[Virusscanners] Discussietopic deel 4

_JGC_ schreef op donderdag 03 juni 2010 @ 09:40:
Combofix zou ik alleen doen als je echt problemen hebt. Voor zover ik weet kan dat ding niet in dry-run mode draaien. Ik gebruik combofix alleen als een machine echt problemen heeft die ik niet met hijackthis en malwarebytes kan oplossen.

[Voor 77% gewijzigd door Malarky op 18-06-2010 14:07]

_JGC_ schreef op dinsdag 18 mei 2010 @ 10:18:
Ik vind Antivir op zich een lekkere scanner, maar op een of andere manier heb ik nu al 2 systemen staan voor reparatie die geinfecteerd waren door Security Essentials 2010 malware. Geen idee waar het vandaan komt, maar tot nu toe alleen systemen met Antivir teruggehad met dat soort rommel erop.

Ach ja, elke scanner mist wel eens wat. Er zijn ook zat mensen die via hun werk Norman kopen. Ik heb het niet zo hoog met Norman, de gratis virusscanners vinden meestal meer dan Norman. Heb een keer een systeem met up2date Norman on-access scanner op de achtergrond gescand met Avira: Norman vond nagenoeg niks, Avira heeft rond de 300 bestanden gevonden waar zooi in zat.

Fred raket schreef op donderdag 24 juni 2010 @ 19:28:
[...]


Ben ook tevreden met Avira IS in samenwerking met A Squared free, ben ik voldoende beveiligd.
Wel Windows Defender en Firewall handmatig uitzetten.

[Voor 26% gewijzigd door bitshape op 01-07-2010 17:37]

Fred raket schreef op donderdag 01 juli 2010 @ 18:33:
Kaspersky IS heb ik op mijn systeem gehad in 2005, toen nieuwe PC, draaide prima.
Zal nu ik de huidige draaien op dat systeem kan ik bijna niks tijdens scan.

Avira is daar (lichter) in.

Naboo schreef op dinsdag 13 juli 2010 @ 17:32:
Ik probeer net de meeste gebruikte software te installeren AntiVir.... maar ik krijg bij het installeren fout na fout na fout....
Iemand een idee waar dit aan kan liggen?

Anoniem: 310604 schreef op zaterdag 03 april 2010 @ 14:20:
Ik heb de gratis Microsoft Security Essentials werkt perfect, vergelijkbaar met Nod32, versie 4.
Heb er ook nog (gratis) spybot en defender van Microsoft opstaan:goede bescherming.

Zhadum schreef op maandag 19 juli 2010 @ 17:19:
Ik zit met een probleem en hoop dat jullie me kunnen helpen.

Voordat ik begin, ter info: gebruik laatste versie windows 7 (inclusief laatste updates), Kaspersky 2011 (ook laatste updates) en dat geldt idem dito voor spybot.

Probleem: ik heb PowerIso geïnstalleerd en toen begon de ellende. Kaspersky gaf een melding. In eerste instantie koos ik voor doorgaan en niet blokkeren maar Kaspersky begon vaker de melding te geven en toen heb ik gekozen voor Quarantine.

Het gaat om detected threats: c:\windows\system32\winntn servies\winntn services.exe
als ik deze bestand verwijderd, kom het gewoon weer terug.

Kaspersky geeft de volgende toelichting: status is Infected: Legal software that can be used by criminals for damaging your computer or personal data PDM.DNS Query.

Via google kan ik niets nuttige hierover vinden. Ik heb in safemode geprobeerd om het te verwijderen, dat lukt maar na opstarten keert het meteen terug in mijn taakbeheer. Ik heb gevoel dat Kaspersky het niet in quarantaine kan zetten. Als ik in het taakbeheer kies voor beëindigen, keert het meteen terug. Bij de beschrijving staat het volgende vermeld: Provide.

Kan iemand me hiermee helpen. Ik heb geen goed gevoel over.

