[Virusscanners] Discussietopic deel 4

Tomba schreef op donderdag 11 juni 2015 @ 14:43:
[...]


[...]

Het was ook een zeer gerichte aanval. Email was ook alleen de Spearhead; de manier van binnenkomen. Een gevalletje phishing dus weer een mens en niet zo zeer email/Windows.

Ja, Kaspersky vermoedt dat spear phishing de manier van binnenkomen was, maar dat weten ze niet zeker:

The original infection vector for Duqu 2.0 is currently
unknown, although we suspect spear-phishing e-mails played an important role. This is
because for one of the patients zero we identified had their mailbox and web browser
history wiped to hide traces of the attack. Since the respective machines were fully
patched, we believe a zero-day exploit was used.

oheng schreef op donderdag 11 juni 2015 @ 14:44:
[...]
Ik weet niet of je je hier onmogelijk tegen kon beschermen. Want Kaspersky vermoedt dat het begon met een email (op een windows apparaat?). Het zou leuk wezen om te weten wat er in deze email stond.
Een link naar een valse Kaspersky inlogpagina? Een geinfecteerde attachment? Een "malformed" emailtje die gebruik maakt van een zero day in bijv. Outlook?

Het is leuk om te lezen hoe mooi Duqu 2.0 intern werkt, maar voor mij is het belangrijkste: hoe voorkom je het? En juist die informatie mist.

Ik zou zeggen, lees even wat meer over Ring 0 / Kernel (bv op Wikipedia ofzo), dan zul je inzien dat je jezelf niet kunt beschermen tegen een Zeroday exploit die op kernel nivo werkt.
Tegen mensen die in Phishing trappen met een op dat moment nog onbekende payload die dusdanig verborgen werkt als dit sublieme staaltje programmeerweer kun je je niet beschermen. Ja wellicht met het door Daffy82 zo bewierrookte Sandboxie

Ik vermoed dat de phishing mail voor Kaspersky custom gemaakt is gericht op hen specifiek. Aangezien de relevante gegevens gewist zijn op Patient Zero door Duqu 2.0 zullen we denk ik nooit achterhalen of het 100% mens was, 100% mailpakket of een combinatie van die twee is....

[ Voor 11% gewijzigd door Tomba op 11-06-2015 14:51 ]

Tomba schreef op donderdag 11 juni 2015 @ 14:48:
[...]

Ik vermoed dat de phishing mail voor Kaspersky custom gemaakt is gericht op hen specifiek. Aangezien de relevante gegevens gewist zijn op Patient Zero door Duqu 2.0 zullen we denk ik nooit achterhalen of het 100% mens was, 100% mailpakket of een combinatie van die twee is....

Je zou zeggen, dat ze bij die <100 andere Duqu gevallen wél de oorzaak hebben weten te achterhalen. Overigens moet ik nog even nalezen wat Duqu precies deed qua spionage, en hoe bijvoorbeeld gesprekken werden afgeluisterd. Staat vast wel meer over in, in de plugins sectie.

Bor schreef op donderdag 11 juni 2015 @ 15:16:
[...]

Ik was er al achter dat het virus niet verspreidt werd via Kaspersky, maar dat er minder dan 100 afzonderlijke besmettingen plaats vonden. Beetje verwarrend als dit in het artikel infecties genoemd worden, zonder te vermelden wat de oorzaak was. Ik leg dan de link met Kaspersky, waar het hele artikel om gaat.

Misschien was het handiger geweest dat er een artikel was gemaakt over high profile besmettingen met Duqu 2.0, waarvan zelfs Kaspersky het slachtoffer is geworden. Ik snap niet helemaal waarom de besmetting van Kaspersky zo breed wordt uitgemeten.

Bor schreef op donderdag 11 juni 2015 @ 15:27:
[quote]oheng schreef op donderdag 11 juni 2015 @ 15:23:


[...]


Dat lijkt me dan weer heel erg logisch; de besmetting met malware bij een bedrijf wat producten maakt om je tegen soortgelijke malware te beschermen is nou eenmaal nieuws. Wat betreft "breed uitgemeten"; dat valt wel een beetje mee, vind je ook niet?

Als je kijkt naar de gevolgen, dan lijken mij de gevolgen van (overheids?) spionage een stuk erger dan een besmetting van het netwerk van Kaspersky. Voor de echte wereld bedoel ik dan. Maar ook op gewone nieuwssites wordt Kaspersky eruit gepikt, en de spionage blijft onderbelicht.

Maar, ook Kaspersky weet nog niet wat ze precies hebben uitgevreten op hun netwerk.

Bor schreef op donderdag 11 juni 2015 @ 15:27:
[...]


Die link kun je niet leggen zonder aanvullende informatie maar toch presenteer je het hiervoor als feit

Er wordt in het artikel "besmettingen" genoemd, allemaal gevonden door Kaspersky, andere AV's worden niet genoemd.
En aangezien de besmettingsbron onbekend is; nam ik een single point of failure aan die in de titel stond: Kaspersky. ik nam ook niet aan dat ze 270.000 keer veel moeite hadden gedaan, maar dat stond ook verkeerd in het artikel, en is later aangepast. Er zijn minder dan 100 infecties, en die 270.000 was iets anders.

Het hielp ook niet dat we het hier net over virussen via antivirussoftware hadden gehad hahaha.

Ook vreemd: sinds woensdag oid krijg ik weer Kaspersky spam binnen. Die heb ik al tijden (jaren?) niet meer gezien.

[ Voor 7% gewijzigd door oheng op 11-06-2015 15:53 ]

Tomba schreef op donderdag 11 juni 2015 @ 14:48:
Ja wellicht met het door Daffy82 zo bewierrookte Sandboxie

Over Sandboxie gesproken, ik heb het een aantal jaren geleden wel eens gebruikt en het werkte inderdaad perfect. Vooral omdat ik sinds die tijd eigenlijk geen dubieuze websites meer bezoek, heb ik het laten verstoffen. Uit nieuwsgierigheid zou ik wel eens willen weten of er gevallen bekend zijn waar malware succesvol uit de zandbak is uitgebroken. Ik heb er wel eens naar gezocht, maar niets kunnen vinden.

oheng schreef op donderdag 11 juni 2015 @ 15:23:
[...]
Je zou zeggen, dat ze bij die <100 andere Duqu gevallen wél de oorzaak hebben weten te achterhalen. Overigens moet ik nog even nalezen wat Duqu precies deed qua spionage, en hoe bijvoorbeeld gesprekken werden afgeluisterd. Staat vast wel meer over in, in de plugins sectie.


[...]
Ik was er al achter dat het virus niet verspreidt werd via Kaspersky, maar dat er minder dan 100 afzonderlijke besmettingen plaats vonden. Beetje verwarrend als dit in het artikel infecties genoemd worden, zonder te vermelden wat de oorzaak was. Ik leg dan de link met Kaspersky, waar het hele artikel om gaat.

Misschien was het handiger geweest dat er een artikel was gemaakt over high profile besmettingen met Duqu 2.0, waarvan zelfs Kaspersky het slachtoffer is geworden. Ik snap niet helemaal waarom de besmetting van Kaspersky zo breed wordt uitgemeten.

Wie zegt dat dat niet zo is? Kaspersky gaf zelf al een hint naar het type klanten die getarget waren; overheden! Die zullen niet willen dat Kaspersky die informatie zomaar vrijgeeft en zelf de controle willen hebben over de info of en op welke wijze zij geïnfecteerd zijn. Daarnaast zal Kaspersky vermoedelijk alleen volledige toegang krijgen tot zijn eigen netwerken waardoor ze niet in staat zijn om sluitende conclusies te trekken over de spearhead bij de klanten.
Ik denk dat Kaspersky om twee redenen zijn klanten gerust durft te stellen;
- inmiddels kunnen ze het detecteren en het is bij slechts zo'n 100 van de 270.000 klanten aangetroffen
- al deze klanten hebben een connectie met elkaar (gezien de link naar herdenking van Auschwitz-Birkenau en die summit over Irans atoomprogramma durf ik wel te speculeren dat het (aan) overheden (verbonden instanties) betreft

daffie82 schreef op dinsdag 09 juni 2015 @ 23:26:
[...]


