Gratis beveiligingssoftware voor thuis

Heel fijn zo'n lijstje, bedankt!
Ik kwam vandaag "Sandboxie" tegen op Internet en toen ik op zoek was naar ervaringen daarmee, kwam ik dit draadje tegen.
Als dit topic voor de uitwisseling van ervaringen met de utilities uit de lijst mag worden gebruikt, nodig ik hierbij in elk geval de Sandboxie-gebruikers uit om te vertellen hoe goed of slecht dit programma werkt.

Handige lijst! Alleen waarom geen scores voor de anti-malware programma's? Er zijn er daar zoveel van, gebruik nu windows Defender, maar wil wel eens een goede review zien.

Ik mis hier in een belangrijke scanner. Die van microsoft, security essentials. Geheel gratis voor thuis gebruik, geen reclame geneuzel. Werkt wel alleen onder Windows, maar dat lijkt me logisch.

Laat maar, ik zie dat je het hebt afgekort als MSE.

[ Voor 13% gewijzigd door Giem op 21-12-2009 21:12 ]

Ik gebruik zelf al jaren Avira AntiVir Personal naar tevredenheid. Het is makkelijk in gebruik en gratis. Enige vervelende is die popup na een update, maar dat is 1x per dag en valt over heen te stappen.

Ga vooral in discussie in dit topic

Uit het verleden was ik altijd fan van Avast omdat die weinig resources slurpt, maar sinds MSE op de markt is gebruik die eigenlijk overal..hehe werkt net zo goed..en je hoeft geen gratis key aan te vragen owja..op mijn WHS gebruik ik nog wel de WHS versie van AVast...

Daarom gebruik ik AVG9. Geen popups bij updates en gewoon installeren en klaar, helemaal perfect voor mij en anderen.

Ik heb eerlijk gezegd nog nooit een andere geprobeerd, maar ik vind AVG erg fijn pakketje.

AVG was een jaar of twee een top programma. Toen kwam versie 9 uit en werd alles traaaaaag.
De druppel was de virusdefinitie die doodleuk windows eigen files als virus aan ging merken..

Overgestapt naar avira, via een simpele hack het nag screen weggetoverd. Was er redelijk tevreden over.
De laatste maanden echter had de gratis versie steeds meer moeite met updaten. De update servers waren slecht of niet te bereiken. Windows die ging mekkeren dat de definitiefiles oud waren en een update server die niet te bereiken is is geen goede combinatie (ik haat popups). Toen ook avira steeds zwaarder begon te worden en ik toch echt niet ga betalen voor software die mijn pc traag maakt (symantec,mcafee) en toevallig net MSE uit kwam dat gedownload.
Prima programma, werkt super en omdat het van MS zelf is is verwacht ik geen avg perikelen.

Ik heb inmiddels bij mijzelf en bij familie en vrienden de overstap gemaakt van AVG naar AVAST, tot volle tevredenheid. AVG vrat resources, zeker op wat oudere hardware. Met AVAST geen problemen, ook niet op een Celereon 1Ghz met 256mb ram
Enige vervelende is dat AVAST soms net niet helemaal lekker werkt met ZoneAlarm, maar meestal heb je daar geen last van. En als dat al het geval is merken ze alleen dat een vage site het niet lekker doet, geen man overboord dus

nobleone schreef op maandag 21 december 2009 @ 20:11:
Heel fijn zo'n lijstje, bedankt!
Ik kwam vandaag "Sandboxie" tegen op Internet en toen ik op zoek was naar ervaringen daarmee, kwam ik dit draadje tegen.
Als dit topic voor de uitwisseling van ervaringen met de utilities uit de lijst mag worden gebruikt, nodig ik hierbij in elk geval de Sandboxie-gebruikers uit om te vertellen hoe goed of slecht dit programma werkt.

het enige nadeel is dan wel weer dat sandboxie niet draait onder een 64bits systeem met windows vista / 7 OS. Waarom? Onderandere omdat windows graag gesigneerde drivers wil zien, maar lees vooral verder hier: klikkerdeklik. Maargoed, voor dit soort kleine ongemakjes is er de windowsxp mode.

Ik mis nessus nog in het lijstje van "Verschillende gratis security programma's"
http://www.nessus.org/nessus/

Tooltje om computers op kwetsbaarheden te scannen.

extra online virusscanner:
http://housecall.trendmicro.com/

Verwijdert ook.

Goede lijst inderdaad.
De meesten gebruik ik ook wel bij de opsporing en uitschakeling van malware en spyware etc.
Ik draaide altijd avira antivir free. Maar sinds deze mij lastig ging vallen over wat legitieme vba scripts ben ik ook overgegaan naar MSE. Althans, op zakelijk gebied dan. Privé heb ik avira premium draaien en de firewall van de fritzbox.

Wat ik wel mis is HijackThis in deze lijst.
Een hoop virussen en spyware/malware laten ook wel wat schade achter in het register.
Deze los ik veelal op met Runscanner

Ik mis eigenlijk vooral Advanced WindowsCare (AWC) in het rijtje. Deze controleert je systeem op allerlei fouten en ook op spy/ adware. Daarnaast kan je ook meteen opstartprogramma's in en uitschakelen. Een redelijk compleet systeem is dit wel.
De gratis versie is slechts iets beperkter dan de full versie, hij voorkomt volgens mij ad/ spyware installatie niet, maar kan het wel verwijderen.