Redneckerz schreef op maandag 19 juli 2010 @ 19:52:
[...]


dat klinkt niet heel ernstig. Kaspersky zegt eigenlijk: deze legale software kan misbruikt worden door irritantjes. oftewel: Kaspersky beweert dat Poweriso een lek heeft.

wat je kan doen is het geinfecteerde bestand te uploaden naar www.virustotal.com en hem daar door een hele rits scanners laten scannen. de kans dat jij nu een nieuw virus ontdekt hebt is nihil, dus is dit waarschijnlijk een False Positive: een programma en/of bestand dat toevallig de handtekening van een virus draagt.

als dat het geval is (nadat je Virustotal hebt gedaan), dan is het verstandig een rapportje naar Kaspersky te sturen, zodat in de volgende update je scanner niet meer gaat gillen dat dit iets is.

hopelijk helpt je dat uit de brand en anders DM je mij maar even.

[Voor 37% gewijzigd door Jorgen op 22-07-2010 22:27]

-Vasa- schreef op donderdag 22 juli 2010 @ 23:30:
Jorgen, heb je je tempfiles e.d. verwijdert voor je scan? Want als een volledige scan alles gaat scannen kan dit inderdaad soms heel erg lang duren.
Volgens mij is het voor jou alvast toch interessanter om met dit type on demand scanners alleen bepaalde directories te scannen (c:\users of c:\documents and settings, c:\windows\ c:\program files)

Heb je al even gezocht op welke informatie je vind als je op die namen zoekt. Ik vind namelijk al onmiddelijk de volgende hit op de site van pandasecurity zelf: http://www.pandasecurity....erview.aspx?idvirus=41209

Er staat ook hoe je het kan verwijderen:

# Delete the entry that Memwatcher has created in the Windows Registry:

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
4DEDR59RBW3#6 = “%path%\%file%”
where%path% is the directory where Memwatcher is run, and %file% is one of the random files created.
# Restart the computer.

Als je die directory uit het register haalt ga je meteen ook weten waar het staat en die ook kunnen verwijderen.

Anoniem: 366266 schreef op vrijdag 23 juli 2010 @ 16:55:
Ik heb onlangs Bitdefender Antivirus 2010 gekocht, maar ik las dat er een paar maanden geleden een serieuze crash was?
Grts.

[Voor 16% gewijzigd door Henk007 op 23-07-2010 17:36]

Jorgen schreef op vrijdag 23 juli 2010 @ 00:20:
[...]


Ik had die pagina ook gevonden. Verder zoeken leerde me echter dat Memorywatcher zich zo vaak kopieerde dat het haast onmogelijk zou zijn om deze handmatig te verwijderen. Dat maakte me wat huiverig om allerlei registerdingen te verwijderen.

Je laatste zin begrijp ik niet helemaal. Wat bedoel je met als je die directory uit het register haalt, ga je ook weten waar het staat?

Als ik die scanners alleen die specifieke directories laat afzoeken, dan missen ze toch automatisch de mappen waarin gedownloade bestanden terecht komen, of waarheen ik de nieuwe bestanden heb verplaatst? Ook als een programma zich vermendigvuldigd of verstopt, worden dan toch een hoop mogelijke plaatsen overgeslagen?

Alvast bedankt voor je hulp!

-Vasa- schreef op vrijdag 23 juli 2010 @ 18:33:
[...]


Het zou proberen is alvast de moeite waard, als je eerst steeds de eenvoudigste mogelijke oplossing probeert ben je zeker dat je minder tijd verspild.

Ik bedoel dat als je gaat kijken naar de key HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\Run en dan in het rechtervlak de waarde 4DEDR59RBW3#6 zoekt, zie je daar een bestandsnaam met daarvoor de locatie. Hier kan je dan naartoe gaan via windows verkenner bijvoorbeeld om het te verwijderen.