Jij gebruikt MSE ?

Ik ben steeds meer van mening dat voor thuisgebruik een gratis virusscanner als Bitdefender Free, Panda Free, Avast Free, etc eigenlijk meer dan genoeg is. Meer bescherming heb je niet nodig, de rest is vooral bangmakerij om geld af te troggelen voor een betaalde scanner, en ieder jaar maar weer opnieuw. Het is een enorme cash cow geworden.

Want reken maar gerust dat die gratis virusscanners van de grote antivirus namen goed werken. Hun reputatie schade zou anders enorm zijn.

En nee, ik gebruik geen MSE maar Bitdefender Free.
En voor mijn Chromebook helemaal niets, nada. Want Google heeft alle beveiliging al ingebouwd. Dat is niet alleen virusscanning maar ook diepteverdediging. Gratis. Zo kan het ook natuurlijk.

https://support.google.com/chromebook/answer/3438631?hl=nl

[ Voor 6% gewijzigd door Verwijderd op 11-06-2015 18:38 ]

Software zonder bugs en vulnerabilities bestaat niet, ook ChromeOS niet. Gezien vanuit het perspectief van malware devvers is het een kosten-baten analyse. Omdat er waarschijnlijk groote-ordes meer Windows machines in omloop zijn dan Chromebooks, vormen die laatste (nog) geen aantrekkelijk (rendabel) doelwit. Sinds de introductie van CPU's met 'protected mode' in het einde van de jaren '80 en later via Windows NT wordt ons intrinsiek veilige hardware /OS beloofd, maar die belofte heeft de industrie tot op heden nog niet kunnen waarmaken.

daffie82 schreef op dinsdag 09 juni 2015 @ 23:26:
[...]


Jij gebruikt MSE ?

Ik gebruik inderdaad Windows Defender.

Verwijderd schreef op donderdag 11 juni 2015 @ 18:36:
[...]

En voor mijn Chromebook helemaal niets, nada. Want Google heeft alle beveiliging al ingebouwd. Dat is niet alleen virusscanning maar ook diepteverdediging. Gratis. Zo kan het ook natuurlijk.

https://support.google.com/chromebook/answer/3438631?hl=nl

Zeker nog nooit van Windows 8 gehoord?

Bor schreef op donderdag 11 juni 2015 @ 19:20:
[...]


Waar komt dat bangmakerij argument toch elke keer vandaan? Het is compleet onzin namelijk.

Ik zal je een voorbeeld geven: vanmiddag een klant van 70 jaar, die bang was omdat ik zijn Norman Internet Suite vervangen had door een hele reeks beveiligingsmaatregelen, zoals geen Adobe/Java, een emailprogramma dat updates kreeg, Internet Explorer 9 dumpen voor Chrome/Firefox, Adblockers, diverse blocklijsten, en nog een hele rits andere maatregelen (MSSE bijvoorbeeld). Er zat trouwens een virus op dat ding, maar dat terzijde.
Het kost me soms echt moeite om met name ouderen er van te overtuigen dat er veel meer en belangrijkere dingen zijn dan een virusscanner; die mensen zijn bang.

Voor een hoop mensen geldt: een betaalde virusscanner = absolute veiligheid

Crypto virussen en phishing emails hebben allang aangetoond dat dat niet zo is.

Waarom denk je dat al die maatregelen beter is dan al die maatregelen plus een goede realtime scanner?

IMHO: als je andere maatregelen wilt, doe dan dan icm overstap naar een minder populair OS dan Windows. En vergeet de gebruiker niet totaal geen root-/adminrechten te geven.

Bor schreef op donderdag 11 juni 2015 @ 19:20:
[...]


Waar komt dat bangmakerij argument toch elke keer vandaan? Het is compleet onzin namelijk. Als een gratis scanner voor je voldoet is dat prima. Betaalde scanners leveren vaak meer features en mogelijkheden en zijn niet van advertenties voorzien zoals sommige gratis varianten wel zijn. Je betaalt voor wat je gebruikt of krijgt; meer features zoals in sommige gevallen bv een firewall, soms meer updates, support en ga maar door. Laten we nou eens ophouden met het schermen met bangmakerij. Het geeft de indruk dat men niet precies weet waar men het over heeft.

Onzin, bangmakerij is juist een tactiek die bij leken wordt gebruikt en goed werkt. De meeste mensen denken daarom juist dat OMDAT ze betalen voor een virusscanner ze daarom goed beveiligd zijn. Dat is natuurlijk de grootste flauwekul.
Twijfelaars worden vooral bang gemaakt met allerlei horror verhalen van onder meer Kaspersky dat het je eigen schuld is als je niet investeert in een goede scanner. Alsof betalen een voorwaarde is voor een goede scanner.
Gebruik je gratis scanners als bijvoorbeeld Bitdefender of Panda dan ben je net zo goed beschermd en je hebt ook geen last van advertentis of zo.

En wat de Chromebooks betreft: die zijn zo vanaf de basis zo goed beschermd dat securty experts adviseren dat de Chromebooks de allerveiligste oplossing voor internetbankieren is. Zonder virusscanner of wat dan ook.
Dat dit alleen gebeurt omdat het platform kleiner is dan Windows is natuurlijk marketing prietpraat, gevoed door Microsoft of fans. Want ieder ander OS op de computer is kleiner dan Windows en zou dan kansloos zijn. Het is gewoon vanaf de basis vele malen veiliger ontworpen. Dat is lastig toegeven natuurlijk.

bron: https://www.security.nl/p...at+voor+internetbankieren

Bor schreef op donderdag 11 juni 2015 @ 22:10:
[...]


Wauw wat een generalisatie

Kijk hierboven met jouw (1) ervaring met een AV pakket, en het gezeik van licenties. Dat wil ik niet keer 1000 hebben. Je gaat van een single user (particulier) gebruik uit. Ik weet hoe een AV de software van Exact, Davilex, Microsoft, Snelstart, Minipak, Oracle, etc in de weg kan zitten.

En bijv artsen zijn de grootste digibeten. Heb jij wel ervaring in die wereld?

Wat jij zegt is: beh, ik geloof je niet. AV's werken prima, want ze werken prima op mijn systeem. Behalve die ene keer per jaar dat het niet goed werkt.

Bij NOD32 heb ik meerdere licenties, welke middels gebruikersnaam en wachtwoord zijn te activeren en ook te verlengen. Uiteraard wordt dit bijgewerkt aan de client kant, komt geen nieuwe activatie aan te pas.

Graag 1 false positive in plaats van een virus wat even zijn gang kan gaan, en 2 dagen later pas als virus wordt herkend.

Verwijderd schreef op donderdag 11 juni 2015 @ 22:27:
[...]


Gebruik je gratis scanners als bijvoorbeeld Bitdefender of Panda dan ben je net zo goed beschermd en je hebt ook geen last van advertentis of zo.

Jij noemt hier Panda en Bitdefender als gratis.... Maar Bitdefender heeft volgens mij al jaren geen gratis versie meer (jammer genoeg). Ik heb hier een paar maanden geleden nog lang om gezocht.

oheng schreef op donderdag 11 juni 2015 @ 22:34:
[...]
Kijk hierboven met jouw (1) ervaring met een AV pakket, en het gezeik van licenties. Dat wil ik niet keer 1000 hebben. Je gaat van een single user (particulier) gebruik uit. Ik weet hoe een AV de software van Exact, Davilex, Microsoft, Snelstart, Minipak, Oracle, etc in de weg kan zitten.