Misschien ook wel goed om te vermelden dat MSE de enige 64 bits virusscanner is. Ik heb alle genoemde scanners in de TS geprobeert, sommige zeggen dat ze 64 bits zijn maar daar klopt meestal niets van. Alle laten een residente component in de procesmanager zien (of meerdere).

Ik vind de site's van wilderssecurity en van avcompartives altijd een beetje raar. De lijsten fluctueren zo erg. De ene keer staat norton onderaan en de andere keer staat deze op nummer 1.

Ook de score van Avira (99,4 %) vind ik overdreven, AVG en AVIRA hebben zo vaak false positive meldingen. Dat avira zelfs een pers release heeft moeten doen om te beloven dat ze beter gaan opletten. Hoevaak is er in het nieuws dat $gratis_virusscanner een false positive heeft wat iets sloopt? Tuurlijk de betaalde zijn ook niet perfect... maar daar gebeurd het wel een stuk minder.

Tevens geef je aan dat elke router wel een firewall heeft, echter is dit een port based nat... is jou pc besmet omdat je iets verkeerd hebt geopend kan die er weinig tegen doen daarvoor kan je het beste ook client based firewalls toepassen.( hij laat de connectie door, terwijl een client based firewall mits goed ingesteld vraagt of die de connectie mag maken)

Ik ben persoonlijk een fan van Kaspersky Workstation for Windows (de business editie) door de vele mogelijkheden en configuratie oplossingen die het mij geeft. Immers waarom zou ik 20 tools moeten installeren als 1 het ook kan. (AV-Malware scanner-Firewall-spamfilter-rootkitdetector-mail antivirus).

Ik heb vroegergebruik gemaakt van Avira en AVG (niet samen maar als afwisseling) echter het bleef altijd teleurstellend met de detectionrate en het aantal false positives. Als ik een pc voor iemand installeer laat ik ze altijd kiezen, Wil je gratis of wil je betalen. Een Antivirus hoeft niet veel te kosten, vooral voor studenten niet. Tevens ben ik ook een fan van een management console dat je meerdere pc's in een keer kan bedienen maar thats just me

TL;DR ik vind dat je de mensen iets beter moet informeren, er zitten ook nadelen aan gratis virusscanners.

Tevens vind ik het jammer dat je het belangrijkste mist PATCHEN gebruik hiervoor bijvoorbeeld secunia PSI om te kijken wat er gepatched dient te worden. Door te patchen houd je de attacksurface klein.

p.s. alleen geen ervaring met mse

[ Voor 11% gewijzigd door LuckY op 22-12-2009 19:11 ]

Baserk schreef op dinsdag 22 december 2009 @ 18:42:


[...]


WildersSecurity en AV-Comparatives zijn nogal verschillend.
De 1e is een forum (doet geen tests), de 2e doet tests.
Overigens scoort Norton redelijk consequent de afgelopen jaren, zowel bij AV-Comparatives als bij AV-Test.org. Norton heb ik daar niet onderaan zien staan.
Hoge scores van Avira (in detectie tests) zie je bij AV-Comparatives èn AV-Test.org de afgelopen jaren.
En met een instelling voor 'quarantaine' ipv 'automatische verwijdering' voorkom je meestal fp-ellende, zowel bij gratis als betaalde AV's.


[...]


Je hebt gelijk, 'firewall' is wel erg ruim genomen. Zal dit aanpassen naar 'ingebouwde NAT'


[...]


Zou zelf niet zo snel voor een combinatie van Avira èn AVG kiezen.
En tsja, of iemand wil betalen/wat iemand nodig heeft, is aan hem/haar.


[...]


Ik zal me best doen
Wat Secunia betreft, het 'belangrijkste PATCHEN' kan ook gedaan worden met Secunia OSI, de online variant.
Staat al in de lijst hoor.

Over secunia, daaar heb ik dan overheen gelezen,

Over het avira en avg gedeelte er staat

Ik heb vroeger heel veel een combinatie vaak gebruik gemaakt van Avira en AVG echter het bleef altijd teleurstellend met de detectionrate en het aantal false positives.

Wat totaal onleesbaar is er moest staat

Ik heb vroeger heel veel gebruik gemaakt van Avira en AVG echter het bleef altijd teleurstellend met de detectionrate en het aantal false positives.

Niet samen maar gewoon afgewisselt een ook al staat het in quarantaine een FP blijft een FP, als jou kernel32.dll in quarantaine staat heb je alsnog een niet bootend systeem

Toch een ontbrekende scanner in deze lijst. Panda cloud antivirus Volgens de "advertentie" zouden ze binnen 6 minuten nadat iemand een virus heeft gedetecteerd alle systemen op de wereld instant worden "geupdate" vanuit de "cloud".

Persoonlijk vind ik het wel prettig dat deze scanner lekker "licht" is. (Het enige moment dat er merkbaar CPU wordt verbruikt is als je een nieuw programma start)

Ook is de scanner redelijk "fool proof" omdat er (bijna) geen instellingen mogelijk zijn.
De main inderface:

Zelf gebruik ik MSE, de gratis anti-virus en spyware oplossing van Microsoft. Daar voor maakte ik altijd gebruik van AVG. Echter toen ik overstapte van Windows Vista naar Windows 7 ben ik om mij heen gaan kijken naar alternatieven. MSE was toen nog in gesloten beta en ik heb mij toen ook maar als tester aangemeld via het connect programma.

