[Virusscanners] Discussietopic deel 4

RIHAHA schreef op zondag 17 april 2022 @ 21:16:
op mijn Mac OS Monterey 12.1.2. gebruik(te) ik sinds jaren Kaspersky Total Security.
Mijn abo loopt volgende maand af en met de nieuwe situatie ben ik niet van plan Kaspersky verder te gebruiken . Vorig jaar gaven ze nog aan dat de West-Europese data opgeslagen werd op servers in Zürich, echter hier vind ik niets meer van op hun site.

over welke nieuwe beveiligingssysteem-suite nu te installeren vind ik geen info, moet geschikt zijn voor macOS en iOS wie kan mij een tip geven?
alvast bedankt

In de tijd dat ik nog een MacBook had, had ik een aantal van deze tools geïnstalleerd: https://objective-see.org/
- KnockKnock
- DonotDisturb
- BlockBlock
- Oversight

En daarnaast Little Snitch firewall. Dit zo geconfigureerd dat je toestemming moet geven voor elke uitgaande connectie. Na installatie is dat even werk, maar daarna zie je waar al je software verbinding naar wil maken en kun je dat naar gelang toestaan of blokkeren.

Alles bij elkaar voorkomt of detecteerd vrijwel alle malicious activiteiten op je systeem.

Ps objective-see is gemaakt door Patrick Wardle: https://twitter.com/patrickwardle, een hacker die zich richt op MacOS.

[ Voor 10% gewijzigd door BytePhantomX op 23-05-2022 09:48 ]

Ik heb norton er overal afgegooid. Superveel reclame en popups.... irritant stuk software. Ook hun crypto zever moet ik niet.

Ik ga wel verder met de ms defender.

RIHAHA schreef op zondag 17 april 2022 @ 21:16:
op mijn Mac OS Monterey 12.1.2. gebruik(te) ik sinds jaren Kaspersky Total Security.
Mijn abo loopt volgende maand af en met de nieuwe situatie ben ik niet van plan Kaspersky verder te gebruiken . Vorig jaar gaven ze nog aan dat de West-Europese data opgeslagen werd op servers in Zürich, echter hier vind ik niets meer van op hun site

Nee, maar wat zegt dit nou echt? "Opgeslagen op servers Zürich". Volgens mij helemaal niets! Waar die servers zich ook bevinden, de deskundigen van Kaspersky kunnen er onbeperkt bij. Of ze dat ook werkelijk doen is natuurlijk een andere vraag, evenals volgens mij de voor de hand liggende vraag of ze dat dan doen in gedwongen samenwerking met de Russische geheime dienst. Vragen waar ik met geen mogelijkheid een antwoord op weet, hooguit een sterke onzekerheid. En met die wetenschap, of liever gezegd niet-wetenschap heb ik al jaren geleden bij de aanschaf van een nieuwe computer gekozen voor een andere antivirus. Dit mede in navolging van diverse overheidsinstellingen.

grun93 schreef op dinsdag 1 maart 2022 @ 23:19:
[...]

Ik gebruik Kerish Doctor, dat kwam goed uit de verf op het Wilders Security forum. Kost ook weinig, ik geloof 20 euro voor 3 jaar.
Hiervoor had ik een programma van Wise, dat deed het ook goed..

Ik heb daar gisteren ook een abonnementje genomen voor 1 jaar, maar nu zie ik dat heel die onderneming Russisch lijkt te zijn, er werken alvast verschillende Russen aan mee. Best terug van mijn pc gooien denk ik.
Norton beschouwde deze software wel als veilig, maar ik betrouw het niet meer. Wat denken jullie ervan?

Peter711 schreef op zaterdag 26 maart 2022 @ 17:59:
[...]


Ja dat irriteert mij ook. Maar ook de verlengingsprijs die naar mijn mening veel te hoog is.

Wat dieper in de instellingen kan je “aanbiedingen” uitzetten, dan krijg je volgens mij vrijwel geen meldingen meer.

Jonckers1 schreef op vrijdag 10 juni 2022 @ 12:00:
Ik heb daar gisteren ook een abonnementje genomen voor 1 jaar, maar nu zie ik dat heel die onderneming Russisch lijkt te zijn, er werken alvast verschillende Russen aan mee. Best terug van mijn pc gooien denk ik.
Norton beschouwde deze software wel als veilig, maar ik betrouw het niet meer. Wat denken jullie ervan?

Kritiek op de regering van Rusland wordt bestraft, de goeden houden wijselijk hun mond. Niet alle Russen zijn fout natuurlijk.
Ik vind Kerish Doctor nog steeds een fijn programma en draai het 2x per week. Een aparte uninstaller is niet nodig, gewoon de standaard windows apps uninstaller in settings, eventuele restjes in registry en/of losse eindjes in de mapstructure worden door Kerish opgeruimd.
Ik gebruik ook nog steeds de Kaspersky AV omdat het een goed programma is.

Stokertje schreef op zaterdag 11 juni 2022 @ 21:53:
[...]

Wat dieper in de instellingen kan je “aanbiedingen” uitzetten, dan krijg je volgens mij vrijwel geen meldingen meer.

Thx, staat er inderdaad tussen! Maakt het heel wat aangenamer!

Jonckers1 schreef op vrijdag 10 juni 2022 @ 12:00:
[...]
Ik heb daar gisteren ook een abonnementje genomen voor 1 jaar, maar nu zie ik dat heel die onderneming Russisch lijkt te zijn, er werken alvast verschillende Russen aan mee. Best terug van mijn pc gooien denk ik.
Norton beschouwde deze software wel als veilig, maar ik betrouw het niet meer. Wat denken jullie ervan?

Ik zou persoonlijk ver wegblijven van dit soort shady software, tenzij het een bekend open source project is.

Het begint al bij het type software: cleaning/maintenance software. Het nut en de optimalisatiewinst is vaak dubieus. Dit soort software gebruikt vaak scareware achtige marketing technieken, waarbij mensen de indruk krijgen dat een computer regelmatig "opgeruimd" moet worden om beter te functioneren, of dat er problemen gaan ontstaan als je dat niet doet. Het is dan ook een vaak gekozen categorie door scareware criminelen. Daarmee wil ik niet zeggen dat Kerish onder de categorie scareware valt, maar wel dat scareware ontwikkelaars vaak deze software categorie kiezen.
Ook is het de ideale categorie software om met minimale resultaten, bij de gebruiker het idee te wekken dat deze goed bezig is door de software te gebruiken. En daarmee om zich voor te doen als legitieme software om een systeem volledig te doorzoeken, tot op het niveau van een virusscanner. Het is daarmee ook een handige manier om malware te verschepen.

Kijkende naar KerishDoctor, valt op dat het vrij onbekende sofware is, waarbij het onduidelijk is wat voor bedrijf er achter zit. Dan gebruiken ze ook nog eens een .org domein, wat al snel de suggestie wekt alsof ze non-profit zijn, terwijl ze commercieel zijn. En dan ook nog eens Russisch.

Dus naast dat je twijfels kan hebben of het uberhaupt nuttig is om dit soort software te gebruiken, kan het ook een privacy en security risico zijn.

Stokertje schreef op zaterdag 11 juni 2022 @ 21:53:
[...]

Wat dieper in de instellingen kan je “aanbiedingen” uitzetten, dan krijg je volgens mij vrijwel geen meldingen meer.

Flipking94 schreef op zondag 12 juni 2022 @ 09:46:
[...]

Thx, staat er inderdaad tussen! Maakt het heel wat aangenamer!

Die ken ik ook niet! Ga ik meteen opzoeken vanavond

Artikel is inmiddels 3 maanden oud, maar hier ook gezien: https://0ut3r.space/2022/03/06/windows-defender/

Ben benieuwd of jullie hierdoor het gevoel hebben dat Defender voldoende is?

Niet eens met @BtM909 , onlangs is er nog een groot beveiligingslek gevonden in defender:



Voor mij in ieder geval genoeg redenen om het niet te gebruiken.

Ikzelf en mijn gezin gebruiken momenteel Norton 360 Premium, aangevuld met Norton Utilities Ultimate en Norton AntiTrack.
Onze smartphones zijn allemaal uitgerust met Norton 360.

Ik ben wel geschrokken hoeveel die AntiTrack allemaal onderschept. Het lijkt alsof achter elke legitieme website schunnige bedrijfjes schuilgaan die zoveel mogelijk van je persoonlijke gegevens verzamelen en een profiel van u aanmaken, doorverkopen of u lastigvallen met allerlei ads.