Er worden inderdaad een heleboel plaatsen overgeslagen, maar over het algemeen kiest malware toch steeds dezelfde lokaties om zich te plaatsen, en die heb je over het algemeen mee met de mappen die ik zei. (Als je downloads map niet binnen je eigen profiel staan moet je die er ook wel bijnemen)

[Voor 13% gewijzigd door Jorgen op 25-07-2010 21:12]

[Voor 42% gewijzigd door Jorgen op 30-07-2010 19:08]

[Voor 12% gewijzigd door rscheper op 06-08-2010 17:56]

Jerk184 schreef op maandag 02 augustus 2010 @ 01:04:
Ik heb sinds september 2009 Avira gekocht. Waar ik de laatste tijd problemen mee heb is de webguard. Het kan zijn dat dit vanaf versie 10 is, maar weet het niet zeker. Het probleem is dat pagina's openen soms 10 sec of langer duurt. Als ik webguard uitschakel staan de pagina's direct op het scherm.

Mijn Pc is net een jaar oud (i7) en mijn isp snelheid is 90mbit. Als ik de fora's bekijk van Avira, zijn er veel mensen die hier last mee hebben.

De volgende tip(s) heb ik via het forum gevonden:
- Webguard eerst uitschakelen via config scherm (--> Avira wijzigen), pc herstart, dan weer inschakelen.
- De Temp map niet meer leegmaken (bv via Ccleaner)
- Totale nieuwe installatie

Helaas hebben bovenstaande tips geen resultaat opgeleverd. Ik las hier ook dat versie 10 eigenlijk geen lekkere versie is. Ik ga binnenkort mijn systeem op een SSD zetten, en ik denk dat ik probeer versie 9 weer te gebruiken. Mijn licentie loopt 9 september 2010 af, en wil voor die tijd zekerheid hebben. Anders moet ik opzoek naar een andere virusscanner.

Zijn er tweakers met soortgelijke ervaringen?

rscheper schreef op vrijdag 06 augustus 2010 @ 17:55:
Hm.. ik ben op zoek naar een virusscanner, heb alleen wat ervaring met Norman.. ik ben op zoek naar een virusscanner die simpelweg erg weinig geheugen en cpu kracht in beslag neemt, momenteel heb ik er geen.. Maar voor mijn werk ben ik dit verplicht, gezien ik anders geen dingen vanaf thuis kan doen..

Heb net AVG Free geïnstalleerd, maar heb het idee dat dit nog een "log" programma is..

[Voor 19% gewijzigd door Hackus op 10-08-2010 10:06. Reden: schrijffout.]

rscheper schreef op vrijdag 06 augustus 2010 @ 17:55:
Hm.. ik ben op zoek naar een virusscanner, heb alleen wat ervaring met Norman.. ik ben op zoek naar een virusscanner die simpelweg erg weinig geheugen en cpu kracht in beslag neemt, momenteel heb ik er geen.. Maar voor mijn werk ben ik dit verplicht, gezien ik anders geen dingen vanaf thuis kan doen..

Heb net AVG Free geïnstalleerd, maar heb het idee dat dit nog een "log" programma is..

Berktoppie schreef op dinsdag 17 augustus 2010 @ 11:45:
Hi,

Is er iemand hier bekend met Vipre Anti virus?
Mijn eerste indruk is dat het best goed werkt en erg betrouwbaar is.
Ook qua prijs erg aannemelijk, Iemand Bekend met deze software?
Wil graag jullie mening weten voordat ik overga op aankoop.

Zhadum schreef op vrijdag 20 augustus 2010 @ 22:16:
Ik heb een probleem met Kaspersky: Ik wil gebruik maken van een VPN verbinding naar UvT (universiteit van Tilburg). Hij maakt gebruik van dit adres (137.56.127.10) en uiteraard inclusief ww en gebruiksnaam.

Ik heb het meerdere malen geprobeerd en ligt aan Kaspersky (versie. 9.0.0.736), windows 7.
Uiteraard wil ik kaspersky aan hebben als ik gebruik maak van VPN. Met eerdere versies van Kaspersky had ik hier geen probleem had.

Kan iemand me hierbij helpen?

[Voor 22% gewijzigd door Hackus op 21-08-2010 10:07]

bitshape schreef op vrijdag 20 augustus 2010 @ 22:59:
[...]

Je kan de nieuwste versie proberen of deze wel werkt met VPN (versie 11.0.1.400).

Is het geen instelling die te vinden is onder de settings van "Firewall", "Network Attack Blocker" & "Application Control" waarmee je trial&error toe kan passen om het op te lossen?