De grafische interface is erg gemakkelijk opgebouwd doormiddel van 4 tabbladen; Home met een overzicht van de stand van zaken, Update, History en tot slot een tabblad voor de instellingen. Instellingen zijn er overigens genoeg wat mij betreft. Een leuke detail is dat tijdens het installeren van MSE Windows defender verwijdert wordt op Windows XP. Op Windows Vista en Windows 7 wordt het uitgeschakeld.

De realtime beveiliging voldoet prima, MSE heeft idle ongeveer 50MB aan geheugen nodig, tijdens het scannen loopt dit op tot zo'n 100MB. De updates rollen gemakkelijk via het update mechanisme van Windows binnen, al is het ook mogelijk om dit los te configureren in MSE.

Wat betreft de detectie maak ik mij geen zorgen aangezien het gebruik maakt van het zelfde systeem als forefront. Nadeel is dat ik geen centrale management console heb voor alle systemen hier thuis, maar het is dan ook een product voor de consument .

Baserk schreef op dinsdag 22 december 2009 @ 18:42:
Mooie tools/programma's inderdaad maar ik wil de lijst graag beperkt/overzichtelijk houden.
Echt niet lullig of betweterig bedoelt maar ik ben bang dat de lijst anders binnen 2 maanden 4 pagina's lang is.
Of is de algemene mening dat progs als Nessus, Runscanner, Autoruns, HiJackthis etc. hier thuis horen?
Sta natuurlijk open voor suggesties..

Ik denk dat dat niet echt nodig is inderdaad. Zolang mensen maar hun ervaringen in de thread posten. De topic zal door mensen verder uit gepluisd worden. Tenminste, dat lijkt mij wel logisch. Als ik zo'n topic zou lezen en vooral op een forum als dit, lees ik verder dan alleen de TS. Dus, tja, prima. Ik vind het vooral interessanter wanneer er betere programma's verschijnen die hun werk beter doen dan hun voorgangers. Adaware is daar wel een goed voorbeeld van. Was ooit een van de programma's die je wel moest draaien om een systeem weer malware-vrij te krijgen. Tegenwoordig ook verdwaald in de wereld van de commercie.

goed system proggie voor onder andere msiInstaller problematiek (na een besmetting): Dial A Fix (tot Win XP nog, vista+ wordt nog niet ondersteund)

Eigenlijk begin ik me af te vragen waarom een gerenomeerd tweakert nog een virusscanner gebruikt... Je kunt enkel en alleen een virus oplopen als je:
1. je computer open hebt staan waarbij mensen data op je pc kunnen zetten én uitvoeren
2. je bent zo'n idioot die alle bijlagen opent, of op vage linkjes in internet explorer klikt.

Aan punt 1 kun je met een simpele firewall (al dan niet in router) goed iets aan doen, en punt twee zou eigenlijk niet echt bij een tweakert horen.

Maargoed, als je dus een sandbox programma en een firewall op je computer zet zou dat eigenlijk afdoende moeten zijn.

Misschien overdrijf ik het wel een beetje, maar ik vind het zo zonde van mijn systeem als elke byte twee maal gelezen moet worden door een virusscanner voordat het vrijgegeven mag worden. En dan komt het ding weer iets tegen, en elke keer weer een melding, en zo nu en dan op momenten dat je het eigenlijk niet kan gebruiken begint het ding aan een volledige systeemscan (ongeveer 4 miljoen files, verdeelt over 4 TB). Bij mij komt er dus geen virusscanner meer in. En als ik iets vaags wil downloaden, dan slinger ik mijn sandbox aan, open daarin een internet explorer venstertje, voer uit wat ik wil (en kijk ook gelijk even naar registerwijzigingen en dingen die zonder mijn toestemming in de windows folder gezet worden) en is het OK bevonden, dan herhaal ik de stappen even buiten de sandbox.
En zo vaak komt dat allemaal niet voor.

Het is misschien offtopic, maar die scores, ik snap er werkelijk waar geen hout van.
Kan er daarom misschien in de TS ook de score wat meer diepgang krijgen?
Waar staat het percentage voor? Is dat wat die site of blad er voor geeft, een algemene score dus, of moet het iets anders weergeven? De meningen van anderen doen mij bij dit soort programma's niet zo veel, wat voor mij belangrijker is, is hoe een dergelijk pakket presteert. Denk hierbij aan de volgende punten:

- Snelheid tijdens scannen
- Hoeveel virussen worden daadwerkelijk gevonden
- Hoe gaat het om met de beschikbare resources (CPU, mem en HDD bijvoorbeeld)
- Hoe vaak nieuwe definities / updates

Zelf zit ik inmiddels een aantal jaar heerlijk gebruik te maken van Avast, na overgestapt te zijn van AVG. Mede door de al genoemde punten.

M2M schreef op zaterdag 26 december 2009 @ 22:45:
Eigenlijk begin ik me af te vragen waarom een gerenomeerd tweakert nog een virusscanner gebruikt... Je kunt enkel en alleen een virus oplopen als je:
1. je computer open hebt staan waarbij mensen data op je pc kunnen zetten én uitvoeren
2. je bent zo'n idioot die alle bijlagen opent, of op vage linkjes in internet explorer klikt.