Met deze software probeer ik ons online veilig te houden en onze privacy zoveel mogelijk af te schermen.

(NordVPN) staat ook overal op geïnstalleerd, anders volgen ze u continu.

Op diverse websites staat dat veel gratis AV-scanners nagenoeg even goed presteren maar ik prefereer een betalend pakket; alles in één.

Jullie meningen? Kan het hier nog beter?

Over een mandje vervalt mijn Sophos, dus aan het kijken voor een nieuwe AV oplossing.
Ik zat er aan te denken om SentinelOne uit te proberen en anders Eset AV.

Ik weet dat SentinelOne vooral door bedrijven worden gebruikt, maar zijn er al tweakers die ervaring hebben met SentinelOne als home oplossing?

Flipking94 schreef op zaterdag 18 juni 2022 @ 12:35:
Niet eens met @BtM909 , onlangs is er nog een groot beveiligingslek gevonden in defender:

[YouTube: Windows Defender Bypassed]

Voor mij in ieder geval genoeg redenen om het niet te gebruiken.

Elke AV kan omzeild wordt als je een beetje hack skills hebt. Zelfs de meest geavanceerd EDR/XDR oplossingen zijn te bypassen door goede hackers. Dat is niet uniek voor Defender, alleen zal je dit vaker bij Defender zien omdat die standaard wordt meegeleverd en daardoor 1 van de meest gebruikte oplossingen is.

Een stukje terug had ik daar al een keer wat over gepost:

BytePhantomX schreef op maandag 10 januari 2022 @ 10:06:
[...]


Voor huis-tuin-en-keuken gebruik is Defender meer dan prima. Wat je vooral moet beseffen is dat vrijwel iedere normale anti-virus goed is om bekende malware tegen te houden, maar volkomen faalt als een hacker er wat meer moeite in steekt. En dat hoeft niet zo moeilijk te zijn. Je past een stukje code aan van malware die je vind op internet, test deze in virustotal en als die niet gedetecteerd wordt, weet je dat je een AV kan omzeilen. Als die wel gedetecteerd wordt, pas je weer iets aan en probeer je het opnieuw.

....

Investeer je geld liever in een firewall die standaard elke uitgaande verbinding blokkeert, harden je systeem, blokkeer macro's en werk zelf niet onder local admin. Als je dat allemaal al gedaan hebt, zou ik pas een keer geld aan een betaalde AV uitgeven.

En als je geen local admin bent, dan had het voorbeeld niet gewerkt.

@BytePhantomX ook daar niet mee eens. Heb je de videolink uberhaupt bekeken?

Defender is niet slechter tegenover een ander av omdat het vaker gebruikt wordt, wel omdat er veel meer troep doorgelaten wordt tegenover een ander av. Dat is gewoon realiteit.

Daarnaast kraak je niet zomaar met windows opdrachtprompt een betaald av. Er is een reden dat overheidsinstanties gebruik maken van andere av's dan defender.

Ook hebben (betaalde) av's steeds meer leuke, overkoepelende features waar je anders een handvol programma's voor nodig hebt (backup, password protect, schijfopruiming, gezondheid schijf, vpn, ...).

Dat een betaald av niet voor jou werkt, wil niet zeggen dat het geen valide oplossing is voor andere gebruikers met andere eisen...

Ik heb het filmpje inderdaad niet tot in detail bekeken. Wel werk ik al jaren intensief met pentesters samen en volg ik op dat gebied dagelijks wat er in de wereld van (ethisch) hackers gebeurd omdat het mijn werk is.

Wat ik van dichtbij heb gezien en consequent meemaak en lees, is dat iedere standaard consumenten AV triviaal omzeild kan worden zonder dat die ook maar een waarschuwing geeft. Als je googled op "pentesting how to bypass av" vind je talloze (redelijk standaard) methoden om dit voor elkaar te krijgen. Ik verbaas me dan ook helemaal niet dat dit lukt met Defender, net zo goed als dit zou lukken met elke andere standaard consumenten AV. Het filmpje is een voorbeeld waarin je Defender kan omzeilen, maar zo zullen er nog talloze zijn.
Een standaard AV is redelijk in het beschermen tegen geautomatiseerde bulk aanvallen. En daarin zijn ze allemaal ongeveer even goed. Ze laten weleens een steek vallen, maar meestal pakken ze de grootste bulk aanvallen wel op. Als bescherming tegen bulk aanvallen voldoende voor je is, dan is Defender goed genoeg. Wil je meer, dan zijn er genoeg zaken die je gratis kunt doen die veel meer opleveren dan betalen voor een andere standaard AV.

Er is een reden dat overheidsinstanties gebruik maken van andere av's dan defender.

Zeker is daar een reden voor. Meestal is dat niet op inhoudelijke gronden hoe goed ze virussen tegenhouden, aangezien dat ontzettend lastig te beoordelen is, maar vooral vanwege beheersbaarheid. Standaard Defender mist in een organisatiesetting een grote feature, namelijk een centraal dashboard waarop je meldingen kunt zien en waarmee je centraal alle systemen m.b.t. AV kunt beheren. Voor organisaties vind ik dat een must en dan kun je niet uit de voeten met standaard Defender. Voor een consument met 1 pc is centraal beheer mijn inziens niet echt nodig.

Daarnaast is EDR/XDR bij veel organisaties steeds populairder aan het worden. Sentinal One is zo'n voorbeeld, maar ook Carbon Black, Defender for Endpoints (voorheen ATP), etc. Maar dat is echt meer dan een AV en voor zover mij bekend niet beschikbaar voor consumenten. En ook die kunnen omzeild worden door een pentester, al heb je daar wel goed skills en tooling voor nodig in tegenstelling tot het bypassen van een standaard AV.

Ook hebben (betaalde) av's steeds meer leuke, overkoepelende features waar je anders een handvol programma's voor nodig hebt (backup, password protect, schijfopruiming, gezondheid schijf, vpn, ...).

Allemaal hele goede redenen om te betalen voor een product. Alleen is dit een ander uitgangspunt dan een goede AV. Zou zou ik zelf prima willen bij betalen van encryptie wat niet in standaard Windows zit. Als een AV dat biedt, is dat misschien een goedkopere of betere optie dan het upgraden van je Windows licentie.

@Flipking94 als iemand wil betalen voor een AV is dat m.i. prima. Zeker als een product features heeft die je waardevol vindt. Als je betaald voor een AV puur en alleen omdat je beter beschermd wil zijn dan de standaard AV, dan is daar flink wat nuance op van toepassing.

Ik zie onder de comments van het filmpje wisselende reacties. In de categorie, is al opgelost en kan alleen als je admin bent. Mijn punt blijft dat een AV makkelijk te ontwijken is en dit is er een voorbeeld van. Het gebruiken van exclusions is een bekende manier voor hackers om detectie te ontwijken, en echt niet alleen bij Defender. Daarnaast

Ik trek het filmpje en het bewijs echt niet in twijfel, maar de conclusie dat het daarmee een waardeloos product is wel, zeker op basis van 1 voorbeeld.

Edit:
Ik heb het filmpje bekeken. Het is gefixed in Windows 11 en als je niets aan de standaard hebt gewijzigd zijn er geen exclusions en werkt het niet.

Ik blijf bij mening dat als je echt wat wil doen aan security, Defender prima is en je beter andere maatregelen kan nemen zoals het hardenen van je systeem.

[ Voor 43% gewijzigd door BytePhantomX op 07-08-2022 20:57 ]

Bor schreef op vrijdag 5 augustus 2022 @ 09:37:
[...]
SentinelOne is een enterprise oplossing. Ik vermoed dat je geen tot vrijwel geen personen gaat vinden die dit thuis gebruiken.

Ik heb een mail gestuurd naar SentinelOne sales & support, wellicht dat ze toch licenties verkopen voor niet zakelijk gebruik.

Mocht SentinelOne niet reageren, dan kijk ik verder. Ik weet dat CrowdStrike, met 'Falcon Prevent' thuisgebruikers tegemoet komt en zelfs 'Falcon Pro' licenties verkoopt in kleine aantallen (bijvoorbeeld als iemand een homelab of meerdere computers heeft)

muhda schreef op maandag 8 augustus 2022 @ 00:50:
[...]