* bitshape gebruikt alleen de Engelse versie's, dus excuses voor geen vertaling in het Nederlands.

Zhadum schreef op zaterdag 21 augustus 2010 @ 12:30:
[...]


Ik bedoel kaspersky Antivirus :-) Als ik die uitzet dan werkt ie wel.

[Voor 18% gewijzigd door bitshape op 21-08-2010 13:38]

bitshape schreef op zaterdag 21 augustus 2010 @ 13:28:
[...]

Ook van Kaspersky Anti-Virus (KAV) is een nieuwe versie beschikbaar (versie 11.0.1.400).

Als in kav een "Web Anti-virus" component zit, zou je kunnen proberen het remote adres van de VPN-verbinding daar te 'excluden' cq. 'white-listen'.

Haaglander schreef op zondag 22 augustus 2010 @ 11:44:
Ik gebruik geen AV programma.
Ik draai wel 1x per week een online scan van Nod32 of F-secure.
Er wordt nooit iets gevonden dus voor mij geen reden om over te stappen naar een AV-programma.

Zanzarismo schreef op vrijdag 10 september 2010 @ 15:07:
Welke virusscanner zouden jullie mij aanraden voor een pentium 4 met XP?
Ik kom van Comodo af maar die maakte mijn computer zo traag..
Dus ik ben op zoek naar een degelijke gratis virusscanner die mijn computer niet zo traag maakt.

Avast?

Zanzarismo schreef op vrijdag 10 september 2010 @ 15:07:
Welke virusscanner zouden jullie mij aanraden voor een pentium 4 met XP?
Ik kom van Comodo af maar die maakte mijn computer zo traag..
Dus ik ben op zoek naar een degelijke gratis virusscanner die mijn computer niet zo traag maakt.

Avast?

[Voor 6% gewijzigd door Hackus op 12-09-2010 17:56]

Haaglander schreef op zondag 22 augustus 2010 @ 11:44:
Ik gebruik geen AV programma.
Ik draai wel 1x per week een online scan van Nod32 of F-secure.
Er wordt nooit iets gevonden dus voor mij geen reden om over te stappen naar een AV-programma.

[Voor 22% gewijzigd door Wildfire op 13-09-2010 15:54]

Zanzarismo schreef op vrijdag 10 september 2010 @ 15:07:
Welke virusscanner zouden jullie mij aanraden voor een pentium 4 met XP?
Ik kom van Comodo af maar die maakte mijn computer zo traag..
Dus ik ben op zoek naar een degelijke gratis virusscanner die mijn computer niet zo traag maakt.

Avast?

Riuujin schreef op vrijdag 17 september 2010 @ 19:56:
Vraagje, zijn gratis antivirus programmas zoals avast free edition genoeg voor internet bankieren? (zit achter router met firewall)

jbkappirossi schreef op vrijdag 17 september 2010 @ 23:09:
nou ik heb een tijdje norton internet security 2009, Gdata internet security en Gdata Totalcare 2010 gebrobeert op mijn i7 systeem. maar ik heb alles er weer afgegooit en draai nu al een paar maand zonder.
Want allemachtig wat zuigen die scanners je hele computer wordt er traag van.
Ik scan nu alleen een x in de week handmatig het registor door met ''windows 7 manager'' om de boel weer recht te zetten en dat bevalt me beter dan een virus scanner. en ik heb nooit geen last van virus of wat dan ook. ondanks dat mijn computer toch gemiddelt 60gb per week download.

Riuujin schreef op vrijdag 17 september 2010 @ 23:02:
omdat ik laatste tijd veel hoor over sandboxen, die virtuele omgevingen voor browsers en dit vaak niet in gratis versies zit. dus ik vroeg mij af of dit echt "nodig" is.

Bor de Wollef schreef op zaterdag 18 september 2010 @ 10:50:
[...]


De nieuwe versie Comodo moet zich echter nog wel bewijzen. De vorige versies vielen wat betreft anti virus erg tegen als je naar de detectiegraad kijkt.

