[Virusscanners] Discussietopic deel 4

Nee want malloten die in hun code checken op versie 9* (als in: 95/98) zijn nu net de reden dat v9 wordt overgeslagen

/offtopic

[ Voor 4% gewijzigd door F_J_K op 22-06-2015 19:07 . Reden: offtopic is met 2 ff O-) ]

Ik betwijfel dat Redmond dit snel officieel zal bevestigen.
Meer dan (bijv. oude) Reddit link talk is hier niet over te vinden afaik.

/offtopic

Ben ik trouwens de enige die opmerkt dat letterlijk iedere machine enorm waar de IBM Trusteer Eindpuntbeveiliging software op draait echt enorm traag wordt? En dan heb ik het over standaard machines: dual core, 4GB RAM, gewone HDD. Er draait telkens MS Security Essentials op, die ook meedoet met het genereren van hoge CPU usage.

oheng schreef op maandag 22 juni 2015 @ 20:36:
Ben ik trouwens de enige die opmerkt dat letterlijk iedere machine enorm waar de IBM Trusteer Eindpuntbeveiliging software op draait echt enorm traag wordt? En dan heb ik het over standaard machines: dual core, 4GB RAM, gewone HDD. Er draait telkens MS Security Essentials op, die ook meedoet met het genereren van hoge CPU usage.

Het bekende verhaaltje lummelen met 2 virusscanners en de gebruiker de bal maar niet te pakken krijgt?
Eén van de twee scanners zal wat controle uit handen moeten geven om het systeem nog een beetje te kunnen gebruiken/vooruit te laten komen..

F_J_K schreef op maandag 22 juni 2015 @ 19:07:
Nee want malloten die in hun code checken op versie 9* (als in: 95/98) zijn nu net de reden dat v9 wordt overgeslagen

/offtopic

Lol, dat is zo een beetje het meest verkeerde gerucht ever die veel te veel mensen nog ergens geloven ook.. Het is gewoon puur om marketing redenen.. Niet meer en niet minder.

Alsof applicaties die nog checken op versie 95/98 uberhaubt nog van enig belang zijn.
Microsoft doesn't care. Bedrijven zouden al zakken geld moeten leggen om zo iets te laten doen. Met die zakken geld zouden ze die applicaties gewoon kunnen laten fixen ook..

Er zijn toch veel ergere dingen veranderd in de loop der jaren? manier van Drivers en dergelijke..

[ Voor 7% gewijzigd door SmokingCrop op 22-06-2015 20:58 ]

GerardVanAfoort schreef op maandag 22 juni 2015 @ 20:51:
[...]

Het bekende verhaaltje lummelen met 2 virusscanners en de gebruiker de bal maar niet te pakken krijgt?
Eén van de twee scanners zal wat controle uit handen moeten geven om het systeem nog een beetje te kunnen gebruiken/vooruit te laten komen..

Ja, zou je zeggen, hier is het origineel:
https://www.ing.nl/de-ing...ity-trusteer-rapport.html
Het is vooral ING die dit programma uitgeeft onder haar klanten. Het is dus IBM Trusteer Rapport. (hoewel ik nu in een laptop zit waar het IBM Trusteer Eindpuntbeveiliging heet).

Ik weet niet echt of dit een malwarescanner of anti-phishing tool, of anti virus is... Overal 10% of 20% extra CPU time. En daarbovenop doet MSSE ook nog eens vrolijk mee met nog eens met veel CPU usage.

[ Voor 4% gewijzigd door oheng op 22-06-2015 21:04 ]

Ik zocht net al ff op endpoint, lastig te vinden. Ik kwam op de wiki: Wikipedia: Trusteer als ik dan lees kan dit wel in de clinche gaan met MSE. Ik zou toch, afhankelijk van de configuratie mogelijkheden bij één van beide de taken inperken.

Edit: Trusteer Rapport a.k.a. Trusteer Endpoint Protection.. Weg waarde oude naam endpoint protection, wat is het dan wel waard? Grote vraag..

[ Voor 20% gewijzigd door GerardVanAfoort op 22-06-2015 21:17 ]

Ja,, je hebt gelijk. Ik liep voor het eerst ongeveer 2 jaar geleden tegen dit probleem aan, en ik hoopte dat het vanzelf beter zou worden. Maar ik heb het nu al tientallen keren meegemaakt, en ik moet maar pijnlijke keuzes maken. Want om die 2 nou netjes samen te laten spelen, daar heb ik ook geen zin in (heb wel een beetje gegraven en getest).
Spybot Search & Destroy draait hier ook nog op, en die maakt het CPU usage nóg erger.

Misschien alleen Trusteer erop laten staan. De ING bank zegt zelf dat niemand met Trusteer slachtoffer is geworden van phishing...

Spybot S&D is idd wel CPU hungry (geworden). Maar kijk anders ff of Spybot S&D Resident, Tea Timer aanstaat? Dat is een beetje een paniek instelling die elke registry change bevestigd wil hebben, uitzetten die hap!

Edit: die 3 gezamelijk geloof ik wel dat het systeem niet meer vooruit is te fikken..

[ Voor 18% gewijzigd door GerardVanAfoort op 22-06-2015 21:49 ]

GerardVanAfoort schreef op maandag 22 juni 2015 @ 21:47:
Spybot S&D is idd wel CPU hungry (geworden). Maar kijk anders ff of Spybot S&D Resident, Tea Timer aanstaat? Dat is een beetje een paniek instelling die elke registry change bevestigd wil hebben, uitzetten die hap!