Ik heb een mail gestuurd naar SentinelOne sales & support, wellicht dat ze toch licenties verkopen voor niet zakelijk gebruik.

Mocht SentinelOne niet reageren, dan kijk ik verder. Ik weet dat CrowdStrike, met 'Falcon Prevent' thuisgebruikers tegemoet komt en zelfs 'Falcon Pro' licenties verkoopt in kleine aantallen (bijvoorbeeld als iemand een homelab of meerdere computers heeft)

Sentinel One verkoopt normaal geen licenties aan consumenten.

Als MSP (Managed services provider) ga je zelf niet bij Sentinel One rechtstreeks tot je 2500+ licenties maandelijks in beheer hebt, want voor kleinere aantallen moet je bij een Bedrijf à la Pax8 aankloppen (enkel voor IT resellers/MSP's).
(Wij hebben de NFR versie in test van Sentinel One sinds een maandje)

Voor zover ik weet hebben ze geen consumenten kanaal en zelf als klein bedrijf sturen ze je wellicht door naar een reseller/partner.

[ Voor 10% gewijzigd door SmokingCrop op 10-08-2022 20:32 ]

SmokingCrop schreef op woensdag 10 augustus 2022 @ 20:29:
Sentinel One verkoopt normaal geen licenties aan consumenten.

Als MSP (Managed services provider) ga je zelf niet bij Sentinel One rechtstreeks tot je 2500+ licenties maandelijks in beheer hebt, want voor kleinere aantallen moet je bij een Bedrijf à la Pax8 aankloppen (enkel voor IT resellers/MSP's).
(Wij hebben de NFR versie in test van Sentinel One sinds een maandje)

Voor zover ik weet hebben ze geen consumenten kanaal en zelf als klein bedrijf sturen ze je wellicht door naar een reseller/partner.

Dat klopt, lijkt erop dat SentinelOne niet eens naar je omkijkt als je niet minimaal 500 licenties afneemt.
(Wat ik ook wel begrijp)

Even kijken of ik resellers kan vinden die ook particulieren bedienen. Pax8 is helaas alleen voor bedrijven.
(Mocht iemand een reseller aan willen bevelen, mijn dm staat open)

muhda schreef op donderdag 11 augustus 2022 @ 15:27:
Dat klopt, lijkt erop dat SentinelOne niet eens naar je omkijkt als je niet minimaal 500 licenties afneemt.
(Wat ik ook wel begrijp)

Even kijken of ik resellers kan vinden die ook particulieren bedienen. Pax8 is helaas alleen voor bedrijven.
(Mocht iemand een reseller aan willen bevelen, mijn dm staat open)

In deze review van SentinelOne staat onderaan bij de veelgestelde vragen:

Wat zijn de typische gebruikers van SentinelOne? Het antwoord begint met 2-10, suggererend dat ze ook al organisaties vanaf 2 medewerkers welkom heten. De prijzen beginnen bij 45 $/jaar, maar dat zal dan wel voor de allergrootste organisaties met >5000 medewerkers zijn, vermoed ik.

De prijzen zijn alleszins wel duidelijk naar eindgebruikers toe:
Core = $6 per device per maand
Control = $8 per device per maand
Complete = $12 per device per maand
https://www.sentinelone.com/platform-packages/

Bij grote aantallen kunnen ze veel korting geven aangezien de reseller/MSP marge via PAX8 al 60 à 70% is in aankoop (enkel Control & Complete beschikbaar).
PAX8 zelf neemt daar ook nog een marge op als distributor.
-> Die marge kan je dan wellicht (gedeeltelijk) wegnemen als je aan die 2500+ licenties zit als reseller/msp.

Voor die 2 à 10 gebruikers zal je zeker de volle pot betalen.

Heel andere marges dan men bij Microsoft geeft, daar zit je met 12% die een paar procent kan verhogen als je bepaalde volumes haalt..

[ Voor 56% gewijzigd door SmokingCrop op 11-08-2022 21:42 ]

Weer een mooie "waarom je geen Bitdefender moet nemen".

Bitdefender geeft je in instellingen de volgende optie:


Die heb ik dus bij elke individuele installatie uitgezet. Maar desondanks komt er met enige regelmaat een popup voorbij voor weer een nieuw product of dienst. Deze week al elke dag bij het opstarten:


Vandaag toch maar eens gechat met Bitdefender support met de vraag waarom dit gebeurt. Want mijn andere users (ouders, niet technisch) kwamen deze week ook weer op de lijn met "een password manager melding" "maar we hebben toch Bitwarden?" etc. Fijn dat ze alert blijven en niet gelijk overal op klikken, maar dit zou toch niet nodig moeten zijn?

Afijn, open je de chat en stel je dus de vraag hoe dit kan. En dan krijg je doodleuk dit antwoord:


Ze negeren dus heel bewust die instelling als het hun uitkomt. Puur om weer een van hun diensten te promoten, zelfs aan reeds betalende gebruikers. Laatst nog met hun VPN en nu dus een Password Manager. En 3x? Vandaag was voor mij persoonlijk nummer 4. Ik vind dit niet kunnen, wat jullie? Helaas heb ik nog Family Pack t/m 2025 maar duidelijk is wel dat het geen Bitdefender meer wordt in de toekomst.

Belachelijk. Waarom leren sommige bedrijven het niet...

Hoi,

Mijn vrouw is zelfstandige en ergert zich meer en meer aan Norton, vooral de vele pop ups die tevoorschijn komen om toch maar een bijkomend abonnement te nemen voor een of andere nieuwe service ergeren haar mateloos en kunnen schijnbaar niet uit gezet worden (lees verschijnen weer na een maandje ofzo).

Wat zijn de degelijke virusscanners die momenteel op de markt zijn?
We hadden graag Norton vervangen voor een goed alternatief waar we niet om de 2 minuten lastig gevallen worden met één of andere nieuwe functie die we kunnen gebruiken mits een upgrade.

Ekfad schreef op donderdag 18 augustus 2022 @ 17:20:
Hoi,

Mijn vrouw is zelfstandige en ergert zich meer en meer aan Norton, vooral de vele pop ups die tevoorschijn komen om toch maar een bijkomend abonnement te nemen voor een of andere nieuwe service ergeren haar mateloos en kunnen schijnbaar niet uit gezet worden (lees verschijnen weer na een maandje ofzo).

Wat zijn de degelijke virusscanners die momenteel op de markt zijn?
We hadden graag Norton vervangen voor een goed alternatief waar we niet om de 2 minuten lastig gevallen worden met één of andere nieuwe functie die we kunnen gebruiken mits een upgrade.

Als je een Windows Pro versie hebt, zou ik standaard defender gebruiken i.c.m. firewall, smartscreen en SRP met whitelisting enkel op de program files en program files (x86) en dagelijkse werkzaamheden uitvoeren met een account zonder admin rechten.

Hiermee hou je de grootste narigheid preventief buiten de deur.

Wellicht hebben nog meer tips om je systeem te hardenen.

Ekfad schreef op donderdag 18 augustus 2022 @ 17:20:
Hoi,

Mijn vrouw is zelfstandige en ergert zich meer en meer aan Norton, vooral de vele pop ups die tevoorschijn komen om toch maar een bijkomend abonnement te nemen voor een of andere nieuwe service ergeren haar mateloos en kunnen schijnbaar niet uit gezet worden (lees verschijnen weer na een maandje ofzo).

Wat zijn de degelijke virusscanners die momenteel op de markt zijn?
We hadden graag Norton vervangen voor een goed alternatief waar we niet om de 2 minuten lastig gevallen worden met één of andere nieuwe functie die we kunnen gebruiken mits een upgrade.

Ik had hetzelfde en werd hier ook knettergek van. Was juist van Kaspersky naar Norton gegaan 2 jaar terug omdat ik er bij Kaspersky ook helemaal leip van werd.

Bij Norton uiteindelijk de special offers uit kunnen zetten in de settings. Sindsdien ben ik er vanaf. Norton lijkt tot nu toe dus wel deze setting te respecteren.

Uitzetten kan in de 'administrative settings'. Zie deze link, als je scrollt naar het kopje 'Special Offers' staat daar uitgelegd hoe je het uit kunt zetten.

