie 9 uit en werd alles traaaaaag.
De druppel was de virusdefinitie die doodleuk windows eigen files als virus aan ging merken..

Overgestapt naar avira, via een simpele hack het nag screen weggetoverd. Was er redelijk tevreden over.
De laatste maanden echter had de gratis versie steeds meer moeite met updaten. De update servers waren slecht of niet te bereiken. Windows die ging mekkeren dat de definitiefiles oud waren en een update server die niet te bereiken is is geen goede combinatie (ik haat popups). Toen ook avira steeds zwaarder begon te worden en ik toch echt niet ga betalen voor software die mijn pc traag maakt (symantec,mcafee) en toevallig net MSE uit kwam dat gedownload.
Prima programma, werkt super en omdat het van MS zelf is is verwacht ik geen avg perikelen.

  • The Eagle
  • Registratie: januari 2002
  • Laatst online: 00:37

The Eagle

I wear my sunglasses at night

Ik heb inmiddels bij mijzelf en bij familie en vrienden de overstap gemaakt van AVG naar AVAST, tot volle tevredenheid. AVG vrat resources, zeker op wat oudere hardware. Met AVAST geen problemen, ook niet op een Celereon 1Ghz met 256mb ram :)
Enige vervelende is dat AVAST soms net niet helemaal lekker werkt met ZoneAlarm, maar meestal heb je daar geen last van. En als dat al het geval is merken ze alleen dat een vage site het niet lekker doet, geen man overboord dus ;)

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)


  • M2M
  • Registratie: juli 2006
  • Laatst online: 23:54

M2M

medicijnman

nobleone schreef op maandag 21 december 2009 @ 20:11:
Heel fijn zo'n lijstje, bedankt!
Ik kwam vandaag "Sandboxie" tegen op Internet en toen ik op zoek was naar ervaringen daarmee, kwam ik dit draadje tegen.
Als dit topic voor de uitwisseling van ervaringen met de utilities uit de lijst mag worden gebruikt, nodig ik hierbij in elk geval de Sandboxie-gebruikers uit om te vertellen hoe goed of slecht dit programma werkt.
het enige nadeel is dan wel weer dat sandboxie niet draait onder een 64bits systeem met windows vista / 7 OS. Waarom? Onderandere omdat windows graag gesigneerde drivers wil zien, maar lees vooral verder hier: klikkerdeklik. Maargoed, voor dit soort kleine ongemakjes is er de windowsxp mode.

-_-


  • Pumbaa82
  • Registratie: maart 2001
  • Laatst online: 07-09 09:16
Ik mis nessus nog in het lijstje van "Verschillende gratis security programma's"
http://www.nessus.org/nessus/

Tooltje om computers op kwetsbaarheden te scannen.

  • FireWood
  • Registratie: augustus 2003
  • Laatst online: 21:12
extra online virusscanner:
http://housecall.trendmicro.com/

Verwijdert ook.

Noobs don't use "F1", Pro's do, but they can't find the information they needed


  • XunFar
  • Registratie: februari 2004
  • Niet online

XunFar

bye bye c'est fini

Goede lijst inderdaad.
De meesten gebruik ik ook wel bij de opsporing en uitschakeling van malware en spyware etc.
Ik draaide altijd avira antivir free. Maar sinds deze mij lastig ging vallen over wat legitieme vba scripts ben ik ook overgegaan naar MSE. Althans, op zakelijk gebied dan. Privé heb ik avira premium draaien en de firewall van de fritzbox.

Wat ik wel mis is HijackThis in deze lijst.
Een hoop virussen en spyware/malware laten ook wel wat schade achter in het register.
Deze los ik veelal op met Runscanner

  • jbdeiman
  • Registratie: september 2008
  • Laatst online: 20:37
Ik mis eigenlijk vooral Advanced WindowsCare (AWC) in het rijtje. Deze controleert je systeem op allerlei fouten en ook op spy/ adware. Daarnaast kan je ook meteen opstartprogramma's in en uitschakelen. Een redelijk compleet systeem is dit wel.
De gratis versie is slechts iets beperkter dan de full versie, hij voorkomt volgens mij ad/ spyware installatie niet, maar kan het wel verwijderen.

  • Caveman
  • Registratie: januari 2001
  • Laatst online: 20-10 16:31

Caveman

whahoehaha

Misschien ook wel goed om te vermelden dat MSE de enige 64 bits virusscanner is. Ik heb alle genoemde scanners in de TS geprobeert, sommige zeggen dat ze 64 bits zijn maar daar klopt meestal niets van. Alle laten een residente component in de procesmanager zien (of meerdere).

I don't need to "Get a Life." I'm a Gamer. I 've lots of Lives !


  • LuckY
  • Registratie: december 2007
  • Niet online
Ik vind de site's van wilderssecurity en van avcompartives altijd een beetje raar. De lijsten fluctueren zo erg. De ene keer staat norton onderaan en de andere keer staat deze op nummer 1.

Ook de score van Avira (99,4 %) vind ik overdreven, AVG en AVIRA hebben zo vaak false positive meldingen. Dat avira zelfs een pers release heeft moeten doen om te beloven dat ze beter gaan opletten. Hoevaak is er in het nieuws dat $gratis_virusscanner een false positive heeft wat iets sloopt? Tuurlijk de betaalde zijn ook niet perfect... maar daar gebeurd het wel een stuk minder.

Tevens geef je aan dat elke router wel een firewall heeft, echter is dit een port based nat... is jou pc besmet omdat je iets verkeerd hebt geopend kan die er weinig tegen doen :) daarvoor kan je het beste ook client based firewalls toepassen.( hij laat de connectie door, terwijl een client based firewall mits goed ingesteld vraagt of die de connectie mag maken)

Ik ben persoonlijk een fan van Kaspersky Workstation for Windows (de business editie) door de vele mogelijkheden en configuratie oplossingen die het mij geeft. Immers waarom zou ik 20 tools moeten installeren als 1 het ook kan. (AV-Malware scanner-Firewall-spamfilter-rootkitdetector-mail antivirus).

Ik heb vroegergebruik gemaakt van Avira en AVG (niet samen maar als afwisseling) echter het bleef altijd teleurstellend met de detectionrate en het aantal false positives. Als ik een pc voor iemand installeer laat ik ze altijd kiezen, Wil je gratis of wil je betalen. Een Antivirus hoeft niet veel te kosten, vooral voor studenten niet. Tevens ben ik ook een fan van een management console dat je meerdere pc's in een keer kan bedienen maar thats just me :+

TL;DR ik vind dat je de mensen iets beter moet informeren, er zitten ook nadelen aan gratis virusscanners.