Ik denk dat jij Blaster even vergeten bent. Tegenwoordig worden namelijk definities bij dergelijke uitbraken zo snel uitgebracht, dat dergelijke situaties (mede hierdoor) nauwelijks meer voor komen.

[ Voor 30% gewijzigd door CH4OS op 26-12-2009 22:58 ]

Ik denk dat jij Blaster even vergeten bent. Tegenwoordig worden namelijk definities bij dergelijke uitbraken zo snel uitgebracht, dat dergelijke situaties (mede hierdoor) nauwelijks meer voor komen.

Ja want conficker was zo opgelost

LuckyY schreef op zaterdag 26 december 2009 @ 22:59:
Ja want conficker was zo opgelost

Met Blaster was het allemaal begonnen. Daarna kwamen conficker en de anderen pas.

Waarom wordt Spybot niet genoemd? Toch wel een veelgebruikte antispywarescanner.

[ Voor 44% gewijzigd door Anoniem: 4629 op 27-12-2009 01:07 ]

LuckyY schreef op zaterdag 26 december 2009 @ 22:59:
[...]

Ja want conficker was zo opgelost

Bij ons op school is die nog altijd niet opgelost. Ben er een tijdje terug achter gekomen dat elke PC in het informaticalokaal ermee besmet is (alle USB-sticks kregen een autorun mee) maar vermits ze allemaal gefreezed zijn blijft het virus gewoon actief

Na jaren gebruik gemaakt te hebben van AVG was ik het met versie 8.5 beu. Toen werd de LinkScanner automatisch meegeinstalleerd, en was AVG opeens een stuk zwaarder. In versie 9 kan je gelukkig de LinkScanner wel deselecteren tijdens de installatie, maar het is er niet lichter op geworden.

Persoonlijk gebruik ik hier thuis NOD32 v4 (alleen de virusscanner) erg graag. Op computers die het niet aankunnen (EEE bv.) gebruik ik altijd een aangepaste HOSTS-file (MVPS) die ook ineens de ads blokkeert. Voor de rest gebruik ik enkel nog soms sites zoals http://www.virustotal.com/ en ben ik een gigantische update-freak.

Anoniem: 4629 schreef op zondag 27 december 2009 @ 00:56:
Waarom wordt Spybot niet genoemd? Toch wel een veelgebruikte antispywarescanner.

Klopt. Gebruikte ik vroeger erg veel, maar ik ben ondertussen een stuk bedrevener met tooltjes zoals HijackThis dus heb ik het niet echt meer nodig.

Avast gebruik ik nu ook niet meer, ik ben vroeger eens overgestapt op AVG omdat ik als 11-jarige nachtmerries kreeg van de aanduidingen van Avast wanneer er een virus gevonden werd

[ Voor 19% gewijzigd door Petervanakelyen op 27-12-2009 01:16 ]

Moet je de beheerder eens goed inlichten en vertellen wat de nadelen zijn jammer van dit soort wanbeheerders. Echter is die MVPS niet echt een beveiliging. ze komen er pas in wanneer ze gevonden zijn. En wie zegt dat tweakers.net niet geïnfecteerd is en jou probeert te infecteren zeg nooit nooit. Volgens mij is MSE wel lightweight dus moet je die eens proberen

Hebben meer mensen last van het feit dat firewalls altijd teveel blokkeren, en ik elke keer de poorten van media delen en extern bureaublad weer open mag zetten?

Een goede firewall blockt alles tenzij je 'm expliciet vertelt dat ie wat door moet laten

GJtje schreef op zaterdag 26 december 2009 @ 22:52:
Ik denk dat jij Blaster even vergeten bent. Tegenwoordig worden namelijk definities bij dergelijke uitbraken zo snel uitgebracht, dat dergelijke situaties (mede hierdoor) nauwelijks meer voor komen.

ow ja, dat was ik er nog vergeten bij te vertellen. Uiteraard staat de windows update gewoon uit. Heeft mij in het verleden enkel en alleen ellende opgeleverd. En zodra er weer ergens een service pack voor uit komt, download ik die wel

M2M schreef op maandag 21 december 2009 @ 22:35:
het enige nadeel is dan wel weer dat sandboxie niet draait onder een 64bits systeem met windows vista / 7 OS. Waarom? Onderandere omdat windows graag gesigneerde drivers wil zien, maar lees vooral verder hier: klikkerdeklik. Maargoed, voor dit soort kleine ongemakjes is er de windowsxp mode.

Nou denk het niet, met XP-Mode zet je je PC eerder open voor derden, zeker als je de XP-machine die er in zit niet up to date houdt, maar goed, wie ben ik. En daarbij, Sandboxie is niet heilig, aan elk stukje software mankeerd wat immers.

Terug ontopic: Mooiste zou zijn om een PC van de buitenwereld afgesloten te hebben. Meest ultieme geval is uit natuurlijk, maar ja, die twee opties gaan tegenwoordig niet (meer) op natuurlijk.