Ik snap het niet dat ze niet inzien dat door dit soort gedrag ze klanten gaan wegjagen. Eerst McAfee gehad, die begon the spammen. Dan Norton, juist 't zelfde. Nu gebruik ik gewoon de built-in defender want ik was het zat, al die popups.

devilkin schreef op vrijdag 19 augustus 2022 @ 10:49:
Ik snap het niet dat ze niet inzien dat door dit soort gedrag ze klanten gaan wegjagen. Eerst McAfee gehad, die begon the spammen. Dan Norton, juist 't zelfde. Nu gebruik ik gewoon de built-in defender want ik was het zat, al die popups.

Zie deze post, een paar boven die van jou...

Ekfad schreef op donderdag 18 augustus 2022 @ 17:20:
Hoi,

Mijn vrouw is zelfstandige en ergert zich meer en meer aan Norton, vooral de vele pop ups die tevoorschijn komen om toch maar een bijkomend abonnement te nemen voor een of andere nieuwe service ergeren haar mateloos en kunnen schijnbaar niet uit gezet worden (lees verschijnen weer na een maandje ofzo).

Wat zijn de degelijke virusscanners die momenteel op de markt zijn?
We hadden graag Norton vervangen voor een goed alternatief waar we niet om de 2 minuten lastig gevallen worden met één of andere nieuwe functie die we kunnen gebruiken mits een upgrade.

Tot voor kort Kaspersky maar mede in navolging van onze overheid vertrouw ik die niet meer. Misschien helemaal ten onrechte, maar dat kan ik niet beoordelen. De computerwinkel waar ik af en toe kom levert ESET bij nieuwe door hen samengestelde systemen. Niet de goedkoopste, maar volgens mij gewoon goed. Nooit last van irritante reclame voor uiteenlopende extra functies etc., gewoon doen waarvoor het is gemaakt. Zoals alert zijn met een simpele waarschuwing bij het klikken op een url van een verdachte internetpagina etc.

Techneut schreef op vrijdag 19 augustus 2022 @ 13:22:
[...]
Tot voor kort Kaspersky maar mede in navolging van onze overheid vertrouw ik die niet meer. Misschien helemaal ten onrechte, maar dat kan ik niet beoordelen. De computerwinkel waar ik af en toe kom levert ESET bij nieuwe door hen samengestelde systemen. Niet de goedkoopste, maar volgens mij gewoon goed. Nooit last van irritante reclame voor uiteenlopende extra functies etc., gewoon doen waarvoor het is gemaakt. Zoals alert zijn met een simpele waarschuwing bij het klikken op een url van een verdachte internetpagina etc.

ESET zit ik ook naar te kijken maar zou graag ook nog een aantal privé zaken voorzien van beveiliging en dan wordt het snel duur. (tenzij ik ergens een formule over het hoofd zie). Maar wordt dus zeker in overweging genomen.

Rohem schreef op vrijdag 19 augustus 2022 @ 09:35:
[...]


Ik had hetzelfde en werd hier ook knettergek van. Was juist van Kaspersky naar Norton gegaan 2 jaar terug omdat ik er bij Kaspersky ook helemaal leip van werd.

Bij Norton uiteindelijk de special offers uit kunnen zetten in de settings. Sindsdien ben ik er vanaf. Norton lijkt tot nu toe dus wel deze setting te respecteren.

Uitzetten kan in de 'administrative settings'. Zie deze link, als je scrollt naar het kopje 'Special Offers' staat daar uitgelegd hoe je het uit kunt zetten.

Ik dacht eerlijk gezegd dat ik dit had uitgezet. Zal het in ieder geval nog eens nakijken. Zou het kunnen dat ze de settings overnemen tussen verschillende pc's? (en daarbij de instelling die voor hun goed uitkomt behouden)

powerboat schreef op donderdag 18 augustus 2022 @ 18:32:
[...]


Als je een Windows Pro versie hebt, zou ik standaard defender gebruiken i.c.m. firewall, smartscreen en SRP met whitelisting enkel op de program files en program files (x86) en dagelijkse werkzaamheden uitvoeren met een account zonder admin rechten.

Hiermee hou je de grootste narigheid preventief buiten de deur.

Wellicht hebben nog meer tips om je systeem te hardenen.

Hmm, moet ik eens bekijken. Nooit echt voorstander geweest van de standaard defender, leek mij iets te mild.

Hmm, moet ik eens bekijken. Nooit echt voorstander geweest van de standaard defender, leek mij iets te mild.

Het is ook niet defender alleen, het is een set van preventieve maatregelen die je toepast en in je OS ingebakken zitten maar nog niet zijn geactiveerd. Tevens vergt het een iets andere mindset.

Security, hoeft in de basis niet duur te zijn.

Freakster86 schreef op donderdag 18 augustus 2022 @ 11:58:
Weer een mooie "waarom je geen Bitdefender moet nemen".

Ik ben ook geen fan van Bitdefender, maar dit begint steeds meer "normaal" te worden om overal advertenties in te gooien. En over klantenservice gesproken, tsja dat is een ramp bij veel bedrijven op het moment dat je met problemen zit, ook bij bedrijven met 4.5 ster op Tweakers.

Ik draai al zo'n 20 jaar Norton, en daar heb je ook van dit soort advertenties. Ik heb die offers uitgezet in de instellingen en dat stopt de meeste advertenties. De enige popups die ik nu dagelijks krijg is dat mijn abonnement bijna verlopen is...

Verder ben ik niet van plan om over te stappen, niet aan dingen zitten als alles werkt en tevreden ben

Even een opmerking, sorry als dit al ergens bekent is gemaakt, doch hier een opmerking over de links uit pag1 het startblad.
http://www.filterbit.com/ link werkt niet en [url]http://www.virscan.org./[/url] is een of andere aziatische site.

[ Voor 12% gewijzigd door Toine1 op 21-08-2022 10:20 ]

@Toine1 verbaast me ook niets, TS is al bijna 6j niet meer gewijzigd . Even @Bor pinnen hiervoor!

Ik gebruik Sophos Home. Erg handig met een app erbij om de clients te managen. Beetje Nederlands tintje natuurlijk .

Ik ben wel benieuwd wat jullie vinden van de bewering dat op linux geen virusscanner nodig is. Ik ben zelf steeds skeptischer, nu er meer en meer malware opduikt die ook met linux om kan gaan.

Het valt of staat bij hoe je ermee omgaat. Als je op alles klikt, ja dan is een AV wel handig.

Als je wat voorzichtig bent, ook een host-based firewall hebt (om remote exploits tegen te gaan), je systeem up-to-date gaat houden, ben je vrij veilig imho.

Je moet natuurlijk niet alles als root gaan doen op je systeem, en altijd zorgen voor de nodige backups. Maar dat is geldig voor alle systemen.

ocf81 schreef op donderdag 27 oktober 2022 @ 20:59:
Ik ben wel benieuwd wat jullie vinden van de bewering dat op linux geen virusscanner nodig is. Ik ben zelf steeds skeptischer, nu er meer en meer malware opduikt die ook met linux om kan gaan.

Ik ben er ook nog niet helemaal uit wat ik daar van vind. Momenteel gebruik ik crowsec en clamav als een van de verdedigings middelen.

Ossec moet ik ook nog eens naar kijken als aanvulling.

devilkin schreef op donderdag 27 oktober 2022 @ 21:42:
Het valt of staat bij hoe je ermee omgaat. Als je op alles klikt, ja dan is een AV wel handig.

Als je wat voorzichtig bent, ook een host-based firewall hebt (om remote exploits tegen te gaan), je systeem up-to-date gaat houden, ben je vrij veilig imho.

Je moet natuurlijk niet alles als root gaan doen op je systeem, en altijd zorgen voor de nodige backups. Maar dat is geldig voor alle systemen.

Geen domme dingen doen inderdaad, dat spreekt voor zich. Maar is dat nog steeds voldoende om onder grappen zoals een JS exploit in een ad o.i.d. uit te komen nu dat linux een actief doelwit (aan het worden) is?