Edit: die 3 gezamelijk geloof ik wel dat het systeem niet meer vooruit is te fikken..

Ja, Teatimer.exe neemt een paar minuten van de CPU tijd in beslag, nadat de laptop 20 minuten aanstond. En Trusteer dus een paar minuten, en MSSE een paar minuten, en dan nog wat Windows onderdelen. En ik maar remote proberen dat ding onder controle te krijgen. Ik zie dat ding morgen wel even in levende lijve. Dit is bullshit, lol.

Baserk schreef op maandag 22 juni 2015 @ 16:20:
Waarom maak je je druk over de nummering van een OS?
Apple OS staat op versie 10.10 Apple noemt het OSX Yosemite
Kernel 4.0 was eigenlijk 3.20.x.x of 3.21.x. Torvalds kiest voor 4.0.
Een probleem? Imo een non-issue.

Voor mijn part had MS de komende versie 'Windows Insert a number that does make you happy' genoemd. Lekker belangrijk.
Niks persoonlijks maar voor diegenen die wakker liggen van OS nummering;
[afbeelding]

Je snapt het niet: Microsoft heeft jaren zitten pitten en Windows niet meer echt ontwikkeld. En daarom zitten we nu met de gebakken peren met een gaar OS als een vergiet. That's it.

[ Voor 9% gewijzigd door Verwijderd op 22-06-2015 22:37 ]

Verwijderd schreef op maandag 22 juni 2015 @ 22:32:
[...]


Je snapt het niet: Microsoft heeft jaren zitten pitten en Windows niet meer echt ontwikkeld. En daarom zitten we nu met de gebakken peren met een gaar OS als een vergiet. That's it.

Microsoft heeft gewoon een modulair casco en duurzaam huis voor mij neergezet met Windows 7. Ik maak het zelf naar mijn eigen inzicht wel wind en water dicht. En kies (bij voorkeur) mijn eigen hang en sluitwerk. Nu scheelt het wel dat ik bijblijf met allerlei hang en sluitwerk. (en weet dat ik moet vernieuwen en aanpassen zoals het boevengilde ook doet)

Nieuwe adwcleaner vond ineens mijn PaleMoon extensie "Videodownloadhelper" niet meer zo ok... Vreemd, want is nooit eerder een probleem geweest. Heb het dan ook maar laten verwijderen.

daffie82 schreef op maandag 22 juni 2015 @ 23:13:
Nieuwe adwcleaner vond ineens mijn PaleMoon extensie "Videodownloadhelper" niet meer zo ok... Vreemd, want is nooit eerder een probleem geweest. Heb het dan ook maar laten verwijderen.

Een extensie die de achterdeur op een kiertje open liet staan misschien?

GerardVanAfoort schreef op maandag 22 juni 2015 @ 23:18:
[...]

Een extensie die de achterdeur op een kiertje open liet staan misschien?

Nah, dont think so. Wat ik las met wat opzoekwerk was dat het eventueel unwanted software wil installeren via popups/ads en dat het je zou aanzetten om bepaalde codecs te installeren.
http://www.adware.help/un...video-downloader-pop-ads/

Hier heb ik zelf niks van gemerkt, maar het was dan ook 99% vd Tijd inactief. Gebruikte het alleen als ik echt iets wou downloaden.

Ik vind dat sowieso een erg zware extensie. Zo'n addon moet heel simpel zijn, enkel de directe download link uit de code vissen. Niet allerlei andere dingen willen zijn. Ik gebruik Flash and Video Download: https://addons.mozilla.or...download-flash-and-video/

Nu Trusteer onderdeel is van IBM komt het wat mij betreft wel betrouwbaarder over. Of het daadwerkelijk een goed product is weet ik niet. @Bor dit programma wordt al een tijd aangeboden door ING en vele andere banken. Ik heb er eens een topic over geopend om informatie in te winnen over het nut hiervan en de kwaliteit: Trusteer Rapport is het wat?

Verwijderd schreef op dinsdag 23 juni 2015 @ 13:06:
Ik vind dat sowieso een erg zware extensie. Zo'n addon moet heel simpel zijn, enkel de directe download link uit de code vissen. Niet allerlei andere dingen willen zijn. Ik gebruik Flash and Video Download: https://addons.mozilla.or...download-flash-and-video/

Thanks! Gaan we eens proberen!

Als ING dit actief aanbiedt dan zou het ook prettig zijn als zij er wat meer informatie over verschaffen. Is Trusteer Rapport een aanvulling op AV (zie hierboven Rapport heette eerst Endpoint..), wat doet het, met welke andere AV werkt dit goed of juist niet goed samen. Nogal wat belangrijke punten voor mensen die denken, oh ING bedankt, installeren maar..

Nu is het een beetje we drukken 'een' beveiliging naar de klant, wij zitten safe... Hoe de pc van de klant functioneert..? Boeie..

Iets te snel aangegeven dat ze meer info mogen geven, uit het topic van ChicaneBT een link. ..nl/de-ing..

https://www.ing.nl/de-ing...ity-trusteer-rapport.html

Nee, dan lijkt mij Pro.Alert 2.5 (of 3.0 betaalversie) een betere beveiliging!

[ Voor 14% gewijzigd door GerardVanAfoort op 23-06-2015 15:01 ]

Bor schreef op dinsdag 23 juni 2015 @ 15:03:
What's in it voor de aanbieder / banken?