Tevens vind ik het jammer dat je het belangrijkste mist PATCHEN gebruik hiervoor bijvoorbeeld secunia PSI om te kijken wat er gepatched dient te worden. Door te patchen houd je de attacksurface klein.

p.s. alleen geen ervaring met mse

[Voor 11% gewijzigd door LuckY op 22-12-2009 19:11]


  • Baserk
  • Registratie: februari 2007
  • Laatst online: 26-02 15:48
XunFar schreef op dinsdag 22 december 2009 @ 11:02:
Wat ik wel mis is HijackThis in deze lijst.
Een hoop virussen en spyware/malware laten ook wel wat schade achter in het register.
Deze los ik veelal op met Runscanner
Mooie tools/programma's inderdaad maar ik wil de lijst graag beperkt/overzichtelijk houden.
Echt niet lullig of betweterig bedoelt maar ik ben bang dat de lijst anders binnen 2 maanden 4 pagina's lang is.
Of is de algemene mening dat progs als Nessus, Runscanner, Autoruns, HiJackthis etc. hier thuis horen?
Sta natuurlijk open voor suggesties..
jbdeiman schreef op dinsdag 22 december 2009 @ 11:12:
Ik mis eigenlijk vooral Advanced WindowsCare (AWC) in het rijtje.
...
De gratis versie is slechts iets beperkter dan de full versie, hij voorkomt volgens mij ad/ spyware installatie niet, maar kan het wel verwijderen.
TrendMicro wordt consequent voorbijgestreefd in detectie door andere onlinescanners dus daar zie ik niet veel meerwaarde in.
Advanced WindowsCare heb ik zelf nooit gebruikt, ben niet zo van de system optimizers.
Las net dat het van IOBit is en nu Advanced SystemCare heet.
IOBit staat bij mij niet zo goed aangeschreven sinds de recente MBAM signatures diefstal voor hun IOBit Security 360...
LuckyY schreef op dinsdag 22 december 2009 @ 11:27:
Ik vind de site's van wilderssecurity en van avcompartives altijd een beetje raar. De lijsten fluctueren zo erg. De ene keer staat norton onderaan en de andere keer staat deze op nummer 1.

Ook de score van Avira (99,4 %) vind ik overdreven, AVG en AVIRA hebben zo vaak false positive meldingen. Dat avira zelfs een pers release heeft moeten doen om te beloven dat ze beter gaan opletten. Hoevaak is er in het nieuws dat $gratis_virusscanner een false positive heeft wat iets sloopt? Tuurlijk de betaalde zijn ook niet perfect... maar daar gebeurd het wel een stuk minder.
WildersSecurity en AV-Comparatives zijn nogal verschillend.
De 1e is een forum (doet geen tests), de 2e doet tests.
Overigens scoort Norton redelijk consequent de afgelopen jaren, zowel bij AV-Comparatives als bij AV-Test.org. Norton heb ik daar niet onderaan zien staan.
Hoge scores van Avira (in detectie tests) zie je bij AV-Comparatives èn AV-Test.org de afgelopen jaren.
En met een instelling voor 'quarantaine' ipv 'automatische verwijdering' voorkom je meestal fp-ellende, zowel bij gratis als betaalde AV's.
Tevens geef je aan dat elke router wel een firewall heeft, echter is dit een port based nat...
Je hebt gelijk, 'firewall' is wel erg ruim genomen. Zal dit aanpassen naar 'ingebouwde NAT'
Ik heb vroeger heel veel een combinatie vaak gebruik gemaakt van Avira en AVG echter het bleef altijd teleurstellend met de detectionrate en het aantal false positives. Als ik een pc voor iemand installeer laat ik ze altijd kiezen, Wil je gratis of wil je betalen. Een Antivirus hoeft niet veel te kosten, vooral voor studenten niet. Tevens ben ik ook een fan van een management console dat je meerdere pc's in een keer kan bedienen maar thats just me :+
Zou zelf niet zo snel voor een combinatie van Avira èn AVG kiezen.
En tsja, of iemand wil betalen/wat iemand nodig heeft, is aan hem/haar.
TL;DR ik vind dat je de mensen iets beter moet informeren, er zitten ook nadelen aan gratis virusscanners.

Tevens vind ik het jammer dat je het belangrijkste mist PATCHEN gebruik hiervoor bijvoorbeeld secunia PSI om te kijken wat er gepatched dient te worden. Door te patchen houd je de attacksurface klein.
Ik zal me best doen :)
Wat Secunia betreft, het 'belangrijkste PATCHEN' kan ook gedaan worden met Secunia OSI, de online variant.
Staat al in de lijst hoor.

[Voor 0% gewijzigd door Baserk op 22-12-2009 22:58. Reden: tiepvaut]

Romanes eunt domus | AITMOAFU


  • LuckY
  • Registratie: december 2007
  • Niet online
Baserk schreef op dinsdag 22 december 2009 @ 18:42:


[...]


WildersSecurity en AV-Comparatives zijn nogal verschillend.
De 1e is een forum (doet geen tests), de 2e doet tests.
Overigens scoort Norton redelijk consequent de afgelopen jaren, zowel bij AV-Comparatives als bij AV-Test.org. Norton heb ik daar niet onderaan zien staan.
Hoge scores van Avira (in detectie tests) zie je bij AV-Comparatives èn AV-Test.org de afgelopen jaren.
En met een instelling voor 'quarantaine' ipv 'automatische verwijdering' voorkom je meestal fp-ellende, zowel bij gratis als betaalde AV's.


[...]


Je hebt gelijk, 'firewall' is wel erg ruim genomen. Zal dit aanpassen naar 'ingebouwde NAT'


[...]


Zou zelf niet zo snel voor een combinatie van Avira èn AVG kiezen.
En tsja, of iemand wil betalen/wat iemand nodig heeft, is aan hem/haar.


[...]


Ik zal me best doen :)
Wat Secunia betreft, het 'belangrijkste PATCHEN' kan ook gedaan worden met Secunia OSI, de online variant.
Staat al in de lijst hoor.
Over secunia, daaar heb ik dan overheen gelezen, :Y)

Over het avira en avg gedeelte er staat
Ik heb vroeger heel veel een combinatie vaak gebruik gemaakt van Avira en AVG echter het bleef altijd teleurstellend met de detectionrate en het aantal false positives.
Wat totaal onleesbaar is 8)7 er moest staat
Ik heb vroeger heel veel gebruik gemaakt van Avira en AVG echter het bleef altijd teleurstellend met de detectionrate en het aantal false positives.
Niet samen maar gewoon afgewisselt :) een ook al staat het in quarantaine een FP blijft een FP, als jou kernel32.dll in quarantaine staat heb je alsnog een niet bootend systeem :)

  • Tim_bots
  • Registratie: april 2004
  • Laatst online: 20-10 02:14
Toch een ontbrekende scanner in deze lijst. Panda cloud antivirus Volgens de "advertentie" zouden ze binnen 6 minuten nadat iemand een virus heeft gedetecteerd alle systemen op de wereld instant worden "geupdate" vanuit de "cloud".