Laat ik wel wezen, ik host de meeste files op een NAS, daarnaast heb ik een andere NAS die elke nacht de snapshots van de 1^e NAS overneemt. (nog geen remote opgezet, ik heb wat vraagtekens bij de kosten en de privacy van een dienst als backblaze) De firewall staat aan op mijn PC's, maar is gewoon "default" geconfigureerd. (inbound geblokeerd, outbound gewoon default toegestaan) en ik draai ClamAV. (moet nog uitzoeken hoe ik dat on-acccess moet configureren, maar dat zou moeten kunnen)

[ Voor 25% gewijzigd door ocf81 op 28-10-2022 19:17 ]

Wij betalen op ditmoment $7/1TB. Nu de dollar praktisch gelijk is aan de Euro, komt dat dus neer op €7/1TB ex. BTW.Gebruik je bv. 0,5TB dan betaal je slechts € 3,50 ex. BTW.
https://help.backblaze.co...s/360037814594-B2-Pricing

Ik kom niet over de aantal transacties dus, ik betaal maandelijks alleen de dataopslag.
Incidenteel test ik een restore en dat zou me € 10/ 1TB kosten, gelukkig zijn mijn restores in de orde van 20-40 GB, dus valt de extra kosten dan wel mee.

Mijn backup programma encrypt mijn backups met een hele lange cypher, dus ik ga er van uit dat mijn data zelf niet 1-2-3 leesbaar is voor derden.

ocf81 schreef op donderdag 27 oktober 2022 @ 20:59:
Ik ben wel benieuwd wat jullie vinden van de bewering dat op linux geen virusscanner nodig is. Ik ben zelf steeds skeptischer, nu er meer en meer malware opduikt die ook met linux om kan gaan.

Ten alle tijden wel doen. Je doet je schuur toch ook op slot .

Al vele jaren een zeer tevreden gebruiker van Kaspersky maar mijn abbo loopt over een kleine 10 dagen af.

Nu heb ik dus de keus, ga ik verlengen bij kaspersky of ga ik naar een ander merk.
En ik kijk niet naar de oorlog of spionage want die amerikanen enz... zijn geen haar beter, die gaan in mijn ogen nog veel verder.

In het verleden norton gehad, mcafee en esset, norton en mc afee waren vond ik zware applicaties en traag, esset werkte daar integen wel goed maar later ook traag.

Wat is op dit moment een goede keus, wil een pakket die op alle devices kan, Android en Windows.

pachmo schreef op woensdag 7 december 2022 @ 20:22:
Al vele jaren een zeer tevreden gebruiker van Kaspersky maar mijn abbo loopt over een kleine 10 dagen af.

Nu heb ik dus de keus, ga ik verlengen bij kaspersky of ga ik naar een ander merk.
En ik kijk niet naar de oorlog of spionage want die amerikanen enz... zijn geen haar beter, die gaan in mijn ogen nog veel verder.

In het verleden norton gehad, mcafee en esset, norton en mc afee waren vond ik zware applicaties en traag, esset werkte daar integen wel goed maar later ook traag.

Wat is op dit moment een goede keus, wil een pakket die op alle devices kan, Android en Windows.

Bitdefender is een goede.

Arjantje72 schreef op donderdag 8 december 2022 @ 15:57:
[...]

Bitdefender is een goede.

Lees van alles over pop ups enz opdringerige reclame waar ik niet op zit te wachten.
Dus zo goed lijkt het me dan weer niet.

pachmo schreef op donderdag 8 december 2022 @ 19:45:
[...]


Lees van alles over pop ups enz opdringerige reclame waar ik niet op zit te wachten.
Dus zo goed lijkt het me dan weer niet.

Die heb ik nooit, misschien ooit uitgevinkt.

pachmo schreef op donderdag 8 december 2022 @ 19:45:
[...]

Lees van alles over pop ups enz opdringerige reclame waar ik niet op zit te wachten.
Dus zo goed lijkt het me dan weer niet.

Ik zou gewoon zelf zoeken naar producten en uitproberen.

Het is vaak niet duidelijk of de persoon verstand heeft van computers en capabel is om dingen optimaal in te stellen.

Verder hangt het ook van je gebruik af, de prijs, aantal apparaten, en of jij net een slechte ervaring krijgt tijdens jou specifieke gebruik en hoe de antivirus hiermee omgaat.

Ik zelf gebruik Norton al tientallen jaren, en nu nog steeds zonder problemen. Advertenties heb ik uitgezet.

Anderen vinden Norton niks en vertelt men altijd over hoe zwaar het draait, maar dat is al heel lang niet meer het geval. In vergelijking Firefox zit op een dikke 600+ MB in gebruik versus 60MB van Norton hier...

Dat wilt niet zeggen dat Norton perfect is. Ook zij hebben slechte kanten, waaronder verplichte CC/Paypal koppeling bij registratie van je serial en verplichte subscription aanmelding. Beiden kan je dan weer achteraf stopzetten maar het kan beter...

All in all, vind ik het prima verder.

Ik ben van Kaspersky vorig jaar door de oorlog ook overgestapt op Norton. Ik geef mijn gegevens dan toch liever door aan Westerse instanties dan aan communistische instanties.

Sommige zaken werken beter, sommige ook minder goed. Zo krijg ik bvb bij Norton geregeld popups terwijl die niet nodig zijn (backup uitgevoerd, reclame smartscan, ...). Het automatiseren van backups en scans vind ik dan weer bij Norton eenvoudiger.

Zelf geen last van de zwaarte van Norton, ik denk dat dat anno 2022 verleden tijd is .

Flipking94 schreef op zaterdag 10 december 2022 @ 09:33:
Ik ben van Kaspersky vorig jaar door de oorlog ook overgestapt op Norton. Ik geef mijn gegevens dan toch liever door aan Westerse instanties dan aan communistische instanties.

Even heel snel tussendoor, maar het Rusland van nu heeft helemaal niks meer met communisme t emaken. Is gewoon een autocratische kapitalistische samenleving.

Heb zelf trowuesn ook Norton maar die , niet uitschakelbare popups van de laatste paar jaar zijn echt prut.
En idd, van die zwaarte van vroeger al jaren geen last meer

[ Voor 15% gewijzigd door maartend op 10-12-2022 09:46 ]

Flipking94 schreef op zaterdag 10 december 2022 @ 09:33:
Ik ben van Kaspersky vorig jaar door de oorlog ook overgestapt op Norton. Ik geef mijn gegevens dan toch liever door aan Westerse instanties dan aan communistische instanties.

Sommige zaken werken beter, sommige ook minder goed. Zo krijg ik bvb bij Norton geregeld popups terwijl die niet nodig zijn (backup uitgevoerd, reclame smartscan, ...). Het automatiseren van backups en scans vind ik dan weer bij Norton eenvoudiger.

Zelf geen last van de zwaarte van Norton, ik denk dat dat anno 2022 verleden tijd is .

Als je de optie niet uitzet in de settings over die aanbiedingen, dan krijg je idd geregeld popups.

Ik krijg ze nu bijna nooit. Als je even zoekt, had iemand in dit topic een keer laten zien hoe je dat uitzet.

Mijn favoriete testsite voor virusscanners is AV-comparatives
https://www.av-comparatives.org
Ze doen heel veel tests die worden samengevat in mooie diagrammen, zowel voor Windows, Android als Mac.
Verder gaan ze uitgebreid in op voor- en nadelen.
De real life protection test voor Windows doen ze 4x per jaar. Dat is best vaak.
De laatste 2 jaar is F-Secure er uit gehaald wegens gebrek aan belangstelling, terwijl die in Nederland bij een aantal providers gratis in het pakket zit.
Als er flink wat leden de survey monkey invullen met de vraag of F-Secure er weer in kan, dan helpt dat misschien:
https://www.surveymonkey.com/r/B9M99RJ

F-secure is naast Windows Defender die ik naar tevredenheid heb gebruikt. Alleen de prijs houdt me nu tegen om te gaan verlengen. Draait rustig op de achtergrond, maar nog nooit melding van gehad. Doe dan ook niks geks op m'n PC, i.t.t. een jaar of 15 geleden Bitdefender heb ik ooit wat gedoe mee gehad en beroerde support gehad, die heb ik verwijderd en ga ik niet meer naar terug. Kaspersky vertrouw ik niet meer. Norton wil te veel zijn en laatst waren ze ook nog eens een cryptominer, dus doei, als dat je business model is, dan kom je niet op mijn PC

Voor nu draait hier weer rustig Windows Defender. Voldoet prima, geen overbodige features of crypto miners.

maartend schreef op zaterdag 10 december 2022 @ 09:45:
[...]
Even heel snel tussendoor, maar het Rusland van nu heeft helemaal niks meer met communisme te maken.

Het mag duidelijk zijn dat het daar bij de meesten ook niet meer om gaat, ook al wordt het hier nog wel genoemd! Het zelfde speelt ook jegens China, dat ook duidelijk open staat voor economische activiteiten die weinig meer te maken hebben met het communisme. Het is de extreem vijandige politiek die Rusland tegenwoordig bedrijft, niet alleen tegen Oekraïne, maar ook jegens het westen die men heel begrijpelijk niet meer vertrouwt.