Ook hiervoor geldt, een goede virus scanner controleert de specifieke processen. ESET Live Grid zal de meeste van door jouw genoemde software en bijbehorende processen herkennen en aan de hand van het risiconiveau het programma rustig zijn werk laten doen.

oheng schreef op donderdag 11 juni 2015 @ 22:37:
[...]
Jij noemt hier Panda en Bitdefender als gratis.... Maar Bitdefender heeft volgens mij al jaren geen gratis versie meer (jammer genoeg). Ik heb hier een paar maanden geleden nog lang om gezocht.

Tweede hit op google bij zoeken op bitdefender free; http://www.bitdefender.nl/toolbox/freeapps/desktop/
Hmmm inderdaad daar niet te downloaden...

Maar hier wel: http://download.bitdefend...irus_Free_Edition_x64.exe

[ Voor 13% gewijzigd door Tomba op 11-06-2015 22:53 ]

oheng schreef op donderdag 11 juni 2015 @ 22:37:
[...]
Jij noemt hier Panda en Bitdefender als gratis.... Maar Bitdefender heeft volgens mij al jaren geen gratis versie meer (jammer genoeg). Ik heb hier een paar maanden geleden nog lang om gezocht.

Voila. Voordeel van Bitdefender Free is dat die compleet op de achtergrond werkt, je hebt er normaal totaal geen last van met onnodige meldingen of reclame. Echt een topper. Mooi web logo ook.

http://bitdefender-antivirus-free.en.softonic.com/

[ Voor 41% gewijzigd door Verwijderd op 11-06-2015 23:07 ]

oheng schreef op donderdag 11 juni 2015 @ 22:05:
[...]
Omdat ik geen gezeik wil m.b.t. tot false positives, verlopen licenties, [...] Mijn gebruikers zitten veelal in het MKB, medisch, juridisch, [...]

Daarom zijn geen admin rechten ook geen oplossing in de praktijk.

Hmmmm. Die combi is dusdanig gevaarlijk dat het zowel je klant als jou 20k€ a 800k€ kan kosten zodra de verwachte lekken inderdaad optreden...
http://www.rijksoverheid....ijke-boetes-opleggen.html

"Een autogordel is irritant en knipperlichten aan kost energie / benzine dus geld en tijd"

(Over FUD gesproken, F dan je eigen portemonnee en D je eigen verantwoordelijk )

Ja ik heb professionele ervaring in oa de medische wereld. Reden te meer om te weigeren professioneel halve maatregelen te nemen.

[ Voor 5% gewijzigd door F_J_K op 11-06-2015 23:51 ]

Henk007 schreef op donderdag 11 juni 2015 @ 17:16:
Over Sandboxie gesproken, ik heb het een aantal jaren geleden wel eens gebruikt en het werkte inderdaad perfect. Vooral omdat ik sinds die tijd eigenlijk geen dubieuze websites meer bezoek, heb ik het laten verstoffen. Uit nieuwsgierigheid zou ik wel eens willen weten of er gevallen bekend zijn waar malware succesvol uit de zandbak is uitgebroken. Ik heb er wel eens naar gezocht, maar niets kunnen vinden.

Heel erg goede vraag.
Ik daag iedereen uit om iets te vinden waar malware succesvol uit de Sandboxie gebroken is. Niet dat ik het niet geloof of zo, ben gewoon erg benieuwd.

Ik merk dat sommige hier minderwaardig over niet betaalde AV pakketten doen, maar ook gratis varianten kunnen heel goed werken.

Zo heb ik zelf Comodo Internet Security, en die werkt heel goed. Het is een geavanceerd programma waar er zelfs tot elk programma in te stellen is wat het wel en niet mag.

Dus ook voor thuisgebruik kan je behoorlijk ver gaan.

Bor schreef op vrijdag 12 juni 2015 @ 13:03:

[...]

Dat betreft een erg beperkt onderzoek door een enkel bedrijf waarbij zaken als live cd's of speciale online banking modi van anti malware pakketten niet zijn meegenomen. Ik zeg pertinent niet dat Chrome OS onveilig is maar ook de beveiliging van Chrome OS is al meerdere malen omzeild (zoals ook in jouw link is vermeld). Bijvoorbeeld; https://www.security.nl/p...dollar+met+Chrome+OS-hack

[...]

Nee, er zijn inmiddels al veel beveiligingsexperts die inmiddels Chromebooks adviseren voor als je ècht veilig online wilt werken zoals met Internet bankieren. Daar zijn legio voorbeelden van te vinden. Vooruit, ik doe er nog een van Bloomberg: http://www.bloomberg.com/...y-safe-from-cyber-attacks

En natuurlijk is alles hackbaar. Vraag is alleen hoe gemakkelijk. Google looft het hele jaar door hele forse beloningen uit voor iedereen die het lukt om Chrome OS te hacken.
En de reward pot van Google hiervoor is " $ ∞ million". Dat zie ik Microsoft nog niet doen voor Windows.

Want deze hele antivirus handel bestaat alleen maar omdat Microsoft het niet maar lukt om een goed en gedegen dichtgetimmerd beveiligingssysteem binnen Windows te hebben. Het blijft dus maar pleisters plakken zoals met deze antivirus pakketten.

http://www.engadget.com/2015/02/25/google-pwnium-changes/

F_J_K schreef op donderdag 11 juni 2015 @ 23:41:
[...]

Hmmmm. Die combi is dusdanig gevaarlijk dat het zowel je klant als jou 20k€ a 800k€ kan kosten zodra de verwachte lekken inderdaad optreden...
http://www.rijksoverheid....ijke-boetes-opleggen.html

Hoe kun je nou iets zeggen over veiligheid en aansprakelijkheid als je niet eens weet hoe ik werk, en wat voor veiligheidsmaatregelen ik (of een ander natuurlijk) verder ingesteld heb?

Zinloze discussie.

Op basis van je reacties. Je zegt dat een klant digibeet is (!), adminrechten heeft (!) en per se geen betaalde vscanner (en niet te veel updates) behoeft. Ongeacht eventuele overige zaken ontbreken dan -m.i.- cruciale beveiligingsmaatregelen. Juist bij digibeten (Hooguit als er geen netwerkmogelijkheid is buiten enkele vaste IP-adressen, en ook geen USB- of CD/DVD-input is. Dan akkoord. Al is er dan geen werkbaar systeem voor juristen of artsen).

Maar goed, ik wilde je slechts waarschuwen.

c't 14/2015 (Duits) heeft weer een Desinfec't-dvd als bijlage. IMHO is dat wel een mooie manier om een jaar lang gebruik te kunnen maken van geupdate Kaspersky- Bitdefender- en Avira-scanners 9naast ClamAV).

[ Voor 3% gewijzigd door begintmeta op 14-06-2015 10:14 ]

Bor schreef op vrijdag 12 juni 2015 @ 23:46:
[...]


Ik vind dat je hier behoorlijk overdrijft. Ook Windows is absoluut veilig in te stellen. Denk je niet dat bedrijven als banken en overheden anders niet allemaal massaal gebruik zouden maken van iets anders als Linux of Chromebooks? Het punt is meer dat veel gebruikers geen instellingen maken anders dan het uitzetten of het verlagen van de beveiliging. Hoeveel users draaien er bijvoorbeeld standaard met admin rechten? Hoe vaak hoor je het advies (zelfs hier op GoT) om zaken als UAC uit te schakelen? Daarnaast heb je nog te maken met het feit dat Windows het meest gebruikte OS is. Linux (als voorbeeld) is evenmin veilig als voorbeeld. De gemiddelde distributie daar kent ook genoeg lekken en patches.

[...]

Niets is absoluut veilig in te stellen, alles is hackbaar. Feit blijft dat Windows vanwege compabiliteit eigenlijk nog steeds veel te veel Windows NT is van heel vroeger. (Type bij de cmd prompt maar eens 'ver' om het echte Windows versienummer te zien. Schrik niet. ) Daardoor zit je met een legacy opgescheept waar je U tegen zegt.
En bedrijven hebben precies hetzelfde probeem: compabiliteit met hun legacy bedrijfssystemen zodat men vaak veroordeeld is tot Windows, of nog erger DOS. Jawel, je hebt nog steeds bedrijfssystemen met MS DOS.

