[Virusscanners] Discussietopic deel 4

Verwijderd schreef op woensdag 09 maart 2016 @ 09:31:
[...]


Je zou eens kunnen kijken naar KeePass (open-source, gratis en zeer veel gebruikt):

http://keepass.info/

Werkt schitterend, ook in combinatie met een extensie in firefox/waterfox

Baserk schreef op zaterdag 02 januari 2016 @ 15:27:
Op Security.nl staat een interessant bericht, over een onderzoek naar de risico's wanneer een antivirus product ook versleutelde verbindingen op malware controleert en hiervoor dus deze verbinding ontsleutelt. link

[...]

Onderzoek pdf link

Vooral naar aanleiding van dit artikel heb ik ESET ssl scanning uitgezet.
Hierdoor werkt de web protectie dus niet bij https websites.
Kan je perfect testen met de eicar test file :
https://secure.eicar.org/eicar_com.zip

Als je AV dit detecteert VOOR de file gedownload wordt, dan heb je SSL scanning aanstaan.
Bij mij herkent hij de file pas als ik de zip uitpak of de file in de zip open.

Hoe hebben de andere mensen dit ingesteld voor ESET?

daffie82 schreef op woensdag 09 maart 2016 @ 15:51:
Vooral naar aanleiding van dit artikel heb ik ESET ssl scanning uitgezet. Hierdoor werkt de web protectie dus niet bij https websites. Kan je perfect testen met de eicar test file : https://secure.eicar.org/eicar_com.zip

Hoe hebben de andere mensen dit ingesteld voor ESET?

Ik heb Smart Security gewoon op de default staan.
Eerlijk gezegd gaat dat artikel me boven de pet. Als ik de testfile wil downloaden zegt Eset 'failed - insufficient permissons', dus dan staat die optie aan.

Zijn de nadelen van het niet-scannen van https sites niet groter dan de voordelen? Ik denk bijvoorbeeld aan internetbankieren. Weliswaar heeft Eset nu ook een aparte beveiligde omgeving juist voor internetbankieren, maar op de een of andere manier werkt dat niet lekker met mijn password manager. Misschien moet ik daar nog maar eens beter op studeren.

[edit]: Ik heb zojuist de setup van Eset eens aangeslingerd en het blijkt dat de https setting op enable staat, maar ook greyed out is. Ik kan hem niet veranderen zelfs niet als ik dat zou willen. Misschien omdat ik destijds bij de installatie aangevinkt heb dat eset alle mogelijke verdachte zaken moet tegenhouden of zoiets? Ik heb overigens wel de laatste versie, v9 dus.

[ Voor 16% gewijzigd door grun93 op 09-03-2016 18:18 ]

grun93 schreef op woensdag 09 maart 2016 @ 16:40:
[...]

Ik heb Smart Security gewoon op de default staan.
Eerlijk gezegd gaat dat artikel me boven de pet. Als ik de testfile wil downloaden zegt Eset 'failed - insufficient permissons', dus dan staat die optie aan.

Zijn de nadelen van het niet-scannen van https sites niet groter dan de voordelen? Ik denk bijvoorbeeld aan internetbankieren. Weliswaar heeft Eset nu ook een aparte beveiligde omgeving juist voor internetbankieren, maar op de een of andere manier werkt dat niet lekker met mijn password manager. Misschien moet ik daar nog maar eens beter op studeren.

Ik heb sowieso nog ESET v8.
v9 vond ik een achteruitgang.
Voor internetbankieren heb ik niet veel schrik, heb ook nog Hitman.Pro.Alert runnen.

Het artikel wijst er net op dat het bij sommige AV's net beter is om ssl scanning uit te zetten. Want het aanzetten hiervan introduceert meer veiligheidsrisico's dan je ermee tegengaat... (omdat de AV dit niet goed doet).
Dit is de HEEL korte versie van dat artikel.

daffie82 schreef op woensdag 09 maart 2016 @ 11:16:
[...]


Werkt schitterend, ook in combinatie met een extensie in firefox/waterfox

Gaaf! Ik heb toevallig Waterfox en dat Keepass ziet er goed uit! zag het net nog op de hoofdpagina voorbij komen, omdat het geupdate is. Bedankt

Geen probleem

Bor schreef op donderdag 10 maart 2016 @ 09:53:
[...]


Hoe up-to-date is dat artikel nog? De meeste scanners hebben alweer een update voor de kiezen gehad waarin mogelijk gerelateerde zaken zijn veranderd. Dat is altijd het nadeel aan dit soort artikelen. Het is heel goed om je de risico's te realiseren maar wanneer het onderzoek niet geupdate wordt is de info alleen maar direct aantoonbaar relevant voor de betreffende geteste versies.

Ik kan enkel voor ESET praten, maar ik krijg op het ESET forum totaal geen reactie op mijn vragen hieromtrent. Doet mij vermoeden dat dit voor v9 echt niet beter is.

Wat blijft dit toch een lastig vraagstuk. Krijg net mail dat mijn Kaspersky over een week verloopt, dus weer eens kijken hoe het landschap er uit ziet op het gebied van virusscanners. Het lijkt er zo langzamerhand op dat ook virusscanners inmiddels hun eigen problemen introduceren op het gebied van privacy en het wel/niet uit kunnen schakelen van specifieke functies.

Heb de recente posts in dit topic wat door zitten lezen op zoek naar een goede onafhankelijke review site om wat beter te kunnen vergelijken. Jammergenoeg lijkt het erop dat veel sites zijn gaan reviewen met een vooraf ingenomen standpunt en spreken ze elkaar tegen. Om maar niet te spreken over alle comments die er onder geplaatst worden... voor je het weet heb je de Amerika vs Rusland discussie op volle gang.

Vooralsnog springen er drie leveranciers uit: Kaspersky, BitDefender en Avira. Ben geen kenner van de materie, hoeft ook niet gratis, maar wil toch wel enigszins een onderbouwde keuze maken.

@Kaastosti
Zou ESET toch ook aan je lijstje toevoegen.

Kaastosti schreef op donderdag 10 maart 2016 @ 11:35:
Vooralsnog springen er drie leveranciers uit: Kaspersky, BitDefender en Avira. Ben geen kenner van de materie, hoeft ook niet gratis, maar wil toch wel enigszins een onderbouwde keuze maken.

Misschien interessant, testresultaten van de meest recente AV-test onder Windows 10 ;-)




Ik zelf ben een tevreden gebruiker van Norton, +/- €30,- voor 5 systemen.
Norton is flink op de schop gegaan, vergeet het imago wat Norton vroeger had en probeer het eens uit.
Overig genoemde alternatieven zijn ook, van wat ik heb horen zeggen, prima producten.

[ Voor 20% gewijzigd door robcoenen op 10-03-2016 16:19 ]

robcoenen schreef op donderdag 10 maart 2016 @ 16:15:
[...]


Misschien interessant, testresultaten van de meest recente AV-test onder Windows 10 ;-)

[afbeelding]
[afbeelding]

Ik zelf ben een tevreden gebruiker van Norton, +/- €30,- voor 5 systemen.
Norton is flink op de schop gegaan, vergeet het imago wat Norton vroeger had en probeer het eens uit.
Overig genoemde alternatieven zijn ook, van wat ik heb horen zeggen, prima producten.

Erg persoonlijk allemaal dit.
Performance Bitdefender 6/6 en ESET 3/6.
Laat het mij zo stellen : ik heb beide uitgeprobeerd en voor MIJ waren deze scores totaal andersom.
Dus laat je hier niet blind door leiden en test het zelf ook zeker uit.

daffie82 schreef op donderdag 10 maart 2016 @ 16:24:
[...]
Dus laat je hier niet blind door leiden en test het zelf ook zeker uit.