ChestNut schreef op zondag 11 december 2022 @ 21:33:
Mijn favoriete testsite voor virusscanners is AV-comparatives
https://www.av-comparatives.org
Ze doen heel veel tests die worden samengevat in mooie diagrammen, zowel voor Windows, Android als Mac.
Verder gaan ze uitgebreid in op voor- en nadelen.
De real life protection test voor Windows doen ze 4x per jaar. Dat is best vaak.
De laatste 2 jaar is F-Secure er uit gehaald wegens gebrek aan belangstelling, terwijl die in Nederland bij een aantal providers gratis in het pakket zit.
Als er flink wat leden de survey monkey invullen met de vraag of F-Secure er weer in kan, dan helpt dat misschien:
https://www.surveymonkey.com/r/B9M99RJ

Op basis van de tests die ze op av-comparatives doen, kun je eigenlijk toch wel concluderen dan de standard built-in AV van Microsoft prima werkt, en zeker niet onder doet voor betaalde versies (volgens de meest recente test).

Ik zelf heb nog Kaspersky maar deze loopt binnen afzienbare tijd af, zit steeds meer en meer te overwegen om het gewoon bij het Microsoft product te gaan houden.. thoughts?

Beste mede Tweakers. Ik heb een korte vraag. Ik ben overgestapt van het vreselijke Avast naar een combinatie van een gratis Malware bytes versie en Windows defender.
Nu krijg ik bij Malwarebytes een melding dat ik door mijn proef versie ben en door kan gaan met een betaalde versie. Nu is mijn vraag of dit echt zin heeft. Is een overstap naar bijvoorbeeld (een betaalde) Bitdefender ook een optie?

Mosin schreef op woensdag 28 december 2022 @ 12:23:
Beste mede Tweakers. Ik heb een korte vraag. Ik ben overgestapt van het vreselijke Avast naar een combinatie van een gratis Malware bytes versie en Windows defender.
Nu krijg ik bij Malwarebytes een melding dat ik door mijn proef versie ben en door kan gaan met een betaalde versie. Nu is mijn vraag of dit echt zin heeft. Is een overstap naar bijvoorbeeld (een betaalde) Bitdefender ook een optie?

Nee, windows defender is een van de beste. Eventueel met beschermings opties er bij aanvinken.

Eens in de maand zet ik mb aan en nog een adware scanner.
Heb nooit wat

Betaalde scanners zijn eigenlijk achterhaald

[ Voor 3% gewijzigd door Patrick22221 op 28-12-2022 17:33 ]

hele heisa op het werk vanwege mediaarena malware. Dat heeft mij eens tot nadenken doen zetten over het wel/niet gebruik van een virusscanner.

Ik gebruik een laptop voor puur zakelijk gebruik. Daar ben ik zuinig op met wat ik doe. En tegelijkertijd wordt op het werk de discussie gestart hoe externe moeten zorgen dat ze hun eigen apparaat goed beheren.
Dus.. ook het gebruik van virusscanners.

Ik heb een HP probook G8 en daar komt standaard een hoop meuk mee. Ik schakel veel dingen uit, omdat het wel heel beperkend werkt. Zoals HP Secure Click. Wolf laat zich nog wel zien bij het booten, maar staat er volgens mij ook niet meer op. Daarnaast heb ik in Windows Beveiliging groene vinkjes. Heb Windows 11 Pro btw.

Mijn beeld van virusscanners is dat ze vertragend werken. Zeker als er een scan uitgevoerd wordt dan werd vroeger zoveel resources gebruikt dat je maar beter even koffie kon gaan drinken. Is dit beeld nog terecht?

En is windows standaard beveiliging veelal genoeg? Welk alternatief legt niet teveel restricties op. Ik ben pro-beveiliging, maar ook pro-"wees bewust wat je doet". Het grootste security risico zit achter het toetsenbord. Dus zoek een goede middenweg tussen volledige beperken en vrijheid-blijheid. Als Windows Virusscan niet afdoende is.

Patrick22221 schreef op woensdag 28 december 2022 @ 17:32:
Betaalde scanners zijn eigenlijk achterhaald

Nou, ik weet niet hoor. Ik heb ook nooit wat maar of dat nu door m'n betaalde scanner komt... Af en toe komt er hier op Tweakers Nieuws een berichtje voorbij over een nieuw ondekt virus of malware en ik heb de indruk dat het altijd de betaalde bedrijven zoals ESET of Kaspersky zijn die daar als eerste mee komen, je leest zelden dat Microsoft als eerste iets ontdekt.

Upbeat78 schreef op dinsdag 16 mei 2023 @ 08:30:
Ik gebruik een laptop voor puur zakelijk gebruik. Daar ben ik zuinig op met wat ik doe. En tegelijkertijd wordt op het werk de discussie gestart hoe externe moeten zorgen dat ze hun eigen apparaat goed beheren.

Ze kunnen beter de discussie houden of je externe überhaupt moet toelaten. Iets waar je minder grip op hebt, verlaagt je beveiliging. Vaak is het niet nodig, maar "handig".

Upbeat78 schreef op dinsdag 16 mei 2023 @ 08:30:
Het grootste security risico zit achter het toetsenbord.

Precies ja. Een virusscanner (zoals die standaard in Windows zit) helpt, maar ik zie liever geen meldingen dat de virusscanner van een client PC iets gevonden heeft.

Dingen als een goede firewall en MFA kan veel meer brengen dan een goede virusscanner. En niet de minste: rechten minimaliseren. Je wil niet weten bij hoeveel MKB bedrijven men werkt met local admin rechten: het wordt wel wat beter, maar nog steeds is het triest.

Upbeat78 schreef op dinsdag 16 mei 2023 @ 08:30:


Mijn beeld van virusscanners is dat ze vertragend werken. Zeker als er een scan uitgevoerd wordt dan werd vroeger zoveel resources gebruikt dat je maar beter even koffie kon gaan drinken. Is dit beeld nog terecht?

Nee, is niet meer terecht.

Windows Defender is best oké als je normaal surfgedrag hanteert en zelf goed oplet. Maar als je even niet oplet dan heb je kans op ellende.

Ik zit altijd in een tweestrijd m.b.t. virusscanners, was van huis uit een Windows beheerder, maar ben in de loop der jaren meer richting Linux gegroeid.

Zowel zakelijk als Privé werk ik met Linux, maar het blijft toch knagen dat er weinig tot geen fatsoenlijke virusscanners voor Linux ter beschikking zijn. Het voelt toch of je een beetje naakt bent

powerboat schreef op dinsdag 16 mei 2023 @ 10:19:
Ik zit altijd in een tweestrijd m.b.t. virusscanners, was van huis uit een Windows beheerder, maar ben in de loop der jaren meer richting Linux gegroeid.

Zowel zakelijk als Privé werk ik met Linux, maar het blijft toch knagen dat er weinig tot geen fatsoenlijke virusscanners voor Linux ter beschikking zijn. Het voelt toch of je een beetje naakt bent

Is dit misschien iets; https://www.eset.com/int/support/sysrescue/

https://support.eset.com/...live-to-clean-my-computer

GerardVanAfoort schreef op woensdag 17 mei 2023 @ 20:11:
[...]

Is dit misschien iets; https://www.eset.com/int/support/sysrescue/

https://support.eset.com/...live-to-clean-my-computer

Thanks! maar dit is meer voor offline, maar mis meer de realtime wat zeer zeker niet heilig is.
Heb nu de pijlen gericht op OSSEC HIDS, misschien i.c.m. ClamAV.

powerboat schreef op woensdag 17 mei 2023 @ 22:01:
[...]


Thanks! maar dit is meer voor offline, maar mis meer de realtime wat zeer zeker niet heilig is.
Heb nu de pijlen gericht op OSSEC HIDS, misschien i.c.m. ClamAV.

Eset heeft toch ook een antivirus voor linux?

LINUX
Debian, RedHat, Ubuntu, OpenSuSe, Fedora, Mandriva en een meerderheid van RPM en DEB distributies.