M2M schreef op zondag 27 december 2009 @ 15:00:
ow ja, dat was ik er nog vergeten bij te vertellen. Uiteraard staat de windows update gewoon uit. Heeft mij in het verleden enkel en alleen ellende opgeleverd. En zodra er weer ergens een service pack voor uit komt, download ik die wel

Ik neem aan, dat dit sarcastisch bedoeld is, net als je andere postings? Ik vind het namelijk nou niet echt van beveiliging getuigen.

Petervanakelyen schreef op zondag 27 december 2009 @ 01:11:
Klopt. Gebruikte ik vroeger erg veel, maar ik ben ondertussen een stuk bedrevener met tooltjes zoals HijackThis dus heb ik het niet echt meer nodig.

Omdat jij het niet meer gebruikt, wil niet zeggen dat het dan maar geen handige en bovendien gratis applicatie is.

Wat ik eigenlijk in het lijstje een beetje mis, is Spyware Blaster. Deze gratis applicatie zorgt er voor dat er juist géén spyware geïnstalleerd kán worden. Net als Ad Block Plus, de extentie voor FireFox, die naast de al genoemde NoScript ongetwijfeld ook een boel spy-, ad- en malware buiten de deur houdt.

[ Voor 42% gewijzigd door CH4OS op 27-12-2009 19:33 ]

GJtje schreef op zondag 27 december 2009 @ 19:03:
[...]
Nou denk het niet, met XP-Mode zet je je PC eerder open voor derden, zeker als je de XP-machine die er in zit niet up to date houdt, maar goed, wie ben ik. En daarbij, Sandboxie is niet heilig, aan elk stukje software mankeerd wat immers.

ow ja? voor zover ik het kan zien is windows xp mode een standaard windows xp installatie, uitgevoerd in een virtuele machine draaiend in windows 7. En volgens mij is het vrij lastig om data uit te voeren in die virtual machine, zodanig dat je windows 7 installatie besmet raakt. Of is dat wel mogelijk?

[...]
Ik neem aan, dat dit sarcastisch bedoeld is, net als je andere postings? Ik vind het namelijk nou niet echt van beveiliging getuigen.

nou, nee eigenlijk niet. Ik patch niet wanneer er naar mijn inziens niets mankeert aan het systeem. Als ik iets tegenkom wat niet werkt, dan zoek ik daar wel een oplossing voor. Is er dan een patch voor, dan installeer ik die. Zeg nu zelf, zolang mijn firewall alle inbound traffic tegenhoud, en ik zelf weet op welke link ik klik, heb ik vrij weinig aan een virusscanner die mijn systeem alleen maar sloom maakt.

en de enige keren wanneer ik een virus ben tegenkomen is toen ik een cd of usb stick van iemand anders in mijn systeem gestopt had. De autorun staat dus uit, en vreemde dingen komen simpelweg mijn pc niet meer in.

M2M schreef op zondag 27 december 2009 @ 19:27:
ow ja? voor zover ik het kan zien is windows xp mode een standaard windows xp installatie, uitgevoerd in een virtuele machine draaiend in windows 7. En volgens mij is het vrij lastig om data uit te voeren in die virtual machine, zodanig dat je windows 7 installatie besmet raakt. Of is dat wel mogelijk?

In hoeverre dat het mogelijk is weet ik niet. Ik zit niet zo diep in die materie, maar kan me voorstellen dat er wellicht een exploit of iets dergelijks in zit, waardoor men via de XP-Mode inderdaad zichzelf toegang kan verschaffen tot de host-machine (Windows 7 dus).

nou, nee eigenlijk niet. Ik patch niet wanneer er naar mijn inziens niets mankeert aan het systeem. Als ik iets tegenkom wat niet werkt, dan zoek ik daar wel een oplossing voor. Is er dan een patch voor, dan installeer ik die. Zeg nu zelf, zolang mijn firewall alle inbound traffic tegenhoud, en ik zelf weet op welke link ik klik, heb ik vrij weinig aan een virusscanner die mijn systeem alleen maar sloom maakt.

Tja, maar Blaster ging toen ter tijd ook dwars door firewalls heen met zijn RPC-requests, heb dat hier zelf ook gehad. Omdat jij weet op welke link je klikt, houdt je namelijk niet weg van viezigheid. Het kan zo voorbij glippen zonder dat jij er ook maar iets van hebt gemerkt.

M2M schreef op zondag 27 december 2009 @ 19:27:
[...]


ow ja? voor zover ik het kan zien is windows xp mode een standaard windows xp installatie, uitgevoerd in een virtuele machine draaiend in windows 7. En volgens mij is het vrij lastig om data uit te voeren in die virtual machine, zodanig dat je windows 7 installatie besmet raakt. Of is dat wel mogelijk?

Haal overal het stuk 'gevirtualiseerd' even tussenuit, lees 'm nog een keer door en je hebt je antwoord.

Networked host = networked host (host als in PC/install) en dus een risico.

M2M schreef op zondag 27 december 2009 @ 19:27:
nou, nee eigenlijk niet. Ik patch niet wanneer er naar mijn inziens niets mankeert aan het systeem. Als ik iets tegenkom wat niet werkt, dan zoek ik daar wel een oplossing voor. Is er dan een patch voor, dan installeer ik die. Zeg nu zelf, zolang mijn firewall alle inbound traffic tegenhoud, en ik zelf weet op welke link ik klik, heb ik vrij weinig aan een virusscanner die mijn systeem alleen maar sloom maakt.

en de enige keren wanneer ik een virus ben tegenkomen is toen ik een cd of usb stick van iemand anders in mijn systeem gestopt had. De autorun staat dus uit, en vreemde dingen komen simpelweg mijn pc niet meer in.