Zoals al eerder aangegeven in dit topic, probeer inderdaad van de top pakketten een trial uit en kijk welke het beste bij jou past

Dank voor de input! Waarschijnlijk is het inderdaad het beste om ze allemaal eens als trial te proberen.

Niet om de discussie hier te beginnen, maar van W10 ben ik hard teruggekomen. Ondanks dat ik toe moet geven dat deze sneller opstart, schiet er onder water versturen van gegevens me in het verkeeerde keelgat. Als het versturen van gegevens wordt aangegrepen om bijvoorbeeld Kaspersky hier kritisch te bekijken, zou je dus ook met een grote boog om W10 heen moeten lopen.

Dus maar weer terug naar W7, die draaide altijd al prima Dat is een eindige zaak, ben ik me terdege van bewust, dus ondertussen ook maar naar andere systemen aan het kijken. Allemaal weer met hun eigen uitdagingen, ook op virusscan gebied. De tijd dat je op Linux of OSX geen scanner nodig had zijn ook wel voorbij.

Ik heb alleen AVG en download af en toe games. Ik krijg weleens de melding dat een Trojan Horse mijn PC is binnen gekomen maar kan hem dan evengoed weer verwijderen via AVG.

Is dit genoeg of moet ik forse maatregelen nemen? Ik heb 3 keer in de afgelopen maand de melding gehad.

Verwijderd schreef op donderdag 10 maart 2016 @ 18:30:
Ik heb alleen AVG en download af en toe games. Ik krijg weleens de melding dat een Trojan Horse mijn PC is binnen gekomen maar kan hem dan evengoed weer verwijderen via AVG.

Is dit genoeg of moet ik forse maatregelen nemen? Ik heb 3 keer in de afgelopen maand de melding gehad.

Wellicht flauw, maar wel een feit. Stop gewoon met het downloaden van illegale games. Dan vraag je gewoon om malware imo. Ik ga er vanuit dat je die virusmeldingen krijgt bij het binnenhalen van illegale games. Als het bij een legale game is, dan heb je een verkeerde downloadbron.

Verwijderd schreef op donderdag 10 maart 2016 @ 18:30:
Ik heb alleen AVG en download af en toe games. Ik krijg weleens de melding dat een Trojan Horse mijn PC is binnen gekomen maar kan hem dan evengoed weer verwijderen via AVG.

Is dit genoeg of moet ik forse maatregelen nemen? Ik heb 3 keer in de afgelopen maand de melding gehad.

En stop met het gebruik van AVG: https://www.reddit.com/r/...ted_there_privacy_policy/

Even inhaken op dit draadje, ik gebruik sinds december 2015 weer Windows nadat ik daarvoor jaren Linux draaide. Op Linux heb ik nooit echt een anti-virus gehad, enkel een Firewall en wat andere aanpassingen. Op Windows echter is dat een ander verhaal.

Momenteel gebruik de ingebouwde anti-virus van Windows 10 maar ik vraag mij af of dit in mijn situatie wel voldoende is, momenteel heb ik de volgende dingen waarmee ik denk redelijk veilig te zijn.

1). Het gebruik van Windows Defender en MalwareBytes, en eens in de zoveel tijd een scan te laten doen.
2). Regelmatig updates installeren voor zowel Windows als mijn geïnstalleerde software.
3). Het gebruik van een Adblocker om advertenties te filteren.
4). Het gebruik van OpenDNS om bepaalde domeinen te filteren.
5). UAC strenger ingesteld.

Ik gebruik mijn Windows systeem voornamelijk voor internetten, e-mail en multimedia zoals muziek luisteren. Ik game via Steam dus ik download daar mijn spellen, ik beluister veelal muziek via YouTube en Spotify en zo nu en dan download ik ook wel eens muziek via torrents.

Zijn de maatregelen die ik genomen heb voldoende of zou ik toch een afzonderlijke anti-virus moeten gebruiken zoals AVG of Avast?

robcoenen schreef op donderdag 10 maart 2016 @ 16:15:
[...]


Misschien interessant, testresultaten van de meest recente AV-test onder Windows 10 ;-

Ook apart dat in de Consumentenbond test van deze maand Panda precies tegenovergesteld scoort: alleen op performance een hoog cijfer (was vorig jaar geloof ik ook zo dat Panda bij CB ergens onderaan bungelde en in buitenlandse tests bij de top gratis AV zat). En ze hebben nog een component firewall die voor 15% meetelt (naast mallware bescherming 52%, gebruiksgemak 25% en systeemvertraging 10%). Bovenaan overall Bullguard en G Data (Kaspersky en Bitdefender wel hoogste score op malwarebescherming 7.8 en 8.0 vs 7.4 en 7.4)

edit: overigens de Pro versie die CB getest had en nog lager scoorde dan Windows Defender ...

[ Voor 14% gewijzigd door apis29 op 11-03-2016 21:04 ]

Bor schreef op zaterdag 12 maart 2016 @ 12:27:
Je kunt denk ik beter uitgaan van de meer gerenommeerde tests die periodiek volgens dezelfde procedure worden uitgevoerd.

Is bijvoorbeeld die av-comparatives.org site een betrouwbare bron voor av-tests? Ik zie soms door de bomen het bos niet meer.

nieuws: 'Windows-installaties upgraden zonder toestemming naar Windows 10'

Omstreden actie van Microsoft, want zorgt voor veiligheidsrisico's bij onwetende gebruikers, zoals Kaspersky Internet Security 2015 die niet meer werkt na deze upgrade.

Vandaag dacht ik eens te starten met een vergelijkend warenonderzoek tussen Kaspersky, BitDefender, Avira en ESET. Kaspersky kom ik van af, deïnstalleer die, BitDefender er bij... en die bleef hangen op 0% installatie. Sindsdien kom ik niet meer remote bij m'n testsysteem... zucht.

Dat wordt weer het systeem boven tafel krijgen, monitor aankoppelen etc. Ik hoopte op even soepel remote

Allard Pruim schreef op vrijdag 11 maart 2016 @ 19:59:
Even inhaken op dit draadje, ik gebruik sinds december 2015 weer Windows nadat ik daarvoor jaren Linux draaide. Op Linux heb ik nooit echt een anti-virus gehad, enkel een Firewall en wat andere aanpassingen. Op Windows echter is dat een ander verhaal.

Momenteel gebruik de ingebouwde anti-virus van Windows 10 maar ik vraag mij af of dit in mijn situatie wel voldoende is, momenteel heb ik de volgende dingen waarmee ik denk redelijk veilig te zijn.

1). Het gebruik van Windows Defender en MalwareBytes, en eens in de zoveel tijd een scan te laten doen.
2). Regelmatig updates installeren voor zowel Windows als mijn geïnstalleerde software.
3). Het gebruik van een Adblocker om advertenties te filteren.
4). Het gebruik van OpenDNS om bepaalde domeinen te filteren.
5). UAC strenger ingesteld.

Ik gebruik mijn Windows systeem voornamelijk voor internetten, e-mail en multimedia zoals muziek luisteren. Ik game via Steam dus ik download daar mijn spellen, ik beluister veelal muziek via YouTube en Spotify en zo nu en dan download ik ook wel eens muziek via torrents.

Zijn de maatregelen die ik genomen heb voldoende of zou ik toch een afzonderlijke anti-virus moeten gebruiken zoals AVG of Avast?

Dat moet voldoende zijn Allard.
Elke bestand wat je download even scannen en de systemen kun je nog instellen bij geavanceerde instellingen. Bij download via Torrents zie je vanzelf wel meldingen komen van Malwarebytes

Kaastosti schreef op maandag 14 maart 2016 @ 14:35:
Vandaag dacht ik eens te starten met een vergelijkend warenonderzoek tussen Kaspersky, BitDefender, Avira en ESET. Kaspersky kom ik van af, deïnstalleer die, BitDefender er bij... en die bleef hangen op 0% installatie. Sindsdien kom ik niet meer remote bij m'n testsysteem... zucht.