Laatst heeft een website een uitzondering toegevoegd bij mijn Bitdefender op mijn laptop. Ik kreeg telkens een melding dat er een bedreiging werd gestopt. Het virus vermomde zich bij mijn extensies als "google translator". Gezien ik mijn extensies uit het hoofd weet, had ik het virus gevonden en gewist. Daarna gekeken bij uitsluitingen bij de virusscan en ook die verwijderd.

Ik heb nu een paswoord gezet (bij Bitdefender), indien er wijzigingen moeten worden aangebracht.
Volstaat dit?

Valdore schreef op vrijdag 19 mei 2023 @ 00:27:
Laatst heeft een website een uitzondering toegevoegd bij mijn Bitdefender op mijn laptop. Ik kreeg telkens een melding dat er een bedreiging werd gestopt. Het virus vermomde zich bij mijn extensies als "google translator". Gezien ik mijn extensies uit het hoofd weet, had ik het virus gevonden en gewist. Daarna gekeken bij uitsluitingen bij de virusscan en ook die verwijderd.

Ik heb nu een paswoord gezet (bij Bitdefender), indien er wijzigingen moeten worden aangebracht.
Volstaat dit?

Zelf zou ik dan die computer helemaal schoon opnieuw installeren.
Welk virus gaf Bitdefender aan?

Het was van een website "Guus......."
Sorry, meer kan ik me niet meer herinneren.

"web-translator.net/api/config/" gaf bitdefender aan. (niet volledige link)

powerboat schreef op dinsdag 16 mei 2023 @ 10:19:
Ik zit altijd in een tweestrijd m.b.t. virusscanners, was van huis uit een Windows beheerder, maar ben in de loop der jaren meer richting Linux gegroeid.

Zowel zakelijk als Privé werk ik met Linux, maar het blijft toch knagen dat er weinig tot geen fatsoenlijke virusscanners voor Linux ter beschikking zijn. Het voelt toch of je een beetje naakt bent

Sophos ook.

Valdore schreef op vrijdag 19 mei 2023 @ 09:46:
Het was van een website "Guus......."
Sorry, meer kan ik me niet meer herinneren.

"web-translator.net/api/config/" gaf bitdefender aan. (niet volledige link)

De volledige link kan ik niet op dit forum plaatsen; die leidt mensen namelijk naar dat virus.
Na verwijdering van dat virus (wat bij extensies stond als "google translator") heb ik een volledige scan gedaan, nadat ik de uitzondering heb verwijdert, die de website aan Bitdefender had toegevoegd.

De uitslag van de scan was toen negatief. (Geen malware). Systeem volledig opnieuw resetten is dus niet nodig.

Ik heb een complex wachtwoord aangemaakt in Bitdefender, wat ongewenste wijzigingen moet voorkomen.

Is dat afdoende of moet ik extra maatregelen nemen?

Heb je ook gekeken of dat virus ook uitzonderingen in je firewall aangemaakt heeft?

Valdore schreef op donderdag 25 mei 2023 @ 20:41:
[...]

De uitslag van de scan was toen negatief. (Geen malware). Systeem volledig opnieuw resetten is dus niet nodig.

[...]

Is dat afdoende of moet ik extra maatregelen nemen?

Dat een scan negatief is, betekent natuurlijk niet dat het systeem dan ook vrij is van malware.
Als malware al instaat was om zichzelf bij een exclusion van je AV toe te voegen, dan betekent het vaak dat het onder verhoogde permissies heeft weten te draaien. Des te hoger die permissies zijn, des te gemakkelijker het wordt om die permissies te behouden en zichzelf te verbergen voor o.a. AV scanners.

Of de maatregel afdoende is, hangt af van je threat model. In de laagste threat model geef je er weinig om, en draai en probeer je allerlei rotzooi uit op je PC en doe je er geen belangrijke zaken op. In de hoogste threatmodel vervang je zowel software als hardware voor het geval de malware met firmwares heeft aangetast.

Beste Medetweakers,

Mijn jaartje internet beveiliging zit er weer op, nu was ik weer het zoeken en zie verschillende uitkomsten komen. Ik heb de laatste 4 jaar Norton 360 Premium gehad, maar lees momenteel dat McAfee Total Protection het momenteel zelfs beter doet dan Norton, Voor de prijs hoef ik het niet te doen, ik kan beide score nog geen 20 euro voor 1 jaar, 10 apparten. Maar was benieuwd hoe bij jullie de ervaring is.

Ik hoor het graag.

Ik zou zelf nooit meer mcafee kopen om volgende redenen:

1) Automatisch abbonementverlenging en vrij agressieve manier om abbonement te verlengen met pushmeldingen.
2) Zeer moeilijk te verwijderen van je pc, er blijft altijd hier en daar wel een bestandje achter die je niet wegkrijgt. Wel belangrijk als je eens wil overschakelen.
3) Werking mcafee: Vrij belastend voor het systeem, liet toen ook af en toe wat door, waar betaal je dan voor?

Linksquest schreef op vrijdag 23 juni 2023 @ 19:14:
Maar was benieuwd hoe bij jullie de ervaring is.

Ik hoor het graag.

Modbreak:

Lees even de laatste paar pagina's van dit topic door en je hebt alweer een hoop opgestoken. Zoals je weet zien we liever geen dumpvraagjes maar vooral eerst eigen inzet.

@Linksquest

Ik weet niet of je toevallig ziggo hebt maar die levert standaard f-secure voor 4 endpoints geloof ik. Die werkt best prima en kost je niets extra's.

[ Voor 5% gewijzigd door L0g0ff op 25-06-2023 07:35 ]

L0g0ff schreef op zondag 25 juni 2023 @ 07:34:
@Linksquest

Ik weet niet of je toevallig ziggo hebt maar die levert standaard f-secure voor 4 endpoints geloof ik. Die werkt best prima en kost je niets extra's.

Ja heb Ziggo inderdaad, zal eens kijken, Thnx.

hier draait al jaren Eset, nooit problemen mee....

ik vraag mij alleen af of het ook nodig is op de toekomstige mac mini....

joey82 schreef op dinsdag 27 juni 2023 @ 15:43:
hier draait al jaren Eset, nooit problemen mee....

ik vraag mij alleen af of het ook nodig is op de toekomstige mac mini....

Ik zou altijd voor protection gaan, ook op Linux of macOS.

Stimulate14 schreef op dinsdag 27 juni 2023 @ 15:45:
[...]

Ik zou altijd voor protection gaan, ook op Linux of macOS.

vraag mij af of het op een mac mini net zo goed draait als op een pc, de mac mini word mijn eerste mac dus geen ervaring mee....

joey82 schreef op dinsdag 27 juni 2023 @ 15:43:
hier draait al jaren Eset, nooit problemen mee....

ik vraag mij alleen af of het ook nodig is op de toekomstige mac mini....

Oke thnx, heb met de vrouw overleg gepleegd en ook de schoonmoeder, (ja die lift op mij mee, moet haar toch te vriend houden) en die zijn super tevreden over Norton, dus verleng voor die €19,99 weer daar voor 1 jaar, 10 devices.

joey82 schreef op dinsdag 27 juni 2023 @ 15:48:
[...]


vraag mij af of het op een mac mini net zo goed draait als op een pc, de mac mini word mijn eerste mac dus geen ervaring mee....

Ik wel. Het wordt er voor geschreven dus het draait goed en ja, af en toe meldingen dus het doet wat het moet doen. Hier wordt overigens Sophos gebruikt.

Linksquest schreef op woensdag 28 juni 2023 @ 01:02:
[...]


Oke thnx, heb met de vrouw overleg gepleegd en ook de schoonmoeder, (ja die lift op mij mee, moet haar toch te vriend houden) en die zijn super tevreden over Norton, dus verleng voor die €19,99 weer daar voor 1 jaar, 10 devices.

De échte anti malware experts

GekkeRipper schreef op woensdag 28 juni 2023 @ 09:56:
[...]

De échte anti malware experts

Whahahahaha, maar als jij vind dat Norton niet goed is en een betere weet, dan hoor ik jou advies graag.

Linksquest schreef op woensdag 28 juni 2023 @ 15:00:
[...]


Whahahahaha, maar als jij vind dat Norton niet goed is en een betere weet, dan hoor ik jou advies graag.

Sophos .

Linksquest schreef op woensdag 28 juni 2023 @ 15:00:
[...]


Whahahahaha, maar als jij vind dat Norton niet goed is en een betere weet, dan hoor ik jou advies graag.