En wat als je link legitiem is? Alles sites kunnen gehacked worden en kunnen iets nalaten. Wat als Tweakers.net gehacked wordt? en jou leuk infect met een of andere exploit omdat je het systeem niet patched.
En je spreekt jezelf tegen, een patch is er niet voor niks die is er om een mankement te verhelpen. Dus er is iets mis met je systeem dus je moet het patchen
Ja Autorun staat uit maar wat als jij applicatie X opent die infected is?

M2M schreef op zondag 27 december 2009 @ 19:27:
[...]
Ik patch niet wanneer er naar mijn inziens niets mankeert aan het systeem. Als ik iets tegenkom wat niet werkt, dan zoek ik daar wel een oplossing voor.

Problemen als bijvoorbeeld het niet goed functioneren van een firewall zul jij misschien wel nooit ontdekken? Stel dat de Windows firewall vanwege een bug poort 80 niet in de gaten houd. Wanneer jij pas patched op het moment dat je daar achterkomt, is de kans groot dat er allang misbruik van gemaakt is. Als je er überhaupt ooit achter zult komen..

het kan aan mij liggen, maar als data die binnenkomt gewoon in de trashcan verdwijnt, op welke poort dan ook, hoe komt een blasterworm dan binnen?
En inderdaad, ik loop altijd een risico. Maar de hoeveelheid infecties, die ik tot dit moment eigenlijk zelden heb, niet opwegen tegen de sloomheid van mijn pc is een virusscanner dus voor mij niet nodig. En als ik ooit een virus binnenhengel, dan is dat nog steeds een kleinere kans, dan de kans op een hardwarefalen, waarbij ik net zover van huis ben. (of corruptie op een schijf, brakke drivers, buggende firmware etc.)

Maargoed, op de pc van mijn vriendin staat wel een virusscanner, en op die van mijn broertje ook. Omdat ik daar wel zo nu en dan een virus tegen kom (of adware, spyware / overige troep). Ik denk dat het gewoon ligt aan je computergebruik zelf. Zo worden mijn mailtjes al door google gescanned, en als die niets vind is de kans op een geïnfecteerd attachment al nihil.

Maar een network host, die voert toch geen code uit die hij via het netwerk binnenkrijgt? Code uitvoeren doet het OS. Als het mijn virtuele machine binnenkomt, hoe komt de uitgevoerde code dan buiten de virtuele machine? Was dat niet een van de doelen van een virtuele machine? Code uitvoeren binnen de machine, wordt niet uitgevoerd daarbuiten. Dus als je alles verneukt binnen de VM, dan is het een kwestie van de harddrivefile terugzetten en alle kwaad is ongedaan gemaakt? Of zie ik het nu te simpel...

Maargoed, nog even een vraagje dan. Hoeveel meldingen van geïnfecteerde bestanden hebben jullie dan, zeg op jaarbasis, de afgelopen twee jaar. En ga dan gelijk even na of je nogal veel rare attachments in outlook / thunderbird opent, half gare machines van vrienden en familie aan je netwerk hangt, of vreemde websites met nogal aggressieve scriptjes bezoekt.

M2M schreef op maandag 28 december 2009 @ 00:52:
het kan aan mij liggen, maar als data die binnenkomt gewoon in de trashcan verdwijnt, op welke poort dan ook, hoe komt een blasterworm dan binnen?

Hoe weet je zo zeker, dat het bij jou direct in de trashcan verdwijnt? Als je daarmee op je firewall bedoeld, heb je dan een aparte dedicated apparaat staan voor firewall of maak je gebruik van de build in firewall in je router? Dat is namelijk een heel groot verschil.

aan m2m:

och jongen je kan zo gehacked worden met jouw mentaliteit. maar even dan een scenario.

stel, je broertje of je vriendin hebben een virus op hun computer, en ze zitten op hetzelfde subnet als jij, met je computer die dat subnet trust vanwege network shares of wat dan ook. dan kan dat virus, als hij tenminste van die vector gebruik maakt, een buffer overflow genereren in een van je openstaande netwerkhandlers.

die bufferoverflow stuurt normale requests naar zo'n handler, maar is te groot om af te handelen, en het reststuk, de overflow, komt dan hopelijk op een plek terecht in het geheugen van die handler waar jouw CPU dan ooit heenspringt. En dan wordt dus, in plaats van het stuk code wat er oorspronkelijk stond, het stuk code uitgevoerd dat er remote op is gezet. in het geheugen, dus nog niet op je harde schijf.

echter, die exploit kan op zijn beurt weer allemaal malware naarbinnen hengelen, en dan ben je het spreekwoordelijke haasje. en dat alleen maar, omdat je een share had openstaan.

weet je of alle programma's die je draait veilig zijn? hoe weet je dat? zelf de code gecontroleerd?