Persoonlijk vind ik het wel prettig dat deze scanner lekker "licht" is. (Het enige moment dat er merkbaar CPU wordt verbruikt is als je een nieuw programma start)

Ook is de scanner redelijk "fool proof" omdat er (bijna) geen instellingen mogelijk zijn.
De main inderface:

Alvast hartelijk bedankt voor al jullie hulp en reacties, Tim Bots


  • Baserk
  • Registratie: februari 2007
  • Laatst online: 26-02 15:48
Heb Panda Cloud AV 'getest', een maand of wat geleden nadat deze uit beta kwam en ondervond teveel problemen om 'm in de lijst te zetten.
Na het onderbreken van een Full Scan en het daarna opstarten en laten draaien van de snelle scan, kreeg ik als resultaat een melding, dat de de snelle scan was onderbroken en dat de scan was voltooid.
Ook bleef de full scan vaak zeer lang hangen op 99%, terwijl PCAV dan (eindeloos) archives aan het scannen was.
Daarnaast de GUI melding dat er geen internet connectie is terwijl die er toch echt wel is...
Panda dev P.Bustamante meldde op WildersSecurity dat de bugs bekend zijn en pas met versie 1.1 zouden worden verholpen, deze zou over een paar weken beschikbaar zijn.
Ook zouden er een of meer nieuwe features worden toegevoegd maar hij zei niet wat dat zou zijn.

[Voor 5% gewijzigd door Baserk op 22-12-2009 19:41]

Romanes eunt domus | AITMOAFU


  • Smiley
  • Registratie: augustus 2006
  • Laatst online: 22-11-2013

Smiley

Cisco \o/

Zelf gebruik ik MSE, de gratis anti-virus en spyware oplossing van Microsoft. Daar voor maakte ik altijd gebruik van AVG. Echter toen ik overstapte van Windows Vista naar Windows 7 ben ik om mij heen gaan kijken naar alternatieven. MSE was toen nog in gesloten beta en ik heb mij toen ook maar als tester aangemeld via het connect programma.

De grafische interface is erg gemakkelijk opgebouwd doormiddel van 4 tabbladen; Home met een overzicht van de stand van zaken, Update, History en tot slot een tabblad voor de instellingen. Instellingen zijn er overigens genoeg wat mij betreft. Een leuke detail is dat tijdens het installeren van MSE Windows defender verwijdert wordt op Windows XP. Op Windows Vista en Windows 7 wordt het uitgeschakeld.

De realtime beveiliging voldoet prima, MSE heeft idle ongeveer 50MB aan geheugen nodig, tijdens het scannen loopt dit op tot zo'n 100MB. De updates rollen gemakkelijk via het update mechanisme van Windows binnen, al is het ook mogelijk om dit los te configureren in MSE.

Wat betreft de detectie maak ik mij geen zorgen aangezien het gebruik maakt van het zelfde systeem als forefront. Nadeel is dat ik geen centrale management console heb voor alle systemen hier thuis, maar het is dan ook een product voor de consument :) .

  • XunFar
  • Registratie: februari 2004
  • Niet online

XunFar

bye bye c'est fini

Baserk schreef op dinsdag 22 december 2009 @ 18:42:
Mooie tools/programma's inderdaad maar ik wil de lijst graag beperkt/overzichtelijk houden.
Echt niet lullig of betweterig bedoelt maar ik ben bang dat de lijst anders binnen 2 maanden 4 pagina's lang is.
Of is de algemene mening dat progs als Nessus, Runscanner, Autoruns, HiJackthis etc. hier thuis horen?
Sta natuurlijk open voor suggesties..
Ik denk dat dat niet echt nodig is inderdaad. Zolang mensen maar hun ervaringen in de thread posten. De topic zal door mensen verder uit gepluisd worden. Tenminste, dat lijkt mij wel logisch. Als ik zo'n topic zou lezen en vooral op een forum als dit, lees ik verder dan alleen de TS. Dus, tja, prima. Ik vind het vooral interessanter wanneer er betere programma's verschijnen die hun werk beter doen dan hun voorgangers. Adaware is daar wel een goed voorbeeld van. Was ooit een van de programma's die je wel moest draaien om een systeem weer malware-vrij te krijgen. Tegenwoordig ook verdwaald in de wereld van de commercie.

goed system proggie voor onder andere msiInstaller problematiek (na een besmetting): Dial A Fix (tot Win XP nog, vista+ wordt nog niet ondersteund)

  • M2M
  • Registratie: juli 2006
  • Laatst online: 23:54

M2M

medicijnman

Eigenlijk begin ik me af te vragen waarom een gerenomeerd tweakert nog een virusscanner gebruikt... Je kunt enkel en alleen een virus oplopen als je:
1. je computer open hebt staan waarbij mensen data op je pc kunnen zetten én uitvoeren
2. je bent zo'n idioot die alle bijlagen opent, of op vage linkjes in internet explorer klikt.

Aan punt 1 kun je met een simpele firewall (al dan niet in router) goed iets aan doen, en punt twee zou eigenlijk niet echt bij een tweakert horen.

Maargoed, als je dus een sandbox programma en een firewall op je computer zet zou dat eigenlijk afdoende moeten zijn.

Misschien overdrijf ik het wel een beetje, maar ik vind het zo zonde van mijn systeem als elke byte twee maal gelezen moet worden door een virusscanner voordat het vrijgegeven mag worden. En dan komt het ding weer iets tegen, en elke keer weer een melding, en zo nu en dan op momenten dat je het eigenlijk niet kan gebruiken begint het ding aan een volledige systeemscan (ongeveer 4 miljoen files, verdeelt over 4 TB). Bij mij komt er dus geen virusscanner meer in. En als ik iets vaags wil downloaden, dan slinger ik mijn sandbox aan, open daarin een internet explorer venstertje, voer uit wat ik wil (en kijk ook gelijk even naar registerwijzigingen en dingen die zonder mijn toestemming in de windows folder gezet worden) en is het OK bevonden, dan herhaal ik de stappen even buiten de sandbox.
En zo vaak komt dat allemaal niet voor.

-_-


  • CH4OS
  • Registratie: april 2002
  • Niet online

CH4OS

It's a kind of magic

Het is misschien offtopic, maar die scores, ik snap er werkelijk waar geen hout van.
Kan er daarom misschien in de TS ook de score wat meer diepgang krijgen?
Waar staat het percentage voor? Is dat wat die site of blad er voor geeft, een algemene score dus, of moet het iets anders weergeven? De meningen van anderen doen mij bij dit soort programma's niet zo veel, wat voor mij belangrijker is, is hoe een dergelijk pakket presteert. Denk hierbij aan de volgende punten:

- Snelheid tijdens scannen
- Hoeveel virussen worden daadwerkelijk gevonden
- Hoe gaat het om met de beschikbare resources (CPU, mem en HDD bijvoorbeeld)
- Hoe vaak nieuwe definities / updates

Zelf zit ik inmiddels een aantal jaar heerlijk gebruik te maken van Avast, na overgestapt te zijn van AVG. Mede door de al genoemde punten.
M2M schreef op zaterdag 26 december 2009 @ 22:45:
Eigenlijk begin ik me af te vragen waarom een gerenomeerd tweakert nog een virusscanner gebruikt... Je kunt enkel en alleen een virus oplopen als je:
1. je computer open hebt staan waarbij mensen data op je pc kunnen zetten én uitvoeren
2. je bent zo'n idioot die alle bijlagen opent, of op vage linkjes in internet explorer klikt.
Ik denk dat jij Blaster even vergeten bent. ;) Tegenwoordig worden namelijk definities bij dergelijke uitbraken zo snel uitgebracht, dat dergelijke situaties (mede hierdoor) nauwelijks meer voor komen.

