Spyware voorkomen d.m.v software

Superantispyware
Geweldig progje wat mijn pc, naast S&D, vrij houdt van rommel.

Mijn ervaring is dat ook een gratis firewall als Zonealarm het beter doet dan de XP versie betreffende spyware: onze laptop zonder Zonealarm heeft altijd cookies en rommeldingetjes na het draaien van Superantispyware, de desktop nooit.

Blackspots top Anti Spyware regels:

. Leren werken met de computer, als ze dit niet willen/kunnen... doe geen moeite (exit/abort).
. Geen rechten geven die ze bij normaal gebruik niet nodig hebben.
. Windows en andere software pakketten up-to-date houden.
. Moderne virusscanner / Internet Security.
. Pop-up / reclame blokker (indien geen onderdeel van de virusscanner).

Voor de rest ben ik tegenstander voor het gebruik van allerhande schoonmaak tooltjes (spy cleaners/ccleaner etc etc). Deze heb je toch alleen maar nodig als het al fout is gegaan. In dat geval kun je beter herinstalleren.

Denk dat je de meeste tools wel hebt. Ik installeerde vroeger ook altijd Spyware Blaster en Spybot S&D. Tegenwoordig is IE8 of een andere browser al een stuk veiliger. Zorg dat alle pc's gewoon up to date zijn met een goede virusscanner geïnstalleerd. Verder kun je bijv. nog Peerblock gebruiken. Hiermee kun je namelijk ook ads en spyware adressen blokkeren.

zwoelie schreef op woensdag 12 mei 2010 @ 11:09:
Superantispyware
Geweldig progje wat mijn pc, naast S&D, vrij houdt van rommel.

Mijn ervaring is dat ook een gratis firewall als Zonealarm het beter doet dan de XP versie betreffende spyware: onze laptop zonder Zonealarm heeft altijd cookies en rommeldingetjes na het draaien van Superantispyware, de desktop nooit.

SAS heeft toch geen realtime protection? Of is dat alleen bij de betaalde versie?
Wel inderdaad een heerlijk programma

SpywareBlaster kan een nuttige aanvulling zijn maar biedt een beperkte bescherming.
Het 'immuniseert' je browser (IE/FF), niet je OS, door de toegang tot (vermeende) schadelijke sites te blokkeren.
Vergelijk het bijv met een ingebouwde linkscanner die de browser in 'Restricted Zone/Website met beperkte toegang-modus zet als een verdachte website wordt bezocht, zie het niet als een full-blown antispyware programma.
Het kan dus prima als aanvullende bescherming worden gezien maar ook alleen dat; aanvullend.

Vergeet niet dat na installatie de gratis versie wekelijks handmatig moet worden geupdate.
Alleen de betaalde versie doet dit automatisch.

Hosts, Spybot S&D en SpywareBlaster zijn zeer goede manieren om heel wat spyware onmogelijk te maken. Het enigste wat me daar aan stoort is dat ze door de kei lange lijst aan dingen die ze blokkeren allerhande dingen trager maken wat zorgt dat je computer en browser trager opstarten en andere applicaties die afhankelijk zijn van de hosts/zones lijsten.

Sinds ik deze vaststellingen heb gedaan met onder andere de tools xbootmgr en procmon heb ik besloten deze technieken totaal niet meer te gebruiken, momenteel werk ik dus zo:

- Gebruik een deftige browser en hou deze sames met de plug-ins up-to-date.
- Leer te zien wat echt is en wat fake, als je allerhande rare executables gaat downloaden helpen lijsten niets.
- Ik gebruik geen hosts, geen zones, geen firewall (router doet dit), geen virus scanner.
- Ik gebruik Windows 7 x64 met DEP op alles en, UAC en ASLR, na maanden geen virussen of spyware.

Meer detail, gaat wel wat off-topic:

Klinkt misschien gek maar bij mij is de tijd van sukkelen met zo'n dingen voorbij,
vergelijk in ieder geval even de tijden dat dingen opstarten voor en na je dat immuniseren doet.

Houdt niet weg dat ik nog eens om de paar weken wat scanners eens een keer laat draaien,
maar al bij al vinden die niet echt iets, op misschien wat tracking cookies na die geen kwaad kunnen bij mij.

Is natuurlijk wel niet aan te raden voor een gebruiker die er niets van afweet,
maar voor mensen met verstand ben je sneller af even door procexp/procmon/autoruns te gaan
dan scanners die langdurig alles moeten afgaan en dit soms vrij inefficient doen.

Al bij al klinkt het dom maar ik geef meer aan optimaliseren van performantie dan het draaien van het in mijn geval onnodige extra beveiliging, daarvoor heb ik toch een back-up en het inloggen via identiteitskaart en bankkaart zijn hier externe apparaten voor nodig.

[ Voor 20% gewijzigd door TaraWij op 16-05-2010 17:54 ]

zwoelie schreef op woensdag 12 mei 2010 @ 11:09:
Superantispyware
Geweldig progje wat mijn pc, naast S&D, vrij houdt van rommel.

Mijn ervaring is dat ook een gratis firewall als Zonealarm het beter doet dan de XP versie betreffende spyware: onze laptop zonder Zonealarm heeft altijd cookies en rommeldingetjes na het draaien van Superantispyware, de desktop nooit.

Een firewall hoort ook geen cookies te blokkeren......

Beste oplossing om te voorkomen dat er troep op een computer komt is gewoon te zorgen dat je niet altijd als admin werkt. Je kan zelfs het admin wachtwoord voor jezelf houden en en niet aan de 'leken' geven.

Daarnaast een virusscanner die niet gebruikt maakt van kernel patching. En een 64-bit editie van Windows die beschikt over Kernel Patch Protection.

Naast het niet als admin laten inloggen, laat ik n00bs vaak verplicht surfen via
meuk: Sandboxie 3.442

Na de surfsessie de zandbak leeggooien en het systeem is exact hetzelfde als daarvoor.

Henk007 schreef op zondag 16 mei 2010 @ 18:31:
Naast het niet als admin laten inloggen, laat ik n00bs vaak verplicht surfen via
meuk: Sandboxie 3.442

Na de surfsessie de zandbak leeggooien en het systeem is exact hetzelfde als daarvoor.

Dan kan je op zich ook IE8 gebruiken als je Vista/7 draait, die heeft namelijk iets soortgelijks:

One of the most common applications for integrity controls in Windows is with Internet Explorer 7 and Internet Explorer 8, which can run in "Protected Mode" on Windows Vista and later operating systems. In this configuration, the iexplore.exe process runs with a Low integrity level to limit its access to the underlying system, and thereby prevent some classes of security vulnerabilities; since Internet Explorer in this case runs as a Low-IL process, it cannot modify system level objects—file and registry operations are instead virtualized.

Wikipedia: Mandatory Integrity Control