Norton is prima. Zelf ook over nagedacht. Twijfelde tussen Kaspersky, Bitdefender, Norton en gewoon Windows Defender. Uiteindelijk om te proberen Kaspersky Free geïnstalleerd. Die bevalt prima en biedt qua anti malware volgens mij alles wat de betaalde versie ook biedt. Helaas krijg je met de free versie soms een pop up om de betaalde versie te proberen. Beetje met een bangmakerij tactiek. Niet geschikt voor de digibete familie en kennissen dus. Weet niet of de betaalde versie zulke pop ups wel achterwege laat.

Zie ook sites als AV Comparatives en AV test voor de regelmatige tests.

Gebruikt er iemand ESET?

Pindope schreef op zondag 2 juli 2023 @ 01:21:
Gebruikt er iemand ESET?

Ja, ik. En ook een aantal mensen om mij heen.
Ik ben er tevreden over en merk er niets van. Alleen één keer in de 3 jaar iets betalen voor de verlening.

Ik heb er een goed en veilig gevoel bij. Misschien kan het ook wel zonder of met iets dat gratis is, maar ik wil dat risico niet lopen....

Pindope schreef op zondag 2 juli 2023 @ 01:21:
Gebruikt er iemand ESET?

Het bedrijf bestaat, dus vast

Dit is offtopic in Is een Premium (betaalde) virusscanner nu echt nog nodig? dus ik verplaats de vraag en reactie zo even naar [Virusscanners] Discussietopic deel 4

Er is vast een achterliggende vraag: als je na doorlopen van bestaande discussies (zo zal je dit topic hebben gevonden) concrete vragen hebt: een eigen topic openen met meer concrete info over je gedachten, meningen, twijfels ligt dan meer voor de hand.:)

Edit: en verplaatst, je reactie staat nu hier @Pindope @Hendrik55

[ Voor 5% gewijzigd door F_J_K op 02-07-2023 09:27 ]

F_J_K schreef op zondag 2 juli 2023 @ 09:26:
[...]

Dit is offtopic in Is een Premium (betaalde) virusscanner nu echt nog nodig? dus ik verplaats de vraag en reactie zo even naar [Virusscanners] Discussietopic deel 4

Edit: en verplaatst, je reactie staat nu hier @Pindope @Hendrik55

Link naar deze vraag stond in de nieuwsbrief van vandaag 🙄

GekkeRipper schreef op woensdag 28 juni 2023 @ 15:55:
Uiteindelijk om te proberen Kaspersky Free geïnstalleerd. Die bevalt prima en biedt qua anti malware volgens mij alles wat de betaalde versie ook biedt. Helaas krijg je met de free versie soms een pop up om de betaalde versie te proberen. Beetje met een bangmakerij tactiek. Niet geschikt voor de digibete familie en kennissen dus. Weet niet of de betaalde versie zulke pop ups wel achterwege laat.

Gebruik zelf Kaspersky Internet Security en je kan daarin die vervelende pop-ups prima uitschakelen. Standaard staat het aan. De functie 'KSN' (Kaspersky Security Network) is het Cloud onderdeel en kun je omwille van je privacy beter uitzetten (of niet mee instemmen bij installatie).

bitshape schreef op zondag 2 juli 2023 @ 14:57:
[...]

Gebruik zelf Kaspersky Internet Security en je kan daarin die vervelende pop-ups prima uitschakelen. Standaard staat het aan. De functie 'KSN' (Kaspersky Security Network) is het Cloud onderdeel en kun je omwille van je privacy beter uitzetten (of niet mee instemmen bij installatie).

Bedankt voor de info.

KSN is toch een zeer belangrijk deel van de beveiliging? Als je dit uitschakelt heb je toch alleen offline detectie? Dat werkt vaak een stuk slechter tegen nieuwe dreigingen.

GekkeRipper schreef op zondag 2 juli 2023 @ 15:25:
KSN is toch een zeer belangrijk deel van de beveiliging? Als je dit uitschakelt heb je toch alleen offline detectie? Dat werkt vaak een stuk slechter tegen nieuwe dreigingen.

Met KSN ingeschakeld kunnen er (indien ze gerelateerd zijn) ook persoonlijke bestanden in de door Kaspersky beheerde 'cloud' terechtkomen. Omwille van je privacy heb je dat liever niet. (ik niet iig)
Verder werkt Kaspersky ook zonder KSN prima met dan alleen om de zoveel uur losse database-updates.

lees dit verhaal maar:
https://www.kaspersky.com/blog/kaspersky-in-the-shitstorm/19794/

Is it true that Kaspersky Anti-Virus collects data from your computer?

Yes, it is true, but it doesn’t collect personal data such as documents and photos. Our products, much like antivirus software from most other companies, have a cloud protection component. It quickly reacts to any new threats and protects all of our users quite literally within a minute. We call this Kaspersky Security Network (KSN). As KSN works, the antivirus may actually transfer files to the cloud, but only if they’re related to malicious or suspicious files. More detail about this may be found here.

And you can turn KSN off when installing the product or at any time after installation in the protection settings. If you like to develop cyberweapons on your home computer, it would be quite logical to turn KSN off — otherwise your malicious software will end up in our antivirus database and all your work will have been in vain. Our corporate customers can choose to use KPSN, our Private Security Network, instead, which provides the same level of protection, but does not transmit data to Kaspersky Lab’s servers.

Toch wil ik het voorzijn en heb ik dus KSN liever niet aanstaan.

[ Voor 57% gewijzigd door bitshape op 02-07-2023 16:16 ]

bitshape schreef op zondag 2 juli 2023 @ 15:58:
[...]

Met KSN ingeschakeld kunnen er ook persoonlijke bestanden in de door Kaspersky beheerde 'cloud' terechtkomen. Omwille van je privacy heb je dat liever niet. (ik niet iig)
Verder werkt Kaspersky ook zonder KSN prima met dan alleen om de zoveel uur losse database-updates.

Daar maak ik me niet zo druk om. Maak me meer druk om een gemiste in the wild threat. Mijn advies is om het in te schakelen of over te stappen op een AV die minder afhankelijk is van cloud detectie.


Van AV Comparstives:
https://www.av-comparativ...otection-test-march-2023/

Offline vs. Online Detection Rates
Many of the products in the test make use of cloud technologies, such as reputation services or cloud-based signatures, which are only reachable if there is an active Internet connection. By performing on-demand and on-access scans both offline and online, the test gives an indication of how cloud-dependent each product is, and consequently how well it protects the system when an Internet connection is not available. We would suggest that vendors of highly cloud-dependent products should warn users appropriately in the event that the connectivity to the cloud is lost, as this may considerably affect the protection provided. While in our test we check whether the cloud services of the respective security vendors are reachable, users should be aware that merely being online does not necessarily mean that their product’s cloud service is reachable/working properly.

For readers’ information and due to frequent requests from magazines and analysts, we also indicate how many of the samples were detected by each security program in the offline and online detection scans.

@GekkeRipper vind het maar bizar dat je gaat kijken naar die 'offline detectierate'. Hoe wordt die uberhaupt ook geregistreerd? Voor alle samples heb je online toegang nodig.

Het enige wat ik me kan inbeelden waar je voordeel zou halen bij offline goede av is wanneer je een externe stick in je pc steekt zonder dat je internetverbinding hebt. En die twee samen lijken me gewoon al vrij uniek. Tegenwoordig heeft quasi iedere pc internetverbinding en we komen anno 2023 in een tijd waarbij externe opslag niet meer van deze tijd is. Tegenwoordig gebeurt vrijwel alles in de 'wolk' .

Flipking94 schreef op dinsdag 4 juli 2023 @ 00:49:
@GekkeRipper vind het maar bizar dat je gaat kijken naar die 'offline detectierate'. Hoe wordt die uberhaupt ook geregistreerd? Voor alle samples heb je online toegang nodig.

Het enige wat ik me kan inbeelden waar je voordeel zou halen bij offline goede av is wanneer je een externe stick in je pc steekt zonder dat je internetverbinding hebt. En die twee samen lijken me gewoon al vrij uniek. Tegenwoordig heeft quasi iedere pc internetverbinding en we komen anno 2023 in een tijd waarbij externe opslag niet meer van deze tijd is. Tegenwoordig gebeurt vrijwel alles in de 'wolk' .

@Flipking94 ik haal dit alleen maar aan omdat @bitshape aangeeft de online detectie functionaliteit van Kaspersky bewust uitschakelt.