[Voor 30% gewijzigd door CH4OS op 26-12-2009 22:58]


  • LuckY
  • Registratie: december 2007
  • Niet online
Ik denk dat jij Blaster even vergeten bent. ;) Tegenwoordig worden namelijk definities bij dergelijke uitbraken zo snel uitgebracht, dat dergelijke situaties (mede hierdoor) nauwelijks meer voor komen.
Ja want conficker was zo opgelost :+

  • CH4OS
  • Registratie: april 2002
  • Niet online

CH4OS

It's a kind of magic

LuckyY schreef op zaterdag 26 december 2009 @ 22:59:
Ja want conficker was zo opgelost :+
Met Blaster was het allemaal begonnen. Daarna kwamen conficker en de anderen pas.

  • HlpDsK
  • Registratie: maart 2000
  • Niet online
Waarom wordt Spybot niet genoemd? Toch wel een veelgebruikte antispywarescanner.

[Voor 44% gewijzigd door HlpDsK op 27-12-2009 01:07]

Specs | Backup or die!


  • Petervanakelyen
  • Registratie: december 2006
  • Laatst online: 16-09 18:48
LuckyY schreef op zaterdag 26 december 2009 @ 22:59:
[...]

Ja want conficker was zo opgelost :+
Bij ons op school is die nog altijd niet opgelost. Ben er een tijdje terug achter gekomen dat elke PC in het informaticalokaal ermee besmet is (alle USB-sticks kregen een autorun mee) maar vermits ze allemaal gefreezed zijn blijft het virus gewoon actief :z

Na jaren gebruik gemaakt te hebben van AVG was ik het met versie 8.5 beu. Toen werd de LinkScanner automatisch meegeinstalleerd, en was AVG opeens een stuk zwaarder. In versie 9 kan je gelukkig de LinkScanner wel deselecteren tijdens de installatie, maar het is er niet lichter op geworden.

Persoonlijk gebruik ik hier thuis NOD32 v4 (alleen de virusscanner) erg graag. Op computers die het niet aankunnen (EEE bv.) gebruik ik altijd een aangepaste HOSTS-file (MVPS) die ook ineens de ads blokkeert. Voor de rest gebruik ik enkel nog soms sites zoals http://www.virustotal.com/ en ben ik een gigantische update-freak.
HlpDsK schreef op zondag 27 december 2009 @ 00:56:
Waarom wordt Spybot niet genoemd? Toch wel een veelgebruikte antispywarescanner.
Klopt. Gebruikte ik vroeger erg veel, maar ik ben ondertussen een stuk bedrevener met tooltjes zoals HijackThis dus heb ik het niet echt meer nodig.

Avast gebruik ik nu ook niet meer, ik ben vroeger eens overgestapt op AVG omdat ik als 11-jarige nachtmerries kreeg van de aanduidingen van Avast wanneer er een virus gevonden werd :+

[Voor 19% gewijzigd door Petervanakelyen op 27-12-2009 01:16]

Somewhere in Texas there's a village missing its idiot.


  • LuckY
  • Registratie: december 2007
  • Niet online
Moet je de beheerder eens goed inlichten en vertellen wat de nadelen zijn :r jammer van dit soort wanbeheerders. Echter is die MVPS niet echt een beveiliging. ze komen er pas in wanneer ze gevonden zijn. En wie zegt dat tweakers.net niet geïnfecteerd is en jou probeert te infecteren :) zeg nooit nooit. Volgens mij is MSE wel lightweight dus moet je die eens proberen

  • painkill
  • Registratie: december 2007
  • Laatst online: 20-10 16:34

painkill

Pain(k)(ill)

Hebben meer mensen last van het feit dat firewalls altijd teveel blokkeren, en ik elke keer de poorten van media delen en extern bureaublad weer open mag zetten?

Mijn SNES verzameling!


  • HlpDsK
  • Registratie: maart 2000
  • Niet online
Een goede firewall blockt alles tenzij je 'm expliciet vertelt dat ie wat door moet laten ;)

Specs | Backup or die!


  • M2M
  • Registratie: juli 2006
  • Laatst online: 23:54

M2M

medicijnman

GJtje schreef op zaterdag 26 december 2009 @ 22:52:
Ik denk dat jij Blaster even vergeten bent. ;) Tegenwoordig worden namelijk definities bij dergelijke uitbraken zo snel uitgebracht, dat dergelijke situaties (mede hierdoor) nauwelijks meer voor komen.
ow ja, dat was ik er nog vergeten bij te vertellen. Uiteraard staat de windows update gewoon uit. Heeft mij in het verleden enkel en alleen ellende opgeleverd. En zodra er weer ergens een service pack voor uit komt, download ik die wel ;)

-_-


  • CH4OS
  • Registratie: april 2002
  • Niet online

CH4OS

It's a kind of magic

M2M schreef op maandag 21 december 2009 @ 22:35:
het enige nadeel is dan wel weer dat sandboxie niet draait onder een 64bits systeem met windows vista / 7 OS. Waarom? Onderandere omdat windows graag gesigneerde drivers wil zien, maar lees vooral verder hier: klikkerdeklik. Maargoed, voor dit soort kleine ongemakjes is er de windowsxp mode.
Nou denk het niet, met XP-Mode zet je je PC eerder open voor derden, zeker als je de XP-machine die er in zit niet up to date houdt, maar goed, wie ben ik. En daarbij, Sandboxie is niet heilig, aan elk stukje software mankeerd wat immers. :)

Terug ontopic: Mooiste zou zijn om een PC van de buitenwereld afgesloten te hebben. Meest ultieme geval is uit natuurlijk, maar ja, die twee opties gaan tegenwoordig niet (meer) op natuurlijk.
M2M schreef op zondag 27 december 2009 @ 15:00:
ow ja, dat was ik er nog vergeten bij te vertellen. Uiteraard staat de windows update gewoon uit. Heeft mij in het verleden enkel en alleen ellende opgeleverd. En zodra er weer ergens een service pack voor uit komt, download ik die wel ;)
Ik neem aan, dat dit sarcastisch bedoeld is, net als je andere postings? Ik vind het namelijk nou niet echt van beveiliging getuigen.
Petervanakelyen schreef op zondag 27 december 2009 @ 01:11:
Klopt. Gebruikte ik vroeger erg veel, maar ik ben ondertussen een stuk bedrevener met tooltjes zoals HijackThis dus heb ik het niet echt meer nodig.
Omdat jij het niet meer gebruikt, wil niet zeggen dat het dan maar geen handige en bovendien gratis applicatie is.

Wat ik eigenlijk in het lijstje een beetje mis, is Spyware Blaster. Deze gratis applicatie zorgt er voor dat er juist géén spyware geïnstalleerd kán worden. Net als Ad Block Plus, de extentie voor FireFox, die naast de al genoemde NoScript ongetwijfeld ook een boel spy-, ad- en malware buiten de deur houdt.