Dat wordt weer het systeem boven tafel krijgen, monitor aankoppelen etc. Ik hoopte op even soepel remote

BitDefender is een fijne antivirus. Enige rotte vind ik dat ik bij installatie ervan verplicht eerst SpyBot Search & Destroy en Spyware Blaster moet uninstallen. Complete onzin, SpyBot Search & Destroy gebruik ik helemaal niet als actieve beveiliging, gebruik het alleen voor de passieve beveiliging van immunisatie via de hosts-file. En Spyware Blaster kun je zelfs alleen maar op die manier gebruiken.

Eenmaal BitDefender geïnstalleerd installeer ik die twee weer terug en werkt gewoon prima, had ook niet anders verwacht.

Bor schreef op maandag 14 maart 2016 @ 15:26:
[...]Dat klinkt niet fijn. Had je na de deinstallatie van Kaspersky herstart?

Yup, uiteraard, met een schoon systeem beginnen. Het kan natuurlijk zijn dat de installatie van BitDefender ook meteen remote access poorten op slot gooit. Momenteel kan ik nog wel verbinding maken met het systeem, maar krijg alleen een zwart scherm. Ach we komen er wel weer uit, dit soort dingen moet je ook gewoon niet remote doen.

Update:
In tweede instantie installeert BitDefender wel. Top, ik heb nu een virusscanner actief. Ik klik op het icoontje voor een overzicht wat er dan zoal kan, moet ik eerst een account aanmaken. Prima, als je dan per se dummy info wilt hebben... alles ingevuld, server niet bereikbaar, probeer het later nog eens.

Geen beste eerste indruk.

[ Voor 25% gewijzigd door Kaastosti op 14-03-2016 21:17 ]

Ik moet zeggen dat ik enigszins verbaast ben dat Bitdefender 2016 hier zo populair is. Mijn inziens brengt Bitdefender 2016 namelijk een groot risico met zich mee met betrekking tot de anti-theft functionaliteit. Deze functionaliteit kan niet worden uitgeschakeld en bovendien bestaat er geen two-factor authentication voor het inloggen op Bitdefender Central. Met alleen je e-mailadres en je wachtwoord kan een kwaadwillende dus op Bitdefender Central inloggen en al je computers met daarop Bitdefender 2016 traceren, vergrendelen en wissen.

Xyrr schreef op dinsdag 15 maart 2016 @ 12:53:
Ik moet zeggen dat ik enigszins verbaast ben dat Bitdefender 2016 hier zo populair is. Mijn inziens brengt Bitdefender 2016 namelijk een groot risico met zich mee met betrekking tot de anti-theft functionaliteit. Deze functionaliteit kan niet worden uitgeschakeld en bovendien bestaat er geen two-factor authentication voor het inloggen op Bitdefender Central. Met alleen je e-mailadres en je wachtwoord kan een kwaadwillende dus op Bitdefender Central inloggen en al je computers met daarop Bitdefender 2016 traceren, vergrendelen en wissen.

Valt wel mee hoor.
Persoonlijk vind ik het ook niet geweldig. Niet configureerbaar genoeg en de webprotectie vond ik te vertragend werken.
ESET is voor mij beter.

Bor schreef op dinsdag 15 maart 2016 @ 14:43:

Bitdefender lijkt hier verreweg een van de favorieten te zijn de laatste tijd. Dat is ook niet zo gek gezien het pakket zeer regelmatig als een van de beste scoort in de testen en omdat er regelmatig sale acties zijn waardoor je goedkoop aan licenties kunt komen.

Welke opties mis je wat betreft configureerbaarheid die je bij ESET wel hebt?

Die testen boeien me niet zo heel erg. Ik kijk er wel naar voor een algemeen beeld, maar qua performance ben ik nog altijd zelf de beste ''tester''.

Optie die ik mis is bijvoorbeeld zoals hierboven aangehaald, anti-theft uitzetten.
En waren nog wel wat andere dingen, maar is alweer even geleden.

Bor schreef op dinsdag 15 maart 2016 @ 15:17:

Kom je nu met een net genoemde optie die je bij ESET niet hebt? Ben je niet een beetje aan het muggenziften om je afkeer van Bitdefender keer op keer weer aan te halen? Kom dan in ieder geval met opties die je in beide producten hebt maar die jij alleen in ESET kunt configureren zoals je wilt. Dat zou nuttige info zijn.

Bij ESET kan je toch echt wel anti theft uitzetten hoor.
http://support.eset.com/kb3228/#2

Maar goed, ik zwijg verder. Bitdefender is al weer even geleden, dus in detail weet ik het ook niet meer precies.

Bor schreef op dinsdag 15 maart 2016 @ 14:43:

[...]

Volgens mij is Anti Theft alleen maar beschikbaar in Total security.
Bron; http://www.bitdefender.nl...antivirus-comparison.html

Met een lagere versie zie ik die optie in ieder geval niet in de client of op Bitdefender Central.

Ik heb BitDefender 2016 Internet Security en daar zit inderdaad geen anti-theft in. Ik kan het iig echt nergens vinden, ook niet op mijn BitDefender Central account.

Bor schreef op dinsdag 15 maart 2016 @ 14:43:
[...]

Volgens mij is Anti Theft alleen maar beschikbaar in Total security.
Bron; http://www.bitdefender.nl...antivirus-comparison.html

Met een lagere versie zie ik die optie in ieder geval niet in de client of op Bitdefender Central.

Wildfire schreef op dinsdag 15 maart 2016 @ 15:31:
[...]

Ik heb BitDefender 2016 Internet Security en daar zit inderdaad geen anti-theft in. Ik kan het iig echt nergens vinden, ook niet op mijn BitDefender Central account.

Dat is inderdaad goed mogelijk. Zelf gebruikte ik tot en met vorige maand Bitdefender Total Security 2016. Dat was ook mijn enige optie aangezien ik een Family Pack licentie had, en Total Security de enige software is die je met een Family Pack licentie op Windows kan installeren.

Aangezien ik het risico (voornamelijk voor gezinsleden, vandaar de Family Pack) niet wilde lopen, en tevens omdat Bitdefender 2016 mij wat problemen gaf m.b.t. de firewall, ben ik inmiddels overgestapt op ESET Smart Security.

[ Voor 10% gewijzigd door Xyrr op 15-03-2016 17:10 ]

Bor schreef op dinsdag 15 maart 2016 @ 14:43:
Bitdefender lijkt hier verreweg een van de favorieten te zijn de laatste tijd. Dat is ook niet zo gek gezien het pakket zeer regelmatig als een van de beste scoort in de testen en omdat er regelmatig sale acties zijn waardoor je goedkoop aan licenties kunt komen.

Zeker goedkoop, maar als je iets zoekt voor 3 users / 3 years is ESET ook erg voordelig via https://www.eset.sg/estore/en/.

smvs schreef op zaterdag 29 november 2014 @ 11:43:
Aanbiedingen voor 3 jaar kon ik zo snel niet vinden, maar als je met de url van de aanbiedingen rommelt (simpelweg de 1 in een 3 veranderen) dan krijg je opeens wel een aanbieding voor 3 jaar

Nog bedankt voor deze truuk. Tot drie weken geleden werkte het nog, nu zijn de urls/coupons verlopen helaas.

Ik had nog een extra multi-licentie nodig, heb nu met code SAVE50 voor 120 euro een 3-jarig Family Pack gekocht via de US site van Bitdender. Dat is Bitdefender Total Security voor een onbeperkt aantal PC's. Dat is bij 10 apparaten dus slechts 4 euro per jaar per apparaat.

Wildfire schreef op dinsdag 15 maart 2016 @ 15:31:
[...]