M2M schreef op maandag 28 december 2009 @ 00:52:
het kan aan mij liggen, maar als data die binnenkomt gewoon in de trashcan verdwijnt, op welke poort dan ook, hoe komt een blasterworm dan binnen?
En inderdaad, ik loop altijd een risico. Maar de hoeveelheid infecties, die ik tot dit moment eigenlijk zelden heb, niet opwegen tegen de sloomheid van mijn pc is een virusscanner dus voor mij niet nodig. En als ik ooit een virus binnenhengel, dan is dat nog steeds een kleinere kans, dan de kans op een hardwarefalen, waarbij ik net zover van huis ben. (of corruptie op een schijf, brakke drivers, buggende firmware etc.)

Hoe weet je of je infected ben zonder een virusscanner? Het is echt niet meer het popup gebeuren van vroeger of $proces wat je ziet in taskexplorer wie weet loop je al een maand random websites te ddsossen.

Maargoed, op de pc van mijn vriendin staat wel een virusscanner, en op die van mijn broertje ook. Omdat ik daar wel zo nu en dan een virus tegen kom (of adware, spyware / overige troep). Ik denk dat het gewoon ligt aan je computergebruik zelf. Zo worden mijn mailtjes al door google gescanned, en als die niets vind is de kans op een geïnfecteerd attachment al nihil.

Maar een network host, die voert toch geen code uit die hij via het netwerk binnenkrijgt? Code uitvoeren doet het OS. Als het mijn virtuele machine binnenkomt, hoe komt de uitgevoerde code dan buiten de virtuele machine? Was dat niet een van de doelen van een virtuele machine? Code uitvoeren binnen de machine, wordt niet uitgevoerd daarbuiten. Dus als je alles verneukt binnen de VM, dan is het een kwestie van de harddrivefile terugzetten en alle kwaad is ongedaan gemaakt? Of zie ik het nu te simpel...

De SMBv2 bug van MS, met een speciaal geprepareerd pakketje kon je A. een BSOD veroorzaken, Echter zijn de malware engineers verder gaan zoeken en die konden via een corruptie in je netwerk stack jou host infecteren. Je hoeft maar een host in je netwerk te hebbben.

Maargoed, nog even een vraagje dan. Hoeveel meldingen van geïnfecteerde bestanden hebben jullie dan, zeg op jaarbasis, de afgelopen twee jaar. En ga dan gelijk even na of je nogal veel rare attachments in outlook / thunderbird opent, half gare machines van vrienden en familie aan je netwerk hangt, of vreemde websites met nogal aggressieve scriptjes bezoekt.

Ik hang vrij weinig machines aan het netwerk. Ik bezoek wel eens vreemde websites.
En toch denk ik dat ik op zo een 20 Detecties zit, en geen Infecties. Bijvoorbeeld als ik iets download gaan de grote bestanden door 2 scanners en de kleine bestanden gaan door jotti.org.
Imho better safe than sorry.

Tevens Krijg ik ook netjes waarschuwingen wanneer een site actief malware verspreid. En een beetje half .cn wordt geblokt

Maar of ik 100% niet geïnfecteerd ben zou ik niet durven zeggen, je kan pas teweten komen wanneer je geïnfecteerd ben als er virus definities voor die string is.

Ieder heeft zijn eigen manier van beveiligen, maar het grootste gedeelte ligt bij de user zelf. Als die verantwoord kan omgaan scheelt het al 60% van de infecties 20% door updaten en 20% voor de firewalls denk ik.

Gebruik een tijdje Microsoft Security Essentials op m'n laptop. Werkt wel redelijk, maar heeft 1 groot nadeel: signatures worden niet goed geupdated. MSE download deze namelijk pas automatisch net voordat er een geplande scan plaatsvindt. Staat je pc echter uit op dat moment, of is deze in gebruik dan wordt de scan overgeslagen en worden er ook geen nieuwe virus signatures gedownload. Dit is natuurlijk slecht voor de real-time scanner omdat deze zo ook geen weet heeft van actuele dreigingen.

Staat je pc 24/7 aan, dan zou je iedere nacht een automatische scan+update kunnen doen, maar gebruik je deze maar incidenteel dan ben je bijna verplicht handmatig te updaten. Pas na een week of zo krijg je een melding dat de signatures niet meer recent zijn.

Ik weet niet of deze hier al genoemd is maar ComboFix heeft mij vele malen van veel rootkit achtige sh!it af geholpen

Wanneer leken zich melden met problemen, wordt wereldwijd maar naar het logbestand van 1 programma gevraagd: Hijackthis

Ik ben wat aan het stoeien met firewalls op een Atom330 Win7-64b doosje. Als ik vanuit m'n NAS een map files kopieer met de Win7 firewall gaat dit met zo'n 45MByte/sec. Zodra ik een andere firewall installeer dan zakt dit acuut naar 10MByte/sec. Heb Comodo Internet Security, PC Tools firewall en Zonealarm Free 9 geprobeerd, allemaal vergelijkbare resultaten.

Als AV gebruik ik Panda Cloud, ook op andere systemen, bevalt uitstekend.

Ik gebruik soms Panda ActiveScan 2.0 - Free Antivirus online, als je gratis registreert desinfecteert hij nog de meeste dingen.
http://www.pandasecurity.com/homeusers/solutions/activescan/

Iemand hier ook ervaring mee ?


Daarboven heb ik de betalende NOD32 antivirus 4.0 en Outpost Firewall Pro 2009.
Na bijna 3 jaar gebruik vind ik de 2 minder goed dan vroeger.