[Voor 42% gewijzigd door CH4OS op 27-12-2009 19:33]


  • M2M
  • Registratie: juli 2006
  • Laatst online: 23:54

M2M

medicijnman

GJtje schreef op zondag 27 december 2009 @ 19:03:
[...]
Nou denk het niet, met XP-Mode zet je je PC eerder open voor derden, zeker als je de XP-machine die er in zit niet up to date houdt, maar goed, wie ben ik. En daarbij, Sandboxie is niet heilig, aan elk stukje software mankeerd wat immers. :)
ow ja? voor zover ik het kan zien is windows xp mode een standaard windows xp installatie, uitgevoerd in een virtuele machine draaiend in windows 7. En volgens mij is het vrij lastig om data uit te voeren in die virtual machine, zodanig dat je windows 7 installatie besmet raakt. Of is dat wel mogelijk?
[...]
Ik neem aan, dat dit sarcastisch bedoeld is, net als je andere postings? Ik vind het namelijk nou niet echt van beveiliging getuigen.
nou, nee eigenlijk niet. Ik patch niet wanneer er naar mijn inziens niets mankeert aan het systeem. Als ik iets tegenkom wat niet werkt, dan zoek ik daar wel een oplossing voor. Is er dan een patch voor, dan installeer ik die. Zeg nu zelf, zolang mijn firewall alle inbound traffic tegenhoud, en ik zelf weet op welke link ik klik, heb ik vrij weinig aan een virusscanner die mijn systeem alleen maar sloom maakt.

en de enige keren wanneer ik een virus ben tegenkomen is toen ik een cd of usb stick van iemand anders in mijn systeem gestopt had. De autorun staat dus uit, en vreemde dingen komen simpelweg mijn pc niet meer in.

-_-


  • CH4OS
  • Registratie: april 2002
  • Niet online

CH4OS

It's a kind of magic

M2M schreef op zondag 27 december 2009 @ 19:27:
ow ja? voor zover ik het kan zien is windows xp mode een standaard windows xp installatie, uitgevoerd in een virtuele machine draaiend in windows 7. En volgens mij is het vrij lastig om data uit te voeren in die virtual machine, zodanig dat je windows 7 installatie besmet raakt. Of is dat wel mogelijk?
In hoeverre dat het mogelijk is weet ik niet. Ik zit niet zo diep in die materie, maar kan me voorstellen dat er wellicht een exploit of iets dergelijks in zit, waardoor men via de XP-Mode inderdaad zichzelf toegang kan verschaffen tot de host-machine (Windows 7 dus).
nou, nee eigenlijk niet. Ik patch niet wanneer er naar mijn inziens niets mankeert aan het systeem. Als ik iets tegenkom wat niet werkt, dan zoek ik daar wel een oplossing voor. Is er dan een patch voor, dan installeer ik die. Zeg nu zelf, zolang mijn firewall alle inbound traffic tegenhoud, en ik zelf weet op welke link ik klik, heb ik vrij weinig aan een virusscanner die mijn systeem alleen maar sloom maakt.
Tja, maar Blaster ging toen ter tijd ook dwars door firewalls heen met zijn RPC-requests, heb dat hier zelf ook gehad. Omdat jij weet op welke link je klikt, houdt je namelijk niet weg van viezigheid. Het kan zo voorbij glippen zonder dat jij er ook maar iets van hebt gemerkt.

  • alt-92
  • Registratie: maart 2000
  • Niet online

alt-92

ye olde farte

M2M schreef op zondag 27 december 2009 @ 19:27:
[...]


ow ja? voor zover ik het kan zien is windows xp mode een standaard windows xp installatie, uitgevoerd in een virtuele machine draaiend in windows 7. En volgens mij is het vrij lastig om data uit te voeren in die virtual machine, zodanig dat je windows 7 installatie besmet raakt. Of is dat wel mogelijk?
Haal overal het stuk 'gevirtualiseerd' even tussenuit, lees 'm nog een keer door en je hebt je antwoord.

Networked host = networked host (host als in PC/install) en dus een risico.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


  • LuckY
  • Registratie: december 2007
  • Niet online
M2M schreef op zondag 27 december 2009 @ 19:27:
nou, nee eigenlijk niet. Ik patch niet wanneer er naar mijn inziens niets mankeert aan het systeem. Als ik iets tegenkom wat niet werkt, dan zoek ik daar wel een oplossing voor. Is er dan een patch voor, dan installeer ik die. Zeg nu zelf, zolang mijn firewall alle inbound traffic tegenhoud, en ik zelf weet op welke link ik klik, heb ik vrij weinig aan een virusscanner die mijn systeem alleen maar sloom maakt.

en de enige keren wanneer ik een virus ben tegenkomen is toen ik een cd of usb stick van iemand anders in mijn systeem gestopt had. De autorun staat dus uit, en vreemde dingen komen simpelweg mijn pc niet meer in.
En wat als je link legitiem is? Alles sites kunnen gehacked worden en kunnen iets nalaten. Wat als Tweakers.net gehacked wordt? en jou leuk infect met een of andere exploit omdat je het systeem niet patched.
En je spreekt jezelf tegen, een patch is er niet voor niks die is er om een mankement te verhelpen. Dus er is iets mis met je systeem dus je moet het patchen :)
Ja Autorun staat uit maar wat als jij applicatie X opent die infected is?

  • Smiley
  • Registratie: augustus 2006
  • Laatst online: 22-11-2013

Smiley

Cisco \o/

M2M schreef op zondag 27 december 2009 @ 19:27:
[...]
Ik patch niet wanneer er naar mijn inziens niets mankeert aan het systeem. Als ik iets tegenkom wat niet werkt, dan zoek ik daar wel een oplossing voor.
Problemen als bijvoorbeeld het niet goed functioneren van een firewall zul jij misschien wel nooit ontdekken? Stel dat de Windows firewall vanwege een bug poort 80 niet in de gaten houd. Wanneer jij pas patched op het moment dat je daar achterkomt, is de kans groot dat er allang misbruik van gemaakt is. Als je er überhaupt ooit achter zult komen..

  • M2M
  • Registratie: juli 2006
  • Laatst online: 23:54

M2M

medicijnman

het kan aan mij liggen, maar als data die binnenkomt gewoon in de trashcan verdwijnt, op welke poort dan ook, hoe komt een blasterworm dan binnen?
En inderdaad, ik loop altijd een risico. Maar de hoeveelheid infecties, die ik tot dit moment eigenlijk zelden heb, niet opwegen tegen de sloomheid van mijn pc is een virusscanner dus voor mij niet nodig. En als ik ooit een virus binnenhengel, dan is dat nog steeds een kleinere kans, dan de kans op een hardwarefalen, waarbij ik net zover van huis ben. (of corruptie op een schijf, brakke drivers, buggende firmware etc.)

Maargoed, op de pc van mijn vriendin staat wel een virusscanner, en op die van mijn broertje ook. Omdat ik daar wel zo nu en dan een virus tegen kom (of adware, spyware / overige troep). Ik denk dat het gewoon ligt aan je computergebruik zelf. Zo worden mijn mailtjes al door google gescanned, en als die niets vind is de kans op een geïnfecteerd attachment al nihil.

Maar een network host, die voert toch geen code uit die hij via het netwerk binnenkrijgt? Code uitvoeren doet het OS. Als het mijn virtuele machine binnenkomt, hoe komt de uitgevoerde code dan buiten de virtuele machine? Was dat niet een van de doelen van een virtuele machine? Code uitvoeren binnen de machine, wordt niet uitgevoerd daarbuiten. Dus als je alles verneukt binnen de VM, dan is het een kwestie van de harddrivefile terugzetten en alle kwaad is ongedaan gemaakt? Of zie ik het nu te simpel...