Ik heb BitDefender 2016 Internet Security en daar zit inderdaad geen anti-theft in. Ik kan het iig echt nergens vinden, ook niet op mijn BitDefender Central account.

Heb zelf de virusscanner van Bitdefender zie hier ik zo ook geen anti-theft in zitten. Zou wel een logische functie zijn gezien het online control panel van waar uit je al je licenties kunt beheren.

Op deze pagina is een uitgebreide beschrijving van Bitdefender voor de geïnteresseerden.

Xyrr schreef op dinsdag 15 maart 2016 @ 16:59:
[...]

Aangezien ik het risico (voornamelijk voor gezinsleden, vandaar de Family Pack) niet wilde lopen, en tevens omdat Bitdefender 2016 mij wat problemen gaf m.b.t. de firewall, ben ik inmiddels overgestapt op ESET Smart Security.

Zit zelf met een trial versie van Eset, maar ik heb de laatste paar dagen wat BSODs gekregen met netios.sys of iets dergelijks. Kreeg er gisteren enkele. Een google wijst dat meer Eset gebruikers er last van hebben. Nog 1 bsod, en ik donder het er af.

Cyb schreef op vrijdag 18 maart 2016 @ 12:00:
[...]

Zit zelf met een trial versie van Eset, maar ik heb de laatste paar dagen wat BSODs gekregen met netios.sys of iets dergelijks. Kreeg er gisteren enkele. Een google wijst dat meer Eset gebruikers er last van hebben. Nog 1 bsod, en ik donder het er af.

versie 9 ?

Ik zou echt v8 eens proberen in dat geval. NUL problemen mee. en ik heb mijn firewall redelijk strak afgesteld, ook daar nooit problemen mee.
Zelfs in combinatie met HMPA draait het perfect.

Cyb schreef op vrijdag 18 maart 2016 @ 12:00:
[...]

Zit zelf met een trial versie van Eset, maar ik heb de laatste paar dagen wat BSODs gekregen met netios.sys of iets dergelijks. Kreeg er gisteren enkele. Een google wijst dat meer Eset gebruikers er last van hebben. Nog 1 bsod, en ik donder het er af.

Die BSOD heb ik ook één keer gezien en heeft inderdaad te maken met de firewall van ESET. Na wat op internet te hebben gezocht bleek dat het probleem zich voordoet bij oude, standaard netwerkadapter drivers van Microsoft. En inderdaad, Windows 10 bleek voor de lol de drivers van Intel te hebben vervangen door eigen drivers. Na de correcte driver weer geïnstalleerd te hebben heeft het probleem zich nooit meer voorgedaan.

Xyrr schreef op vrijdag 18 maart 2016 @ 14:15:
[...]


Die BSOD heb ik ook één keer gezien en heeft inderdaad te maken met de firewall van ESET. Na wat op internet te hebben gezocht bleek dat het probleem zich voordoet bij oude, standaard netwerkadapter drivers van Microsoft. En inderdaad, Windows 10 bleek voor de lol de drivers van Intel te hebben vervangen door eigen drivers. Na de correcte driver weer geïnstalleerd te hebben heeft het probleem zich nooit meer voorgedaan.

Ik draai Windows 8.1 (ik hou niet van upgrade installs t.o.v. clean installs, en vertrouw win10 niet helemaal op het gebied van privacy). Net weer een crash, maar mijn systeem had ook al last van soms niet-verbonden ethernet adapters, dus ik geef Eset nog een kans, nu met drivers de originele drivers van de mobo fabrikant.
Daarnaast komt Eset ook met elke reboot met een "An attempt to add the root certificate to all known browsers on your computer failed."..... ( https://forum.eset.com/to...-on-your-computer-failed/ )

@daffie82, ik ga niet betalen voor een oude versie van Eset omdat ze hun software niet op orde hebben in een nieuwe versie.
Maar zou inderdaad misschien een conflict met HMPA kunnen zijn.

UPDATE: net weer een Eset crash, ondanks de originele drivers. Het gebeurt zeer regelmatig bij het starten van RTLXL videos. Heb Eset maar er af gedonderd.

[ Voor 5% gewijzigd door Cyb op 18-03-2016 17:36 ]

Cyb schreef op vrijdag 18 maart 2016 @ 17:07:
[...]

Ik draai Windows 8.1 (ik hou niet van upgrade installs t.o.v. clean installs, en vertrouw win10 niet helemaal op het gebied van privacy). Net weer een crash, maar mijn systeem had ook al last van soms niet-verbonden ethernet adapters, dus ik geef Eset nog een kans, nu met drivers de originele drivers van de mobo fabrikant.
Daarnaast komt Eset ook met elke reboot met een "An attempt to add the root certificate to all known browsers on your computer failed."..... ( https://forum.eset.com/to...-on-your-computer-failed/ )

@daffie82, ik ga niet betalen voor een oude versie van Eset omdat ze hun software niet op orde hebben in een nieuwe versie.
Maar zou inderdaad misschien een conflict met HMPA kunnen zijn.

V9 biedt echt niet veel nieuws t.o.v. V8, maar is uiteraard je eigen beslissing.

Dat van die root certificate heeft te maken met SSL scanning van websites. Dan is het certificaat niet in je browser ''geinjecteerd''.
Ik heb dit sowieso uitgezet wegens security risks van het ESET certificaat zelf.

Kwam deze tegen over hoe AV pakketten met je privacy om gaan: http://www.makeuseof.com/...ing-youd-surprised-sends/
over deze studie http://www.av-comparative...ternet-security-products/

Helaas van 2014. Moeten ze vaker testen, privacy, want het weegt wat mij betreft zwaar. Heb zo'n gevoel dat het in de desktop PC wereld een beetje richting de superslechte privacy van de mobiele app wereld en internet gaat.

Misschien ook beter om dan gewoon geen Internet *Security* pakket te nemen, maar gewoon een simpele virusscanner. Internet security pakketten stellen vaak toch weinig voor heb ik het idee.
Eigenlijk zou je haast een personal firewall moeten nemen om het je eigen virusscanner te blokkeren, behalve voor database signature updates.

Wat mij betreft een NO-GO als het om privacy gaat, los van het onderzoek:

• Kapersky: een product van de KGB
• AVG: nieuws: AVG verzamelt browse- en zoekgeschiedenis klanten en verkoopt die mog...
• Avast: https://www.reddit.com/r/...o_states_that_they_share/

Cloud-based file scanning pakketten misschien ook vermijden.

Mogelijk wel goed kwa privacy:
-Emsisoft (Oostenrijk): https://www.emsisoft.com , gezien de 1) resultaten uit het onderzoek 2) ze het probleem op hun eigen blogs ook aankaarten, ze bloggen ook regelmatig over privacy en 3) ze marketen hun product met "2 out of 21 AV companies ensure the privacy of user data".

Daarom maar even Emsisoft geinstalleerd.

Aanvullende info:

• https://www.security.nl/p.../Anti+%28virus%29+Privacy
• http://blog.emsisoft.com/...ious-anti-malware-around/
• http://blog.emsisoft.com/...he-price-of-your-privacy/

[ Voor 46% gewijzigd door Cyb op 18-03-2016 20:51 ]

Bor schreef op zaterdag 19 maart 2016 @ 00:32:
[...]
Dergelijke tests zijn zeer afhankelijk van de instellingen van de producten. [...]

Hiernaast is het niet altijd het punt dat er informatie wordt verstuurd maar meer of de gebruiker hiervan op de hoogte is en wat men met deze informatie doet / hoe dit verwerkt wordt. Dit kan bijvoorbeeld ook geanonimiseerd gebeuren.

Ik ben een groot voorstander van privacy maar de soep wordt niet altijd zo heet gedronken als ze wordt opgediend.