Daar heeft zoiets als een Chromebook helemaal geen last van. Dus kan het vanaf de basis vele malen veiliger.
Iedere webpagina draait daar bijvoorbeeld in een eigen sandbox. Heb je een virus besmetting dan is deze gelijk ingesloten en kan niet verder doorbreken. Verder is er ook nog zoiets als verified boot bij iedere start.
https://support.google.com/chromebook/answer/3438631?hl=nl

Het is gewoon de hoogste tijd dat Microsoft de Windows kernel volledig herschrijft naar de moderne tijd. Daar wordt al veel langer om geroepen, alleen zijn de legacy support groepen veel te machtig. Helaas en blijf je zoiets als antivirus applicaties en malware bescherming als pleisters nodig hebben.

[ Voor 3% gewijzigd door Verwijderd op 15-06-2015 15:18 ]

Er zijn ook nog bedrijfsystemen die nog steeds op het legacy (als in sinds 1961) Master Control Program draaien... Linux is ook alweer decennia oud, desondanks heeft Google het als kernel voor de Chromebooks gekozen. Welk systeem met praktische toepassingen maakt eigenlijk gebruik van een pas echt na 2005 ontwikkelde kernel?

[ Voor 16% gewijzigd door begintmeta op 15-06-2015 15:40 ]

Gratis 1 jaar Avast Pro Antivirus voor 1 PC:
http://www.techradar.com/...ntivirus-worth-29-1296787

Aanbieding loopt t/m a.s. vrijdag 16.00 uur.

Bor schreef op vrijdag 12 juni 2015 @ 23:46:
[...]


Je roept zaken over het uitschakelen of deinstalleren van bepaalde beveiligingsmaatregelen zonder dat je goede alternatieven biedt en hebt zo te lezen wel klanten die een hoog risico lopen of aan richtlijnen en wetgeving moeten voldoen. Tja, op basis van wat je hier allemaal adviseert en verteld krijg ik dan hetzelfde gevoel moet ik zeggen.

MSSE blijft minimaal overal op staan (plus ik leer iedereen om een secondary scan te doen met Hitman, of Spybot, etc). En ik heb een hele reeks andere veiligheidsmaatregelen waar ik mijn tijd en energie in steek. Zoals security routers met of zonder virusscanner. En extra virusscanners op servers (wat schijnbaar een beetje bijzonder is in de IT ). En 3 of 4 backups. Heel soms gebruik ik wel ESET oid, maar alleen als het moet (bevalt overigens wel goed, bedacht ik me vanmiddag).

Weet je wat het probleem is, eigenlijk zijn virussen niet het grote probleem. Wat vele malen problematischer is, is stervende hardware. Alle harde schijven gaan eraan... Maar een fractie van de gebruikers krijgt een virus.

Een beetje nadenken helpt ook...
Krijg net een mail van mijn tante met een link erin die echt nergens op slaat.
Ga ik lekker niet op klikken - alhoewel ik in mijn sandboxie redelijk safe zit.

oheng schreef op maandag 15 juni 2015 @ 20:22:
[...]En extra virusscanners op servers (wat schijnbaar een beetje bijzonder is in de IT.

Onzin, ik ken niet een systeembeheerder die geen virus scanner op zijn servers draait. Mocht een enkeling dat niet doen dan weet diegene in mijn ogen echt niet waar hij mee bezig is.

Wij draaien KAV op al onze servers een daarvoor Forefront Endpoint Protection.

Verwijderd schreef op maandag 15 juni 2015 @ 22:29:
Onzin, ik ken niet een systeembeheerder die geen virus scanner op zijn servers draait. Mocht een enkeling dat niet doen dan weet diegene in mijn ogen echt niet waar hij mee bezig is.

Op een aantal Windowsservers draai ik geen antivirus, en zeker met een reden.

Op een Windows SBS 2008 DC gooit een antivirus de boel gewoon overhoop. Na twee keer opnieuw een herinstallatie te hebben gedaan heb ik de antivirus er niet op gezet, en het draait nog steeds prima.

Verder nog 2 servers die Windows 2000 draaien en geen antivirusprogramma's meer op kunnen draaien omdat ze te oud zijn. Oudere versies installaren heeft geen zin, omdat deze geen virusdefinities meer kunnen downloaden. Ze doen overigens niet zoveel meer, en de vervanging staan gepland voor eind volgend jaar.....

En een paar (virtuele) Windows 2012 R2 machines welke alleen via remote desktop benaderbaar is, en maar een paar poorten open hebben staan. Deze hebben geen internetverbinding en zijn speciaal ingericht voor snelheid (voor Windows programma's) en hebben antivirus nodig. Pas als een antivirus reageert vóórdat een virus actief word wil ik op deze servers ook wel een antivirus installeren.

Verwijderd schreef op donderdag 11 juni 2015 @ 22:58:
http://bitdefender-antivirus-free.en.softonic.com/

[afbeelding]

Softonic.com, brrr, een website die je liever wilt mijden.

Idd Snowwie, een AV product en wanneer nodig de removal tool ten alle tijden op de website van de fabrikant zoeken/downloaden. Zelfs een zoekmachine gebruik ik hier nooit voor, ook brrr..!

Verwijderd schreef op maandag 15 juni 2015 @ 22:29:
[...]


Onzin, ik ken niet een systeembeheerder die geen virus scanner op zijn servers draait. Mocht een enkeling dat niet doen dan weet diegene in mijn ogen echt niet waar hij mee bezig is.

En ik kom alleen maar bedrijven tegen die dat juist NIET doen. In het MKB dan he.

Snowwie schreef op maandag 15 juni 2015 @ 23:59:
[...]

Softonic.com, brrr, een website die je liever wilt mijden.

Brrrrr. Google moet je als website zeker ook mijden.

Verwijderd schreef op dinsdag 16 juni 2015 @ 22:01:
[...]


Brrrrr. Google moet je als website zeker ook mijden.

Softonic.com verspreidt aantoonbaar virussen. Dat is algemeen bekend. Net zoals bijv. Brothersoft.com en download.cnet.com

Je kunt echt heel veel ellende besparen door dat soort websites te blokkeren, en alleen bonafide websites zoals Filehippo toe te staan.

SourceForge heeft zijn credits bij mij ook verspeeld, geblokkeerd kn OpenDNS
nieuws: SourceForge stopt met adware bij verlaten projecten

oheng schreef op dinsdag 16 juni 2015 @ 22:27:
Softonic.com verspreidt aantoonbaar virussen. Dat is algemeen bekend. Net zoals bijv. Brothersoft.com en download.cnet.com

Je kunt echt heel veel ellende besparen door dat soort websites te blokkeren, en alleen bonafide websites zoals Filehippo toe te staan.

Kan ik allemaal niet op via OpenDNS

oheng schreef op dinsdag 16 juni 2015 @ 22:27:
Je kunt echt heel veel ellende besparen door dat soort websites te blokkeren, en alleen bonafide websites zoals Filehippo toe te staan.

Filehippo bevat ook downloadbare bestanden die voorzien zijn van malware. Probeer Vuze maar eens, je wordt minstens 5x gevraagd overbodige troep te installeren.

Nu zijn de meesten van ons wel snugger genoeg om daar doorheen te prikken, maar er zijn ook genoeg mensen die dat niet zijn.

Maar dat terzijde is Filehippo wel een aanrader, ik haal de meeste (gratis/freeware) software daar vandaan.

Snowwie schreef op dinsdag 16 juni 2015 @ 23:54:
[...]

Filehippo bevat ook downloadbare bestanden die voorzien zijn van malware. Probeer Vuze maar eens, je wordt minstens 5x gevraagd overbodige troep te installeren.