Maargoed, nog even een vraagje dan. Hoeveel meldingen van geïnfecteerde bestanden hebben jullie dan, zeg op jaarbasis, de afgelopen twee jaar. En ga dan gelijk even na of je nogal veel rare attachments in outlook / thunderbird opent, half gare machines van vrienden en familie aan je netwerk hangt, of vreemde websites met nogal aggressieve scriptjes bezoekt.

-_-


  • CH4OS
  • Registratie: april 2002
  • Niet online

CH4OS

It's a kind of magic

M2M schreef op maandag 28 december 2009 @ 00:52:
het kan aan mij liggen, maar als data die binnenkomt gewoon in de trashcan verdwijnt, op welke poort dan ook, hoe komt een blasterworm dan binnen?
Hoe weet je zo zeker, dat het bij jou direct in de trashcan verdwijnt? :) Als je daarmee op je firewall bedoeld, heb je dan een aparte dedicated apparaat staan voor firewall of maak je gebruik van de build in firewall in je router? Dat is namelijk een heel groot verschil. ;)

  • DrClaw
  • Registratie: november 2002
  • Laatst online: 02-09 12:03
aan m2m:

och jongen je kan zo gehacked worden met jouw mentaliteit. maar even dan een scenario.

stel, je broertje of je vriendin hebben een virus op hun computer, en ze zitten op hetzelfde subnet als jij, met je computer die dat subnet trust vanwege network shares of wat dan ook. dan kan dat virus, als hij tenminste van die vector gebruik maakt, een buffer overflow genereren in een van je openstaande netwerkhandlers.

die bufferoverflow stuurt normale requests naar zo'n handler, maar is te groot om af te handelen, en het reststuk, de overflow, komt dan hopelijk op een plek terecht in het geheugen van die handler waar jouw CPU dan ooit heenspringt. En dan wordt dus, in plaats van het stuk code wat er oorspronkelijk stond, het stuk code uitgevoerd dat er remote op is gezet. in het geheugen, dus nog niet op je harde schijf.

echter, die exploit kan op zijn beurt weer allemaal malware naarbinnen hengelen, en dan ben je het spreekwoordelijke haasje. en dat alleen maar, omdat je een share had openstaan.

weet je of alle programma's die je draait veilig zijn? hoe weet je dat? zelf de code gecontroleerd?

  • LuckY
  • Registratie: december 2007
  • Niet online
M2M schreef op maandag 28 december 2009 @ 00:52:
het kan aan mij liggen, maar als data die binnenkomt gewoon in de trashcan verdwijnt, op welke poort dan ook, hoe komt een blasterworm dan binnen?
En inderdaad, ik loop altijd een risico. Maar de hoeveelheid infecties, die ik tot dit moment eigenlijk zelden heb, niet opwegen tegen de sloomheid van mijn pc is een virusscanner dus voor mij niet nodig. En als ik ooit een virus binnenhengel, dan is dat nog steeds een kleinere kans, dan de kans op een hardwarefalen, waarbij ik net zover van huis ben. (of corruptie op een schijf, brakke drivers, buggende firmware etc.)
Hoe weet je of je infected ben zonder een virusscanner? Het is echt niet meer het popup gebeuren van vroeger of $proces wat je ziet in taskexplorer wie weet loop je al een maand random websites te ddsossen.
Maargoed, op de pc van mijn vriendin staat wel een virusscanner, en op die van mijn broertje ook. Omdat ik daar wel zo nu en dan een virus tegen kom (of adware, spyware / overige troep). Ik denk dat het gewoon ligt aan je computergebruik zelf. Zo worden mijn mailtjes al door google gescanned, en als die niets vind is de kans op een geïnfecteerd attachment al nihil.

Maar een network host, die voert toch geen code uit die hij via het netwerk binnenkrijgt? Code uitvoeren doet het OS. Als het mijn virtuele machine binnenkomt, hoe komt de uitgevoerde code dan buiten de virtuele machine? Was dat niet een van de doelen van een virtuele machine? Code uitvoeren binnen de machine, wordt niet uitgevoerd daarbuiten. Dus als je alles verneukt binnen de VM, dan is het een kwestie van de harddrivefile terugzetten en alle kwaad is ongedaan gemaakt? Of zie ik het nu te simpel...
De SMBv2 bug van MS, met een speciaal geprepareerd pakketje kon je A. een BSOD veroorzaken, Echter zijn de malware engineers verder gaan zoeken en die konden via een corruptie in je netwerk stack jou host infecteren. Je hoeft maar een host in je netwerk te hebbben.
Maargoed, nog even een vraagje dan. Hoeveel meldingen van geïnfecteerde bestanden hebben jullie dan, zeg op jaarbasis, de afgelopen twee jaar. En ga dan gelijk even na of je nogal veel rare attachments in outlook / thunderbird opent, half gare machines van vrienden en familie aan je netwerk hangt, of vreemde websites met nogal aggressieve scriptjes bezoekt.
Ik hang vrij weinig machines aan het netwerk. Ik bezoek wel eens vreemde websites.
En toch denk ik dat ik op zo een 20 Detecties zit, en geen Infecties. Bijvoorbeeld als ik iets download gaan de grote bestanden door 2 scanners en de kleine bestanden gaan door jotti.org.
Imho better safe than sorry.

Tevens Krijg ik ook netjes waarschuwingen wanneer een site actief malware verspreid. En een beetje half .cn wordt geblokt :)

Maar of ik 100% niet geïnfecteerd ben zou ik niet durven zeggen, je kan pas teweten komen wanneer je geïnfecteerd ben als er virus definities voor die string is.

Ieder heeft zijn eigen manier van beveiligen, maar het grootste gedeelte ligt bij de user zelf. Als die verantwoord kan omgaan scheelt het al 60% van de infecties 20% door updaten en 20% voor de firewalls denk ik.

  • Atomsk
  • Registratie: februari 2000
  • Laatst online: 14-10 00:15
Gebruik een tijdje Microsoft Security Essentials op m'n laptop. Werkt wel redelijk, maar heeft 1 groot nadeel: signatures worden niet goed geupdated. MSE download deze namelijk pas automatisch net voordat er een geplande scan plaatsvindt. Staat je pc echter uit op dat moment, of is deze in gebruik dan wordt de scan overgeslagen en worden er ook geen nieuwe virus signatures gedownload. Dit is natuurlijk slecht voor de real-time scanner omdat deze zo ook geen weet heeft van actuele dreigingen.

Staat je pc 24/7 aan, dan zou je iedere nacht een automatische scan+update kunnen doen, maar gebruik je deze maar incidenteel dan ben je bijna verplicht handmatig te updaten. Pas na een week of zo krijg je een melding dat de signatures niet meer recent zijn.