Of de gebruiker wel of niet op de hoogte is, hangt niet alleen van instellingen af, het kan gemakkelijk zijn dat los van een gerelateerde instelling, er als nog data verzameld wordt. Neem bijvoorbeeld Kaspersky: Cyb in "[Virusscanners] Discussietopic deel 4" waar het uitschakelen van de componenten geen invloed bleek te hebben.

Het zal me niets verbazen als anti virus bedrijven grote banden hebben met de data broker industrie (die alle persoonsgegevens verzamelen/verhandelen) en met overheden/veiligheidsdiensten, en er dus belang bij hebben om zo veel mogelijk van de gebruiker te verzamelen. Het is een grote industrie in de mobiele app wereld, trackers op websites, en waarschijnlijk de grootste industrie wereldwijd waar de minste mensen van af weten. Alles wat technisch mogelijk is op het gebied van big data, wordt al uitgevoerd. Je denkt te betalen voor een AV product, en dat dat hun business model is, maar er is een verschuiving gaande naar een nieuw business model achter de ruggen van de gebruikers om: data broking, de handel is persoongegevens.
AV pakketten scannen niet meer alleen op virussen, ze scannen en uploaden je bestanden, scannen je emails, scannen je documenten, scannen en volgen de websites die je bezoekt. Juist omdat het virusscanners zijn, lijkt het onschuldig, maar dat i.c.m. het diep genesteld zijn in het systeem, kan het op het gebied van privacy veel schade veroorzaken.
Op een mobiele app zie je nog welke permissies een app nodig heeft, terwijl een virusscanner alle permissies heeft.
De gegevens van de gebruikers die naar de AV pakket servers worden verstuurd, worden ook steeds vaker versleuteld verstuurd, waardoor het testen van AV software op privacy schendingen, erg moeilijk kan worden, of al onmogelijk is geworden.

Bijna elke PC heeft een anti virus pakket, dus er is ruimte voor enorme data broking mogelijkheden en een enorme markt. Er zou raar zijn als AV producenten dat niet op een 1 of andere manier proberen te benutten. Ook gezien de relatief kleine hoeveelheid grote spelers, kunnen AV producten enorme hoeveelheden persoonsgegevens verzamelen: (https://www.opswat.com/re...mised-device-january-2015)
21.4% Avast
19.4% Microsoft
8.6% AVG
7.4% Avira
7.1% Symantec
6.2% McAfee
4.2% ESET
3.5% Kaspersky Lab
2.6% Comodo
2.1% Spybot
1.8% Bitdefender
15.8% Other

Bor schreef op zaterdag 19 maart 2016 @ 13:41:
[...]

Het compromised device rapport gaat over iets totaal anders;

[...]

Of ik lees er overheen of ik zie geen enkele relatie met hetgeen jij aanhaalt. Overigens zegt het bedrijf achter het rapport zelf:

[...]

Ook de sample set lijkt niet helemaal representatief maak ik op uit deze link

Mijn post is misschien wat onduidelijk, maar ik haalde de Opswat link alleen aan om de verdeling van de spelers over de markt weer te geven, om aan te geven hoeveel controle/macht AV producenten zouden kunnen hebben indien ze persoonlijke data verzamelen.

Graag wil ik mijn toestellen nu goed gaan beveiligen. Ik heb nu een tijdje ESET op mijn android telefoon staan en ik moet zeggen dat dit mij heel erg positief aan staat. Geen performance drains, draait lekker op de achtergrond en het hele pakket zit erin (waaronder een goed werkende, geteste Anti-Theft). Nu vroeg ik mij af of ESET ook aan te raden is voor mijn laptop?

Het probleem met de laptop is dat ik door de bomen het bos niet meer zie, ik heb een tijd AVAST gebruikt maar deze vond ik niet zo fijn. Vooral de cyber security stond mij absoluut niet aan. Hierbij zat ik dus ook aan ESET te denken, maar graag wat feedback hierover(?) (Ik weet het, eerst zoeken. Dit heb ik gedaan maar er is zoveel keus in de schappen dat ik niet meer weet waar ik moet kijken). Wat ik graag wil is

- Anti-Theft
- Cyber Security
- De standaard AV scan opties
- Goed werkend met MalwareBytes
- Opties om alles toe te staan ivm externe servers, gameservers draaiend op mijn eigen laptop etc.

Is ESET voor de laptop aan te raden? Of is de Windows 10 versie toch tegen gaming, performance en/of outdated?

Cyb schreef op vrijdag 18 maart 2016 @ 17:07:
[...]

Ik draai Windows 8.1 (ik hou niet van upgrade installs t.o.v. clean installs, en vertrouw win10 niet helemaal op het gebied van privacy). Net weer een crash, maar mijn systeem had ook al last van soms niet-verbonden ethernet adapters, dus ik geef Eset nog een kans, nu met drivers de originele drivers van de mobo fabrikant.
Daarnaast komt Eset ook met elke reboot met een "An attempt to add the root certificate to all known browsers on your computer failed."..... ( https://forum.eset.com/to...-on-your-computer-failed/ )

@daffie82, ik ga niet betalen voor een oude versie van Eset omdat ze hun software niet op orde hebben in een nieuwe versie.
Maar zou inderdaad misschien een conflict met HMPA kunnen zijn.

UPDATE: net weer een Eset crash, ondanks de originele drivers. Het gebeurt zeer regelmatig bij het starten van RTLXL videos. Heb Eset maar er af gedonderd.

Hier na twee weken zonder problemen toch ook weer uit het niets een netio.sys bluescreen, en binnen 10 minuten na het resetten van de pc weer een. De dumpanalyse van WhoCrashed geeft duidelijk aan dat het door ESET is veroorzaakt, dus ook hier gaat ESET er weer af. Jammer, behalve dit fenomeen beviel ESET me prima.

Ik heb gebruik al een aantal jaren ESET op zowel mijn mobiele apparaten als PC. Ik vind het super werken.

Ter info: er zijn zojuist weer Cryptolockers verstuurd. Dit keer als KPN factuur, als .zip bijlage. Windows Defender detecteert hem als Critroni. Andere virusscanners weet ik niet.

oheng schreef op donderdag 24 maart 2016 @ 10:54:
Ter info: er zijn zojuist weer Cryptolockers verstuurd. Dit keer als KPN factuur, als .zip bijlage. Windows Defender detecteert hem als Critroni. Andere virusscanners weet ik niet.

Had deze idd al een week terug binnen gehad. Gaat dan om een hogere rekening dan normaal.

oheng schreef op donderdag 24 maart 2016 @ 10:54:
Ter info: er zijn zojuist weer Cryptolockers verstuurd. Dit keer als KPN factuur, als .zip bijlage. Windows Defender detecteert hem als Critroni. Andere virusscanners weet ik niet.

Kaspersky 10 Enterprise op mijn werk herkent ze ook. Als ik bij ons op het werk in de Kaspersky Management Console kijk zie ik dat op redelijk veel endpoints Kaspersky heeft ingegrepen.

Snap overigens niet dat onze Palo Alto niet heeft ingegrepen voordat deze troep de endpoints heeft bereikt. Volgende week aan de beheerder van dat ding vragen.

Aan de andere kant ik ben echt heel tevreden over het spul van Palo Alto Networks als ik zie hoeveel malware ellende dat ding stopt. Ik kan elke organisatie zo'n Next-Gen firewall aanraden.

https://www.paloaltonetworks.com/

Vandaag een smerig trucje van Norton ontdekt.

Als je Norton 360 de-installeert (in dit geval ook nog eens met Revo of Geek, dus vrij grondig), blijft er toch nog een "Norton Download Manager" run entry achter in de public folder (file name: FSDUI_N360.EXE ). Deze spamt gebruikers met grote popups midden in het scherm erop dat Norton opnieuw geinstalleerd moet worden.