Ehhh... Er zit/zat altijd malware in Vuze. Dat heeft niks met Filehippo te maken:
https://en.wikipedia.org/wiki/Vuze#Criticism

Voor torrents is dit beter: http://www.qbittorrent.org. En http://www.softpedia.com/ is ook altijd erg goed. Hoewel er ook de malwarewebsite s0ftpedia.com is.

[ Voor 10% gewijzigd door oheng op 17-06-2015 00:13 ]

oheng schreef op woensdag 17 juni 2015 @ 00:11:
Ehhh... Er zit/zat altijd malware in Vuze. Dat heeft niks met Filehippo te maken:
Wikipedia: Vuze

Ik wist niet zeker de herkomst van de malware in Vuze, maar het is goed dat je dit opmerkt.

Vandaar ook de positieve opmerking verder over Filehippo.

Snowwie schreef op woensdag 17 juni 2015 @ 00:17:
[...]

Ik wist niet zeker de herkomst van de malware in Vuze, maar het is goed dat je dit opmerkt.

Vandaar ook de positieve opmerking verder over Filehippo.

Nou, je hebt natuurlijk wel een beetje gelijk: software op Filehippo is niet helemaal te vertrouwen. Zelfs op softpedia.com staat Vuze. Goed voorbeeld...

Geen enkele site moet je voor 100% vertrouwen.

Het moet een 2e natuur voor je zijn om downloads goed te bekijken, installaties altijd custom/aangepast uit te voeren en elke stap kritisch te bekijken. Sommige installaties werken heel erg gehaaid om hun malware geinstalleerd te krijgen. Er zijn ook genoeg torrent sites waar je denkt een torrent bestand te downloaden maar in werkelijkheid haal je een .exe binnen.

* Snowwie trapt al jaren niet meer in die onzin. ABP + Ghostery + AVG Free + een dosis goed verstand zorgt er bij mij al jaren en jaren voor dat ik nauwelijks malware meer oploop. Als ik 2x per jaar een anti-malware scanner over m'n pc trek is het al wat. En meestal vindt deze niets. En zelfs hier moet je nog goed opletten want een hoop anti-malware scanners zijn van zichzelf al malware.

Verwijderd schreef op maandag 15 juni 2015 @ 15:17:
[...]


Niets is absoluut veilig in te stellen, alles is hackbaar. Feit blijft dat Windows vanwege compabiliteit eigenlijk nog steeds veel te veel Windows NT is van heel vroeger. (Type bij de cmd prompt maar eens 'ver' om het echte Windows versienummer te zien. Schrik niet. ) Daardoor zit je met een legacy opgescheept waar je U tegen zegt.
En bedrijven hebben precies hetzelfde probeem: compabiliteit met hun legacy bedrijfssystemen zodat men vaak veroordeeld is tot Windows, of nog erger DOS. Jawel, je hebt nog steeds bedrijfssystemen met MS DOS.

Daar heeft zoiets als een Chromebook helemaal geen last van. Dus kan het vanaf de basis vele malen veiliger.
Iedere webpagina draait daar bijvoorbeeld in een eigen sandbox. Heb je een virus besmetting dan is deze gelijk ingesloten en kan niet verder doorbreken. Verder is er ook nog zoiets als verified boot bij iedere start.
https://support.google.com/chromebook/answer/3438631?hl=nl

Het is gewoon de hoogste tijd dat Microsoft de Windows kernel volledig herschrijft naar de moderne tijd. Daar wordt al veel langer om geroepen, alleen zijn de legacy support groepen veel te machtig. Helaas en blijf je zoiets als antivirus applicaties en malware bescherming als pleisters nodig hebben.

Ik vind het een good thing dat Windows op de NT kernel draait. van de grond op gebouwd met (wat destijds) als veilig wordt beschouwd. Als je de ins en outs wil lezen is dit een geweldig boek:
Show Stopper, wellicht dat je dan begrijpt hoe de Windows kernel werkt.
Je snapt dat Chromebooks draaien op de minstens zo oude Linux kernel? Die ook nooit volledig is herschreven en ook allerlei legacy code bevat? En zo'n Sandbox is leuk maar als je er vervolgens toch gewoon uit kan ontsnappen... http://googleprojectzero....map-to-escape-chrome.html
Dus nee, MS gaat de windows Kernel niet compleet herschrijven (of vanuit ander perspectief is dat allang gedaan met Windows 7 / MinWin) want juist de backwards compatiblity is wat Windows zo prettig maakt voor de meeste gebruikers! Vroeger was het normaal dat je alle software opnieuw moest kopen als je naar een nieuw systeem ging. Thank god dat dat niet meer zo is! Jij ziet het als een last, ik als een zegen

Mijn mening is heel simpel; Windows en Linux zijn beiden zo veilig te maken als de capaciteiten van de beheerder. Voordeel van Windows gebruiken is dat er door de leverancier makkelijk te vinden best practices zijn: www.google.nl/search?q=be...indows+site:microsoft.com
Dat gezegd hebbende ben je met een Zeroday Exploit op kernel nivo natuurlijk alsnog het bokkie....

Het is imho in ieder geval erg jammer dat je zo slecht geinformeerd en vooringenomen bent, dat vervuilt het topic wel een beetje....

[ Voor 7% gewijzigd door Tomba op 17-06-2015 09:20 ]

Snowwie schreef op woensdag 17 juni 2015 @ 00:29:
Geen enkele site moet je voor 100% vertrouwen.

Het moet een 2e natuur voor je zijn om downloads goed te bekijken, installaties altijd custom/aangepast uit te voeren en elke stap kritisch te bekijken. Sommige installaties werken heel erg gehaaid om hun malware geinstalleerd te krijgen. Er zijn ook genoeg torrent sites waar je denkt een torrent bestand te downloaden maar in werkelijkheid haal je een .exe binnen.

* oheng trapt al jaren niet meer in die onzin. ABP + Ghostery + AVG Free + een dosis goed verstand zorgt er bij mij al jaren en jaren voor dat ik nauwelijks malware meer oploop. Als ik 2x per jaar een anti-malware scanner over m'n pc trek is het al wat. En meestal vindt deze niets. En zelfs hier moet je nog goed opletten want een hoop anti-malware scanners zijn van zichzelf al malware.

Nou, ik upload persoonlijk alles even met de Virustotal tool: https://www.virustotal.co...tions/virustotal-uploader
Ik vind 1 virusscanner véél te weinig voor downloads, meer = beter.

Ik probeer ook zoveel mogelijk gebruikers te pushen al hun vage downloads even te uploaden naar Virustotal of Jotti.org. Scheelt echt enorm veel ellende. Zeker bij de brokkenpiloten.

En je zegt dat je nauwelijks malware hebt? Dan heb je ergens toch een lek zitten in je beveiliging. Misschien moet je toch eens denken aan extra preventie.

Ik heb nog nooit malware gehad en nog nooit een virus. En zelfs nog nooit een melding.
Dus vandaar dat ik het nu na 10 jaar op een andere manier doe, zonder real time protectie.
Moet iedereen op basis van zijn eigen ervaringen ook invullen vind ik.

daffie82 schreef op woensdag 17 juni 2015 @ 15:19:
Ik heb nog nooit malware gehad en nog nooit een virus. En zelfs nog nooit een melding.
Dus vandaar dat ik het nu na 10 jaar op een andere manier doe, zonder real time protectie.
Moet iedereen op basis van zijn eigen ervaringen ook invullen vind ik.

Als je in plaats van realtime AV af en toe herdprotect gebruikt:
http://www.herdprotect.com , ben je beter bezig (ben vergeten of ik dat hier eerder heb genoemd). Maandag had ik ook weer een echte brokkenpiloot die altijd in de weer is met illegale software en gepruts (niet mijn woorden).
Avast, Adwcleaner, Malwarebytes, Hitman Pro, en handmatige controle vonden niets, maar Herdprotect vond toch nog e.e.a. aan bestanden.

Het is misschien wel handig te beseffen dat Herdprotect alleen bestanden controleert.
Tevens worden volgens mij niet alle bestanden gecontroleert?