_██_
(ಠ_ృ)


  • Baserk
  • Registratie: februari 2007
  • Laatst online: 26-02 15:48
GJtje schreef op zaterdag 26 december 2009 @ 22:52:
Het is misschien offtopic, maar die scores, ik snap er werkelijk waar geen hout van.
Kan er daarom misschien in de TS ook de score wat meer diepgang krijgen?
Waar staat het percentage voor? Is dat wat die site of blad er voor geeft, een algemene score dus, of moet het iets anders weergeven? De meningen van anderen doen mij bij dit soort programma's niet zo veel, wat voor mij belangrijker is, is hoe een dergelijk pakket presteert. Denk hierbij aan de volgende punten:

- Snelheid tijdens scannen
- Hoeveel virussen worden daadwerkelijk gevonden
- Hoe gaat het om met de beschikbare resources (CPU, mem en HDD bijvoorbeeld)
- Hoe vaak nieuwe definities / updates
De scores zijn, zoals al vermeld, van de AV-Comparatives augustus 2009 'on-demand' detectie test.
Heb onderaan de lijst een linkje toegevoegd.
Overigens doet AV-Comparatives meer verschillende tests, zoals scan snelheid test, on-access detectie tests.
Voor de eerste keer hebben ze nu ook een 'real-world'/dynamic detectie test gedaan.
Je kan een overzicht van hun verschillende tests hier terugvinden.
GJtje schreef op zondag 27 december 2009 @ 19:03:
[...]
Wat ik eigenlijk in het lijstje een beetje mis, is Spyware Blaster. Deze gratis applicatie zorgt er voor dat er juist géén spyware geïnstalleerd kán worden. Net als Ad Block Plus, de extentie voor FireFox, die naast de al genoemde NoScript ongetwijfeld ook een boel spy-, ad- en malware buiten de deur houdt.
SpywareBlaster staat echt al vermeld.
AdBlockPlus gebruik ik zelf ook en zal inderdaad drive-by ellende kunnen voorkomen.
Misschien moet ik 'm ook in de lijst zetten maar het is niet primair bedoeld voor beveiliging en zoals eerder vermeld wil ik de lijst graag overzichtelijk/beperkt houden.
Atomsk schreef op maandag 28 december 2009 @ 09:48:
Gebruik een tijdje Microsoft Security Essentials op m'n laptop. Werkt wel redelijk, maar heeft 1 groot nadeel: signatures worden niet goed geupdated. MSE download deze namelijk pas automatisch net voordat er een geplande scan plaatsvindt. Staat je pc echter uit op dat moment, of is deze in gebruik dan wordt de scan overgeslagen en worden er ook geen nieuwe virus signatures gedownload. Dit is natuurlijk slecht voor de real-time scanner omdat deze zo ook geen weet heeft van actuele dreigingen.

Staat je pc 24/7 aan, dan zou je iedere nacht een automatische scan+update kunnen doen, maar gebruik je deze maar incidenteel dan ben je bijna verplicht handmatig te updaten. Pas na een week of zo krijg je een melding dat de signatures niet meer recent zijn.
Heb je dit al geprobeerd? (ff een c/p van m'n post in een ander forum);
Use task scheduler, on the right panel click "Create Basic Task".
Enter a description (f.i. Daily update); select daily; 1 day; run a program;
in Program/Script enter: "C:\Program Files\Microsoft Security Essentials\MpCmdRun.exe"; in "Add arguments" enter: "-SignatureUpdate".

Webpagina met uitleg link

Romanes eunt domus | AITMOAFU


  • crack_en_hack
  • Registratie: juli 2006
  • Laatst online: 07-06 22:27
Ik weet niet of deze hier al genoemd is maar ComboFix heeft mij vele malen van veel rootkit achtige sh!it af geholpen :)

Ik ben vrijgezel omdat mijn schoonouders geen kinderen konden krijgen!, Ook heb ik zovaak ergens schijt aan dat ik stront tekort kom!


  • Ecomonist
  • Registratie: juli 2009
  • Laatst online: 21-08 22:18

Ecomonist

Niet dislectysch

Wanneer leken zich melden met problemen, wordt wereldwijd maar naar het logbestand van 1 programma gevraagd: Hijackthis

  • catchingfire
  • Registratie: april 2002
  • Laatst online: 17:31
Ik ben wat aan het stoeien met firewalls op een Atom330 Win7-64b doosje. Als ik vanuit m'n NAS een map files kopieer met de Win7 firewall gaat dit met zo'n 45MByte/sec. Zodra ik een andere firewall installeer dan zakt dit acuut naar 10MByte/sec. Heb Comodo Internet Security, PC Tools firewall en Zonealarm Free 9 geprobeerd, allemaal vergelijkbare resultaten.

Als AV gebruik ik Panda Cloud, ook op andere systemen, bevalt uitstekend.

  • abusimbal
  • Registratie: augustus 2003
  • Laatst online: 15-10 16:51
Ik gebruik soms Panda ActiveScan 2.0 - Free Antivirus online, als je gratis registreert desinfecteert hij nog de meeste dingen.
http://www.pandasecurity.com/homeusers/solutions/activescan/

Iemand hier ook ervaring mee ?


Daarboven heb ik de betalende NOD32 antivirus 4.0 en Outpost Firewall Pro 2009.
Na bijna 3 jaar gebruik vind ik de 2 minder goed dan vroeger.

Hierbuiten gebruik ik nog Malewarebutes anit-maleware en superantispyware.

Deze raad ik mijn kennissen aan samen met het gratis Avira AV.

Persoonlijk vind ik een combinatie van antivirus en maleware programma's en tools beter dan je "hoop" op 1 of 2 programma's.

  • messiah1994
  • Registratie: november 2009
  • Laatst online: 02-04-2012
Heb zeer lang avg,avast en alle mogelijke antivirussen gebruikt maar ben er nu mee gestopt omdat het gewoon zinloos is.Momenteel heb ik gewoon geen antivirus en mijn pc werkt zo al ongeveer een half jaar als hij over een tijdje trager begint te worden formateer ik gewoon de os-partitie,zet ik er terug windows xp op en hij werkt terug als nieuw. _/-\o_

  • Bor
  • Registratie: februari 2001
  • Laatst online: 22:43

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

messiah1994 schreef op zondag 24 januari 2010 @ 17:31:
Heb zeer lang avg,avast en alle mogelijke antivirussen gebruikt maar ben er nu mee gestopt omdat het gewoon zinloos is.Momenteel heb ik gewoon geen antivirus en mijn pc werkt zo al ongeveer een half jaar als hij over een tijdje trager begint te worden formateer ik gewoon de os-partitie,zet ik er terug windows xp op en hij werkt terug als nieuw. _/-\o_
En in de tussentijd heb je een grotere kans dat bestanden onherstelbaar beschadigd worden, je staat te spammen, meedraait in een zombienetwerk, vrienden en kennissen besmet en ga zo maar door. Deze discussie is al vaker gevoerd trouwens.

* Bor de Wollef herinnert zich het "wel of geen virusscanner gebruiken" topic.

Frontpagemoderatie Forum


  • Baserk
  • Registratie: februari 2007
  • Laatst online: 26-02 15:48
Even een kleine update;
Avast Free AntiVirus 5.0 is uit.
Naast een volkomen vertimmerde GUI, is ook de onderliggende code verbeterd.