Let wel: er is en er was geen Norton Download Manager geïnstalleerd. Argeloze gebruikers hebben geen enkele mogelijkheid om van deze spam af te komen. Ik zie hem ook niet in msconfig staan.

Kijk dus uit als je Norton de-installeert: er blijft verborgen spam troep achter.

oheng schreef op donderdag 24 maart 2016 @ 10:54:
Ter info: er zijn zojuist weer Cryptolockers verstuurd. Dit keer als KPN factuur, als .zip bijlage. Windows Defender detecteert hem als Critroni. Andere virusscanners weet ik niet.

Klopt, werkt goed. Mse en f-secure kennen hem niet.

Nieuwe AV-test resultaten en opvallend vind ik dat getest onder Windows 7 Qihoo 360 Antivirus er weer bij staat , met zeer goede resultaten. Wellicht wordt deze gratis suite ook weer opgenomen in de tests voor Windows 8 / 8.1 en 10. Of was uitsluiting alleen van toepassing op W8 & W10?.

* https://www.av-test.org/e...360-antivirus-5.0-160514/

[ Voor 7% gewijzigd door prinsvlad op 27-03-2016 00:26 ]

oheng schreef op donderdag 24 maart 2016 @ 21:39:
Vandaag een smerig trucje van Norton ontdekt.

Als je Norton 360 de-installeert (in dit geval ook nog eens met Revo of Geek, dus vrij grondig), blijft er toch nog een "Norton Download Manager" run entry achter in de public folder (file name: FSDUI_N360.EXE ). Deze spamt gebruikers met grote popups midden in het scherm erop dat Norton opnieuw geinstalleerd moet worden.

Let wel: er is en er was geen Norton Download Manager geïnstalleerd. Argeloze gebruikers hebben geen enkele mogelijkheid om van deze spam af te komen. Ik zie hem ook niet in msconfig staan.

Kijk dus uit als je Norton de-installeert: er blijft verborgen spam troep achter.

De meeste AV leveranciers hebben een removal tool die echt alles opruimen
https://support.norton.co...34EN_EndUserProfile_nl_nl
In mijn ogen dé manier om zoiets essentieels op de juiste manier te ontmantelen.

Algemeen: altijd rechtstreeks naar de website van je AV leverancier en zoek daar 'removal tool'.

GerardVanAfoort schreef op zondag 27 maart 2016 @ 10:06:
[...]

De meeste AV leveranciers hebben een removal tool die echt alles opruimen
https://support.norton.co...34EN_EndUserProfile_nl_nl
In mijn ogen dé manier om zoiets essentieels op de juiste manier te ontmantelen.

Algemeen: altijd rechtstreeks naar de website van je AV leverancier en zoek daar 'removal tool'.

Ja, ik heb alle removal tools altijd op zak, omdat ik continue problemen met virusscanners moet oplossen.

Maar het gaat mij om de 99% argeloze gebruikers. En om het principe: je krijgt die zooi er bijna nooit fatsoenlijk vanaf met de standaard uninstaller. Er blijft altijd wel een browser plugin of update service achter. Of erger.

daffie82 schreef op woensdag 09 maart 2016 @ 15:51:
[...]


Vooral naar aanleiding van dit artikel heb ik ESET ssl scanning uitgezet.
Hierdoor werkt de web protectie dus niet bij https websites.
Kan je perfect testen met de eicar test file :
https://secure.eicar.org/eicar_com.zip

Als je AV dit detecteert VOOR de file gedownload wordt, dan heb je SSL scanning aanstaan.
Bij mij herkent hij de file pas als ik de zip uitpak of de file in de zip open.

Hoe hebben de andere mensen dit ingesteld voor ESET?

Ik merk dat er twee SSL/TLS scanning gerelateerde opties zitten in ESET:

- Web and email => SSL/TLS => Enable SSL/TLS protocol filtering.

- Web and email => Web access protection => Web protocols => Enable HTTPS checking.

Ik had onlangs volgend probleem (getest op 2 verschillende systemen met recentste ESET versie):
- de contacts auto-completion lijst in outlook.com wou niet openen wanneer ik in het To: veld stond;
- people.live.com wou niet laden.

Dit heb ik opgelost door Enable HTTPS checking UIT te zetten. Enable SSL/TLS protocol filtering staat wel nog AAN. Hiermee blijkt het probleem van de baan.

Ik heb dit probleem gemeld bij ESET: https://forum.eset.com/to...letion-and-peoplelivecom/
Maar tot nu toe nog geen enkele reacties, en toch zijn er al 70+ views...
edit: Ah, zie net dat er een eerste reactie is.

---

Bijkomende vraag: weet iemand het concrete functionele verschil tussen de 2 hierboven vermelde opties?

Asgaro schreef op dinsdag 29 maart 2016 @ 17:01:
[...]


Ik merk dat er twee SSL/TLS scanning gerelateerde opties zitten in ESET:

- Web and email => SSL/TLS => Enable SSL/TLS protocol filtering.

- Web and email => Web access protection => Web protocols => Enable HTTPS checking.

---

Bijkomende vraag: weet iemand het concrete functionele verschil tussen de 2 hierboven vermelde opties?

Enable SSL/TLS protocol filtering – If protocol filtering is disabled, the program will not scan communications over SSL.

The following options are available in Advanced setup (F5) > Web and email > Web access protection:
• Web protocols – enables you to configure monitoring for these standard protocols which are used by most Internet browsers.


Volgens mij gaat de 2de optie specifiek over web browsers en gaat de 1ste optie over web browsers EN e-mail programma's.

Nog een reden om bij Avast weg te gaan: er wordt in silent mode een 'SafeZone Browser' geïnstalleerd, waar de gebruiker dus niets van afweet. Lopen ze over PUP te zeuren, en dan doen ze het zelf! Lekker zooitje daaro. Nooit weer.

Link naar topic:
https://forum.avast.com/index.php?topic=184577.255

Hackus schreef op maandag 14 maart 2016 @ 15:12:
[...]


Dat moet voldoende zijn Allard.
Elke bestand wat je download even scannen en de systemen kun je nog instellen bij geavanceerde instellingen. Bij download via Torrents zie je vanzelf wel meldingen komen van Malwarebytes

Bedankt voor de reactie, inderdaad wanneer ik een prog download scan ik even met Windows Defender en MalwareBytes.

Ben ietwat verbaast dat deze site niet onder het kopje Online virus statistieken en waarschuwingen in de eerste post staat (site al jaren oud) https://cybermap.kaspersky.com/ (huidige versie trouwens mijn werk)

Toch maar eens BitDefender gekocht (AntiVirus, €15,20 voor 1 jaar 1 PC). Ik ben toch niet geheel gerust op die ransomware ondanks alle voorzorgsmaatregelen die ik al heb genomen. Na lang rondneuzen in dit topic was BitDefender zo'n beetje de enige waar weinig of geen negatieve feedback op was

Je kan wel wat voorzorgsmaatregelen treffen tegen cryptolockers. https://www.optiv.com/blo...nd-remediation-techniques Door software restriction policies in te voeren, applocker: https://blog.matrixforce....es-against-business-loss/ Er bestaat ook Cryptoprevent: https://www.foolishit.com/cryptoprevent-malware-prevention/ (automatiseert alle preventie maatregelen)

De laatste tijd veel foutmeldingen met F-secure voor Mac.

Als je de key opnieuw invoert, komt er ook een foutmelding.

Wat te doen ?

Bor schreef op zaterdag 02 april 2016 @ 19:51:
[...]


Wat mij betreft is Windows Defender geen aanrader. Deze scoort, zoals al vaak aangehaald in dit topic, erg beneden pijl. Je bent eigenlijk altijd beter af met een scanner uit de top 5 van de bekendere anti virus testen. hierdoor loop je onnodig risico.