Misschien dat de volgende stap, op termijn, is dat de bank je schade niet meer vergoed als je niet kunt aantonen dat je dit programma gebruikt en je het slachtoffer van phishing bent? Die kant gaan we langzaam maar zeker wel op, vind ik.

[ Voor 5% gewijzigd door grun93 op 23-06-2015 15:33 ]

Bor schreef op dinsdag 23 juni 2015 @ 15:58:
Ik vraag me af hoe reeel dat is wanneer je aantoonbaar andere actieve beveiliging gebruikt. Immers, als ik het goed begrijp biedt het pakket beperkte bescherming / controle ten opzichte van een echt actieve antivirus scanner.

Als de bank hier ruimschoots voor betaald wordt door dat beperktere pakket, zal de bank hier vrees ik niet van wakker liggen...

@Bor Goed punt! Had ik zo nog niet bekeken

Bor schreef op dinsdag 23 juni 2015 @ 16:01:
Ze kunnen er niet van wakker liggen maar iets moet ook stand houden bij een eventuele rechtzaak. Een minimum niveau aan maatregelen eisen is een ding, een apart product eisen wat (wellicht) minder presteert dan andere producten is een ander.

Tja, ik laat Trusteer totnutoe altijd staan, ook al draait het ronduit klote (op bijv Celerons of AMD E- types is dit echt een ramp). Je wilt immers geen financiële schade. Maar de gewone AV moet er dan maar vanaf bij ING klanten, en dan moet ik maar andere maatregelen pushen, zoals OpenDNS (met config). Of misschien dat het wel goed draait met een héle lichte realtime scanner (enige wat ik tegenwoordig kan bedenken is idd HItman Pro Alert).

De bank raadt het aan; dus wat doe je eraan.

Maar "goed" om te horen dat jullie er ook veel last van hebben, ook met andere AV's.

oheng schreef op dinsdag 23 juni 2015 @ 16:37:
De bank raadt het aan; dus wat doe je eraan.

Ik ben overgestapt naar een andere bank. Niet alleen vanwege Trusteer maar ook vanwege de vele storingen. Geen spijt van gehad.

Ik heb weleens een 'bankmeneer' horen zeggen bij de publieke dat er voornamelijk wordt verwacht dat je OS legitiem en up-to-date is (dus ook browsers) en dat er een bijgewerkte virus scanner op het systeem moet staan die ook daadwerkelijk (handmatig of planmatig) scans uitvoerd wil de bank je vrijwaren van verwijtbare fraude/scams/phishing..

Banken kunnen NOOIT verplichten die of deze 'beveiliging' te gebruiken. Dit kan natuurlijk wel ooit veranderen als daar een bepaalde standaard voor komt. (Wat mij niet zou verbazen op termijn van 2-5 jaar)

Klanten: autofabrikanten, banken en supermarkten.. Nieuws over IBM vandaag..
nieuws: IBM opent studio in Groningen en zoekt daarvoor personeel

Maar @Bor, een product wat zo 'schimmig' is zou ik ook als eerste verwijderen en kiezen voor een (iig op ons continent) helder en bewezen AV product, wat ook nog eens goed te beheren is!

[ Voor 28% gewijzigd door GerardVanAfoort op 23-06-2015 18:37 ]

Mwa, op een na laatste zin; it-advies.. en banken (ze beheren de wereldwijde IT-infra van ABN) , en malware tools!
Ok, terug volledig on-topic

/sceptish:off

[ Voor 11% gewijzigd door GerardVanAfoort op 23-06-2015 19:56 ]

Bor schreef op dinsdag 23 juni 2015 @ 18:27:
[...]


Ik zou zelf die keuze eerder omdraaien. Een niet heel erg helder product als Trusteer Rapport verwijderen en een goede actieve antivirusscanner laten staan. Dat laatste doet immers veel meer en heeft daarom in mijn ogen ook meer zin. De bank raad het gebruik van Trusteer voor zover ik weet ook alleen aan op dit moment. Ik zie nergens een verplichting of ergens worden afgedwongen dat je Trusteer gebruikt.

Het is de vraag hoe en wat ING doet als er fraude is geconstateerd. Maar goed, dat is onbekend, en ik maak niet meer zoveel bankenfraude mee, dus ik heb geen antwoord.

Ik zou misschien toch eens een tijdje op seniorenweb moeten rondhangen, dat is misschien meer de doelgroep.

En over videodownloadhelper hierboven: die verwijder ik altijd al handmatig. Ik dacht dat Combofix, of Hitman, of JRT, of een andere scanner die ook allang automatisch verwijderde. Ik stuur mensen liever even naar http://en.savefrom.net/ of http://www.online-convert.com/ , in plaats van vage programmaatjes.

Mijn ING Voorwaarden: https://www.ing.nl/media/...mijn_ing_tcm162-44070.pdf Pagina 2 geeft een lijstje waar je als gebruiker zoal op moet letten.

Verwijderd schreef op dinsdag 23 juni 2015 @ 13:06:
Ik vind dat sowieso een erg zware extensie. Zo'n addon moet heel simpel zijn, enkel de directe download link uit de code vissen. Niet allerlei andere dingen willen zijn. Ik gebruik Flash and Video Download: https://addons.mozilla.or...download-flash-and-video/

Lijkt ok te zijn, nogmaals dank

Korte vraag... wat is nu tegenwoordig een ligte (gratis) virusscanner? Eentje die lekker snel is en weinig resources gebruikt?