Tomba schreef op woensdag 17 juni 2015 @ 09:15:
....
Mijn mening is heel simpel; Windows en Linux zijn beiden zo veilig te maken als de capaciteiten van de beheerder. Voordeel van Windows gebruiken is dat er door de leverancier makkelijk te vinden best practices zijn: www.google.nl/search?q=be...indows+site:microsoft.com
Dat gezegd hebbende ben je met een Zeroday Exploit op kernel nivo natuurlijk alsnog het bokkie....
...

Voor Linux kan je natuurlijk gewoon een contract bij bjivoorbeeld RedHat sluiten als je meer gestructureerde info wil. Een voordeel van Linux (of andere open systemen) is dan weer dat het makkelijker is het OS te modificeren (zaken zoals grsecurity-patches ontwikkelen e.d.) Dat kan bij Windows natuurlijk (hoogstwaarschijnlijk) ook, maar is nauwelijks voor een beheerder weggelegd, nog minder dan het bij Linux al zou zijn.

[ Voor 19% gewijzigd door begintmeta op 17-06-2015 19:12 ]

oheng schreef op woensdag 17 juni 2015 @ 14:04:
En je zegt dat je nauwelijks malware hebt? Dan heb je ergens toch een lek zitten in je beveiliging. Misschien moet je toch eens denken aan extra preventie.

Dus omdat ik goed op m'n zaakjes let en zelden tot nooit malware heb zal er wel een 'lek' in mijn beveiliging zitten?

Rare uitspraak.

oheng schreef op woensdag 17 juni 2015 @ 18:44:
Als je in plaats van realtime AV af en toe herdprotect gebruikt:
http://www.herdprotect.com , ben je beter bezig (ben vergeten of ik dat hier eerder heb genoemd). Maandag had ik ook weer een echte brokkenpiloot die altijd in de weer is met illegale software en gepruts (niet mijn woorden).
Avast, Adwcleaner, Malwarebytes, Hitman Pro, en handmatige controle vonden niets, maar Herdprotect vond toch nog e.e.a. aan bestanden.

Het is misschien wel handig te beseffen dat Herdprotect alleen bestanden controleert.
Tevens worden volgens mij niet alle bestanden gecontroleert?

Thanks voor de tip.
Heb ik even de portable versie van gebruikt.
Uiteraard probably clean (moet wel nog binnen 30 min opnieuw scan doen omdat er 35 items re-scanned moeten worden)

@Bor : de conclusie zal best voor de meeste mensen zo zijn. Maar voor mij niet.

Bor schreef op woensdag 17 juni 2015 @ 21:55:
Bij mij geeft herdprotect altijd aan dat er een scan overnieuw gedaan moet worden. Omdat het niet het hele systeem scanned en alleen een scan uit voert op dat specifieke moment is het nut beperkt in mijn ogen.

Ik vind het toch redelijk nuttig om met 68 engines tegelijk de meeste van mijn files te laten checken.
Is natuurlijk geen real time, maar goed, dat zoek ik ook niet.

EDIT : en als je na dat half uur weer scanned (ik heb programma open laten staan) zegt die dus :
Your PC is fully clean, no malware found. En die 2de scan ging ook sneller.
Goede extra controle naast de ESET full scan die ik regelmatig doe.

[ Voor 20% gewijzigd door daffie82 op 17-06-2015 22:10 ]

Bor schreef op woensdag 17 juni 2015 @ 23:00:
Het laten scannen met veel engines is inderdaad nuttig maar om verwarring te voorkomen; het scanned dus de meeste van jouw files maar echt een heel klein deel hiervan. Bij mij blijven sommige files trouwens elke keer terugkomen als zijnde "nog scannende in de cloud".

10.000 files bij mij.
En bij mij was niks meer hangende. Hij zei zelf dat ik 30 min moest wachten, heb ik ook gedaan en daarna alles scanned en clean. Niks hangende.
Tijdens 30 min wachten programma wel gewoon open laten staan. Misschien is dat de reden?

oheng schreef op woensdag 17 juni 2015 @ 18:44:
[...]
Als je in plaats van realtime AV af en toe herdprotect gebruikt:
http://www.herdprotect.com , ben je beter bezig (ben vergeten of ik dat hier eerder heb genoemd). Maandag had ik ook weer een echte brokkenpiloot die altijd in de weer is met illegale software en gepruts (niet mijn woorden).
Avast, Adwcleaner, Malwarebytes, Hitman Pro, en handmatige controle vonden niets, maar Herdprotect vond toch nog e.e.a. aan bestanden.

Het is misschien wel handig te beseffen dat Herdprotect alleen bestanden controleert.
Tevens worden volgens mij niet alle bestanden gecontroleert?

Hey dat HerdProtect had ik gemist, leuke tool zeg!

Snowwie schreef op woensdag 17 juni 2015 @ 19:32:
[...]

Dus omdat ik goed op m'n zaakjes let en zelden tot nooit malware heb zal er wel een 'lek' in mijn beveiliging zitten?

Rare uitspraak.

Nou omdat je zegt dat je "nauwelijks" malware hebt. Dus je hebt wel wat. Misschien goed om te kijken hoe die malware toch nog binnen komt. Zo van: "wat vreemd dat er soms toch nog malware doorheen komt, misschien kun je meer maatregelen nemen?"

Bor schreef op woensdag 17 juni 2015 @ 19:19:
[...]


Inderdaad. Herdprotect controleert inderdaad niet alle bestanden (lang niet zelfs). Het scanned alleen bestanden waarvan men vind dat deze actief / in gebruik zijn. Een soort subset van alles op het systeem. Een uitvoerige scan voor een heel systeem is het niet en het is altijd een momentopname. Het biedt geen enkele actieve protectie. Wanneer je wat detecteert met Herdprotect (en het is geen false positive) ben je dus al te laat en heb je een infectie. Handig voor erbij dus maar geen vervanger voor actieve maatregelen.

Het is een Beta, dus ze zijn nog aan het werken aan wat gescand moet worden, en er zijn vele manieren waarop je dat kunt doen. Ik heb iig al gemerkt dat het een zeer goede second opinion scanner is, juist omdat het niet automatisch werkt. Een volledige systeemscan is denk ik onwenselijk, aangezien het een cloud scanner is, en onbekende bestanden moet worden geupload. En real time protection zijn ze nu aan het testen en komt eraan. Real time protection lijkt mij een nachtmerrie vanwege de vele false positives, want nu moet je de resultaten al heel goed controleren.

Ik heb ook weleens de "x bestanden worden gescand in de cloud", maar dan bekijk ik die bestanden even handmatig. Of even zelf uploaden, het zijn er meestal maar een paar.

oheng schreef op donderdag 18 juni 2015 @ 08:45:
[...]
Nou omdat je zegt dat je "nauwelijks" malware hebt. Dus je hebt wel wat. Misschien goed om te kijken hoe die malware toch nog binnen komt. Zo van: "wat vreemd dat er soms toch nog malware doorheen komt, misschien kun je meer maatregelen nemen?"

In de meeste gevallen betreft het dan malware dat met een software installatie pakket is meegenomen en ik even m'n kop er niet bijgehouden had. Maar dat gebeurt zo mondjesmaat dat ik verder geen wijzigingen hoef doen wbt mijn beveiliging. Het is voldoende voor me zo.

oheng schreef op donderdag 18 juni 2015 @ 08:45:
Het is een Beta, dus ze zijn nog aan het werken aan wat gescand moet worden, en er zijn vele manieren waarop je dat kunt doen. Ik heb iig al gemerkt dat het een zeer goede second opinion scanner is, juist omdat het niet automatisch werkt. Een volledige systeemscan is denk ik onwenselijk, aangezien het een cloud scanner is, en onbekende bestanden moet worden geupload. En real time protection zijn ze nu aan het testen en komt eraan. Real time protection lijkt mij een nachtmerrie vanwege de vele false positives, want nu moet je de resultaten al heel goed controleren.