Laurens11 schreef op maandag 27 september 2010 @ 14:28:
ESET NOD32 natuurlijk!!! (Ik werk daar :-))

Laurens11 schreef op maandag 27 september 2010 @ 14:28:
ESET NOD32 natuurlijk!!! (Ik werk daar :-))

iisschots schreef op dinsdag 28 september 2010 @ 14:56:
[...]


Het feit dat je daar werkt is niet echt een goede onderbouwing

Nadser schreef op woensdag 29 september 2010 @ 13:30:
Goedemiddag allen,

Ik heb even een vraagje omtrent Kaspersky 11.0.1.400. Ik heb sinds een paar dagen fiberspeed van tele2 hierdoor is mijn snelheid aanzienlijk verhoogd (7mb/s). Het probleem is alleen dat die snelheid alleen behaald word als ik Kaspersky uit zet.. Op het moment dat ik deze aan laat staan schommelt de snelheid heel erg en is dan gemiddeld 5 mb/s.
Heeft iemand hier ervaring mee? Waarschijnlijk is het een instelling ergens in Kaspersky? Ik kan het alleen niet vinden

Nadser schreef op woensdag 29 september 2010 @ 14:19:
Bedankt voor de tip, ben er nu achter welke functie het is nl. Web anti-virus maar ik krijg deze niet goed afgesteld. Als ik hem uitschakel blijft hij redelijk goed op de 7,2 MB/s maar als ik bijvoorbeeld op low zet dan gaat hij weer naar de 5 MB/s...
Ik heb ook geprobeerd om rapidshare, hotfile en megashares op de whitelist te zetten maar misschien doe ik hier iets verkeerd... ik gebruik gewoon http://www.rapidshare.com/ dat is toch gewoon goed??

Fred raket schreef op donderdag 30 september 2010 @ 17:34:
Langzamer als zonder beveiliging ?

Bor de Wollef schreef op donderdag 30 september 2010 @ 20:07:
[...]


Heb je al contact opgenomen met de leverancier en jouw probleem voorgelegd?

Performance op mijn PC (Core i3) is prima en heb het _NAAST_ MSSE geinstalled, dus ben nu beveiligd door 5 engines

Dat is af te raden hoor, het gebruik van meerdere antivirusprogramma's naast elkaar. De 4 engines van Coranti zijn aangepast en vormen samen één antivirusprogramma, dat bedoel ik niet. Ik bedoel dat je zowel Coranti als MSE op je pc hebt staan. Meerdere antivirusprogramma's kunnen elkaar tegenwerken. Dit kan o.a. voor een langzame pc en crashes zorgen, en de beveiliging van je pc juist achteruithalen. Je kan er beter even ééntje deïnstalleren, denk ik.

Ze hebben juist op hun site staan dat je je oude anti-virus scanner gewoon kunt blijven gebruiken, blijkbaar doen ze iets waardoor zij geloven dat dit gewoon kan.

Ook hebben ze een functie, waarin ze claimen dat ze de scan activiteit aanpassen naargelang je computer gebruik. Ze noemen dat 'Smoothscan'.

Gammo123 schreef op maandag 04 oktober 2010 @ 17:05:
Microsoft Security Essentials

Snikker schreef op maandag 04 oktober 2010 @ 17:44:het was meer dat ik voor mijn werk op zoek was naar wat meer beveiliging

Anoniem: 310604 schreef op zaterdag 03 april 2010 @ 14:20:
Ik heb de gratis Microsoft Security Essentials werkt perfect, vergelijkbaar met Nod32, versie 4.
Heb er ook nog (gratis) spybot en defender van Microsoft opstaan:goede bescherming.

[Voor 90% gewijzigd door iisschots op 10-10-2010 02:33]

Gammo123 schreef op zaterdag 09 oktober 2010 @ 22:24:
Kijk eens in de online shop van Kaspersky zelf: http://www.kaspersky.com/nl/store

[Voor 55% gewijzigd door Anoniem: 357832 op 20-10-2010 17:02]

Jism schreef op donderdag 04 november 2010 @ 15:05:
In de trend van Gratis antivirusscanners heb ik een poos lang AVG en Microsoft Security Essentials geinstalleerd bij zowel hier thuis als bij klanten.