Was lekker bezig met een wat oudere tragere computer die ik klaar wilde maken voor wat internet en muziek in mijn hobby kamer. (techinsche specs: AMD Geode NX1500, 1Ghz, 1Gb; lekker zuinig) En dan komt uiteraarde de vraag: "Wat doe ik er voor een Anti Virus op?". Vroeger had ik altijd AVG Free. Maar die presteerd tegenwordig vrij slecht. Dus eens op Free AntiVirus gegoogled en er een paar gevonden. Dan eens met VirtualBox een XP machine geinstalleerd en ze een voor een eens doorgtest. Geheugen gebruik is in de tabel onderaan te zien, in de eerste kolom geheugengebruik na het opstarten en in de tweede kolom het gebruik na het starten van de desbetreffende interface. Handig om nog te weten is dat het geheugengebruik zonder virusscanner rond de 80-90 mb ligt.

Uiterlijk van bijna alle free antivirus tegenwordig is spug lelijk en onoverzichtelijk (panda bv lijkt op een Windows 8 interface in het klein), en bij een hoop krijg je ongewenste programma's mee die je niet wilt. Soms zelfs geen keuze tijdens de installatie om deze niet te installaren, zoals bij AVG kwam WebTuneUp mee en bij Comodo kwam Chromodo en GeekBuddy mee (Die lekker in de achtergrond meedraait en 74 mb geheugen verbruikt).

Het beste presteerd Avast en is ook nog redelijk overzichtelijk. Maar toch vind ik een geheugen gebruik van ongeveer 90 mb te veel.

Avira kon ik zonder eerst een account te maken niet installren, dus die heb ik overgeslagen (maar uit de vorige installatie bij een kennis weet ik dat deze ook heel slecht presteert.)

Maar... Welke virusscanners zijn er nog? Lieft gratis natuurlijk. En ik hoef geen koppeling met Facebook, Twitter e.d. in mijn virusscanner. Ook het aanmaken van een account bij de uitgever van de virusscanner vind ik overbodig.

Momenteel heb ik geen virusscanner (ook niet op mijn werk en game PC), ik draai af en toe eens een offline virusscanner (dus eentje die niet continu in de achtergrond meedraait). Maar dat ook niet regelmatig.

Programma	MEM na opstarten	MEM na Starten Interface
Avast	147	169
Avira	X	X
AVG	384	403
Bitdefender	311	370
Comodo	308	338
Panda	221	273

Dan heb je ver alle bekende gratis scanners uitgeprobeerd denk ik...

[ Voor 5% gewijzigd door daffie82 op 24-06-2015 16:54 ]

Roman schreef op woensdag 24 juni 2015 @ 16:35:
Maar... Welke virusscanners zijn er nog? Lieft gratis natuurlijk. En ik hoef geen koppeling met Facebook, Twitter e.d. in mijn virusscanner. Ook het aanmaken van een account bij de uitgever van de virusscanner vind ik overbodig.

Windows Defender
Dr. Web
ClamWin

Microsoft security Essentials, valt me nu net in.

nieuws: Google-onderzoek legt kritiek lek in ESET-virusscanners bloot

Lekker dan...
Real time AV omdat we ons veiliger voelen, maar natuurlijk ook kans dat je daardoor net minder veilig bent

daffie82 schreef op woensdag 24 juni 2015 @ 18:00:
nieuws: Google-onderzoek legt kritiek lek in ESET-virusscanners bloot

Lekker dan...
Real time AV omdat we ons veiliger voelen, maar natuurlijk ook kans dat je daardoor net minder veilig bent

Daarom wed ik nooit op 1 paard . Wel ESET, maar ook Win 7 up to date, Hitman Pro.Alert, DD-WRT en OpenDNS. En nog steeds verwacht ik niet dat ik 99% (be)veilig(d) ben..

Chrome addon 'uMatrix' (denk Firefox Noscript) en EMET voor die gevoelsmatige extra 1%?

CH 033 waant zich nooit 100% veilig. En juist dat is een geruststellende gedachte en houdt me tevens scherp en alert

Roman schreef op woensdag 24 juni 2015 @ 16:35:
Korte vraag... wat is nu tegenwoordig een ligte (gratis) virusscanner? Eentje die lekker snel is en weinig resources gebruikt?

Niet moeilijk doen gewoon Linux nemen. Pak je een lichte distro dan heb je nog genoeg geheugen vrij voor andere zaken. Af en toe scannen met een AV scanner is dan prima te doen.

Hmmkee, zal eens Microsoft security Essentials en ClamAv testen.

En Linux, denk idd dat ik daar voor zal gaan. Dan eens zoeken wat een lichte distro is. Maar dat is een ander verhaal voor een ander Topic.

daffie82 schreef op woensdag 24 juni 2015 @ 18:00:
nieuws: Google-onderzoek legt kritiek lek in ESET-virusscanners bloot

Lekker dan...
Real time AV omdat we ons veiliger voelen, maar natuurlijk ook kans dat je daardoor net minder veilig bent

Vooral deze opmerking uit de bron vond ik wel shocking:

it can be trivially compromised.

Heb zelf Eset draaien op 2 PC's en servers, op 3 andere machines draait BitDefender en dan heb ik ook nog 2 servers met Microsoft Security Essentials. Hopelijk spreid ik daarmee mijn winkansen afdoende
Ben ook wel benieuwd naar eventuele reactie van Eset!
Ah kijk, er is al een update beschikbaar: http://www.virusradar.com/en/update/info/11824

Verwijderd schreef op woensdag 24 juni 2015 @ 23:46:
[...]

Niet moeilijk doen gewoon Linux nemen. Pak je een lichte distro dan heb je nog genoeg geheugen vrij voor andere zaken. Af en toe scannen met een AV scanner is dan prima te doen.

Inderdaad met zo'n stokoude PC.... Je hebt wel in de gaten dat de huidige Haswell processors wel ietsje zuiniger zijn nog dan zo'n poeptrage Geode?

[ Voor 54% gewijzigd door Tomba op 25-06-2015 08:46 ]

GerardVanAfoort schreef op woensdag 24 juni 2015 @ 18:08:

Daarom wed ik nooit op 1 paard . Wel ESET, maar ook Win 7 up to date, Hitman Pro.Alert, DD-WRT en OpenDNS. En nog steeds verwacht ik niet dat ik 99% (be)veilig(d) ben..

Add ons : NoScript + Flashblock + Encrypted Web + Disconnect
Mail en browser ALTIJD in een sandboxie
Handmatige scans met adwcleaner, MBAM, herdprotect en ESET Sysrescue
En OpenDNS

En neen, ook dat is geen 100%

Bor schreef op donderdag 25 juni 2015 @ 09:11:
Als ik het goed heb begrepen kwam ESET voor het artikel op Tweakers met een patch die geinstalleerd zou zijn middels de normale update procedure.


* Is there an update available?

Yes, ESET released an update to their scan engine on 22-Jun-2015.

Het lastige aan deze exploit is dat een personal firewall je ook niet beschermd. Het scannen van een file is in deze volgens mij al voldoende. De snelheid waarmee ESET een fix heeft uitgebracht is wel lovenswaardig.

Ja klopt, zie http://www.virusradar.com/en/update/info/11824 .
Ik vermoed dat Google hem onder de pet heeft gehouden totdat ESET een update kon uitbrengen eerlijk gezegd. Dit probleem zit zo te zien al een behoorlijke tijd in ESET dus kan Google m natuurlijk ook al even gevonden hebben.

daffie82 schreef op donderdag 25 juni 2015 @ 08:59:
[...]


Add ons : NoScript + Flashblock + Encrypted Web + Disconnect
Mail en browser ALTIJD in een sandboxie
Handmatige scans met adwcleaner, MBAM, herdprotect en ESET Sysrescue
En OpenDNS

En neen, ook dat is geen 100%

Verdraaid, helemaal m'n blocker vergeten.. Sinds een paar weken naar volle tevredenheid uBlock Origin. Daarvoor al zo'n 5 jaar AdBlock.

GerardVanAfoort schreef op donderdag 25 juni 2015 @ 10:05:
[...]

Verdraaid, helemaal m'n blocker vergeten.. Sinds een paar weken naar volle tevredenheid uBlock Origin. Daarvoor al zo'n 5 jaar AdBlock.

Ik vond dat AdBlock/Edge meer de boel vertraagde.
Sinds ik in OpenDNS vele bekende domains block (en dus AdBlock eraf heb gezwierd), gaat dit merkzaam sneller tijdens surfen.
Die vertragingen merk je niet met uBlock Origin?

Bor schreef op dinsdag 30 juni 2015 @ 15:44:
Hebben jullie wel eens een false positive gerapporteerd bij Herdprotect? Ik heb het idee dat daar echt helemaal niets mee gebeurt op dit moment. De capcha op de pagina waar je false positives kunt aangeven is overigens altijd hetzelfde.

Die gebruikt toch een stuk of 60 av engines? Dan zul je altijd veel false positives hebben. Een stuk of 6 engines gebruiken, van de best bekende AV's, zou meer dan genoeg zijn.

Bor schreef op woensdag 01 juli 2015 @ 09:56:

Met het aantal false positives valt het doorgaans wel mee. Dit komt mede doordat Herdprotect maar een kleine subset scanned van de bestanden op een systeem. Een false positive vind ik ook niet zo erg (je gebruikt Herdprotect doorgaans als second opinion imho) maar als er vervolgens niets gebeurt met de input van users is het een andere zaak.

Ik weet niet wat jij precies false positives noemt. Maar als jij de ''twijfelgevallen'' files bedoelt, dan moet je wachten (programma geeft aan hoe lang) en dan scant die deze files opnieuw. Hierna gaf hij bij mij aan : all clear.

^Ok, dan had ik de vorige keer geen false positive denk ik

Kan iemand even vertellen over zijn ervaringen met Antivir?
Zijn deze goed, zijn deze slecht of wat is hier mee. Het is een van de meest populaire heb ik gezien maar werkt hij dan wel ook degelijk.

Ik gebruik de betaalde versie op mijn laptop (en Kaspersky AV op mijn PC). Werkt prima, geen klachten. En AFAIK geen malware, al doe ik ook geen al te rare dingen (geen warez, wel updaten, NoScript, opletten, etc.) Ik heb dus ook amper waarschuwingen gehad van Antivir - de enige keer dat het echt nodig was, kwam het van een USB-stick die ik van een klant kreeg.. En incidenteel false positives van tools die ik netjes gebruik maar ook zijn te misbruiken. Terechte meldingen waar ik in mij geval dus de whitelist voor gebruik.

Gratis anti virus programma, AVG, een jaar gratis licentie.

Zie:

http://sharewareonsale.co...security-2014-54-99-value

apart, microsoft heeft een zeer grote budget, en toch scoort hun virus scanner zeer laag. ik vraag me af waarom?

westlym schreef op zaterdag 18 juli 2015 @ 12:33:
apart, microsoft heeft een zeer grote budget, en toch scoort hun virus scanner zeer laag. ik vraag me af waarom?

Er zijn vele andere voor wie het hun core business is (en verdienmodel). Plus dat velen ook al veel meer en langer kennis en know how op dat gebied hebben.

Microsoft biedt het standaard aan bij het OS. En waarschijnlijk voor een kleine groep mensen is deze scanner afdoende. Voor die groep zou de score dan ook hoger uitvallen.

Ik heb pc's onderhouden waar een enkeling alleen Security Essentials of Defender hadden, waar met een second opinion scanner, bv Hitman, gewoon alles schoon en in orde bleek te zijn.

Redelijk hang en sluitwerk, gecertificeerd, maar met iets minder ***

Als je Bitdefender 2016 wil uittesten (op Windows 10) dan kan je dat al met de beta:
https://beta.central.bitdefender.com/login (inloggen & op install bitdefender drukken..)

Lijkt erop dat ze Ransomware File Protection hebben toegevoegd.

Bitdefender is trouwens als beste uit AV-Comparatives.org gekomen:
http://www.av-comparative.../07/avc_beh_201503_en.pdf

[ Voor 49% gewijzigd door SmokingCrop op 18-07-2015 18:03 ]

Geruststellend, dan heb ik mijn Bitdefender licentie niet voor niets gekocht. Wel weinig vendors overigens, een aantal grote namen ontbreken.

Het belangrijkste bij een antivirus vind ik het zo min mogelijk aantal handelingen wat een gebruiker zelf moet uitvoeren (handmatige updates, bevestigingen van virusdetecties) en het aantal valse alarmen van antivirus programma's.

Helaas worden dat soort punten niet in vergelijkingen opgenomen maar wordt alleen gekeken naar het aantal gevonden virussen, terwijl ik de gebruiksvriendelijkheid een stuk belangrijker vind.

Onbekend schreef op zaterdag 18 juli 2015 @ 21:19:
Het belangrijkste bij een antivirus vind ik het zo min mogelijk aantal handelingen wat een gebruiker zelf moet uitvoeren (handmatige updates, bevestigingen van virusdetecties) en het aantal valse alarmen van antivirus programma's.

Helaas worden dat soort punten niet in vergelijkingen opgenomen maar wordt alleen gekeken naar het aantal gevonden virussen, terwijl ik de gebruiksvriendelijkheid een stuk belangrijker vind.

Inderdaad!
Auto-pilot modus van Bitdefender, gelijk wanneer je de status checked, heeft hij alles gedaan wat hij ging/moest doen.

heeft bitdefender ook een gratis versie?

Qosmic schreef op dinsdag 21 juli 2015 @ 14:49:
heeft bitdefender ook een gratis versie?

Als je in dit topic "bitdefender gratis" in de search plaatst vindt je het resultaat..
Er wordt er één aangeboden via ..Softonic? Persoonlijk advies, een virusscanner haal je op bij de bron, bied die geen gratis variant aan dan zal deze wel niet bestaan (unmodified!)

Vraagje:
De laatste tijd doet mijn pc een beetje raar (bluescreen als hij uit slaapstand komt, soms sluit hij mijn spel ineens af of valt het internet ineens weg, terwijl de wifi het wel gewoon doet), dus ik wou eens kijken hoe mijn pc er voor stond.
Malwarebytes gedraaid en die vond 7 PUPjes, niets ergs dus waarschijnlijk.
Voor de rest heb ik er geen AV opstaan, is dit verstandig?

Ik surf niet echt op gekke sites (denk ik hehe) en ik download alleen torrents van betrouwbare bron (YIFY), dus ik neem aan dat ik dan weinig risico loop op gekke dingen?

Moet ik dan alsnog een AV halen? En zo ja, wat is dan aangeraden? (zag die poll in de eerste post wel, maar die was al redelijk oud)

Wereldkaart schreef op dinsdag 21 juli 2015 @ 17:01:
Vraagje:
De laatste tijd doet mijn pc een beetje raar (bluescreen als hij uit slaapstand komt, soms sluit hij mijn spel ineens af of valt het internet ineens weg, terwijl de wifi het wel gewoon doet), dus ik wou eens kijken hoe mijn pc er voor stond.
Malwarebytes gedraaid en die vond 7 PUPjes, niets ergs dus waarschijnlijk.

Wat je niet erg noemt: PUP detections are Potentially Unwanted Programs.

Voor de rest heb ik er geen AV opstaan, is dit verstandig?

Nee, lijkt mij onverstandig! Is Windows Defender wel actief en up to date? Installeer desnoods tijdelijk een Avira Free ofzo, al is het maar om te testen of er niet meer aan de hand is.

Overigens hoeven deze PUP's niet perse de oorzaak van BSOD of uitvallen te zijn, het kan ook zijn dat er hardware begint te sterven, controleer kritieke en foutmeldingen in de Windows event viewer om dit eventueel op te sporen.

Had Windows Defender 61 dagen niet gebruikt dacht dat dat automatisch ging

Ik ga dat programma installeren, eens zien wat dat zegt.
Hoe zie ik de Windows Event Viewer, want de zoekopdracht in m'n pc vind het niet.

Alvast bedankt

Qosmic schreef op dinsdag 21 juli 2015 @ 14:49:
heeft bitdefender ook een gratis versie?

Ja, maar de link op bitdefender zelf (die zelf enkel op engelse versie te vinden is) redirect gewoon terug naar de homepage.
Denk niet dat ze nog willen dat je hem gebruikt

Wereldkaart schreef op dinsdag 21 juli 2015 @ 17:37:
Had Windows Defender 61 dagen niet gebruikt dacht dat dat automatisch ging

Ik ga dat programma installeren, eens zien wat dat zegt.
Hoe zie ik de Windows Event Viewer, want de zoekopdracht in m'n pc vind het niet.

Alvast bedankt

Systeembeheer logboeken

GerardVanAfoort schreef op dinsdag 21 juli 2015 @ 17:40:
[...]

Systeembeheer logboeken

Alright, gevonden.

Snap er verder vrij weinig van, heb de afgelopen 7 dagen:
1 kritiek (Kernel Power, gebeurtenis ID 41)
61 fouten (vooral DHCP client, WMI en Servicecontrol Manager 7000)
32 waarschuwingen(vooral DNS client events 1014)

Is dat erg?

Wereldkaart schreef op dinsdag 21 juli 2015 @ 18:04:
[...]
Alright, gevonden.

Snap er verder vrij weinig van, heb de afgelopen 7 dagen:
1 kritiek (Kernel Power, gebeurtenis ID 41)
61 fouten (vooral DHCP client, WMI en Servicecontrol Manager 7000)
32 waarschuwingen(vooral DNS client events 1014)

Is dat erg?

Zoek met event id op technet, Microsoft. Dus google technet event 1014. Iets met IP v 6 niks spannends.
WMI zal wel event 10 zijn is een fixit voor, zoek op Microsoft FixIt WMI event 10 enz. enz.
Rechtsboven in het logboek kan je een filter toepassen op logboek systeem, en dan alle kritieke en fouten zien, ook bij deze voornamelijk google op event id en MSDN of technet of Microsft. Anders krijg je altijd van die heftige diagnoses en websites die het gráág voor je op willen lossen not.. Maak je ookniet te druk, komen er geen logs richting je hardware dan is dit goed. Maar zorg in deze dan wel voor een bijgewerkte AV oplossing en houdt deze wekelijks in de gaten..

GerardVanAfoort schreef op dinsdag 21 juli 2015 @ 18:21:
[...]

Zoek met event id op technet, Microsoft. Dus google technet event 1014. Iets met IP v 6 niks spannends.
WMI zal wel event 10 zijn is een fixit voor, zoek op Microsoft FixIt WMI event 10 enz. enz.
Rechtsboven in het logboek kan je een filter toepassen op logboek systeem, en dan alle kritieke en fouten zien, ook bij deze voornamelijk google op event id en MSDN of technet of Microsft. Anders krijg je altijd van die heftige diagnoses en websites die het gráág voor je op willen lossen not.. Maak je ookniet te druk, komen er geen logs richting je hardware dan is dit goed. Maar zorg in deze dan wel voor een bijgewerkte AV oplossing en houdt deze wekelijks in de gaten..

Ok ga ik doen!
Hoe weet ik precies of het 'bij mn hardware terecht komt'?
Want heb net die WMI log gedaan van Microsoft, maar snapte er eigenlijk helemaal niets van (alleen de disclaimer:p)

Zijn hier mensen die thuis een (virtuele) server met Sophos UTM Home draaien? Ziet er interessant uit.
Gratis voor thuisgebruik. Enige beperking is max. 50 IP's en 32000 concurrent connections, ruim voldoende dus.

Demo van webinterface: http://demo-redirect.astaro.com/?target=asg

En inclusief 12(!) gratis licenties voor Sophos anti-virus voor Windows:

Zojuist een gratis upgrade ontvangen van Ziggo Basis naar Ziggo internetbeveiliging, althans daar lijkt het op. Kan iemand dat bevestigen?

Ik heb het ook maar weer eens geïnstalleerd, Ziggo internetbeveiliging. Het is inderdaad zo dat je nu de uitgebreide software krijgt. In het verleden vaak voor klanten geïnstalleerd maar de zeer simpele interface en weinig mogelijkheden tot het wijzigen van instellingen hebben mij tegengehouden om het zelf te gebruiken. Maar we gaan het maar weer is gebruiken! Overigens is dit geloof ik dezelfde virusscanner die xs4all gerebrand bij zijn abonnementen levert.

Bor schreef op maandag 27 juli 2015 @ 10:01:
Wat mij opvalt is dat hier maar weinig wordt gesproken over de gratis beveiliging die Ziggo levert terwijl het aantal Ziggo klanten doorgaans groot is. In feite is dit een aangepaste versie van F-Secure. Wie gebruikt dit en hoe bevalt het? Wellicht interessant voor meer mensen.

Mijn achterbuuf van 72 gebruikt het. Ze betaald daar 5 euro extra per maand voor en ik kan het nou niet bepaald een hoogstandje noemen. Heb vorige week met malware bytes de nodige troep verwijderd.

Dav1d schreef op woensdag 22 juli 2015 @ 19:38:
Zijn hier mensen die thuis een (virtuele) server met Sophos UTM Home draaien? Ziet er interessant uit.
Gratis voor thuisgebruik. Enige beperking is max. 50 IP's en 32000 concurrent connections, ruim voldoende dus.

Demo van webinterface: http://demo-redirect.astaro.com/?target=asg

En inclusief 12(!) gratis licenties voor Sophos anti-virus voor Windows:

[afbeelding]

Draai zelf de fysieke versie van ze, op basis van de SG135W (inclusief AP) met een losse outdoor AP erbij zodat wireless kan roamen op een veilige manier.
Samen met de Endpoint (ook op telefoons) een lichtelijke overkill voor een thuisomgeving maar het werkt ideaal als je het eenmaal hebt draaien.

Weet iemand of je met de F-Secure key van Ziggo ook de niet aangepaste versie door Ziggo van F-Secure kan installeren. De versie van www.f-secure.com bedoel ik dus.

Bor schreef op maandag 27 juli 2015 @ 10:01:
Wat mij opvalt is dat hier maar weinig wordt gesproken over de gratis beveiliging die Ziggo levert terwijl het aantal Ziggo klanten doorgaans groot is. In feite is dit een aangepaste versie van F-Secure. Wie gebruikt dit en hoe bevalt het? Wellicht interessant voor meer mensen.

Ik heb hem zeer vaak in handen gehad, wat een enorm gedrocht. Veel teveel processes, en installatie entries. het vertraagt een machine overduidelijk. Maar, hij blokkeert tenminste niet de internet verbinding, wat andere merken wel regelmatig doen. Helaas is het ook zeer normaal dat ik met een simpele Hitman Pro scan toch nog allerlei malware vind.

En ik weet het niet meer zeker, maar zat deze virusscanner ook niet de hele tijd allerlei loze meldingen in de Systray te spammen? Ik ben dat vergeten. Zo van: "svchost.exe is geblokkeerd", dat soort non-informatie.

Ik vind het maar niets, en ook nog eens te duur. Dan zou ik er veel liever een betaalde versie van Hitman Pro of Malwarebytes op zetten.

Bor schreef op dinsdag 28 juli 2015 @ 14:45:
Hoe kan een gratis product te duur zijn

Aha, die kende ik nog niet, deze dus: https://www.ziggo.nl/internet/internetbeveiliging/
Gratis voor 1 computer.
Ik kende alleen de Internet Security Suite van Ziggo/F-Secure.

Net weer een laptopje hier, de klacht traag. Intel Core i3 3004U, 4GB, 500 GB. Windows 8.1 en ESET NOD32. De bottleneck is natuurlijk die 500 GB HDD (waarschijnlijk 5400 RPM), constant 90% load op de HDD grafiek. Er draaide niets spannends, behalve NOD32. Het verbaasde mij, vroeger op mijn AMD Athlon XP2000+ 512MB en 250 GB IDE 5400 RPM draaide ik ook altijd NOD32 en was ik altijd zo blij dat je er relatief weinig van merkt.

Jumpman schreef op woensdag 29 juli 2015 @ 00:19:
Net weer een laptopje hier, de klacht traag. Intel Core i3 3004U, 4GB, 500 GB. Windows 8.1 en ESET NOD32. De bottleneck is natuurlijk die 500 GB HDD (waarschijnlijk 5400 RPM), constant 90% load op de HDD grafiek. Er draaide niets spannends, behalve NOD32. Het verbaasde mij, vroeger op mijn AMD Athlon XP2000+ 512MB en 250 GB IDE 5400 RPM draaide ik ook altijd NOD32 en was ik altijd zo blij dat je er relatief weinig van merkt.

Pakt NOD32 niet alle idle proces op? Dus lijkt of NOD32 veel CPU pakt, maar is op dat moment ook gewoon bezig. Mocht je iets opstarten dan dropped het proces in CPU gebruik. Correct me if I'm wrong

Ik zit er nu dus aan te denken om eens te gaan betalen voor een anti-virus software. Heb hier en daar wat rondgelezen en denk dat Kaspersky wel een goede keuze is. Echter bieden zij twee paketten aan:
Internet Security 2015
Anti-Virus 2015

Wat is nou een verstandige keuze hierin? Ben niet van plan om beide aan te schaffen. Anti-Virus is goedkoper, echter lijkt de internet security uitgebreider. Zou iemand mij hier in kunnen adviseren? Wil met windows 10 de boel er weer fris op hebben staan.

Ik zag dat Norton 360 de DNS-servers aanpast naar eigen servers. Zodra je deze weer op automatisch zet, update deze na 5 minuten weer naar de eigen DNS-servers.

Hebben jullie dit ook gezien en accepteren jullie dat ook zomaar?

Bor schreef op woensdag 29 juli 2015 @ 19:16:

Voor de geïnteresseerden; er is ook weer een nieuwe versie van 360; downloads: 360 Total Security Essential 7.2.0.1012

Lees voor installatie wel even (o.a.) mijn post onder dat download item.

Gedeelte uit je post klopt volgens mij niet.
De definitiebestanden van de 3rd party engines (die overigens niet voor on access scanning bruikbaar zijn maar alleen voor on demand scanning kunnen worden gebruikt)

Die definities zijn namelijk wel voor on access scanning beschikbaar.
Ik kon ze toch voor beide opties (on access en on demand) apart uitzetten, dus vandaar mijn vermoeden.