Gebruik je MalwareBytes actief of doe je eens in de x dagen een scan?
Opties 3,4 en 5 zijn wellicht handig maar ook dat beperkt het risico op besmetting maar in beperkte mate. Bedenk wel dat OpenDNS een (privacy) risico kan zijn. Hierover is genoeg te vinden via o.a. Google.

Oké, heb jij een paar goede alternatieven voor Windows die gratis zijn.
Zonder "upgrade now" meldingen?
Dit is niet voor mijzelf maar voor anderen.

Berlinetta schreef op maandag 11 april 2016 @ 20:34:
[...]

Oké, heb jij een paar goede alternatieven voor Windows die gratis zijn.
Zonder "upgrade now" meldingen?
Dit is niet voor mijzelf maar voor anderen.

Kijk eens naar Sophos Home. Een uitstekende virusscanner van een gerenommeerde Enterprise security firma:

https://www.sophos.com/lp/sophos-home.aspx

Verwijderd schreef op dinsdag 12 april 2016 @ 07:34:
[...]


Kijk eens naar Sophos Home. Een uitstekende virusscanner van een gerenommeerde Enterprise security firma:

https://www.sophos.com/lp/sophos-home.aspx

Dankuwel, deze ga ik even proberen.

Een Goedkopen Super Virusscanner is Sophos UTM Level 7 Firewall en Virusscanner
Heb wel een stukje hardware nodig om hem erop te draaien maar is Gratis.
(kan een oude pc met 2 of meer netwerk kaarten voor gebruiken)
En kan 10 keer meer als een lokale virusscanner.
heb wel wat kennis nodig (maar is te doen met online demo's films howto)
ik draai er al ene half jaar op en wil niet meer terug.
Heb eigenlijk geen virusscanner lokaal nodig

https://www.sophos.com/en...hos-utm-home-edition.aspx

Features
Increase your Internet Bandwidth - You can make easy use of multiple Internet connections at the same time, giving your home more bandwidth.
Protect your Kids Web Surfing Habits - Use Web Filtering to stop sites from infecting you with viruses and spyware, keep your kids from surfing to bad sites, and get full reporting on the activity in your home.
Solve your Spam Mail Problems - Use Mail Filtering to clean up your inbox and reduce the amount of spam you have to sift through using any POP3 or SMTP setup.
Access your Home Network from Anywhere - Dial in using Road warrior VPN access to securely use Remote Desktop, transfer files, and even print, from anywhere in the world, even from your iPhone.
Connect to Work or Friends - Create a permanent tunnel to other Unified devices, linking you with a friends network, or having the perfect encrypted link to your office Astaro to work from home!
Stop Viruses in Web and Email - Dual Scanning Engines stop viruses in file downloads, email attachments, and embedded in web sites. Sophos catches them at the gateway, before they can get in to assault your computers.
And a lot more...

[ Voor 67% gewijzigd door Raoul.TLS op 12-04-2016 11:01 ]

Bor schreef op dinsdag 12 april 2016 @ 10:51:
[...]


Helaas gaan meer en meer gratis scanner over op meer aanwezige reclame voor het betaalde product. Er moet immers geld verdient worden. Af en toe test ik enkele gratis scanners en merk ook dat de meeste scanners meer en meer komen met popups etc om je over te halen om een betaalde scanner te kopen.

Een scanner hoeft overigens helemaal niet duur te zijn. De meeste leveranciers van betaalde scanners hebben regelmatig aanbiedingen.

Daar heeft u helemaal gelijk in, maar zoals ik al zei i s het voor andere mensen.
Die beslist niks neer willen leggen voor zoiets. Terwijl dat wel gewoon kan, want desbreffende personen hebben groot huis in het gooi

Raoul.TLS schreef op dinsdag 12 april 2016 @ 10:55:
Een Goedkopen Super Virusscanner is Sophos UTM Level 7 Firewall en Virusscanner
Heb wel een stukje hardware nodig om hem erop te draaien maar is Gratis.
(kan een oude pc met 2 of meer netwerk kaarten voor gebruiken)
En kan 10 keer meer als een lokale virusscanner.
heb wel wat kennis nodig (maar is te doen met online demo's films howto)
ik draai er al ene half jaar op en wil niet meer terug.
Heb eigenlijk geen virusscanner lokaal nodig

https://www.sophos.com/en...hos-utm-home-edition.aspx

Heel mooi spul inderdaad wij hebben hier op het werk meerdere Palo Alto Next Gen Firewalls die zijn welliswaar niet voor particulieren te koop. Maar het is echt heel knap als daar nog een virus, malware of phising site door heen komt.

Door de inzet van dit soort geavanceerde apparatuur wordt de rol van endpoint security wezelijk anders.

Heb zelf een Sophos 320 van het werk meegekregen (werden vervangen)
Home licentie erop gezet en draaien. Echt Super Spul !
Toen een apu1d4 aangeschaft (gebruikt veel minder stroom)
En toen config over gezet. en draaien
Je kan zoveel instellen als je wil. EN tja einpoint protection is eigenlijk niet meer nodig (overbodig)
Maar doe dat nog wel.
Zeker als je kids heb kan je van alles en nog wat instellen waar ze wel en niet op mogen.
Ik kan het een ieder aanraden. Een Enterprise oplossing voor thuisgebruik en de software is gratis.
Moet alleen eenmalig investeren in hardware. Maar verdient zich zeker terug.
Uiteindelijk wil ik naar een apu1d4 i7 gaan waar ik Esx op ga draaien en 2 of 3 Vm 1 voor Sophos 2de Webserver derde test machine.
Maar die apu1d4 met een i7 kosten al gauw 500 euro

Verwijderd schreef op dinsdag 12 april 2016 @ 12:02:
[...]


Heel mooi spul inderdaad wij hebben hier op het werk meerdere Palo Alto Next Gen Firewalls die zijn welliswaar niet voor particulieren te koop. Maar het is echt heel knap als daar nog een virus, malware of phising site door heen komt.

Door de inzet van dit soort geavanceerde apparatuur wordt de rol van endpoint security wezelijk anders.

Raoul.TLS schreef op dinsdag 12 april 2016 @ 12:11:
Heb zelf een Sophos 320 van het werk meegekregen (werden vervangen) Home licentie erop gezet en draaien. Echt Super Spul ! Toen een apu1d4 aangeschaft (gebruikt veel minder stroom) En toen config over gezet. en draaien. Je kan zoveel instellen als je wil. EN tja einpoint protection is eigenlijk niet meer nodig (overbodig)

Klinkt alsof je er beroepsmatig mee bezig bent c.q. er veel vanaf weet. Maar is de config ook redelijk te doen voor iemand met minder kennis? Ik heb nog wel een oude pc liggen en zou er wel eens mee willen klooien.

Nou valt wel mee Ben ICT beheerder geen netwerkbeheerder.
Heb het mezelf aangeleerd. En met wat tips van netwerkbeheerder op het werk.
Maar valt mee je heb een basis it kennis voor nodig maar dat heb je al gauw.
En google how to install Sophos UTM kom je een heel eind.

Zo heb ik het zelf uitgevonden en als ik ergens tegen aanliep gewoon google en vond ik het

YouTube: Sophos UTM Basic Start Setup

grun93 schreef op dinsdag 12 april 2016 @ 12:18:
[...]

Klinkt alsof je er beroepsmatig mee bezig bent c.q. er veel vanaf weet. Maar is de config ook redelijk te doen voor iemand met minder kennis? Ik heb nog wel een oude pc liggen en zou er wel eens mee willen klooien.

Raoul.TLS schreef op dinsdag 12 april 2016 @ 14:49:
Het is onmogelijk dat virussen of malware je lokaal netwerk binnen komt.
(je moet het wel goed instellen)

Niet alle bedreigingen komen van het grote boze internet.
Een besmette USB stick is zo ingeplugged onder het mom van 'moet je mijn vakantie foto's eens zien'.