Wat me altijd opvalt wanneer de PC overhoop ligt is dat beide antivirus-programma's volledig overhoop liggen en de controle over het systeem allang verloren hebben. Trojans kunnen niet verwijderd worden, programma's worden 'gehooked', zelf ben ik thuis ook eens het slachtoffer geworden omdat beide antivirussen niet tijdig genoeg konden ingrijpen.

Baserk schreef op donderdag 04 november 2010 @ 21:11:
[...]


Je hebt bij jezelf en klanten 2 AV's met real-time bescherming geinstalleerd.
Hopelijk toch wel eentje helemaal als een on-demand AV ingesteld?
Niet zo gek hoor dat als je 2 AV's (met standaard instellingen) naast elkaar installeert, de boel in de soep kan lopen.
Mocht er iets worden gedetecteerd door beiden dan zal er altijd 1 falen, wellicht proberen zich te herstellen en toch weer falen omdat het zojuist gedetecteerde bestand waarschijnlijk is verwijderd/in quarantaine is geplaatst door de andere AV.

Anoniem: 357832 schreef op woensdag 20 oktober 2010 @ 09:28:
Wie weet wat het verschil is tussen "real-time file system protection" en "antivirus and antispyware protection" in Nod32 4.x? Ik ga ervanuit dat antivirus programmas standaard realtime beveiligen tegen virussen. Maar in Nod32 4 heb je dus twee keer een realtime beveiliging Onder statistics zie je namelijk dat beiden real-time scannen. dus ik begrijp dat niet zo.

Jism schreef op maandag 08 november 2010 @ 15:27:
[...]


Nee joh,

Maar het valt me op dat zowel AVG als MSE gewoonweg niet rotzooi kunnen blokkeren.

Ik tref ook altijd systemen aan die geinfecteerd zijn met bijv MSE of AVG die compleet niet meer werkt.... Dat noem ik nou een niet waardige antivirus / antispyware ...

Uiteindelijk eindig je toch met 3rd party tools. Programma's zoals MSE & AVG zijn eenvoudig te stoppen blijkbaar.

westlym schreef op zaterdag 27 november 2010 @ 10:39:
welke rotzooi bijvoorbeeld?
ik ben zeer benieuwd, want als dit echt zo is is het wel tijd geworden voor een andere virus scan. ik gebruik nu mse, en tot nu toe heb ik één virus kunnen vinden.


[...]

Anoniem: 194828 schreef op zondag 28 november 2010 @ 17:03:
...
Daar worden veel beveiligingsprogramma's getest op de juiste manier.
...

Baserk schreef op zondag 28 november 2010 @ 18:37:
[...]
MRG/MalwareResearchGroup heeft nog niet zo heel lang geleden een twijfelachtige reputatie opgebouwd door eerst Bruce Harrison van MBAM voor rotte vis (en nog veel meer) uit te maken, MBAM heel hard af te zeiken als een twijfelachtig product en 'foutieve' links op hun website te plaatsen naar producten met de naam MBAM.

Een tijdje terug heeft een van de testers (Sveta) op verzoek van Harrison/MBAM die links verwijderd/aangepast en het lijkt erop dat ze hun best doen om minder 'rogue' over te komen.

Baserk schreef op zondag 28 november 2010 @ 18:37:
[...]

De gelinkte tests geven duidelijk aan hoe verschillende producten beschermen tegen zeer verschillende en zeer verse 0-day malware samples maar dat is dan ook alles.

Baserk schreef op zondag 28 november 2010 @ 18:37:
[...]
Daarnaast is het jammer dat ze vaak veel verschillende soorten software testen; de ener keer AV's en BB's en HIPS, de volgende keer alleen AV's, dan weer AV's/AM's en weer andere HIPS (of anti-executables) dan in de vorige tests.

Baserk schreef op zondag 28 november 2010 @ 18:37:
[...]
Hierdoor is het zelfs onmogelijk om te bepalen welke van de geteste programma's de beste 'overall'bescherming biedt tegen hun 0-day samples.