Ik heb ook weleens de "x bestanden worden gescand in de cloud", maar dan bekijk ik die bestanden even handmatig. Of even zelf uploaden, het zijn er meestal maar een paar.

False positives?
Dan heb je niet goed gelezen op hun site :
•False positives are minimized by our scoring algorithms which will weight detections and hide those we feel are false positives, those that fall on the border will be displayed as inconclusive detections with recommendations.

En ik had inderdaad NUL false positives. Iets wat nog geen enkele AV bij mij heeft kunnen zeggen.
Bij mij waren het trouwens wel nog 35 die in de cloud moesten gescand worden. Maar zoals ik zei : gewoon de tijd wachten die het programma zegt, werkt perfect.

daffie82 schreef op donderdag 18 juni 2015 @ 13:54:
[...]


False positives?
Dan heb je niet goed gelezen op hun site :
•False positives are minimized by our scoring algorithms which will weight detections and hide those we feel are false positives, those that fall on the border will be displayed as inconclusive detections with recommendations.

Ja, ik zie altijd wel een puntenscore achter de resultaten, maar ja... Met cryptovirussen heb je altijd maar een score van 2 of 3, en soms is de score weer véél te hoog en dus een false positive, ik zie ze regelmatig bij Herdprotect, totnutoe niet fataal voor het systeem.

Het is allemaal erg voor interpretatie vatbaar. Meestal gooi ik alles weg wat diep in %appdata% staat of bijv. Downloads, zelfs al haalt het een score van slechts 1. Maar het blijft opletten met Herdprotect, niet geschikt voor leken.

En de realtime scanner: het is even afwachten wat die gaat doen. Ze zijn in de closed beta al druk aan het testen.

oheng schreef op donderdag 18 juni 2015 @ 14:01:
Maar het blijft opletten met Herdprotect, niet geschikt voor leken.

En de realtime scanner: het is even afwachten wat die gaat doen. Ze zijn in de closed beta al druk aan het testen.

Daarom zitten we ook op tweakers

Realtime scanner heb ik sowieso geen interesse meer in, maar benieuwd wat ze er van gaan maken.

Snowwie schreef op donderdag 18 juni 2015 @ 13:35:
[...]

In de meeste gevallen betreft het dan malware dat met een software installatie pakket is meegenomen en ik even m'n kop er niet bijgehouden had. Maar dat gebeurt zo mondjesmaat dat ik verder geen wijzigingen hoef doen wbt mijn beveiliging. Het is voldoende voor me zo.

En die ene keer onvoldoende opletten ben ik bij NOD32 dus tegen beschermd, 'voorkom installatie ongewenste software' iets wat je bij de installatie van NOD32 aan kan zetten, heerlijk toolbars/malware komen er niet doorheen!

Wel moet ik extra alert zijn als ik mijn executables meeneem tijdens onderhoud en up to date brengen van andere systemen. Het is me wel eens voorgekomen, klik klik damn, geen NOD32..

Bor schreef op donderdag 18 juni 2015 @ 15:07:

Herdprotect gebruikt de engines van de meest bekende anti virus producenten. Als je bij het gebruik van de normale producten wel false positives hebt maar bij Herdprotect niet laat deze laatste je lang niet alles zien of scanned het zoals ik al aangaf erg weinig.

Klopt. Die scant niet alles. Ik weet wat hij bijvoorbeeld niet scant en daar zitten inderdaad regelmatig false positives bij andere AV's.
Maar dat zijn plaatsen waar meestal ook geen virus/malware zitten.
Maar goed, ik maak ook regelmatig full disk scans met andere tools.
MBAM scant trouwens ook niet alles dacht ik.

Ik heb net ook even een scan gedaan met Herdprotect, en de userdata heeft hij niet gescand, want anders had het wel false positives geregend.

Maar Herdprotect geeft wel degelijk veel false positives normaal gesproken. Voorbeelden kan ik niet noemen, want dat ga ik niet onthouden, maar gisteren had Herdprotect de setup.exe van een doodnormaal programma te pakken (Skype of Chrome oid, ik weet het niet meer).

Maar als ik kijk naar waar de virussen zitten, dan is dat bijna altijd %APPDATA%, Program files en Downloads. Vroeger vond je ze heel erg vaak in C:\Windows, maar sinds een paar jaar amper meer. En ook tussen de userdata vind ik ze zelden.
En laten we wel wezen, je wilt niet dat Herdprotect je film verzameling van 1,5TB gaat uploaden naar de cloud.

Misschien gaan ze in de toekomst alle executables scannen op een machine. Beetje een tussenweg.

Snowwie schreef op donderdag 18 juni 2015 @ 13:35:
[...]

In de meeste gevallen betreft het dan malware dat met een software installatie pakket is meegenomen en ik even m'n kop er niet bijgehouden had. Maar dat gebeurt zo mondjesmaat dat ik verder geen wijzigingen hoef doen wbt mijn beveiliging. Het is voldoende voor me zo.

De oplossing daarvoor is Unchecky

Iemand bekend met Spyhunter ?

Hackus schreef op donderdag 18 juni 2015 @ 22:40:
Iemand bekend met Spyhunter ?

Volgens mij is dat een beetje hetzelfde als de spullen van IObit: soms/vaak ongewenst en meegekomen met andere software. Ik verwijder het altijd blindelings. Ik heb nog nooit iemand horen klagen"hey waar is mijn Spyhunter gebleven".

Maar misschien is het wel een goed programma, en heb ik het mis.

oheng schreef op donderdag 18 juni 2015 @ 23:23:
[...]
Volgens mij is dat een beetje hetzelfde als de spullen van IObit: soms/vaak ongewenst en meegekomen met andere software. Ik verwijder het altijd blindelings. Ik heb nog nooit iemand horen klagen"hey waar is mijn Spyhunter gebleven".

Maar misschien is het wel een goed programma, en heb ik het mis.

Op de UT wou een medeleerling van mijn broertje zijn laptop ermee (opschonen). ik ken het niet dus heb gezegd dat er niemand wat doet op zijn laptop behalve ik. Hij gebruikt de laptop dagelijks en kan (problemen) niet gebruiken.

Hackus schreef op donderdag 18 juni 2015 @ 23:37:
[...]

Op de UT wou een medeleerling van mijn broertje zijn laptop ermee (opschonen). ik ken het niet dus heb gezegd dat er niemand wat doet op zijn laptop behalve ik. Hij gebruikt de laptop dagelijks en kan (problemen) niet gebruiken.

Ik wilde het downloaden om het even te bekijken en te uploaden naar Virustotal, maar mijn DNS blokkeert hem. Hahaha, dat is geen goed teken. Misschien kun jij de installer even uploaden naar virustotal.com?


http://www.enigmasoftware. com/

Spatie erin gedaan, zodat niemand er per ongeluk op klikt.

Kan het niet downloaden vanaf enigmasoft whahah. Dat is niet voor niks denk ik (ben nu op W7 ipv Ubuntu)

Tomba schreef op woensdag 17 juni 2015 @ 09:15:
[...]

Ik vind het een good thing dat Windows op de NT kernel draait. van de grond op gebouwd met (wat destijds) als veilig wordt beschouwd. Als je de ins en outs wil lezen is dit een geweldig boek:
Show Stopper, wellicht dat je dan begrijpt hoe de Windows kernel werkt.
Je snapt dat Chromebooks draaien op de minstens zo oude Linux kernel? Die ook nooit volledig is herschreven en ook allerlei legacy code bevat? En zo'n Sandbox is leuk maar als je er vervolgens toch gewoon uit kan ontsnappen... http://googleprojectzero....map-to-escape-chrome.html
Dus nee, MS gaat de windows Kernel niet compleet herschrijven (of vanuit ander perspectief is dat allang gedaan met Windows 7 / MinWin) want juist de backwards compatiblity is wat Windows zo prettig maakt voor de meeste gebruikers! Vroeger was het normaal dat je alle software opnieuw moest kopen als je naar een nieuw systeem ging. Thank god dat dat niet meer zo is! Jij ziet het als een last, ik als een zegen

Mijn mening is heel simpel; Windows en Linux zijn beiden zo veilig te maken als de capaciteiten van de beheerder. Voordeel van Windows gebruiken is dat er door de leverancier makkelijk te vinden best practices zijn: www.google.nl/search?q=be...indows+site:microsoft.com
Dat gezegd hebbende ben je met een Zeroday Exploit op kernel nivo natuurlijk alsnog het bokkie....