Volgens de heren van Alwil Software is de scan engine verbetert, met straffere heuristics en betere emulatie (van wat een verdacht bestandje lijkt te gaan doen).
Verder nog een stille GUI/gaming mode, de boottime scanner, vele configuratie mogelijkheden, multi-core CPU ondersteuning en meer.
Hier kan je alles nalezen.

En zoals altijd, helemaal gratis en voor niks.
Zonder de popups van Avira en zonder het minimalisme van MSE, is dit misschien wel de beste gratis virusscanner, in ieder geval een van de beste.
De downloadlink zal ik aanpassen op pagina 1, de scores pas ik pas aan als er nieuwe test resultaten van AV-Compartives zijn (februari/maart)

Romanes eunt domus | AITMOAFU


  • Ceejay
  • Registratie: juni 2001
  • Laatst online: 20:18
Panda Cloud volgens PCMag is zelfs editors choice.
Panda Cloud Antivirus is impressively effective at keeping malware from infesting a clean system. It's less effective at fixing an infested system—it finds almost all the threats but doesn't always clean them up thoroughly. Still, it's a very good, very lightweight tool even when measured against the for-pay security antivirus available. And it's the best free antivirus software available.
Ik ben hem nu aan het testen en hij heeft al 3 virussen cq trojanen gevonden en verwijderd die Microsft Security Essentials fijn heeft laten zitten.
Ik denk dat ik hem voorlopig even doortest.

  • drunkfux
  • Registratie: september 2000
  • Laatst online: 21-10 10:39
Wees er snel bij: Giveaway of the Day - Online Armor ++
Je hebt tot 9 uur morgenochtend de tijd...

Systeem Specs


  • Plasma_Wolf
  • Registratie: november 2009
  • Laatst online: 15:39
Ik heb zojuist MSE geprobeerd op de pc van mijn ouders, om er direct een paar problemen mee te ondervinden:
  • Bij het volgen van een hyperlink in Word crashet word.
  • Online help van MS (bijvoorbeeld van Word) wil niet opstarten.
  • Het laten scannen geeft de foutmelding die 0x800106ba wordt genoemd. Het zoeken op de MS sites/security forum gaf geen direct antwoord, de admin daar verwees naar de main site om daar verder te zoeken.
  • Na het uitvoeren van een handmatige scan volgt direct de melding dat de "definities" verouderd zijn, 5 seconden wachten zorgt dat deze foutmelding verdwijnt (MSE wordt weer als volledig geupdate gezien
Bij het verwijderen van MSE (en rebooten) komt er direct een einde aan de problemen.

Ik gebruik Win7 x64.

  • Baserk
  • Registratie: februari 2007
  • Laatst online: 26-02 15:48
drunkfux schreef op vrijdag 29 januari 2010 @ 12:20:
Wees er snel bij: Giveaway of the Day - Online Armor ++
Je hebt tot 9 uur morgenochtend de tijd...
Wow. Dat is/was een heeeele mooie give-away.
Gebruik zelf de OA+ variant; 'betaalde' firewall versie zonder AV, ook via giveawayoftheday. :)

Romanes eunt domus | AITMOAFU


  • iisschots
  • Registratie: november 2002
  • Laatst online: 18-10 22:11
Plasma_Wolf schreef op zaterdag 30 januari 2010 @ 17:35:
Ik heb zojuist MSE geprobeerd op de pc van mijn ouders, om er direct een paar problemen mee te ondervinden:
.....
Ik gebruik Win7 x64.
Dit topic is niet bedoeld om problemen met virusscanners te bespreken. Als je die hebt kun je beter een nieuw topic starten. Voordat je dat doet lees dan wel even dit door: Het algemeen beleid

Hackerspace in Friesland | www.frack.nl | Bezig met opzetten, help mee!


  • messiah1994
  • Registratie: november 2009
  • Laatst online: 02-04-2012
Bor de Wollef schreef op zondag 24 januari 2010 @ 17:33:
[...]


En in de tussentijd heb je een grotere kans dat bestanden onherstelbaar beschadigd worden, je staat te spammen, meedraait in een zombienetwerk, vrienden en kennissen besmet en ga zo maar door. Deze discussie is al vaker gevoerd trouwens.

* Bor de Wollef herinnert zich het "wel of geen virusscanner gebruiken" topic.
Heb het topic doorgelezen en toch blijf ik bij hetzelfde namelijk: ik heb geen antivirus nodig :P en laten we discussie hierbij houden want deze zou weinig toevoegen aan dit forum. ;) :*)
edit:vraag me af heb JIJ ooit een virus op je PC gehad?

[Voor 4% gewijzigd door messiah1994 op 31-01-2010 22:13]


  • Baserk
  • Registratie: februari 2007
  • Laatst online: 26-02 15:48
In de TS heb ik de laatste scores van de AV-Comparatives februari 2010 'on-demand' test aangepast.
De 'usual suspects' onder de AV's hebben weer vergelijkbaar gescoord met de afgelopen jaren.
Avira 10, Avast 5 en Microsoft Security Essentials hebben consequent hoog gescoord.
AVG geeft nog geen reden tot juichen; een stijgende lijn ontbreekt.

Opmerkelijk is de redelijk scherpe afname van false positives bij Avira.
Panda AV had een hoge score maar ook erg veel false positives. Zonder internet verbinding en dus ook zonder de Panda Cloud Scanning, donderde de score hard naar beneden.

Over een maand of wat zal AV-Comparatives de resultaten publiceren van hun 'pro-active on-demand' test.
Dit is nog steeds geen 'real-world scenario' test maar wel een waarbij de AV's na een maand zonder updates nogmaals worden getest tegen nieuwe malware.

AV-Comparatives heeft wel aangekondigd (Wilders forum thread) meer en grotere real-world/dynamic tests te gaan doen om beter de bescherming tegen zero-day malware te kunnen testen van alle AV's.

De volledige scores, uitleg en test methode van de AV-Comparatives februari 2010 on-demand test van de 20 meest populaire AV's vind je hier; link

Romanes eunt domus | AITMOAFU


Acties:
  • 0Henk 'm!

  • nobleone
  • Registratie: juli 2005
  • Laatst online: 21-10 02:48
M2M schreef op maandag 21 december 2009 @ 22:35:
[...]
het enige nadeel is dan wel weer dat sandboxie niet draait onder een 64bits systeem met windows vista / 7 OS. Waarom? Onderandere omdat windows graag gesigneerde drivers wil zien, maar lees vooral verder hier: klikkerdeklik. Maargoed, voor dit soort kleine ongemakjes is er de windowsxp mode.
Okay, intussen is er een 64-bits versie van Sandboxie maar daarbij staat wel e.e.a. over "PatchGuard".
Gezien dat verhaal lijkt het mij dat dit het hele doel van Sandboxie onderuit haalt.
Is er een andere goede manier van 'sandboxed' werken in Windows 7 64-bit Home Premium editie?

Acties:
  • 0Henk 'm!

  • jan99999
  • Registratie: augustus 2005
  • Laatst online: 18-10 12:34
Op een website heb ik gezien dat comodo firewall/virusscanner ook een sandbox heeft(de instellingen zijn zeer goed verstopt in het programma op 2 plaatsen), deze zou zeer goed beschermen tegen internet, dacht met internet explorer.
Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee