Steeds meer AV's doen dit ja. Kaspersky, avast doen het ook, en zag dat het ESET het nu standaard ook doet in versie 9. Het is inderdaad wel iets waar je je bewust van moet zijn.Dennis schreef op maandag 02 november 2015 @ 17:06:
Ik zag gisteren dat Bitdefender ook rootcertificaten van haarzelf installeert en dan SSL-verkeer monitort door eigen certificaten.
Dat soort grapjes ben ik niet van gediend en daarom heb ik die functie uitgeschakeld. Is dit een normaal iets wat alle virusscanners tegenwoordig doen? Van mij zouden dit soort dingen best verboden mogen worden.
Dat uitzetten gaat met het schakelaartje 'SSL scannen' onder de webbeveiliging?Dennis schreef op maandag 02 november 2015 @ 17:06:
Ik zag gisteren dat Bitdefender ook rootcertificaten van haarzelf installeert en dan SSL-verkeer monitort door eigen certificaten.
Dat soort grapjes ben ik niet van gediend en daarom heb ik die functie uitgeschakeld. Is dit een normaal iets wat alle virusscanners tegenwoordig doen? Van mij zouden dit soort dingen best verboden mogen worden.
Ik heb wel interesse in Malwarebytes Anti-Exploit Premium
Maar 26 US dollar vind ik wel erg veel voor 1 jaar premium.
Zeker gezien het feit dat ik al een MBAM premium license heb. Iemand tips waar ik dit goedkoper kan krijgen? Of zou ik ze gewoon eens contacteren en de situatie uitleggen (o.a. dat ik al MBAM premium ben) ?
Maar 26 US dollar vind ik wel erg veel voor 1 jaar premium.
Zeker gezien het feit dat ik al een MBAM premium license heb. Iemand tips waar ik dit goedkoper kan krijgen? Of zou ik ze gewoon eens contacteren en de situatie uitleggen (o.a. dat ik al MBAM premium ben) ?
LG OLED65G1RLA / Samsung HW-Q990D / Sony UBP-X800M2 / Ugoos AM6B+ (CE with CPM Build) / FiiO DM13 BT / Redmi Note 12 Pro+ v2.0.7.0 (UMOEUXM)
Verwijderd
Ik ben wel tevreden over Mawarebytes Anti-Exploit. Het biedt standaard ook bescherming voor (libre)office, java en een hoop meer. Ik heb zowel MBAM en MBAE. Ik krijg alleen Avira antivirus er niet naast gedraaid, ik zie nu net dat de real-time protection uit staat, de web protection heb ik al uitgezet.
Daar ben ik ook wat bang voor. MBAM gebruik ik niet als real time, maar ik heb wel Eset smart security. Daar nog MBAE bij zou in theorie moeten werken maar ik vrees toch voor performance verlies. Kan natuurlijk altijd de premium uitproberen.Verwijderd schreef op dinsdag 01 december 2015 @ 17:39:
Ik ben wel tevreden over Mawarebytes Anti-Exploit. Het biedt standaard ook bescherming voor (libre)office, java en een hoop meer. Ik heb zowel MBAM en MBAE. Ik krijg alleen Avira antivirus er niet naast gedraaid, ik zie nu net dat de real-time protection uit staat, de web protection heb ik al uitgezet.
Maar niet aan de prijzen die ik eerder vermeld heb!
LG OLED65G1RLA / Samsung HW-Q990D / Sony UBP-X800M2 / Ugoos AM6B+ (CE with CPM Build) / FiiO DM13 BT / Redmi Note 12 Pro+ v2.0.7.0 (UMOEUXM)
Verwijderd
Die prijs kan ik niks aan doen, maar het is geen koopje idd. Maar ik krijg de laatste tijd meer meldingen via MBAM van websites die skype.exe proberen te benaderen dan dat ik last heb van virussen of iets dergelijks. Dus het wordt kiezen...
Erg vervelend als je opeens iets nodig hebt zoals Keepass dat bijna enkel op Sourceforge te vinden isGerardVanAfoort schreef op dinsdag 16 juni 2015 @ 22:32:
SourceForge heeft zijn credits bij mij ook verspeeld, geblokkeerd kn OpenDNS
nieuws: SourceForge stopt met adware bij verlaten projecten
Had ik gisteren aan de hand.
LG OLED65G1RLA / Samsung HW-Q990D / Sony UBP-X800M2 / Ugoos AM6B+ (CE with CPM Build) / FiiO DM13 BT / Redmi Note 12 Pro+ v2.0.7.0 (UMOEUXM)
Overal is een alternatief voor! Klik op download, en vervolgens download van Heise.dedaffie82 schreef op donderdag 03 december 2015 @ 10:18:
[...]
Erg vervelend als je opeens iets nodig hebt zoals Keepass dat bijna enkel op Sourceforge te vinden is
Had ik gisteren aan de hand.
http://www.heise.de/download/keepass-password-safe.html
NRG
Ik had google search gedaan, maar dan kreeg je ook veel crap sites te zien. Heise.de had ik ook zien voorbijkomen, maar wist niet zeker of dit te vertrouwen was.GerardVanAfoort schreef op donderdag 03 december 2015 @ 10:36:
[...]
Overal is een alternatief voor! Klik op download, en vervolgens download van Heise.de
http://www.heise.de/download/keepass-password-safe.html
Heb hem uiteindelijk wel ergens vandaag gehaald hoor
LG OLED65G1RLA / Samsung HW-Q990D / Sony UBP-X800M2 / Ugoos AM6B+ (CE with CPM Build) / FiiO DM13 BT / Redmi Note 12 Pro+ v2.0.7.0 (UMOEUXM)
- Bor
- Registratie: Februari 2001
- Laatst online: 22:59
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community)
Dit soort tools zou ik echt alleen van de officiële site willen downloaden.GerardVanAfoort schreef op donderdag 03 december 2015 @ 10:36:
[...]
Overal is een alternatief voor! Klik op download, en vervolgens download van Heise.de
http://www.heise.de/download/keepass-password-safe.html
Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum
Eens, maar keepass zelf laat het je downloaden bij sourceforge.. Heise heeft de bestanden iig gescand. Maar mijn voorkeur is ook absoluut bij de bron!Bor schreef op donderdag 03 december 2015 @ 11:27:
[...]
Dit soort tools zou ik echt alleen van de officiële site willen downloaden.
NRG
Klopt. Maar goed, met OpenDNS + ESET Smart Security 8 en MBAE is de kans toch vrij klein dat je rotzooi binnenhaalt.Bor schreef op donderdag 03 december 2015 @ 11:27:
Dit soort tools zou ik echt alleen van de officiële site willen downloaden.
Desnoods vergelijk ik nog even de Hash om zeker te zijn.
LG OLED65G1RLA / Samsung HW-Q990D / Sony UBP-X800M2 / Ugoos AM6B+ (CE with CPM Build) / FiiO DM13 BT / Redmi Note 12 Pro+ v2.0.7.0 (UMOEUXM)
Iemand ook aan het uittesten met de PUA uitbreiding van Windows Defender?
nieuws: Registeraanpassing maakt Windows Defender een 'adware-killer'
Lijkt erop te werken zonder reboot. Zonder de PUA aanpassing vindt Defender bedreigingen niet (bijv. Opencandy, ShopperReport en anderen heb ik gezien), maar met de PUA uitbreiding verwijdert hij die wel, zonder melding (hooguit in het action centre).
Voor de rest nog geen negatieve gevolgen gemerkt, ik heb hem nog niet kunnen uittesten op zware infecties.
Nuttige uitbreiding.
nieuws: Registeraanpassing maakt Windows Defender een 'adware-killer'
Lijkt erop te werken zonder reboot. Zonder de PUA aanpassing vindt Defender bedreigingen niet (bijv. Opencandy, ShopperReport en anderen heb ik gezien), maar met de PUA uitbreiding verwijdert hij die wel, zonder melding (hooguit in het action centre).
Voor de rest nog geen negatieve gevolgen gemerkt, ik heb hem nog niet kunnen uittesten op zware infecties.
Nuttige uitbreiding.
- Bor
- Registratie: Februari 2001
- Laatst online: 22:59
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community)
Vanwege de teleurstellende resultaten van Windows Defender gebruik ik dat liever niet. Kun je nu zelf een actie definiëren of is verwijderen de enige mogelijkheid? Bij PUA wil ik minstens zelf de actie kunnen definiëren. De praktijk leert dat vaak zaken als portscanners etc (die ik voor mijn werk nodig heb) ook vaak als potentially unwanted worden aangemerkt bij veel producten.
Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum
Ik heb even voor je gechecked: je kunt niet de actie selecteren, zoals je met MSSE wél kon doen.
Maar onder windows 8 kun je wel bestandstypen, lokaties en bestanden uitsluiten.
Bedreigingen worden automatisch in quarantaine gezet, je krijgt wel een melding in het onderhouds/actie centrum.
Maar onder windows 8 kun je wel bestandstypen, lokaties en bestanden uitsluiten.
Bedreigingen worden automatisch in quarantaine gezet, je krijgt wel een melding in het onderhouds/actie centrum.
Verwijderd
Je kunt ook EMET gebruiken. Hierbij kun je alle door jou gewenste programma's beschermen. Is gratis en licht. Beschermt zo te zien ongeveer evenveel als MBAE Premium. Als je nog meer beschermingslagen wilt hebben is HitmanPro.Alert misschien een betere keus. Een licentie voor meerdere jaren is dan ook niet super duur en je krijgt natuurlijk HitmanPro erbij. http://www.surfright.nl/en/alertdaffie82 schreef op dinsdag 01 december 2015 @ 18:24:
[...]
Daar ben ik ook wat bang voor. MBAM gebruik ik niet als real time, maar ik heb wel Eset smart security. Daar nog MBAE bij zou in theorie moeten werken maar ik vrees toch voor performance verlies. Kan natuurlijk altijd de premium uitproberen.
Maar niet aan de prijzen die ik eerder vermeld heb!
Nieuwe AV-TEST, november 2015 - Windows.

The basic protection delivered by Microsoft through Windows Defender may be good, but it's a long way from being very good. Especially in the vital detection of malware, 17 out of 19 products were mostly far better. That is why users ought to rely on one of the tested security solutions. The laboratory awarded the 4 products from Avira, Bitdefender, Kaspersky and Symantec the highest achievable point score. Strictly according to the scan ratings, Bitdefender and Symantec showed the best results, whereby the products following close behind in the table had nothing to be ashamed of.

The basic protection delivered by Microsoft through Windows Defender may be good, but it's a long way from being very good. Especially in the vital detection of malware, 17 out of 19 products were mostly far better. That is why users ought to rely on one of the tested security solutions. The laboratory awarded the 4 products from Avira, Bitdefender, Kaspersky and Symantec the highest achievable point score. Strictly according to the scan ratings, Bitdefender and Symantec showed the best results, whereby the products following close behind in the table had nothing to be ashamed of.
Was bang voor performance verlies met MBAE Premium, maar ik merk er niks van.Verwijderd schreef op zondag 13 december 2015 @ 03:00:
[...]
Je kunt ook EMET gebruiken. Hierbij kun je alle door jou gewenste programma's beschermen. Is gratis en licht. Beschermt zo te zien ongeveer evenveel als MBAE Premium. Als je nog meer beschermingslagen wilt hebben is HitmanPro.Alert misschien een betere keus. Een licentie voor meerdere jaren is dan ook niet super duur en je krijgt natuurlijk HitmanPro erbij. http://www.surfright.nl/en/alert
Heb nu dus ESET smart security 8+MBAE Premium+waterfox (ublock origin/privacytracker=true)+OpenDNS custom (oheng setup 😊).
Aardige beveiliging denk ik.
LG OLED65G1RLA / Samsung HW-Q990D / Sony UBP-X800M2 / Ugoos AM6B+ (CE with CPM Build) / FiiO DM13 BT / Redmi Note 12 Pro+ v2.0.7.0 (UMOEUXM)
Ik ben even verder gegaan met de PUA uitbreiding voor Windows Defender, en ik heb gecontroleerd dat het ook werkt voor MSSE op Windows 7.
Dit is de registry uitbreiding voor Windows Defender (op windows 8 en 10):
En dit is de code voor Microsoft Security Essentials (op Windows 7):
Dit is hoe ik de werking getest heb:
- Opstelling: Een brandschone Windows 7 Pro 64 bit, met MSSE 64 bit
- Testbestand: CDburnerXP 64 bit standaard installer, die OpenCandy/Wajam/Creprote.C malware bevat
- Download link: https://cdburnerxp.se/download?more-options (op dit moment down)
- Ik heb express de OpenCandy/Wajam/Creprote.C malware aangevinkt tijdens installatie
- Ik heb de installer gescand met MSSE (niet-PUA), en na installatie ook een "Snelle" scan, beide vonden niets
- Vervolgens heb ik de PUA registry key geinstalleerd, en gereboot.
- Na reboot vond hij meteen de installer. Een snelle scan verwijderde de al geinstalleerde malware niet (misschien lange scan wel?)
- Controle gedaan met Adwcleaner, en die vond wél Opencandy/Creprote.C geinstalleerd
- Vervolgens de registry key weer verwijderd
- Na een reboot heb ik Opencandy/Wajam/Creprote.C opnieuw geinstalleerd, MSSE vond het niet meer in de Installer.
Conclusie: Onder Windows 7 werkt de uitbreiding ook.
Wat me opviel: ik kon MSSE niet handmatig updaten op een brandschone installatie, nadat ik de PUA uitbreiding aangezet had. Maar dat kan normaal zijn. Updates gaan immers automatisch.
Dit is de registry uitbreiding voor Windows Defender (op windows 8 en 10):
code:
(zet dit in een .reg bestand)1
2
3
| Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine] "MpEnablePus"=dword:00000001 |
En dit is de code voor Microsoft Security Essentials (op Windows 7):
code:
(zet dit in een .reg bestand)1
2
3
| Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\MpEngine] "MpEnablePus"=dword:00000001 |
Dit is hoe ik de werking getest heb:
- Opstelling: Een brandschone Windows 7 Pro 64 bit, met MSSE 64 bit
- Testbestand: CDburnerXP 64 bit standaard installer, die OpenCandy/Wajam/Creprote.C malware bevat
- Download link: https://cdburnerxp.se/download?more-options (op dit moment down)
- Ik heb express de OpenCandy/Wajam/Creprote.C malware aangevinkt tijdens installatie
- Ik heb de installer gescand met MSSE (niet-PUA), en na installatie ook een "Snelle" scan, beide vonden niets
- Vervolgens heb ik de PUA registry key geinstalleerd, en gereboot.
- Na reboot vond hij meteen de installer. Een snelle scan verwijderde de al geinstalleerde malware niet (misschien lange scan wel?)
- Controle gedaan met Adwcleaner, en die vond wél Opencandy/Creprote.C geinstalleerd
- Vervolgens de registry key weer verwijderd
- Na een reboot heb ik Opencandy/Wajam/Creprote.C opnieuw geinstalleerd, MSSE vond het niet meer in de Installer.
Conclusie: Onder Windows 7 werkt de uitbreiding ook.
Wat me opviel: ik kon MSSE niet handmatig updaten op een brandschone installatie, nadat ik de PUA uitbreiding aangezet had. Maar dat kan normaal zijn. Updates gaan immers automatisch.
Misschien zit ik niet in het juiste topic, maar binnenkort wil ik een complete verse installatie van mijn desktop doen. Ik heb last van een virus gehad en ik wil er zeker van zijn dat er niets is achtergebleven op mijn PC.
Ik wil dit als volgt doen:
1. Via CCleaner of Windows schijfbeheer alle schijven (twee HDD's en een SSD) laten opschonen.
2. Windows 10 installeren via een bootable USB-stick.
3. Beveiling op orde brengen.
Momenteel gebruik ik als antivirus AVG Free en Malwarebytes Free. Daarnaast gebruik ik voor Google Chrome Ghostery en uBlock (Tweakers.net uiteraard gewhitelist
).
Mijn vraag is of deze manier van werken goed is, of dat er verbeteringen zijn in het opschonen van mijn PC en in mijn beveiliging van mijn desktop.
Ik wil dit als volgt doen:
1. Via CCleaner of Windows schijfbeheer alle schijven (twee HDD's en een SSD) laten opschonen.
2. Windows 10 installeren via een bootable USB-stick.
3. Beveiling op orde brengen.
Momenteel gebruik ik als antivirus AVG Free en Malwarebytes Free. Daarnaast gebruik ik voor Google Chrome Ghostery en uBlock (Tweakers.net uiteraard gewhitelist
Mijn vraag is of deze manier van werken goed is, of dat er verbeteringen zijn in het opschonen van mijn PC en in mijn beveiliging van mijn desktop.
- Bor
- Registratie: Februari 2001
- Laatst online: 22:59
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community)
Ik snap niet helemaal goed wat je plan nu precies is. Wil je de schijven zonder format weer inzetten of wil je echt een format uitvoeren? CCleaner ruimt geen malware op bijvoorbeeld. Als je echt zeker wilt zijn dat er niets achter blijft werkt alleen een volledige format en herinstallatie uit een bron waarvan je zeker bent dat deze schoon is (idem geldt voor een eventuele te restoren backup).Belecthor schreef op vrijdag 25 december 2015 @ 12:30:
Misschien zit ik niet in het juiste topic, maar binnenkort wil ik een complete verse installatie van mijn desktop doen. Ik heb last van een virus gehad en ik wil er zeker van zijn dat er niets is achtergebleven op mijn PC.
Ik wil dit als volgt doen:
1. Via CCleaner of Windows schijfbeheer alle schijven (twee HDD's en een SSD) laten opschonen.
2. Windows 10 installeren via een bootable USB-stick.
3. Beveiling op orde brengen.
Momenteel gebruik ik als antivirus AVG Free en Malwarebytes Free. Daarnaast gebruik ik voor Google Chrome Ghostery en uBlock (Tweakers.net uiteraard gewhitelist).
Mijn vraag is of deze manier van werken goed is, of dat er verbeteringen zijn in het opschonen van mijn PC en in mijn beveiliging van mijn desktop.
Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum
CCleaner biedt de optie om een 7-voudige format toe te passen, dat had ik misschien moeten vermelden. Dat wil ik op al mijn schijven toepassen en dan een compleet schone installatie van Windows 10 installeren op mijn PC. Ik ga geen gebruik maken van een Back-up.Bor schreef op vrijdag 25 december 2015 @ 13:03:
[...]
Ik snap niet helemaal goed wat je plan nu precies is. Wil je de schijven zonder format weer inzetten of wil je echt een format uitvoeren? CCleaner ruimt geen malware op bijvoorbeeld. Als je echt zeker wilt zijn dat er niets achter blijft werkt alleen een volledige format en herinstallatie uit een bron waarvan je zeker bent dat deze schoon is (idem geldt voor een eventuele te restoren backup).
- Bor
- Registratie: Februari 2001
- Laatst online: 22:59
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community)
Persoonlijk lijkt mij een normale format voldoende hoor. Leeg is leeg. Een meervoudige format (zelfs als je deze uitvoert volgens deparment of defense standaarden) staat in de beveiligingswereld ter discussie. Leeg is leeg als je kijkt naar malware als je het mij vraagt.
Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum
waarom ga je eerst opschonen en daarna formatteren?Belecthor schreef op vrijdag 25 december 2015 @ 12:30:
Misschien zit ik niet in het juiste topic, maar binnenkort wil ik een complete verse installatie van mijn desktop doen. Ik heb last van een virus gehad en ik wil er zeker van zijn dat er niets is achtergebleven op mijn PC.
Ik wil dit als volgt doen:
1. Via CCleaner of Windows schijfbeheer alle schijven (twee HDD's en een SSD) laten opschonen.
2. Windows 10 installeren via een bootable USB-stick.
3. Beveiling op orde brengen.
Momenteel gebruik ik als antivirus AVG Free en Malwarebytes Free. Daarnaast gebruik ik voor Google Chrome Ghostery en uBlock (Tweakers.net uiteraard gewhitelist).
Mijn vraag is of deze manier van werken goed is, of dat er verbeteringen zijn in het opschonen van mijn PC en in mijn beveiliging van mijn desktop.
Doe gewoon een nieuwe installatie en verwijder tijdens de setup alle partities.
Enige mogelijke probleem zijn rootkits. Malwarebytes Free kan daar ook op scannen: (ik doe dit even uit mijn hoofd)
Opties/instellingen
Detectie en euh nog wat aan de linkerkant
Zet hier een vinkje voor Rootkits (standaard uitgevinkt)
Je kunt ook een andere rootkit scanner gebruiken, zoals bijv. TDSSkiller.
En je beveiliging? Moeilijk om daar iets van te zeggen, we weten niet hoe dat virus op je PC is gekomen. Wat ik altijd aanraadt is om ieder gedownloadde bestand te versturen naar virustotal met hun tooltje:
https://www.virustotal.co...ion/desktop-applications/
En ik filter altijd op DNS niveau, minimaal blokkeer ik websites zoals brothersoft.com, maar liever nog gebruik ik ook een redundante DNS server zoals die van OpenDNS.
Met opschonen bedoel ik formatteren! Ik had het even duidelijker moeten formuleren.oheng schreef op zaterdag 26 december 2015 @ 10:45:
[...]
waarom ga je eerst opschonen en daarna formatteren?
Doe gewoon een nieuwe installatie en verwijder tijdens de setup alle partities.
Enige mogelijke probleem zijn rootkits. Malwarebytes Free kan daar ook op scannen: (ik doe dit even uit mijn hoofd)
Opties/instellingen
Detectie en euh nog wat aan de linkerkant
Zet hier een vinkje voor Rootkits (standaard uitgevinkt)
Je kunt ook een andere rootkit scanner gebruiken, zoals bijv. TDSSkiller.
En je beveiliging? Moeilijk om daar iets van te zeggen, we weten niet hoe dat virus op je PC is gekomen. Wat ik altijd aanraadt is om ieder gedownloadde bestand te versturen naar virustotal met hun tooltje:
https://www.virustotal.co...ion/desktop-applications/
En ik filter altijd op DNS niveau, minimaal blokkeer ik websites zoals brothersoft.com, maar liever nog gebruik ik ook een redundante DNS server zoals die van OpenDNS.
Het virus is door AVG verwijderd en ik heb daarna geen last meer gehad van popups en dergelijke, maar het is exact wat je zegt, rootkits en keyloggers kunnen altijd verstopt op je PC zitten. Worden deze niet verwijderd na een format?
Nou nog AVG verwijderen
https://www.reddit.com/r/...ted_there_privacy_policy/
Rootkits worden bijna altijd verwijderd bij een format, maar geavanceerde rootkits kunnen zichneetelen in het BIOS of gedeeltes op de harde schijf die onbereikbaar zijn voor het OS. Of in de firmware van een apparaat.Belecthor schreef op zaterdag 26 december 2015 @ 12:34:
[...]
Met opschonen bedoel ik formatteren! Ik had het even duidelijker moeten formuleren.
Het virus is door AVG verwijderd en ik heb daarna geen last meer gehad van popups en dergelijke, maar het is exact wat je zegt, rootkits en keyloggers kunnen altijd verstopt op je PC zitten. Worden deze niet verwijderd na een format?
Maar in de praktijk is dat *op dit moment* niet zo'n groot gevaar voor particulieren.
En tja AVG.... Ik ga mijn ervaringen met de antivirus scanners van deze week hier niet neertypen, maar AVG is een vervelende AV, is mijn ervaring. Voorbeeldje: extreem vaak kan het niet gedeinstalleerd worden (ik heb dit moment een mobiel waar AVG niet vanaf wil). Of het blokkeert het internet. En zo goed is hij ook niet, ik vind geregeld allerlei troep op PC's met AVG erop.
Holy shit dude, dat ontbrak er nog aanJanW schreef op zaterdag 26 december 2015 @ 12:37:
Nou nog AVG verwijderenhttps://www.reddit.com/r/...ted_there_privacy_policy/

Man man man.
[ Voor 16% gewijzigd door oheng op 26-12-2015 13:14 ]
Hahaha, klopt het dat je niet helemaal fan bent van AVG?oheng schreef op zaterdag 26 december 2015 @ 13:04:
[...]
Rootkits worden bijna altijd verwijderd bij een format, maar geavanceerde rootkits kunnen zichneetelen in het BIOS of gedeeltes op de harde schijf die onbereikbaar zijn voor het OS. Of in de firmware van een apparaat.
Maar in de praktijk is dat *op dit moment* niet zo'n groot gevaar voor particulieren.
En tja AVG.... Ik ga mijn ervaringen met de antivirus scanners van deze week hier niet neertypen, maar AVG is een vervelende AV, is mijn ervaring. Voorbeeldje: extreem vaak kan het niet gedeinstalleerd worden (ik heb dit moment een mobiel waar AVG niet vanaf wil). Of het blokkeert het internet. En zo goed is hij ook niet, ik vind geregeld allerlei troep op PC's met AVG erop.
[...]
Holy shit dude, dat ontbrak er nog aan
Man man man.
Wat vind jij het beste gratis alternatief? Ik heb een tijdje MSE geprobeerd, maar het schijnt dat die niet alles vindt.
Gratis alternatief, Avira en af en toe met Malwarebytes zelf een scan uitvoeren. Gebruik die combinatie nu al een tijdje zelf, naar mijn idee zit je daar dan wel goed mee.
AVG is best wel prima voor een gratis antivirus.
Zelf heb ik overigens alleen "Computer protected" aan staan, en de rest zoals web en e-mail niet.
En die voorwaarden? Tja, volgens mij worden de voorwaarden bij elk stukje software steeds slechter voor de consument, en het maakt niet uit of het gratis is of niet. Je hebt ze maar te accepteren, en daarom lees ik ze niet eens meer.
Zelf heb ik overigens alleen "Computer protected" aan staan, en de rest zoals web en e-mail niet.
En die voorwaarden? Tja, volgens mij worden de voorwaarden bij elk stukje software steeds slechter voor de consument, en het maakt niet uit of het gratis is of niet. Je hebt ze maar te accepteren, en daarom lees ik ze niet eens meer.
Speel ook Balls Connect en Repeat
Heh, nou laat ik het zo stellen; ik installeer liever een echt virus op mijn eigen PC dan AVG.....Belecthor schreef op zaterdag 26 december 2015 @ 13:17:
[...]
Hahaha, klopt het dat je niet helemaal fan bent van AVG?
Wat vind jij het beste gratis alternatief? Ik heb een tijdje MSE geprobeerd, maar het schijnt dat die niet alles vindt.
En probeer eens MSSE met de PUA uitbreiding hierboven? Ik ben namelijk voor het eerst sinds de overname van Giant door Microsoft (en het uitbrengen van MSSE) weer eens aangenaam verrast over de prestaties. Wordt in de toekomst mogelijk beter.
Een betalende gekende virusscanner zoals ESET of bitdefender gaan echt niet je browser history verkopen hoor.Onbekend schreef op zaterdag 26 december 2015 @ 13:24:
AVG is best wel prima voor een gratis antivirus.
Zelf heb ik overigens alleen "Computer protected" aan staan, en de rest zoals web en e-mail niet.
En die voorwaarden? Tja, volgens mij worden de voorwaarden bij elk stukje software steeds slechter voor de consument, en het maakt niet uit of het gratis is of niet. Je hebt ze maar te accepteren, en daarom lees ik ze niet eens meer.
Maar goed, maak je dat maar zelf wijs als dat beter is voor je nachtrust 👍
LG OLED65G1RLA / Samsung HW-Q990D / Sony UBP-X800M2 / Ugoos AM6B+ (CE with CPM Build) / FiiO DM13 BT / Redmi Note 12 Pro+ v2.0.7.0 (UMOEUXM)
Ik zou geen Ccleaner gebruiken om m'n PC op te schonen.
Gebruik dan 'GParted' om ALLE partities te verwijderen op je schijven.
Je data hoef je niet van te voren met een 'one-pass zero' te wissen, alleen nuttig als je ze doorverkoopt/weggeeft/weg gooit.
Met GParted kan je dan mooie nieuwe partities maken voordat je Windows installeert, als dat je vereiste is. De partitie tool op je Windows installatie DVD/USB is zeer beperkt.
Wat betreft nieuwe beveiliging: SUA account voor dagelijks gebruik, UAC omhoog knallen.
Microsoft's EMET zou ik zeker aanraden.
Avast of Avira als gratis AV en Hitmanpro.Alert om je browser te beveiligen.
Daarnaast uiteraard een adblocker voor je browser bijv. Noscript of uBlock of uMatrix (laatste vereist wel meer eigen input).
Gebruik dan 'GParted' om ALLE partities te verwijderen op je schijven.
Je data hoef je niet van te voren met een 'one-pass zero' te wissen, alleen nuttig als je ze doorverkoopt/weggeeft/weg gooit.
Met GParted kan je dan mooie nieuwe partities maken voordat je Windows installeert, als dat je vereiste is. De partitie tool op je Windows installatie DVD/USB is zeer beperkt.
Wat betreft nieuwe beveiliging: SUA account voor dagelijks gebruik, UAC omhoog knallen.
Microsoft's EMET zou ik zeker aanraden.
Avast of Avira als gratis AV en Hitmanpro.Alert om je browser te beveiligen.
Daarnaast uiteraard een adblocker voor je browser bijv. Noscript of uBlock of uMatrix (laatste vereist wel meer eigen input).
Romanes eunt domus | AITMOAFU
Na virus en twijfel gewoon 1 maal 0-1 overschrijven met active@killdisk. Windows setup voor verkrijgbaar of vanaf cd te starten met Hiren's BootCD. Kost bij HDD TB schijven een paar uurtjes, voor een 512 SSD slechts een uurtje
NRG
Ik heb daar helaas geen 100% vertrouwen in dat een betaalde virusscanner geen persoonlijke informatie doorgeeft/verkoopt. Zolang er geen wachtwoorden ergens anders worden opgeslagen, vind ik het prima.daffie82 schreef op zaterdag 26 december 2015 @ 13:56:
Een betalende gekende virusscanner zoals ESET of bitdefender gaan echt niet je browser history verkopen hoor.
Windows 10 verzamelt ook privégegevens, en ik weet niet wat ze daar in de VS mee doen. Dus inderdaad, ik negeer het en dat is beter voor mijn nachtrust.Maar goed, maak je dat maar zelf wijs als dat beter is voor je nachtrust 👍
Speel ook Balls Connect en Repeat
Gelukkig heb ik W7.Onbekend schreef op zaterdag 26 december 2015 @ 20:10:
[...]
Ik heb daar helaas geen 100% vertrouwen in dat een betaalde virusscanner geen persoonlijke informatie doorgeeft/verkoopt. Zolang er geen wachtwoorden ergens anders worden opgeslagen, vind ik het prima.
[...]
Windows 10 verzamelt ook privégegevens, en ik weet niet wat ze daar in de VS mee doen. Dus inderdaad, ik negeer het en dat is beter voor mijn nachtrust.
Heb je link naar het feit dat w10 privé gegevens verzamelt?
Dat heb ik niet meegekregen.
LG OLED65G1RLA / Samsung HW-Q990D / Sony UBP-X800M2 / Ugoos AM6B+ (CE with CPM Build) / FiiO DM13 BT / Redmi Note 12 Pro+ v2.0.7.0 (UMOEUXM)
Dat is natuurlijk ook een manier om te redeneren. Zo'n privacy policy is niet zo lang, als je de belangrijke stukken eruit pakt zie je al snel dat AVG uniek is. Je kan je kop in 't zand steken, maar verstandiger is om AVG van je systeem af te mikken en over te stappen op iets anders (en beters).
[ Voor 114% gewijzigd door iisschots op 28-12-2015 15:12 ]
Ik ben MSSE met de PUA uitbreinding aan het vergelijken. In dit geval met Ziggo Antivirus (F-Secure dus).
Het test bestand (CDbrunerXP met Opencandy) wordt door F-Secure doodleuk doorgelaten.
Echter, bij Unchecky, een remote beheer programma, Produkey, Sysinternals tools, etc, etc wordt doodleuk aan de gebruiker gevraagd wat ze ermee willen doen.
Zeg maar de _exact_ tegenovergestelde werking van hoe het zou moeten.
Verder zijn meldingen van F-Secure totaal onbegrijpelijk, volgens mij met google vertaald uit het engels. Dit is de melding die ik krijg nadat ik een false positive toe sta:
"Er is riskware gevonden in deze software tijdens real-time scannen en uw verzoek voor toegang tot de software is geblokkeerd. Toekomstige scans zullen deze riskware niet omvatten. Voor toegang tot het geblokkeerde bestand herhaalt u uw oorspronkelijke verzoek."
Daarna nog een melding:
"Riskware geblokkeerd: Toegang tot de riskware is geblokkeerd. De riskware staat nog steeds op uw computer, maar kan deze niet meer beschadigen."
Whut. Iemand heeft de communicatiecursus niet afgemaakt.
Het test bestand (CDbrunerXP met Opencandy) wordt door F-Secure doodleuk doorgelaten.
Echter, bij Unchecky, een remote beheer programma, Produkey, Sysinternals tools, etc, etc wordt doodleuk aan de gebruiker gevraagd wat ze ermee willen doen.
Zeg maar de _exact_ tegenovergestelde werking van hoe het zou moeten.
Verder zijn meldingen van F-Secure totaal onbegrijpelijk, volgens mij met google vertaald uit het engels. Dit is de melding die ik krijg nadat ik een false positive toe sta:
"Er is riskware gevonden in deze software tijdens real-time scannen en uw verzoek voor toegang tot de software is geblokkeerd. Toekomstige scans zullen deze riskware niet omvatten. Voor toegang tot het geblokkeerde bestand herhaalt u uw oorspronkelijke verzoek."
Daarna nog een melding:
"Riskware geblokkeerd: Toegang tot de riskware is geblokkeerd. De riskware staat nog steeds op uw computer, maar kan deze niet meer beschadigen."
Whut. Iemand heeft de communicatiecursus niet afgemaakt.
- Bor
- Registratie: Februari 2001
- Laatst online: 22:59
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community)
Ligt dat niet aan de instellingen van F-secure (of de door Ziggo gestripte versie hiervan)? Standaard blokkeert F-secure dacht ik geen PuA maar dit kun je wel instellen (waarbij het bv ook tracking cookies zal verwijderen). Anderzijds kan men Opencandy wellicht niet als PuA zien waardoor deze wordt doorgelaten. Dat is ook het nadeel aan het gebruik van PuA; het is volledig arbitrair wat er als potentially unwanted wordt aangemerkt en dit verschilt per product en producent. Je kunt daardoor erg lastig een goede vergelijking maken. Wat voor de een potentially unwanted is is voor de ander compleet legitiem.oheng schreef op dinsdag 29 december 2015 @ 02:00:
Ik ben MSSE met de PUA uitbreinding aan het vergelijken. In dit geval met Ziggo Antivirus (F-Secure dus).
Het test bestand (CDbrunerXP met Opencandy) wordt door F-Secure doodleuk doorgelaten.
Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum
Kijk uit met AVG Web TuneUp (extension for Chrome)! nieuws: Google-onderzoeker stelt lek in Chrome-extensie van AVG vast
NRG
Ik kom na 8 jaar terug bij Windows (vanaf Apple). Ik neem aan dat pakketten met het hoogste cijfer allemaal betaalde pakketten zijn?robcoenen schreef op zondag 13 december 2015 @ 11:28:
Nieuwe AV-TEST, november 2015 - Windows.
[afbeelding]
The basic protection delivered by Microsoft through Windows Defender may be good, but it's a long way from being very good. Especially in the vital detection of malware, 17 out of 19 products were mostly far better. That is why users ought to rely on one of the tested security solutions. The laboratory awarded the 4 products from Avira, Bitdefender, Kaspersky and Symantec the highest achievable point score. Strictly according to the scan ratings, Bitdefender and Symantec showed the best results, whereby the products following close behind in the table had nothing to be ashamed of.
Dus als ik een Avira pakket aanschaf dan doe ik een goede koop bijvoorbeeld?
Ik word zelf niet zoveel wijs van alle online reviews. De één zegt dit, de ander zegt dat...
Ik zou dan eerder voor de gratis versie van Avira gaan.Tsux schreef op dinsdag 29 december 2015 @ 11:05:
[...]
Ik kom na 8 jaar terug bij Windows (vanaf Apple). Ik neem aan dat pakketten met het hoogste cijfer allemaal betaalde pakketten zijn?
Dus als ik een Avira pakket aanschaf dan doe ik een goede koop bijvoorbeeld?
Ik word zelf niet zoveel wijs van alle online reviews. De één zegt dit, de ander zegt dat...
En als je toch een betalend pakket wil, kan ik ESET 8 erg aanbevelen.
LG OLED65G1RLA / Samsung HW-Q990D / Sony UBP-X800M2 / Ugoos AM6B+ (CE with CPM Build) / FiiO DM13 BT / Redmi Note 12 Pro+ v2.0.7.0 (UMOEUXM)
Bitdefender en Norton scoren het beste in de test. De test is namelijk nog wat uitgebreider dan deze enkele screen.Tsux schreef op dinsdag 29 december 2015 @ 11:05:
[...]
Ik kom na 8 jaar terug bij Windows (vanaf Apple). Ik neem aan dat pakketten met het hoogste cijfer allemaal betaalde pakketten zijn?
Dus als ik een Avira pakket aanschaf dan doe ik een goede koop bijvoorbeeld?
Ik word zelf niet zoveel wijs van alle online reviews. De één zegt dit, de ander zegt dat...
BitDefender Total Security MultiDevice 2016 1 jaar / 5 users heeft een adviesprijs van €59,95
Norton Security Deluxe 3.0, 1 jaar / 5 users heeft een adviesprijs van €25,-
Norton Security Premium 3.0, 1 jaar / 10 users heeft een adviesprijs van €50,-
Al sinds 2003 vaste klant bij 'Norton Security', het programma was in het verleden log en zwaar, maar tegenwoordig heb ik voor nog geen €50,- 10 apparaten voor een jaar beveiligd met een goede beveiliging, die mij niet lastig valt, en niet teveel resources gebruikt.
Bij mensen die geen geld uit willen geven aan een virusscanner installeer ik standaard 'Avira Free', na enkele ervaringen te hebben gehad met bijv. gratis scanners als AVG en Avast.
Linkje naar Norton.
[ Voor 23% gewijzigd door robcoenen op 29-12-2015 11:22 ]
Allereerst bedankt voor je bericht! 
Inmiddels is die gedachte dus niet meer correct?
Dat is op basis van mijn ervaringen van 8+ jaren geleden mijn eerste gedachte. Norton? Dat is toch dat ontzettend belastende programma voor je pc?robcoenen schreef op dinsdag 29 december 2015 @ 11:15:
[...]
Al sinds 2003 vaste klant bij 'Norton Security', het programma was in het verleden log en zwaar, maar tegenwoordig heb ik voor nog geen €50,- 10 apparaten voor een jaar beveiligd met een goede beveiliging, die mij niet lastig valt, en niet teveel resources gebruikt.
Inmiddels is die gedachte dus niet meer correct?
- Bor
- Registratie: Februari 2001
- Laatst online: 22:59
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community)
Vrijwel alle leveranciers bieden de mogelijkheid om een trial te draaien van de aangeboden pakketten. Is zou sowieso een top 5 product pakken. Die ranglijst wisselt over het algemeen niet heel erg. Bitdefender scoort over het algemeen erg goed en hiervan is een gratis trial beschikbaar. De genoemde NOD32 is ook prima maar scoort net iets minder vaak.Tsux schreef op dinsdag 29 december 2015 @ 11:05:
[...]
Ik kom na 8 jaar terug bij Windows (vanaf Apple). Ik neem aan dat pakketten met het hoogste cijfer allemaal betaalde pakketten zijn?
Dus als ik een Avira pakket aanschaf dan doe ik een goede koop bijvoorbeeld?
Ik word zelf niet zoveel wijs van alle online reviews. De één zegt dit, de ander zegt dat...
In veel gevallen loont het rondkijken of wachten op een actie. Bitdefender heeft met enige regelmaat acties wat erg veel kan schelen en bij sommige andere leveranciers is dat niet veel anders.
Norton anti-virus producten zou ik op basis van ervaring niet aanraden.
Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum
Tsux schreef op dinsdag 29 december 2015 @ 11:49:
Allereerst bedankt voor je bericht!
[...]
Dat is op basis van mijn ervaringen van 8+ jaren geleden mijn eerste gedachte. Norton? Dat is toch dat ontzettend belastende programma voor je pc?
Inmiddels is die gedachte dus niet meer correct?
Norton is tegenwoordig één van de virusscanners die de minste resources opslurpt.Bor schreef op dinsdag 29 december 2015 @ 12:14:
[...]
Norton anti-virus producten zou ik op basis van ervaring niet aanraden.
Probeer gerust de proefversie uit.
Sinds 2012 is Norton flink afgeslankt en afgelopen jaar hebben ze al hun producten ondergebracht in een compleet nieuw pakket, Norton Security (dus niet Antivirus, Internet Security, 360).
Ik kan er goed inkomen dat mensen een nare nasmaak hebben overgehouden van de oude Norton versies. Maar zeker hun vernieuwde pakketten draaien heerlijk.
[ Voor 19% gewijzigd door robcoenen op 29-12-2015 12:47 ]
- Bor
- Registratie: Februari 2001
- Laatst online: 22:59
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community)
Mijn ervaringen zijn niet alleen matig tot slecht wat betreft performance maar ook wat betreft detectie, support en de snelheid waarmee in het verleden false positives werden opgelost. Het product mag dan inmiddels zijn aangepakt op meerdere vlakken,voor mij is de nasmaak dermate slecht dat is Norton lange tijd links zal laten liggen.robcoenen schreef op dinsdag 29 december 2015 @ 12:45:
[...]
Norton is tegenwoordig één van de virusscanners die de minste resources opslurpt.
Probeer gerust de proefversie uit.
Sinds 2012 is Norton flink afgeslankt en afgelopen jaar hebben ze al hun producten ondergebracht in een compleet nieuw pakket, Norton Security (dus niet Antivirus, Internet Security, 360).
Ik kan er goed inkomen dat mensen een nare nasmaak hebben overgehouden van de oude Norton versies. Maar zeker hun vernieuwde pakketten draaien heerlijk.
Ik kom het om mij heen eigenlijk ook nooit meer tegen (of er moet een of ander Norton product preinstalled op een device meekomen) waar ik Bitdefender, Kaspersky en Avira steeds meer zie.
[ Voor 8% gewijzigd door Bor op 29-12-2015 12:53 ]
Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum
Van Avira heb ik eigenlijk nooit gehoord. Is dat een relatief nieuwe speler?
Kaspersky ken ik wel, maar is laatst overgenomen. Is dat ergens merkbaar?
Kaspersky ken ik wel, maar is laatst overgenomen. Is dat ergens merkbaar?
Nee, avira bestaat toch al geruime tijd (langer dan Kaspersky), maar blonk nooit echt uit op vlak van av-software, tot de laatste jaren (kaspersky wel). Tegenwoordig zijn ze zeker interessant en scoren vrij goed in de tests. Grote nadeel (nog steeds) van avira is dat ze geen firewall protection hebben, geen ids en ips protection en geen webbescherming, wat de gekende virusprogramma's (kasperky, f-secure, McAfee) wel hebben.Tsux schreef op dinsdag 29 december 2015 @ 13:18:
Van Avira heb ik eigenlijk nooit gehoord. Is dat een relatief nieuwe speler?
Kaspersky ken ik wel, maar is laatst overgenomen. Is dat ergens merkbaar?
Wikipedia: Comparison of antivirus software
Handige link!Dietaahhhpro schreef op dinsdag 29 december 2015 @ 13:38:
[...]
Nee, avira bestaat toch al geruime tijd (langer dan Kaspersky), maar blonk nooit echt uit op vlak van av-software, tot de laatste jaren (kaspersky wel). Tegenwoordig zijn ze zeker interessant en scoren vrij goed in de tests. Grote nadeel (nog steeds) van avira is dat ze geen firewall protection hebben, geen ids en ips protection en geen webbescherming, wat de gekende virusprogramma's (kasperky, f-secure, McAfee) wel hebben.
Wikipedia: Comparison of antivirus software
De firewall is overigens wel een item waar rekening mee gehouden kan worden. Goed punt!
Ik bemerk hier op Tweakers overigens veel BitDefender en Kaspersky liefhebbers.
Ja, bitdefender en kaspersky zijn nu eenmaal de twee avp's die het beste score uit de tests, nog steeds (ondertussen al 3 jaar op rij staan deze op kop). In sommige categoriën blinken ze uit, maar niet in allemaal. Overall scoren zij echter wel het hoogste als je alle onderdelen bekijkt:
http://chart.av-comparatives.org/awards.php?year=2015
https://www.av-test.org/en/award/2014/
Niet onlogisch dus dat deze het meeste worden aangeraden
. Ik vergelijk heel vaak de awards die worden uitgereikt op beide sites met elkaar en kom nu al jaren tot dezelfde conclusie: Kaspersky en Bitdefender zijn voor avp's de beste investering
.
http://chart.av-comparatives.org/awards.php?year=2015
https://www.av-test.org/en/award/2014/
Niet onlogisch dus dat deze het meeste worden aangeraden
Als ze dat wel hebben dan heet het toch Internet Security in plaats van alleen Anti Virus?Dietaahhhpro schreef op dinsdag 29 december 2015 @ 13:38:
[...]
Nee, avira bestaat toch al geruime tijd (langer dan Kaspersky), maar blonk nooit echt uit op vlak van av-software, tot de laatste jaren (kaspersky wel). Tegenwoordig zijn ze zeker interessant en scoren vrij goed in de tests. Grote nadeel (nog steeds) van avira is dat ze geen firewall protection hebben, geen ids en ips protection en geen webbescherming, wat de gekende virusprogramma's (kasperky, f-secure, McAfee) wel hebben.
Wikipedia: Comparison of antivirus software
Ik dacht dat http://www.eset.com/nl/ ook wel goed was, volgens mij (weet het niet zeker) de enige met Malware bescherming.
Nog wat interessante informatie: https://forum.eset.com/to...-malwarebytes-comparison/
Nog wat interessante informatie: https://forum.eset.com/to...-malwarebytes-comparison/
Maar waarom heeft avira internet security deze mogelijkheden dan ook niet? Ik weet eigenlijk niet wat het verschil tussen 'anti virus' en 'internet security' is, kans is groot dat je gelijk hebt hoorBerlinetta schreef op dinsdag 29 december 2015 @ 17:54:
[...]
Als ze dat wel hebben dan heet het toch Internet Security in plaats van alleen Anti Virus?
Dietaahhhpro schreef op dinsdag 29 december 2015 @ 13:38:
[...]
Grote nadeel (nog steeds) van avira is dat ze geen firewall protection hebben, geen ids en ips protection en geen webbescherming, wat de gekende virusprogramma's (kasperky, f-secure, McAfee) wel hebben.[...]
Als je een goede firewall functionaliteit wilt hebben in een virusscanner, dan is deze comparative test aan te raden: http://www.matousec.com/p...-challenge-64/results.phpDietaahhhpro schreef op dinsdag 29 december 2015 @ 14:12:
Ja, bitdefender en kaspersky zijn nu eenmaal de twee avp's die het beste score uit de tests, nog steeds (ondertussen al 3 jaar op rij staan deze op kop). In sommige categoriën blinken ze uit, maar niet in allemaal. Overall scoren zij echter wel het hoogste als je alle onderdelen bekijkt:
http://chart.av-comparatives.org/awards.php?year=2015
https://www.av-test.org/en/award/2014/
Niet onlogisch dus dat deze het meeste worden aangeraden. Ik vergelijk heel vaak de awards die worden uitgereikt op beide sites met elkaar en kom nu al jaren tot dezelfde conclusie: Kaspersky en Bitdefender zijn voor avp's de beste investering
.
(Matousec test firewalls uitvoerig. Testen van andere comparatives zijn meestal veels te simplistisch als het gaat om firewall functionaliteit.)
Tussen Kaspersky en BitDefender is er op dit gebied een groot verschil in kwaliteit.
Ik vind Eset ook best ok als je de AV testen en bovenstaande firewall test bekijkt.
LG OLED65G1RLA / Samsung HW-Q990D / Sony UBP-X800M2 / Ugoos AM6B+ (CE with CPM Build) / FiiO DM13 BT / Redmi Note 12 Pro+ v2.0.7.0 (UMOEUXM)
Het kan aan de instellingen liggen (het systeem met F-Secure is alweer weg). Maar dit is wat mensen standaard krijgen bij de KPN en Ziggo Beveiliging. Geen goed product voor particulieren in deze hoedanigheid.Bor schreef op dinsdag 29 december 2015 @ 09:34:
[...]
Ligt dat niet aan de instellingen van F-secure (of de door Ziggo gestripte versie hiervan)? Standaard blokkeert F-secure dacht ik geen PuA maar dit kun je wel instellen (waarbij het bv ook tracking cookies zal verwijderen). Anderzijds kan men Opencandy wellicht niet als PuA zien waardoor deze wordt doorgelaten. Dat is ook het nadeel aan het gebruik van PuA; het is volledig arbitrair wat er als potentially unwanted wordt aangemerkt en dit verschilt per product en producent. Je kunt daardoor erg lastig een goede vergelijking maken. Wat voor de een potentially unwanted is is voor de ander compleet legitiem.
Helaas durf ik dit pakket amper meer te verwijderen, bij de laatste 2 verwijderingen werd een keer de TCP stack meegetrokken (repareren onmogelijk vreemd genoeg, dus herinstallatie), en een keer het hele W7 startmenu (reparatie ook onmogelijk: systeemherstel stond uit).
KPN en Ziggo Beveiliging zijn het net niet. Ook het feit dat "bedreigingen" niet standaard in de quarantaine worden gegooid, maar dat de gebruiker wordt gevraagd wat te doen is een grote no-no.
Bij de resultaten van Matousec, is de test procedure wel zeer bepalend/punt van discussie.Cyb schreef op dinsdag 29 december 2015 @ 18:46:
Als je een goede firewall functionaliteit wilt hebben in een virusscanner, dan is deze comparative test aan te raden: http://www.matousec.com/p...-challenge-64/results.php
(Matousec test firewalls uitvoerig. Testen van andere comparatives zijn meestal veels te simplistisch als het gaat om firewall functionaliteit.)
...
Zie als voorbeeld de uitleg hier.
Vergelijk het bijvoorbeeld met een examen van honderd vragen, waarbij je steeds een blok van 10 vragen goed moet hebben, voordat je verder mag met de volgende 10.
Heb je bijv. in blok 3 alleen vraag 23 fout, dan scoor je dus max 29%. (Ook al zou je alle overige blokken/vragen goed kunnen beantwoorden).
Iets om in het achterhoofd te houden.
[ Voor 8% gewijzigd door Baserk op 30-12-2015 02:17 ]
Romanes eunt domus | AITMOAFU
Ik heb er een paar gedetailleerd bekeken via de pdf's achter hun naam en het eerste wat me opviel was dat de test al meer dan een jaar oud is. Ik mag toch aannemen dat de 'verliezers' hun product aanpassen om te proberen de volgende keer hoger te eindigen.Baserk schreef op woensdag 30 december 2015 @ 01:54:
Bij de resultaten van Matousec, is de test procedure wel zeer bepalend/punt van discussie.
Vooralsnog zie ik geen reden om Eset Smart Security in te ruilen voor iets anders, ik ben er al jaren tevreden over.
Klopt, maar nieuwer is ook niet altijd betergrun93 schreef op woensdag 30 december 2015 @ 05:02:
[...]
Ik heb er een paar gedetailleerd bekeken via de pdf's achter hun naam en het eerste wat me opviel was dat de test al meer dan een jaar oud is. Ik mag toch aannemen dat de 'verliezers' hun product aanpassen om te proberen de volgende keer hoger te eindigen.
Vooralsnog zie ik geen reden om Eset Smart Security in te ruilen voor iets anders, ik ben er al jaren tevreden over.
(zie ESET v9)
LG OLED65G1RLA / Samsung HW-Q990D / Sony UBP-X800M2 / Ugoos AM6B+ (CE with CPM Build) / FiiO DM13 BT / Redmi Note 12 Pro+ v2.0.7.0 (UMOEUXM)
- Bor
- Registratie: Februari 2001
- Laatst online: 22:59
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community)
Het is inderdaad erg belangrijk om de testmethodiek en het scoringmechanisme te doorgronden voor je de resultaten van dit soort tests bekijkt. Zonder een goed beeld in de achtergrond kunnen resultaten (en de manier hoe deze worden weergegeven) misleidend zijn. Ik kende deze link nog niet. BedanktBaserk schreef op woensdag 30 december 2015 @ 01:54:
[...]
Bij de resultaten van Matousec, is de test procedure wel zeer bepalend/punt van discussie.
Zie als voorbeeld de uitleg hier.
Vergelijk het bijvoorbeeld met een examen van honderd vragen, waarbij je steeds een blok van 10 vragen goed moet hebben, voordat je verder mag met de volgende 10.
Heb je bijv. in blok 3 alleen vraag 23 fout, dan scoor je dus max 29%. (Ook al zou je alle overige blokken/vragen goed kunnen beantwoorden).
Iets om in het achterhoofd te houden.
Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum
Ik kan me herinneren dat ik jouw nick tegenkwam op het eset support forum, maar ben even kwijt waarover het precies ging. Hopelijk is dat inmiddels opgelost?daffie82 schreef op woensdag 30 december 2015 @ 09:26:
Klopt, maar nieuwer is ook niet altijd beter(zie ESET v9)
Neen, zit terug op v8.grun93 schreef op woensdag 30 december 2015 @ 09:51:
[...]
Ik kan me herinneren dat ik jouw nick tegenkwam op het eset support forum, maar ben even kwijt waarover het precies ging. Hopelijk is dat inmiddels opgelost?
v9 gaf random slowdowns en de GUI vind ik ook echt geen verbetering.
En om eerlijk te zijn heb ik ook geen zin om heel veel tijd te spenderen aan het troubleshooten van de slowdowns in v9, ben immers erg tevreden van v8.
LG OLED65G1RLA / Samsung HW-Q990D / Sony UBP-X800M2 / Ugoos AM6B+ (CE with CPM Build) / FiiO DM13 BT / Redmi Note 12 Pro+ v2.0.7.0 (UMOEUXM)
Kan je ergens zien welke settings zij precies gebruikt hebben in het AV pakket in kwestie?Cyb schreef op dinsdag 29 december 2015 @ 18:46:
Als je een goede firewall functionaliteit wilt hebben in een virusscanner, dan is deze comparative test aan te raden: http://www.matousec.com/p...-challenge-64/results.php
(Matousec test firewalls uitvoerig. Testen van andere comparatives zijn meestal veels te simplistisch als het gaat om firewall functionaliteit.)
Tussen Kaspersky en BitDefender is er op dit gebied een groot verschil in kwaliteit.
Zou dit wel eens willen vergelijken met mijn settings.
LG OLED65G1RLA / Samsung HW-Q990D / Sony UBP-X800M2 / Ugoos AM6B+ (CE with CPM Build) / FiiO DM13 BT / Redmi Note 12 Pro+ v2.0.7.0 (UMOEUXM)
- Bor
- Registratie: Februari 2001
- Laatst online: 22:59
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community)
Nee helaas, daar is nergens echt duidelijke informatie over te vinden. Ik vermoed default settings maar ook dat is twijfelachtig gezien sommige pakketten "leren" na bepaalde tijd.daffie82 schreef op woensdag 30 december 2015 @ 10:15:
[...]
Kan je ergens zien welke settings zij precies gebruikt hebben in het AV pakket in kwestie?
Zou dit wel eens willen vergelijken met mijn settings.
Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum
Nope, geen default.Bor schreef op woensdag 30 december 2015 @ 10:56:
[...]
Nee helaas, daar is nergens echt duidelijke informatie over te vinden. Ik vermoed default settings maar ook dat is twijfelachtig gezien sommige pakketten "leren" na bepaalde tijd.
Note that we test the products in their highest usable security settings configuration. This means that the results reflect the best the products can do. However, out of box settings of many products may provide much less security. It is not rare that the default configuration of a product is set to a medium level of protection in order to achieve a better user experience.
Omdat het dus blijkbaar geen default is, ben ik dus ook zo geinteresseerd in de exacte settings
LG OLED65G1RLA / Samsung HW-Q990D / Sony UBP-X800M2 / Ugoos AM6B+ (CE with CPM Build) / FiiO DM13 BT / Redmi Note 12 Pro+ v2.0.7.0 (UMOEUXM)
- Bor
- Registratie: Februari 2001
- Laatst online: 22:59
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community)
Sterker nog, als het geen default is is de uitkomst zonder meer informatie eigenlijk minder betrouwbaar of interessant in mijn ogen. Juist een default setting is wat veel mensen zullen gebruiken en zonder diepgaande informatie over de uit te voeren tests is het misschien lastig om de juiste setting te vinden die de test wel tegenhoudt. Als men elk product anders aanpast (naar eigen inzicht?) vind ik het een stukje minder eerlijk als vergelijking. Dan zou ik ook minimaal een vergelijking met default settings willen zien.daffie82 schreef op woensdag 30 december 2015 @ 10:59:
[...]
Nope, geen default.
Note that we test the products in their highest usable security settings configuration. This means that the results reflect the best the products can do. However, out of box settings of many products may provide much less security. It is not rare that the default configuration of a product is set to a medium level of protection in order to achieve a better user experience.
Omdat het dus blijkbaar geen default is, ben ik dus ook zo geinteresseerd in de exacte settings
[ Voor 4% gewijzigd door Bor op 30-12-2015 11:33 ]
Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum
Voor de geinteresseerden, een al wat oudere blogpost over brak geprogrammeerde security software; http://blog.ensilo.com/th...that-bypasses-mitigations
Inmiddels hebben ze alle drie overigens de betreffende software gepatched.
Het loont dus om in de gaten te houden welke security software bedrijven actief gebruiken maken van de exploit-mitigations die Microsoft toevoegt aan zijn eigen OS.
Met Microsoft's EMET en dan 'Process Explorer' kan je natuurlijk ook gedeeltelijk zelf controleren, welke processen waar gebruik van maken.
Meer technische info is te vinden op http://breakingmalware.co...ducts-bypass-mitigations/
De onderzoekers hebben een tool om je eigen systeem te controleren op Github gezet; 'AVulnerabilityChecker.exe' link
Deze gebrekkige manier van programmeren, is geconstateerd bij AVG, McAfee en Kaspersky producten.While at a customer site in March 2015, the enSilo product alerted on a product collision with AVG, also installed in the customer’s environment. A follow-up investigation conducted by our researchers revealed a flaw in AVG which effectively enabled a threat actor to exploit any old vulnerability (for instance, as of 2010) in a 3rd party application (such as Acrobat Reader) in order to compromise the underlying Windows system.
...
The vulnerable Anti-Virus products allocate a memory page with Read, Write, Execute (RWX) permissions at a constant predictable address. This allocation occurs for various user-mode processes belonging to third party applications such as browsers and Adobe Reader.
Inmiddels hebben ze alle drie overigens de betreffende software gepatched.
Het loont dus om in de gaten te houden welke security software bedrijven actief gebruiken maken van de exploit-mitigations die Microsoft toevoegt aan zijn eigen OS.
Met Microsoft's EMET en dan 'Process Explorer' kan je natuurlijk ook gedeeltelijk zelf controleren, welke processen waar gebruik van maken.
Meer technische info is te vinden op http://breakingmalware.co...ducts-bypass-mitigations/
De onderzoekers hebben een tool om je eigen systeem te controleren op Github gezet; 'AVulnerabilityChecker.exe' link
Romanes eunt domus | AITMOAFU
Het probleem met personal firewalls is de relatief grote hoeveelheid vragen van de firewall aan de gebruiker over het wel/niet doorlaten van netwerk verbindingen en applicatie en systeem bevoegdheden. Voor een gemiddelde gebruiker is het al niet te doen om hieraan blootgesteld te worden, zelfs voor de gemiddelde tweaker niet. Des te verder de firewall is doorontwikkeld, des te moeilijker de vragen ook nog eens worden, en de frequentie neemt dan ook nog eens toe....Bor schreef op woensdag 30 december 2015 @ 11:32:
[...]
Sterker nog, als het geen default is is de uitkomst zonder meer informatie eigenlijk minder betrouwbaar of interessant in mijn ogen. Juist een default setting is wat veel mensen zullen gebruiken en zonder diepgaande informatie over de uit te voeren tests is het misschien lastig om de juiste setting te vinden die de test wel tegenhoudt. Als men elk product anders aanpast (naar eigen inzicht?) vind ik het een stukje minder eerlijk als vergelijking. Dan zou ik ook minimaal een vergelijking met default settings willen zien.
Indien je maximale veiligheid wilt hebben, moet je bij elke firewall event kunnen beslissen of je het wel of niet wilt doorlaten (al dan niet met een always-remember). Oftewel, je moet kennis hebben van elk type hack-method die applicaties kunnen gebruiken om ongeauthoriseerde internet toegang te krijgen. Voorbeelden van deze methodes zijn:
-registry location exploitation
-DLL injection
-code injection
-remote thread manipulation
-remote process memory manipulation
-file/directory manipulation
-keyboard API exploitation
-windows/event hooking exploitation
-registry key/value manipulation
-network management API exploitation
-parent process control bypassing
-direct network access
-COM interface exploitation
-trusted process manipulation
-windows messages exploitation
-system service exploitation
-graphics API exploitation
Het lastige is dat deze methodes ook gebruikt kunnen worden door legitieme applicaties, dus je kan niet simpelweg de firewall al deze methodes laten blokken.
Wil je max security, dan moet je als gebruiker dus weten of het uitvoeren van een "parent process control bypassing" van een onbekend proces op je systeem, wel of niet geblokeerd moet worden.
Matousec heeft zich daarom denk ik gewoon puur gefocused op wat de maximale personal firewall detectie mogelijkheden zijn en niet naar de defaults. Defaults zeggen te weinig, een default is bij personal firewalls altijd een afweging tussen security en gebruiker-interactie/kennis.
Eigenlijk zouden personal firewalls ook meerdere type defaults moeten hebben, naar kennis van de gebruiker: des te meer kennis je hebt, des te hoger de security kan. Maar de meeste mensen willen gewoon geen technisch gezeik van een applicatie continue voorgeschoteld krijgen, als ze dan de keuze hebben tussen een virusscanner met technisch gezeik of zonder, dan zien ze denk ik liever zonder, zolang er maar de stempel "firewall" op staat.
Maar ik ben het er mee eens dat ze voor de netheid van het onderzoek de settings hadden moeten publiceren.
Wel vraag ik me af hoe belangrijk de personal firewall functionaliteit tegenwoordig nog is. Een virusscanner is vooral een preventief, een personal firewall is vooral reactief: je bent besmet met malware, de firewall voorkomt dat de malware data naar buiten kan versturen of updates/instructies kan binnenhalen, tevens kan het helpen bij detectie (een onverwachte verbinding die geopend wordt), maar dan ben je dus al besmet.
Ik heb mijn Kaspersky settings overigens ook nog steeds op default staan... krijg dan ook geen enkele vraag van de firewall.
Vroeger heb ik wel geexperimenteerd met personal firewalls met in high security defaults, dan merk je dat een goede ingebouwde management tool van alle rules en vragen, enorm belangrijk is voor de bruikbaarheid. Je wilt bijv. het volgende kunnnen:
-allow and remember all methods from SourceIP/SourceProcess/SourceParent-Process
-allow and remember all methods to DestinationIP/DestinationProcess/DestinationParent-Process
-allow and remember method x from SourceIP/SourceProcess/SourceParent-Process
-allow and remember all methods except method x,y,z from SourceIP/SourceProcess/SourceParent-Process
-allows once, always remember, remember for x minutes, remember until process closed, remember until parent process closed, remember until reboot
-en per event alle informatie kunnen opvragen.
Vroeger had je bijv. bij Comodo dat deze wel netjes aangaf dat er een bepaalde actie werd uitgevoerd, waarbij applicatie x betrokken was, maar vervolgens gaven ze niet aan welk IP-adres er betrokken bij was. Dan kan de detectie dus nog zo goed zijn, het resultaat was waardeloos omdat essentiele informatie ontbrak.
Klopt helemaal wat je zegt!Cyb schreef op woensdag 30 december 2015 @ 16:39:
[...]
Het probleem met personal firewalls is de relatief grote hoeveelheid vragen van de firewall aan de gebruiker over het wel/niet doorlaten van netwerk verbindingen en applicatie en systeem bevoegdheden. Voor een gemiddelde gebruiker is het al niet te doen om hieraan blootgesteld te worden, zelfs voor de gemiddelde tweaker niet. Des te verder de firewall is doorontwikkeld, des te moeilijker de vragen ook nog eens worden, en de frequentie neemt dan ook nog eens toe....
Indien je maximale veiligheid wilt hebben, moet je bij elke firewall event kunnen beslissen of je het wel of niet wilt doorlaten (al dan niet met een always-remember). Oftewel, je moet kennis hebben van elk type hack-method die applicaties kunnen gebruiken om ongeauthoriseerde internet toegang te krijgen. Voorbeelden van deze methodes zijn:
-registry location exploitation
-DLL injection
-code injection
-remote thread manipulation
-remote process memory manipulation
-file/directory manipulation
-keyboard API exploitation
-windows/event hooking exploitation
-registry key/value manipulation
-network management API exploitation
-parent process control bypassing
-direct network access
-COM interface exploitation
-trusted process manipulation
-windows messages exploitation
-system service exploitation
-graphics API exploitation
Het lastige is dat deze methodes ook gebruikt kunnen worden door legitieme applicaties, dus je kan niet simpelweg de firewall al deze methodes laten blokken.
Wil je max security, dan moet je als gebruiker dus weten of het uitvoeren van een "parent process control bypassing" van een onbekend proces op je systeem, wel of niet geblokeerd moet worden.
Matousec heeft zich daarom denk ik gewoon puur gefocused op wat de maximale personal firewall detectie mogelijkheden zijn en niet naar de defaults. Defaults zeggen te weinig, een default is bij personal firewalls altijd een afweging tussen security en gebruiker-interactie/kennis.
Eigenlijk zouden personal firewalls ook meerdere type defaults moeten hebben, naar kennis van de gebruiker: des te meer kennis je hebt, des te hoger de security kan. Maar de meeste mensen willen gewoon geen technisch gezeik van een applicatie continue voorgeschoteld krijgen, als ze dan de keuze hebben tussen een virusscanner met technisch gezeik of zonder, dan zien ze denk ik liever zonder, zolang er maar de stempel "firewall" op staat.
Maar ik ben het er mee eens dat ze voor de netheid van het onderzoek de settings hadden moeten publiceren.
Wel vraag ik me af hoe belangrijk de personal firewall functionaliteit tegenwoordig nog is. Een virusscanner is vooral een preventief, een personal firewall is vooral reactief: je bent besmet met malware, de firewall voorkomt dat de malware data naar buiten kan versturen of updates/instructies kan binnenhalen, tevens kan het helpen bij detectie (een onverwachte verbinding die geopend wordt), maar dan ben je dus al besmet.
Ik heb mijn Kaspersky settings overigens ook nog steeds op default staan... krijg dan ook geen enkele vraag van de firewall.
Vroeger heb ik wel geexperimenteerd met personal firewalls met in high security defaults, dan merk je dat een goede ingebouwde management tool van alle rules en vragen, enorm belangrijk is voor de bruikbaarheid. Je wilt bijv. het volgende kunnnen:
-allow and remember all methods from SourceIP/SourceProcess/SourceParent-Process
-allow and remember all methods to DestinationIP/DestinationProcess/DestinationParent-Process
-allow and remember method x from SourceIP/SourceProcess/SourceParent-Process
-allow and remember all methods except method x,y,z from SourceIP/SourceProcess/SourceParent-Process
-allows once, always remember, remember for x minutes, remember until process closed, remember until parent process closed, remember until reboot
-en per event alle informatie kunnen opvragen.
Vroeger had je bijv. bij Comodo dat deze wel netjes aangaf dat er een bepaalde actie werd uitgevoerd, waarbij applicatie x betrokken was, maar vervolgens gaven ze niet aan welk IP-adres er betrokken bij was. Dan kan de detectie dus nog zo goed zijn, het resultaat was waardeloos omdat essentiele informatie ontbrak.
Heb je de interactive mode van ESET firewall al eens getest/gebruikt?
Ik vind deze erg goed werken, ook op de manier zoals het zou moeten.
Onbekend proces krijg je een pop-up waar je allow/deny kan kiezen, alsook de optie om dit te onthouden voor de volgende keer.
Zo krijg je deze melding telkens maar 1 keer bij elke applicatie die connectie maakt met het internet.
LG OLED65G1RLA / Samsung HW-Q990D / Sony UBP-X800M2 / Ugoos AM6B+ (CE with CPM Build) / FiiO DM13 BT / Redmi Note 12 Pro+ v2.0.7.0 (UMOEUXM)
Op Security.nl staat een interessant bericht, over een onderzoek naar de risico's wanneer een antivirus product ook versleutelde verbindingen op malware controleert en hiervoor dus deze verbinding ontsleutelt. link
Onderzoek pdf linkEr wordt een eigen rootcertificaat op de computer geïnstalleerd, zodat versleutelde verbindingen zonder waarschuwingen aan de gebruiker kunnen worden onderschept. De manier waarop de beveiligingspakketten dit doen heeft echter gevolgen voor de veiligheid van versleutelde verbindingen, aldus de onderzoekers.
...
Zo bleek dat een verlopen proefversie van Kaspersky alle aangeboden ssl-certificaten accepteerde, iets wat in een nieuwere versie inmiddels is verholpen. Gebruikers die de versie van maart 2015 hebben geinstalleerd lopen echter risico. Ook bleek dat de privesleutels van de toegevoegde certificaten konden worden achterhaald. CYBERsitter, KinderGate en PC Pandora, software voor ouderlijk toezicht, blijken bijna alle ongeldige certificaten te accepteren. Iets wat ook het geval was met de software van G Data. Inmiddels vraagt de software om bevestiging van de gebruiker. De virusscanner van BullGuard blijkt de handtekening van certificaten niet te controleren en accepteert valse certificaten. Verder controleren negen proxies niet of een certificaat is ingetrokken. ...
Romanes eunt domus | AITMOAFU
Op ESET forum stelde ik mij hier ook vragen over... Heb niet echt een geweldig antwoord gekregen.Baserk schreef op zaterdag 02 januari 2016 @ 15:27:
Op Security.nl staat een interessant bericht, over een onderzoek naar de risico's wanneer een antivirus product ook versleutelde verbindingen op malware controleert en hiervoor dus deze verbinding ontsleutelt. link
[...]
Onderzoek pdf link
Ik ga deze link er eens bovenop gooien
Misschien helpt dat.
LG OLED65G1RLA / Samsung HW-Q990D / Sony UBP-X800M2 / Ugoos AM6B+ (CE with CPM Build) / FiiO DM13 BT / Redmi Note 12 Pro+ v2.0.7.0 (UMOEUXM)
- Bor
- Registratie: Februari 2001
- Laatst online: 22:59
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community)
Zo te zien is er nogal wat mis met de implementaties waardoor het onveilig is. Het alternatief is geen SSL scanning gebruiken (totdat het eea gefixed is?) maar ook dat brengt weer risico's met zich mee. De conclusie van de onderzoekers volgens Security.nl vind ik dan wel weer erg kort door de bocht;Baserk schreef op zaterdag 02 januari 2016 @ 15:27:
Op Security.nl staat een interessant bericht, over een onderzoek naar de risico's wanneer een antivirus product ook versleutelde verbindingen op malware controleert en hiervoor dus deze verbinding ontsleutelt. link
[...]
Onderzoek pdf link
SSL scanning is volgens mij in alle gevallen gewoon uit te zetten. Waarom adviseert men dat niet (tot er een fix is uitgebracht)?"Deze producten blijken juist de voordelen van verbeteringen in het SSL-ecosysteem ernstig te ondermijnen", aldus de onderzoekers, die dan ook het veelgehoorde advies om anti-virussoftware te gebruiken in twijfel trekken.
Verder is het op zich helemaal niet vreemd dat virusscanners SSL/TLS-scanning doen. Ook via HTTPS kun je worden besmet natuurlijk en zonder SSL/TLS scanning zou malware onzichtbaar zijn dankzij de encryptie en kan een scanner de malware niet detecteren.
De enige optie is dan om op een bepaald punt te zorgen dat je wel in de gecodeerde verkeersstroom kunt kijken. Hiervoor is een soort lokale MITM nodig als een SSL/TLS proxy.
Dat er fouten worden gemaakt (en nog ernstige ook) is zeer spijtig. Dit ondermijnt niet alleen het SSL-ecosysteem maar ook het vertrouwen in de antivirusscanners.
Wat ik niet direct uit het artikel opmaak is wat de reactie van de betreffende antivirusproducenten is geweest.
[ Voor 22% gewijzigd door Bor op 05-01-2016 08:44 ]
Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum
Jawel, in het Engelse PDF document geven ze de reacties van de producenten maar ze noemen geen namen.Bor schreef op dinsdag 05 januari 2016 @ 08:35:
Wat ik niet direct uit het artikel opmaak is wat de reactie van de betreffende antivirusproducenten is geweest.
Conclusie is dat de meeste uberhaupt niet reageren...
LG OLED65G1RLA / Samsung HW-Q990D / Sony UBP-X800M2 / Ugoos AM6B+ (CE with CPM Build) / FiiO DM13 BT / Redmi Note 12 Pro+ v2.0.7.0 (UMOEUXM)
Als ik dit start, vraagt hij op de befaamde ''any key'' te drukkenBaserk schreef op woensdag 30 december 2015 @ 15:45:
De onderzoekers hebben een tool om je eigen systeem te controleren op Github gezet; 'AVulnerabilityChecker.exe' link
Iemand ook dit probleem?
LG OLED65G1RLA / Samsung HW-Q990D / Sony UBP-X800M2 / Ugoos AM6B+ (CE with CPM Build) / FiiO DM13 BT / Redmi Note 12 Pro+ v2.0.7.0 (UMOEUXM)
Ik ben AVG al heel lang zat met die constante popups over upgraden. Ik snap dat ze graag betaalde virusscanners willen verkopen, maar als m'n ouders zo'n popup krijgen en per ongeluk op OK klikken kan ik weer de betaalde variant verwijderen en de gratis variant terugzetten. Ik blijf niet bezig...
Daarom net op een testmachine Avira Free geinstalleerd. Dit ziet er prima uit, maar ook Avira geeft popups. Zelfs bij het gewone updaten van de definities. Is dit op de een of andere manier uit te zetten?
Daarom net op een testmachine Avira Free geinstalleerd. Dit ziet er prima uit, maar ook Avira geeft popups. Zelfs bij het gewone updaten van de definities. Is dit op de een of andere manier uit te zetten?
Of neem een betaalde variant.. 2 jaar 2 computers bij Eset is totaal 50,-. Is maar 12,50 per pc per jaar!PhilipsFan schreef op dinsdag 05 januari 2016 @ 11:31:
Ik ben AVG al heel lang zat met die constante popups over upgraden. Ik snap dat ze graag betaalde virusscanners willen verkopen, maar als m'n ouders zo'n popup krijgen en per ongeluk op OK klikken kan ik weer de betaalde variant verwijderen en de gratis variant terugzetten. Ik blijf niet bezig...
Daarom net op een testmachine Avira Free geinstalleerd. Dit ziet er prima uit, maar ook Avira geeft popups. Zelfs bij het gewone updaten van de definities. Is dit op de een of andere manier uit te zetten?
Heb je gelijk een goede exploit blocker.
Algemeen: want dit las ik net http://www.bleepingcomput...re-written-in-javascript/
In Javascript! Ook dat gilde blijft doorontwikkelen. Backup, backup en voor de zekerheid nog een backup.
NRG
@ Vermeulen : helpt MBAE niet tegen dit soort Javascript onzin?
LG OLED65G1RLA / Samsung HW-Q990D / Sony UBP-X800M2 / Ugoos AM6B+ (CE with CPM Build) / FiiO DM13 BT / Redmi Note 12 Pro+ v2.0.7.0 (UMOEUXM)
Ja ook, en er zijn wel meerdere losse anti exploit tools of virus scanners (lang niet allemaal!) die dit hebben.daffie82 schreef op dinsdag 05 januari 2016 @ 13:43:
@ Vermeulen : helpt MBAE niet tegen dit soort Javascript onzin?
In NOD32 is het vanaf versie 7 aanwezig. Maar goed die Javascript ransomware is weer een nieuwe dimensie hè, dus hoe snel iedere AV ontwikkelaar dit blokkeert ben ik eigenlijk wel benieuwd naar.
NRG
-daffie82 schreef op dinsdag 05 januari 2016 @ 13:43:
@ Vermeulen : helpt MBAE niet tegen dit soort Javascript onzin?
[ Voor 46% gewijzigd door GerardVanAfoort op 05-01-2016 14:00 . Reden: dubbelpost ]
NRG
- Bor
- Registratie: Februari 2001
- Laatst online: 22:59
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community)
Ik ben niet alleen benieuwd naar hoe snel maar ook vooral hoe grondig men dit doet. De kans op false positives lijkt mij behoorlijk.GerardVanAfoort schreef op dinsdag 05 januari 2016 @ 13:58:
[...]
Ja ook, en er zijn wel meerdere losse anti exploit tools of virus scanners (lang niet allemaal!) die dit hebben.
In NOD32 is het vanaf versie 7 aanwezig. Maar goed die Javascript ransomware is weer een nieuwe dimensie hè, dus hoe snel iedere AV ontwikkelaar dit blokkeert ben ik eigenlijk wel benieuwd naar.
Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum
PhilipsFan schreef op dinsdag 05 januari 2016 @ 11:31:
Ik ben AVG al heel lang zat met die constante popups over upgraden. Ik snap dat ze graag betaalde virusscanners willen verkopen, maar als m'n ouders zo'n popup krijgen en per ongeluk op OK klikken kan ik weer de betaalde variant verwijderen en de gratis variant terugzetten. Ik blijf niet bezig...
Daarom net op een testmachine Avira Free geinstalleerd. Dit ziet er prima uit, maar ook Avira geeft popups. Zelfs bij het gewone updaten van de definities. Is dit op de een of andere manier uit te zetten?
[ Voor 5% gewijzigd door iisschots op 06-01-2016 10:47 ]
Het is ook wel uit te zetten natuurlijk.Bor schreef op dinsdag 05 januari 2016 @ 08:35:
SSL scanning is volgens mij in alle gevallen gewoon uit te zetten. Waarom adviseert men dat niet (tot er een fix is uitgebracht)?
Lastig is alleen dat je pas na zo'n onderzoek als dit enigszins weet welke AV's dit correct dan wel brak hebben geimplementeerd.
Of je moet zelf gaan testen welke verlopen certificaten nog worden geaccepteerd/certificaat-handtekening wel of niet wordt gecontroleerd maar dat is het paard achter de wagen spannen.
Mee eens.Verder is het op zich helemaal niet vreemd dat virusscanners SSL/TLS-scanning doen. Ook via HTTPS kun je worden besmet natuurlijk en zonder SSL/TLS scanning zou malware onzichtbaar zijn dankzij de encryptie en kan een scanner de malware niet detecteren.
De enige optie is dan om op een bepaald punt te zorgen dat je wel in de gecodeerde verkeersstroom kunt kijken. Hiervoor is een soort lokale MITM nodig als een SSL/TLS proxy.
Als alles wat via HTTPS binnenkomt ook gecontroleerd moet kunnen worden, dan is een lokale TLS-proxy een vereiste. Zeker als in de (nabije?) toekomst meer en meer verkeer via HTTPS zal gaan.
Op die proxy dien je dan wel blind te kunnen varen.
Romanes eunt domus | AITMOAFU
Laten we hier geen cracks van software plaatsen welke het mogelijk maken om de licentie voorwaarden te omzeilen.
Hackerspace in Friesland | www.frack.nl | Bezig met opzetten, help mee!
Is deze hier al langsgekomen, over de Trend Micro Password Manager?
https://code.google.com/p...arch/issues/detail?id=693
Hmm, gister lopen slapen. Never mind, nothing to see here. :-)
https://code.google.com/p...arch/issues/detail?id=693
Hmm, gister lopen slapen. Never mind, nothing to see here. :-)
[ Voor 22% gewijzigd door DaCoTa op 13-01-2016 22:44 ]
Gisteren fp artikel: nieuws: Google-onderzoeker ontdekt lekken in wachtwoordmanager van Trend MicroDaCoTa schreef op woensdag 13 januari 2016 @ 22:37:
Is deze hier al langsgekomen, over de Trend Micro Password Manager?
https://code.google.com/p...arch/issues/detail?id=693
NRG
Op Wilderssecurityforum is meer info te vinden over deze ransomware en Fabian Wosar van Emsisoft geeft aan hoe EAM/EIS dit (al) tegenhoudt. LinkGerardVanAfoort schreef op dinsdag 05 januari 2016 @ 13:58:
In NOD32 is het vanaf versie 7 aanwezig. Maar goed die Javascript ransomware is weer een nieuwe dimensie hè, dus hoe snel iedere AV ontwikkelaar dit blokkeert ben ik eigenlijk wel benieuwd naar.
Romanes eunt domus | AITMOAFU
- Bor
- Registratie: Februari 2001
- Laatst online: 22:59
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community)
Voor mensen met interesse in Bitdefender; ik zie net een interessante aanbieding op de site staan:
" Koop 1 jaar en krijg 1 jaar GRATIS!"
Ik weet niet of dit voor alle producten geldt maar wellicht interessant.
" Koop 1 jaar en krijg 1 jaar GRATIS!"
Ik weet niet of dit voor alle producten geldt maar wellicht interessant.
Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum
Ik gebruik nu alleen nog maar Microsoft security Essentials,
Daar zit ook malware bescherming bij.
Daar zit ook malware bescherming bij.
[ Voor 37% gewijzigd door Berlinetta op 22-01-2016 19:29 ]
Verwijderd
Mijn vaste beveiliging is sinds win 7 en nu win 10:
Emet
Malwarebytes antimalware
Microsoft security essentials/defender
Sandboxie
OpenDns
Chrome met ublock origin en HTTPS everywhere
Een lekkere veilige lightweight setup zonder zware virusscanner.
Emet
Malwarebytes antimalware
Microsoft security essentials/defender
Sandboxie
OpenDns
Chrome met ublock origin en HTTPS everywhere
Een lekkere veilige lightweight setup zonder zware virusscanner.
Ik stoor me wat aan Kaspersky.
In het verleden heb ik bij vorige versies al problemen gehad waarbij bijv. Java de Internet verbinding werd geblokeerd (werkend vanuit een IDE/java code editor), ondanks dat er niets bijzonders was ingesteld.
Ook irritant zijn browser plugins die niet uitschakelbaar zijn. In de meest recente versie zijn ze overgestapt van niet/moeilijk uitschakelbare plugins naar JavaScript code die automatisch in webpagina's wordt geinjecteerd, gehaald van de locatie:
(waarbij xxxxxx een 1 of andere id is), waar een main.js wordt geinjecteerd in elke webpagina die je bezoekt. (Ook bij Internet bankieren.)
Ook sturen ze de HTTP referer mee van de website die je open hebt staan, waardoor ze dus in principe je surfgedrag kunnen tracken. Ook zit er een performance probleem in, want de door Kaspersky injecteerde javascript wordt te vaak opgehaald, afhankelijk van het aantal browser tabs dat open staat. Dit kan oplopen tot honderden http requests per seconde naar Kaspersky.
Bij het uitschakelen van alle individuele Kaspersky onderdelen, blijft het injecteren gewoon doorgaan, tenzij Kaspersky in zijn geheel afgesloten wordt.
In een 1 of andere beta zou het probleem opgelost moeten zijn. Wel raar dat ze het topic erover hebben geclosed:
http://forum.kaspersky.co...p?showtopic=316466&st=120
Alsof er niet over gediscusseerd mag worden.
Als je dan vervolgens dit soort nieuwsberichten er naast gelegd, dan vraag je je af of Kaspersky niet gewoon een Russisch overheid bedrijf is om o.a. gebruikers wereldwijd te tracken:
- nieuws: Beveiligingsbedrijf Kaspersky geïnfiltreerd met overheidsvirus - update (Kaspersky Rusland heeft ruzie met andere overheden?)
- nieuws: 'Kaspersky veinsde malware om rivalen te schaden' - update
- nieuws: 'Britse geheime dienst paste reverse engineering toe op Kaspersky-ant...
- nieuws: Vijf leidinggevenden verlaten Kaspersky om meningsverschil
- nieuws: Kaspersky biedt excuses aan voor publiceren 'verkeerd stuk'
- nieuws: China haalt Kaspersky en Symantec van lijst goedgekeurde antiviruslev...
- nieuws: Kaspersky: wie niets fout doet, heeft niets te verbergen - update
- The Register: Kaspersky Lab hits back at Bloomberg's Russian spy link hit piece
- Business Insider: Why one of the world's leading cyber-espionage firms won't touch Russia
Misschien tijd voor een andere virusscanner op mijn PC.
In het verleden heb ik bij vorige versies al problemen gehad waarbij bijv. Java de Internet verbinding werd geblokeerd (werkend vanuit een IDE/java code editor), ondanks dat er niets bijzonders was ingesteld.
Ook irritant zijn browser plugins die niet uitschakelbaar zijn. In de meest recente versie zijn ze overgestapt van niet/moeilijk uitschakelbare plugins naar JavaScript code die automatisch in webpagina's wordt geinjecteerd, gehaald van de locatie:
code:
1
| http://ff.kis.scr.kaspersky-labs.com/xxxxxxxxxx/xxxxxx |
(waarbij xxxxxx een 1 of andere id is), waar een main.js wordt geinjecteerd in elke webpagina die je bezoekt. (Ook bij Internet bankieren.)
Ook sturen ze de HTTP referer mee van de website die je open hebt staan, waardoor ze dus in principe je surfgedrag kunnen tracken. Ook zit er een performance probleem in, want de door Kaspersky injecteerde javascript wordt te vaak opgehaald, afhankelijk van het aantal browser tabs dat open staat. Dit kan oplopen tot honderden http requests per seconde naar Kaspersky.
Bij het uitschakelen van alle individuele Kaspersky onderdelen, blijft het injecteren gewoon doorgaan, tenzij Kaspersky in zijn geheel afgesloten wordt.
In een 1 of andere beta zou het probleem opgelost moeten zijn. Wel raar dat ze het topic erover hebben geclosed:
http://forum.kaspersky.co...p?showtopic=316466&st=120
Alsof er niet over gediscusseerd mag worden.
Als je dan vervolgens dit soort nieuwsberichten er naast gelegd, dan vraag je je af of Kaspersky niet gewoon een Russisch overheid bedrijf is om o.a. gebruikers wereldwijd te tracken:
- nieuws: Beveiligingsbedrijf Kaspersky geïnfiltreerd met overheidsvirus - update (Kaspersky Rusland heeft ruzie met andere overheden?)
- nieuws: 'Kaspersky veinsde malware om rivalen te schaden' - update
- nieuws: 'Britse geheime dienst paste reverse engineering toe op Kaspersky-ant...
- nieuws: Vijf leidinggevenden verlaten Kaspersky om meningsverschil
- nieuws: Kaspersky biedt excuses aan voor publiceren 'verkeerd stuk'
- nieuws: China haalt Kaspersky en Symantec van lijst goedgekeurde antiviruslev...
- nieuws: Kaspersky: wie niets fout doet, heeft niets te verbergen - update
- The Register: Kaspersky Lab hits back at Bloomberg's Russian spy link hit piece
- Business Insider: Why one of the world's leading cyber-espionage firms won't touch Russia
Misschien tijd voor een andere virusscanner op mijn PC.
Zoals je jouw post opsomt is misschien tijd een understatement
Echter wil je slecht nieuws brengen kan ik over mijn vertrouwde Eset ook vast wel het nodige negatieve vinden.. Maar ik wil nou eenmaal ergens op kunnen vertrouwen en ga niet op zoek naar het slechte nieuws over Eset
NRG
Het nieuws dat ik opsomde van Kaspersky is wel van een andere categorie dan http://tweakers.net/zoeken?keyword=EsetGerardVanAfoort schreef op zondag 24 januari 2016 @ 22:12:
Zoals je jouw post opsomt is misschien tijd een understatementEchter wil je slecht nieuws brengen kan ik over mijn vertrouwde Eset ook vast wel het nodige negatieve vinden.. Maar ik wil nou eenmaal ergens op kunnen vertrouwen en ga niet op zoek naar het slechte nieuws over Eset
Kaspersky lijkt mogelijk nauwe banden te hebben met de Russische overheid/KGB. De CEO (Eugene Kaspersky) is o.a. een KGB product.
Raar, want ik ervaar het geen jij beschrijft helemaal niet, bij mij werkt kaspersky als een zonnetjeCyb schreef op zondag 24 januari 2016 @ 23:02:
[...]
Het nieuws dat ik opsomde van Kaspersky is wel van een andere categorie dan http://tweakers.net/zoeken?keyword=Eset
Kaspersky lijkt mogelijk nauwe banden te hebben met de Russische overheid/KGB. De CEO (Eugene Kaspersky) is o.a. een KGB product.
[ Voor 27% gewijzigd door Flipking94 op 25-01-2016 17:33 ]
Nee, het is niet raar, dat is hoe Kaspersky gek genoeg werkt: ze injecten javascript, dat 1) privacy omlaag haalt t.o.v. Kaspersky en 2) performance omlaag haalt en 3) problemen kan geven voor webdevelopers.Dietaahhhpro schreef op maandag 25 januari 2016 @ 17:30:
[...]
Raar, want ik ervaar het geen jij beschrijft helemaal niet, bij mij werkt kaspersky als een zonnetje.
Zie http://forum.kaspersky.co...p?showtopic=316466&st=120
Er is een hoop kritiek op. Dat jij het niet door hebt, is een ander verhaal.
Echt zo'n bullshit argument: "als je niets te verbergen hebt, dan maakt het niets uit".En wat maakt het overigens uit wanneer kaspersky je gegevens doorspeelt? Het zal zeker niet het eerste virus zijn die dat doet en als je niets te verbergen hebt, heb je ook niets te verliezen, of wel?
Het maakt me wel degelijk uit of mijn prive gegevens in handen komen van derden, zoals de Rusische overheid of wordt opgekocht door criminelen en afpersers. Hoe zou je het vinden als de Rusische overheid weet dat jij gay bent? (Ben ik toevallig niet, maar even ter illustratie als voorbeeld.)
"Nee, je hebt wel iets te verbergen": https://decorrespondent.n...erbergen/6428004-ab2d5fc2
Ik weet de achtergronden niet van Bitdefender. Zou best kunnen wat je zegt. Maar Kaspersky heeft wel nauwe banden met Russische overheid en de KGB, dergelijke probleem berichten heb ik nog niet van Bitdefender gezien.Kaspersky lijkt me doorgaans nog betrouwbaarder dan het roemeense Bitdefender hoor. En dan laat ik mse en andere goedkope software buiten beschouwing...
Ik heb geen java, maar ook als ik controleer wat er in je linkje wordt beweerd, merk ik gewoon niets verdachts. Ik heb de 2016 versie, na nog eens gecontroleerd te hebben.Cyb schreef op maandag 25 januari 2016 @ 18:03:
[...]
Nee, het is niet raar, dat is hoe Kaspersky gek genoeg werkt: ze injecten javascript, dat 1) privacy omlaag haalt t.o.v. Kaspersky en 2) performance omlaag haalt en 3) problemen kan geven voor webdevelopers.
Zie http://forum.kaspersky.co...p?showtopic=316466&st=120
Er is een hoop kritiek op. Dat jij het niet door hebt, is een ander verhaal.
Tsja, dat je gegevens worden doorgespeeld aan derden is geen onbekend nieuws, Microsoft doet het, facebook doet het, ... En dan nog, wat nog als de sovjets weten dat je gay bent, maakt toch niets uit? Wat gaan ze doen, voor je deur komen en zeggen dat je in Rusland niet welkom bent? Zoals in dit topic al eerder is gezegd komen derden toch wel aan je gegevens, wat je ook maar probeert te doen om dat tegen te houden. Voor de rest zijn alle avp's op dat vlak wel boefjes in het doorspelen van gegevens. Maar ik heb liever dat dan dat ik helemaal niets van bescherming neem.
Edit; Dat gegevens worden doorverkocht door Kasperky aan criminelen lijkt me overigens vrij straf, dan zou dat zeker het nieuws behalen of op het net regelmatig voorkomen, wat momenteel nog niet het geval is (gelukkig!). Ik heb ook liever niet dat mijn gegevens worden doorgegeven, maar ik denk dat dit meer en meer realiteit wordt

[ Voor 12% gewijzigd door Flipking94 op 25-01-2016 19:57 ]
- Bor
- Registratie: Februari 2001
- Laatst online: 22:59
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community)
Wauw, meen je dat echt? Dat is wel een enorm grote dooddoener. Waarom draai je überhaupt een anti malware pakket als je data (en privacy) je niet lief is?Dietaahhhpro schreef op maandag 25 januari 2016 @ 17:30:
[...]
En wat maakt het overigens uit wanneer kaspersky je gegevens doorspeelt? Het zal zeker niet het eerste virus zijn die dat doet en als je niets te verbergen hebt, heb je ook niets te verliezen, of wel?
En waarop baseer je dat behalve een ongefundeerd onderbuik gevoel?Kaspersky lijkt me doorgaans nog betrouwbaarder dan het roemeense Bitdefender hoor. En dan laat ik mse en andere goedkope software buiten beschouwing...
Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum
Ik heb het niet over Java, maar JavaScript. (Zit een groot verschil tussen.) Bekijk maar eens de source code van deze Tweakers forum pagina, dan zie je daar waarschijnlijk een Kaspersky JavaScript injectie staan. Heb je meerdere browser tabs open, dan gaan er per seconde tientallen HTTP requests (niet vanwege het zijn van een HTML resource, maar omdat de JS code zelf HTTP requests uitvoert) naar de Kaspersky servers.Dietaahhhpro schreef op maandag 25 januari 2016 @ 19:55:
[...]
Ik heb geen java, maar ook als ik controleer wat er in je linkje wordt beweerd, merk ik gewoon niets verdachts. Ik heb de 2016 versie, na nog eens gecontroleerd te hebben.
Facebook kan mij niet tracken, althans, niet direct tot op URL niveau, want: 1) niet elke website heeft Facebook widgets geimplementeerd en 2) ik draai tracking blockers. Maar bij Kaspersky gaat het om elke URL die getracked wordt.Tsja, dat je gegevens worden doorgespeeld aan derden is geen onbekend nieuws, Microsoft doet het, facebook doet het, ...
Het gaat er niet om OF ze aan de gegevens komen, want dat komen ze inderdaad toch wel. (Als het niet via de software is die je gebruikt, dan is het ingekocht via data brokers.) Net als bij inbraak (zowel thuis als op je PC), gaat het niet om het wel/niet tegenhouden, want als een expert binnen wilt komen, dan komt ie dat toch wel, maar om het minimaliseren van de kans en het minimaliseren van de schade. Dat is ook de reden waarom we een virusscanner en firewall gebruiken.Zoals in dit topic al eerder is gezegd komen derden toch wel aan je gegevens, wat je ook maar probeert te doen om dat tegen te houden.
Het gaat niet zozeer OF er gegevens worden doorgespeeld, maar de mate ervan. Er zit een groot verschil tussen een virusscanner producent die alleen weet wat je emailadres is, en een producent die meer weet over je dan je eigen vrouw over jou. Het klinkt misschien wat overdreven, maar dat is wel wat er zich in de data broking wereld zich op de achtergrond van het Internet afspeelt. Deze gegevens kunnen worden gebruikt door verzekeringsmaatschappeijen, toekomstige werkgevers bij het selecteren van sollicitanten op basis van medische gegevens (ben je geflagged onder "alzheimer", omdat je op een website bent geweest over "moeder heeft alzheimer", dan zit je in een risico profiel, en krijg je geen vast contract). Probeert je vrouw al 3 jaar zwanger te worden en is ze gelijktijdig op zoek naar een baan, dan kan een werkgever haar op basis van die kennis weren. Ben je gay maar nog niet uit de kast gekomen, dan kunnen crimineren (ergens aan de andere kant van de wereld) die de gegevens hebben ingekocht, je chanteren tegen betaling.Voor de rest zijn alle avp's op dat vlak wel boefjes in het doorspelen van gegevens. Maar ik heb liever dat dan dat ik helemaal niets van bescherming neem.
Kaspersky zal het neem ik aan niet aan criminelen verkopen. Wat ze waarschijnlijk wel doen is de Russische overheid en KGB er gratis toegang tot geven. Als vervolgens een corrupt Russich ambtenaartje wat gegevens uit handen verliest, probeer dan maar eens te bewijzen dat Kaspersky ergens iets verkeerd heeft gedaan.Dat gegevens worden doorverkocht door Kasperky aan criminelen lijkt me overigens vrij straf, dan zou dat zeker het nieuws behalen of op het net regelmatig voorkomen, wat momenteel nog niet het geval is (gelukkig!). Ik heb ook liever niet dat mijn gegevens worden doorgegeven, maar ik denk dat dit meer en meer realiteit wordt.
Je hebt inderdaad een zeer duidelijk punt (mijn dank voor je uitgebreide reply trouwens!), maar welk avp zou je dan wel kunnen vertrouwen, ik lees tig gelijkaardige verhalen op het net van andere avp's. Denk ook een beetje omdat kaspersky een zeer grote markt in Europa heeft, dat er voortdurend op dit moment negatieve verhalen erover de ronde doen. Beste is dan misschien wel geen avp, maar dan heb je weer de kans om virussen binnen te krijgen en ben je er onbeschermd tegen. Je verhaal ontrust me eigenlijk een beetje, maar het is helaas de bittere waarheid hoe het www evolueert, jammer.
[ Voor 5% gewijzigd door Flipking94 op 25-01-2016 23:31 ]