Het is imho in ieder geval erg jammer dat je zo slecht geinformeerd en vooringenomen bent, dat vervuilt het topic wel een beetje....

Blijkbaar leef jij veel te veel in Windows Lala-land als je het gebruik van de Windows NT-kernel nog gaat zitten verdedigen. Het is niet moelijk om te begrijpen. De NT-kernel is van een tijd voor het grote Internet. Het is niet meer dan logisch dat hier toen niet op voorzien was en dat valt Microsoft niet te verwijten. Wel dat ze al die tijd op hun handen hebben blijven zitten en met zinloze updates als bijvoorbeeld Vista, 7, 8 en nu 10 aan komen zetten. XP was niet voor niets zo populair, ook bij bedrijven omdat het goed genoeg was.
Want totdat Microsoft de kernel eindelijk eens vanaf het hart opnieuw gaat opbouwen blijf je beveiligingslagen achter elkaar nodig hebben zoals virusscanners omdat de kern vanuit beveiligingsoogpunt gewoon zwak is.

Een modern OS heeft een vele malen veiligere architectuur zodat de damage bij een uitbraak een stuk gecontroleerder en beter beheersbaar kan verlopen. Waardoor je als het echt veilig moet je beter naar een ander OS moet gaan kijken. De grote security adviseurs komen niet voor niets met adviezen om een ander OS en bijvoorbeeld een Chromebook te gebruiken in gastmodus als je echt veilig moet werken zoals internet bankieren.

Of het alternatief is Windows blijven gebruiken, vol moet proppen met een externe virusscanner, anti malware, anti exploit, betere firewall en weet ik nog meer om - fingers crossed - veiliger te kunnen blijven werken en het beste ervan hopen.

Dat is het bewijs dat het huidige Windows niet op eigen benen kan lopen om veilig op Internet te kunnen werken. En dat is gewoon jammer. Want topics als deze over welke externe virusscanner zou niet eens nodig hoeven zijn wanneer Microsoft zijn zaakjes beter op orde zou hebben.

Maar genoeg hierover. Het gaat hier vooral over welke virusscanner en niet zozeer over nut, noodzaak en betere alternatieven.

[ Voor 4% gewijzigd door Verwijderd op 19-06-2015 09:00 ]

Verwijderd schreef op vrijdag 19 juni 2015 @ 08:55:
[...]

Maar genoeg hierover. Het gaat hier vooral over welke virusscanner en niet zozeer over nut, noodzaak en betere alternatieven.

Aangezien je niet de moeite neemt om je erin te verdiepen en je meningen als feiten presenteert vind ik dat een heel goed idee

/ontopic:
Ik heb laatst mijn Surface RT weer eens aangezet, ergens is het toch jammer dat Microsoft dat nooit zakelijk uit heeft ingezet met een eigen Appstore (zoals die er nu met Windows 10 komt) Doordat Signing level 8 vereist werd is het runnen van malware in principe niet mogelijk (al zou een cscript virus alsnog kans hebben in theorie maar dan zal je al ergens een privilege escalation uit moeten voeren om er daadwerkelijk iets mee stuk te maken)
Als ik zie wat ik op mijn machine draai om de boel veilig te houden, word ik daar soms wel droevig van;
- BitDefender of Eset (ik heb meerdere machines en probeer wat extra veiligheid te creeeren door meerdere scanners te gebruiken, op mijn server staat dan nog System Center Endpoint Protection van Microsoft zodat in principe elk bestand in mijn netwerk al door 3 vendors gecontroleerd wordt)
- MalwareBytes Premium Realtime
- Unchecky
(- Ad blocker via mijn DNS server maar die werkt natuurlijk voor al mijn devices )

Al met al zijn dat toch allemaal zaken die performance kosten, die je op een closed systeem toch een stuk minder nodig hebt. Als voormalig systeembeheerder zou ik daar wel brood in hebben gezien, Windows RT Pro (zodat ie Domain joinable is).

Tomba schreef op vrijdag 19 juni 2015 @ 09:39:
[...]

Aangezien je niet de moeite neemt om je erin te verdiepen en je meningen als feiten presenteert vind ik dat een heel goed idee

Hey, wie kaatst kan de bal verwachten. Het zijn geen meningen maar feiten. Zelfs de grootste Microsoft überfan Paul Thurott heeft toegegeven dat sinds de midden jaren 90 Microsoft geen enkele grote update op het Windows platform meer heeft doorgevoerd. Vanuit marketing prietpraat overwegingen gaat Microsoft nu blijkbaar de interne NT-value voor Windows 10 nu wel verhogen naar versie 10. Om van al het gezeur af te zijn, terwijl de kern nog steeds zwaar achterhaald blijft. Zodat we nu met die shitload aan extra aanvullende beschermingen zitten die het systeem alleen maar onnodig trager maken.

Lees je maar eens wat verder in, zet wel die roze Microsoft bril van je even af.

http://winsupersite.com/w...-be-version-10-internally

http://arstechnica.com/in...hy-it-will-probably-work/

Nu maar weer verder ontopc; met pleisters plakken.

Volgens mij heeft Paul Thurott 'Windows Vista' toch echt een 'major update' genoemd. link

It's a major Windows update with lots of new functionality and oodles of new features. It's the first Windows version to provide developers with a major new programming model in a decade.

Of is dat quoten door een roze bril?

Tja, iemand betichten van een roze bril en zelf een roze Google bril ophebben, vind ik sowieso lachwekkend.

Waarom maak je je druk over de nummering van een OS?
Apple OS staat op versie 10.10 Apple noemt het OSX Yosemite
Kernel 4.0 was eigenlijk 3.20.x.x of 3.21.x. Torvalds kiest voor 4.0.
Een probleem? Imo een non-issue.

Voor mijn part had MS de komende versie 'Windows Insert a number that does make you happy' genoemd.
Lekker belangrijk.
Niks persoonlijks maar voor diegenen die wakker liggen van OS nummering;

Modbreak:

Dat willen we hier niet zien

[ Voor 11% gewijzigd door iisschots op 22-06-2015 23:20 ]

Britse geheime dienst paste reverse engineering toe op Kaspersky-antivirus:

nieuws: 'Britse geheime dienst paste reverse engineering toe op Kaspersky-antivirus'

Verwijderd schreef op maandag 22 juni 2015 @ 15:42:

Generaliseren is pas lachwekkend. Ik heb een hele kast vol verschillende brillen. Als je meer ervaringen hebt meerdere systemen zie je de tekortkomingen van in dit geval Windows extra scherp.

Je hebt ze wel in de kast liggen, maar je moet die andere brillen ook af en toe gebruiken

[ Voor 3% gewijzigd door daffie82 op 22-06-2015 17:26 ]

Verwijderd schreef op maandag 22 juni 2015 @ 15:42:
[...]


Klopt, alleen is nog steeds Windows NT in de kern. Vista voelt al zo oud als midden jaren negentig.

Microsoft is ook lekker vaag bezig met die verschillende nummering. Voor Windows 10 was Microsoft eerst van plan om intern versienummer NT 6.4 aan te houden. Wat logisch is: Windows 7.0 was versie 6.1, 8.0 was versie 6.2 en Windows 8.1 was versie 6.3. En vanuit compabiliteit is Windows 10 eigenlijk Windows 8.2 en zou intern versie 6.4 moeten heten. Maar nee, nu ook versie 10. Conclusie = marketing heerst in Redmond in plaats van logisch denken.

Zullen we er 9 van maken ?