Ben het wel met je eens dat UTM een fijn product is.

Daar heb je gelijk in zat ook aan USB te denken.
Maar ik heb al jaren niet een usb stick of zo gebruikt.
(maar dat is ook de enige reden dat ik nog een lokale virus scanner heb)
Om die dingen te scannen. (als je een keer een vindt en hem in je PC of mac prikt)

Domino schreef op dinsdag 12 april 2016 @ 15:25:
[...]


Niet alle bedreigingen komen van het grote boze internet.
Een besmette USB stick is zo ingeplugged onder het mom van 'moet je mijn vakantie foto's eens zien'.

Ben het wel met je eens dat UTM een fijn product is.

Ik gebruik al een tijdje Eset NOD32 Antivirus 8 op Windows 10. Door de berichten op Tweakers is mijn interesse gewekt om BitDefender eens te proberen.

Dus afgelopen week eens BitDefender Antivirus Plus 2016 (trial) geïnstalleerd. Wat mij opvalt is dat je bijna niks kan instellen i.t.t. NOD32.

Klopt dit of heb ik (geavanceerde) settings over het hoofd gezien?

[ Voor 1% gewijzigd door Glamdring op 12-04-2016 15:52 . Reden: woordje (trial) toegevoegd ]

grun93 schreef op dinsdag 12 april 2016 @ 12:18:
[...]

Klinkt alsof je er beroepsmatig mee bezig bent c.q. er veel vanaf weet. Maar is de config ook redelijk te doen voor iemand met minder kennis? Ik heb nog wel een oude pc liggen en zou er wel eens mee willen klooien.

Een PC met meerdere netwerkpoorten is wel een must (gebruik desnoods een oude PCI 100Mbit netwerkkaart voor erbij). Iso downloaden branden op cd (op een usb kan ook met de juiste tools). Op je pc vanaf je CD/dvd-drive booten en installatie voltooien. Daarna is het een kwestie dat je goed moet bepalen wat je netwerk adapter voor WAN (internet) gaat worden en welke voor je LAN (thuisnetwerk). Je WAN poortje kan waarschijnlijk DHCP krijgen van je router. Op de LAN netwerkadapter stel je zelf een IP in waarnaar je vervolgens naartoe kan browsen. Dan krijg je de quick config wizzard. Let hier even op dat je een rule aanmaakt dat alles naar je WAN wordt toegelaten, anders zal je merken dat je geen internet hebt op de PC's die je via de Sophos gaan. Later kan je de rules verder aanscherpen. Voor de rest lekker de features uitproberen. Naast de virusscanner biedt het ook mogelijkheden statistieken bij te houden zoals welke websites geraadpleegd worden en veel andere functies.

Voor mij uiteindelijk te weinig meerwaarde om zoiets altijd op de achtergrond te hebben draaien, maar dat is voor iedereen persoonlijk. Het is zeker mooi spul. En inderdaad de virusscanner via Sophos is een aanvulling en geen vervanger van een lokale virusscanner. Afgezien daarvan bestaat een virusscanner die alles tegen houd immers niet.

Als je uitgespeeld bent kan je eventueel nog andere firewall software testen zoals pfSense of openSense opensource firewall software. OpenSense heb ik niet uitgeprobeerd maar pfSense biedt ook veel functies om statistieken enzo bij te houden via extra packages. Virusscanner is ook aanwezig via extra te installeren package maar heb dit op pfSense nog niet lekker werkend gekregen. Op dit gebied dus niet te vergelijken met Sophos.

[ Voor 3% gewijzigd door tboynl op 12-04-2016 22:31 ]

Bor schreef op dinsdag 12 april 2016 @ 22:30:
[...]


Wat zou je willen instellen dat je nu niet kunt?

Bijvoorbeeld SSL scanning aan/uit zetten, en hoe om te gaan met e-mail scanning en geïnfecteerde items.

tboynl schreef op dinsdag 12 april 2016 @ 22:26:
Als je uitgespeeld bent kan je eventueel nog andere firewall software testen zoals pfSense of openSense opensource firewall software.

Dank voor de aanvulling. De filmpjes op youtube zagen er ook veelbelovend uit van wat er allemaal mogelijk is.

Bor schreef op maandag 28 maart 2016 @ 18:42:
[...]


Interessant inderdaad. Ik vind het wel vreemd dat de versie voor Windows 8.x en 10.x nog niet terug te vinden is bij de bekendere test sites. Hiernaast vraag ik mij af of het verstandig is om opnieuw vertrouwen te leggen in dit product en de producent gezien ze klaarblijkelijk de boel al eerder hebben bedonderd en het verdienmodel rond deze scanner nogal onduidelijk is.

Ik ben benieuwd of de Windows 8.x en 10.x versies binnenkort ook weer te vinden zullen zijn in de testen.

Heel even gebruikt , Qihoo , maar toch een onderbuik gevoel......en nu dit? http://blog.checkpoint.co...telisted-malware-iceberg/

Ik houd het toch maar bij Defender , MBAM en mijn gezonde boeren verstand!!

Heb nu Sophos home geïnstalleerd om eens te proberen. Helaas een omslachtige installatie procedure via aanmelding op de website waarna men het programma kan installeren en tevens configureren via de browser interface.Het programma draait diverse services op de achtergrond die in totaliteit meer dan 200mb in gebruik nemen , en daarmee is het programma niet echt een lichtgewicht. Echter bij het surfen op het web is hier niets van te merken (enige vertraging treedt op ) , websites laden snel. Een eerste scan neemt aardig wat tijd in beslag , Sophos deed er ruim een half uur over om mijn schijf ( 500GB ) te scannen. Wat wel een tegenvaller is , is dat je als eindgebruiker geen scan kan inplannen. Alleen on-demand scan is beschikbaar via de web interface of de applicatie zelf. Uitsluitingen kan je toevoegen eveneens via de web interface , maar ben van mening dat deze voor de gemiddelde gebruiker te omslachtig of zelfs moeilijk is om juist te configureren. De Interface had iets overzichtelijker gemogen wat mij betreft , en dan vooral het gedeelte waar men kan zien welke objecten er gedetecteerd zijn , de websites die geblokkeerd werden en ook het gedeelte Uitzonderingen bij een system scan.
Er is wel een uitgebreide online Help beschikbaar waar alles haarfijn uitgelegd wordt.
De Amtso tests doorstaat Sophos Home zonder problemen. Malware via driveby of download worden keurig netjes geblokkeerd.

[ Voor 46% gewijzigd door prinsvlad op 16-04-2016 18:38 ]

Waterfox Portable wordt opeens niet meer herkend door HMPA.
Iemand een idee hoe dit te fixen? Ook via "actieve toepassingen" wordt hij niet herkend door HMPA.

De portable is een andere executable, maar automatisch wordt ook de gewone waterfox mee opgestart.
Dus in task manager zie je er altjd twee.

Hoor graag een mogelijke oplossing.

Wat is nu eigenlijk best practise?

Hoeveel gevaar loop je nu eigenlijk, als je, direct na een nieuwe installatie van Windows

1) Zonder virusscanner Windows Update draait en deze updates downloadt en installeert

of
2) Zonder Windows updates direct online gaat om je virusscanner te downloaden en daarna Windows Update draait

of moet je het maar tegelijk doen, met alle keren installeren en opnieuw opstarten van virusscanner en Windows Update dwars door elkaar heen.

@Jorgen, zou beginnen met Windows updates, in de tussentijd niet surfen, en daarna pas de virusscanner binnenhalen.

Wat zijn nu tegenwoordig eigenlijk aan te raden virusscanners? Wil er best voor betalen, het liefst voor pc + tablet/mobiel in 1.

Zat te kijken naar Avast Premier onder andere maar is deze nog wel aan te raden nu de markt zo groot is geworden?