Hierbuiten gebruik ik nog Malewarebutes anit-maleware en superantispyware.

Deze raad ik mijn kennissen aan samen met het gratis Avira AV.

Persoonlijk vind ik een combinatie van antivirus en maleware programma's en tools beter dan je "hoop" op 1 of 2 programma's.

Heb zeer lang avg,avast en alle mogelijke antivirussen gebruikt maar ben er nu mee gestopt omdat het gewoon zinloos is.Momenteel heb ik gewoon geen antivirus en mijn pc werkt zo al ongeveer een half jaar als hij over een tijdje trager begint te worden formateer ik gewoon de os-partitie,zet ik er terug windows xp op en hij werkt terug als nieuw.

Anoniem: 327004 schreef op zondag 24 januari 2010 @ 17:31:
Heb zeer lang avg,avast en alle mogelijke antivirussen gebruikt maar ben er nu mee gestopt omdat het gewoon zinloos is.Momenteel heb ik gewoon geen antivirus en mijn pc werkt zo al ongeveer een half jaar als hij over een tijdje trager begint te worden formateer ik gewoon de os-partitie,zet ik er terug windows xp op en hij werkt terug als nieuw.

En in de tussentijd heb je een grotere kans dat bestanden onherstelbaar beschadigd worden, je staat te spammen, meedraait in een zombienetwerk, vrienden en kennissen besmet en ga zo maar door. Deze discussie is al vaker gevoerd trouwens.

* Bor herinnert zich het "wel of geen virusscanner gebruiken" topic.

Panda Cloud volgens PCMag is zelfs editors choice.

Panda Cloud Antivirus is impressively effective at keeping malware from infesting a clean system. It's less effective at fixing an infested system—it finds almost all the threats but doesn't always clean them up thoroughly. Still, it's a very good, very lightweight tool even when measured against the for-pay security antivirus available. And it's the best free antivirus software available.

Ik ben hem nu aan het testen en hij heeft al 3 virussen cq trojanen gevonden en verwijderd die Microsft Security Essentials fijn heeft laten zitten.
Ik denk dat ik hem voorlopig even doortest.

Wees er snel bij: Giveaway of the Day - Online Armor ++
Je hebt tot 9 uur morgenochtend de tijd...

Ik heb zojuist MSE geprobeerd op de pc van mijn ouders, om er direct een paar problemen mee te ondervinden:

• Bij het volgen van een hyperlink in Word crashet word.
• Online help van MS (bijvoorbeeld van Word) wil niet opstarten.
• Het laten scannen geeft de foutmelding die 0x800106ba wordt genoemd. Het zoeken op de MS sites/security forum gaf geen direct antwoord, de admin daar verwees naar de main site om daar verder te zoeken.
• Na het uitvoeren van een handmatige scan volgt direct de melding dat de "definities" verouderd zijn, 5 seconden wachten zorgt dat deze foutmelding verdwijnt (MSE wordt weer als volledig geupdate gezien

Bij het verwijderen van MSE (en rebooten) komt er direct een einde aan de problemen.

Ik gebruik Win7 x64.

Plasma_Wolf schreef op zaterdag 30 januari 2010 @ 17:35:
Ik heb zojuist MSE geprobeerd op de pc van mijn ouders, om er direct een paar problemen mee te ondervinden:
.....
Ik gebruik Win7 x64.

Dit topic is niet bedoeld om problemen met virusscanners te bespreken. Als je die hebt kun je beter een nieuw topic starten. Voordat je dat doet lees dan wel even dit door: Het algemeen beleid

Bor de Wollef schreef op zondag 24 januari 2010 @ 17:33:
[...]


En in de tussentijd heb je een grotere kans dat bestanden onherstelbaar beschadigd worden, je staat te spammen, meedraait in een zombienetwerk, vrienden en kennissen besmet en ga zo maar door. Deze discussie is al vaker gevoerd trouwens.

* Anoniem: 327004 herinnert zich het "wel of geen virusscanner gebruiken" topic.

Heb het topic doorgelezen en toch blijf ik bij hetzelfde namelijk: ik heb geen antivirus nodig en laten we discussie hierbij houden want deze zou weinig toevoegen aan dit forum.
edit:vraag me af heb JIJ ooit een virus op je PC gehad?

[ Voor 4% gewijzigd door Anoniem: 327004 op 31-01-2010 22:13 ]

M2M schreef op maandag 21 december 2009 @ 22:35:
[...]
het enige nadeel is dan wel weer dat sandboxie niet draait onder een 64bits systeem met windows vista / 7 OS. Waarom? Onderandere omdat windows graag gesigneerde drivers wil zien, maar lees vooral verder hier: klikkerdeklik. Maargoed, voor dit soort kleine ongemakjes is er de windowsxp mode.

Okay, intussen is er een 64-bits versie van Sandboxie maar daarbij staat wel e.e.a. over "PatchGuard".
Gezien dat verhaal lijkt het mij dat dit het hele doel van Sandboxie onderuit haalt.
Is er een andere goede manier van 'sandboxed' werken in Windows 7 64-bit Home Premium editie?

Op een website heb ik gezien dat comodo firewall/virusscanner ook een sandbox heeft(de instellingen zijn zeer goed verstopt in het programma op 2 plaatsen), deze zou zeer goed beschermen tegen internet, dacht met internet explorer.