Een Windows leven zonder virusscanner - Privacy en beveiliging

dinsdag 5 juni 2012 23:22

Acties:

0 Henk 'm!

delete account

Topicstarter

edit: TOPIC gaat over het NIET draaien van een on-access real-time scanner. Ik scan wel handmatig de bestanden die ik download of ontvang. Daarnaast gaat het hier over prive gebruik van de PC/laptop

Gisteren kwam ik weer een reactie tegen in 1 van de news items op tweakers, waarbij deze persoon bijna gestenigd werd omdat hij zei dat hij geen virusscanner draaide. Ik erger mij hier altijd aan kapot. Hoe kan iemand op afstand beoordelen hoe die persoon met zijn pc omgaat, en hoeveel kennis deze heeft. Laat iemand zelf bepalen of die een virusscanner op zijn/haar pc wil draaien.

Ik heb zelf een laptop en desktop pc. De desktop pc draait Windows. (win7). Op deze desktop pc heb ik geen real time antivirus geinstalleerd. Net als op al mijn voorgaande desktop pc's (w95, w98, win2000, winxp). Ik loop al een tijdje mee, k heb al een pc sinds de tachtiger jaren. (begonnen met een kaypro, en toen kwam mijn eerste IBM met 8088 processor, etc)

Ik heb sinds het windows tijdperk op al mijn pc's nog nooit een real time antivirus gedraaid. Tevens kan ik zeggen dat ik ook nog nooit met een virus of malware besmet ben geweest. Heb ik uitgezocht dmv offline scans en full system scans eens in de zoveel tijd.. Dit zijn overigens Windows installaties die +3 jaren meegaan. Ik scan wel manueel files die ik binnen krijg. (dmv bat file in sendto gedeelte)

Heb ik zoveel geluk gehad? doe ik niks met mijn pc? Ben ik zo brilliant? Ik denk geen van deze 3.

Mijn huidige windows 7 installatie gaat al ruim anderhalf jaar mee. Er staat geen real time virusscanner op. Ik browse hiermee, doe office taken, speel muziek, maak muziek, speel games, doe aan scripting en coding, en gebruik diverse netwerk appicaties + ook nog INTERNETBANKING!

Volgens enkele fanatici met zogenaamde computerkennis zou ik mijn pc moeten loskoppelen van het internet, omdat deze pc deel zou uitmaken van diverse botnets, en vol zou staan met virussen, en ik hun daarmee in gevaar zou brengen. De dommeriken. Zoals ik al zei staan er op deze pc's geen virussen, malware, en maakt deze ook niet deel uit van een botnet. Hij is bovendien bloedjesnel en ik heb geen problemen met de snelheid van het netwerk. Ik houd het netwerk verkeer zeer nauwkeurig in de gaten.

Een virusscanner is naar mijn idee voor een paar dingen goed. Ten eerste voor de minder ervaren computergebruikers die het totale plaatje niet zien, en ook nog eens te snel hun fiat voor een bepaalde actie geven. Dan nog de mensen die op vage sites hun warez, cracks en keygens halen. En ten laatste het psychologische effect van "ik ben beschermd, de boel is geupdate, all is safe". Fijn. En dat was het dus. Edit: plus in bedrijfsomgevingen lijkt een real time AV scanner mij ook een noodzakelijk kwaad.

Naar mijn idee zijn virsuscanners voor iemand met common sense en computer kennis overbodig. Ze vertragen het systeem, en ze kosten meestal geld. Bovendien hoor ik regelmatig in mijn omgeving van mensen die ondanks dat ze een viruscanner draaien, toch besmet zijn. Dus het hangt meer af van de persoon, dan van de RT AV bescherming.

**In het kort heb ik mijn win7 op de volgende manier beschermd (alert zijn helpt meer dan vertrouwen op real time AV bescherming):

- disable de windows scripting engine, dit voorkomt automatisch draaien van scripts.
- gebruik enkel firefox icm ghost, of zet zelf java scripting uit en uiteraard geen flash.
- configureer de windows inbound EN outbound firewall fatsoenlijk. (oftewel geef enkel de exe files toegang die je wilt dat toegang hebben.) De win7 firewall zit er toch al bij, is effectief, maar heeft als nadeel dat outbound rules manueel dienen te worden ingevoerd.
- disable alle services die je niet nodig hebt. zoals dat home network gedoe. (de site van blackviper is een goed startpunt even als deze site http://technicallyeasy.ne...-windows-7-system-part-2/)
- gebruik een limited user account
- gebruik bij voorkeur nog een ander limited user account om firefox wat minder restrictief te draaien. voor eenvoudig draaien vanaf je eigen desktop gebruik runas.
- gebruik bij voorkeur geen gebruikelijke windows apps voor pics, muziek en andere zaken. En pas file associaties aan. (1 voorbeeld: geen adobe producten, maar sumatrapdf voor pdf's)
- scan files die de download of krijgt met een offline virusscanner. Doe het zelfde af en toe met je gehele systeem en geheugen.
- wees niet dom en installeer geen vage plugins, gebruik geen warez, en gebruik geen keygens.
- autorun voor elke media uit.
- gebruik eventueel opnDNS en configureer zo dat kwaadaardige websites gefilterd worden. (edit: toegevoegd)
- gebruik geen preview functie in je mail. De meeste mailservices hebben bovendien automatische AV scan enabled. (edit: toegevoegd)
- windows 7 gadget platform verwijderen.

Waarom deze post? Graag zou ik weten of er meerdere mensen zijn die het ook op deze manier doen. Ik kan me niet voorstellen dat ik tot een extreme minderheid behoor. Of er nog tips zijn. En wat jullie mening is over het feit dat iemand die nooit met een realtime antivirus draait al +10 jaar virus en malware vrij is.

edit: nog een aardig blog artikel over een soortgenoot die dezelfde werkwijze gebruikt: http://exodusdev.com/blog...no-anti-virus-or-firewall

(edit:toegevoegd)
Even samenvattend. Ik vind dat er zeker situaties zijn waarin een real time AV scanner noodzakelijk is. Neem bijvoorbeeld bedrijfsomgevingen waar je van bepaalde software/tools gebruik dient te maken. Waarin je niet de luxe hebt om bepaalde websites met scripts te vermijden, gewoonweg omdat je je taken dient uit te voeren.

Het gaat hier echter om mijn eigen thuis PC. En net als velen met mij, is het zeer goed mogelijk om daarop zonder real time antivirus te draaien. Ik heb hier al diverse malen geschreven dat ik nog nooit geinfecteerd ben geweest, en dat sinds Windows 3.11. (waarmee ik niet wil zeggen dat ik nooit geinfecteerd kan raken). juist omdat dit zeer effectief aantoont dat deze werkwijze werkt. En ik gebruik mijn pc vele uren per dag voor uiteenlopende taken.

Voor mij persoonlijk is bij een real time antivirus het middel erger dan de kwaal. En hierover kan gerust gediscussieerd worden zonder overdreven krachttermen.

[ Voor 18% gewijzigd door denPes op 27-07-2012 03:49 ]

delete account

dinsdag 5 juni 2012 23:29

Acties:

0 Henk 'm!

X_lawl_X

Het probleem is dat - ook al denk je dat virusvrij bent - virussen tegenwoordig hun best doen om niet opgemerkt te worden. Ook al heb je een limited user account / geen flash, er is altijd een kans dat er een of ander lek in je browser of Windows zit waarbij je geïnfecteerd kan raken.

Aangezien je met de hardware van tegenwoordig niet eens merkt als je een (fatsoenlijke) virusscanner op de achtergrond hebt draaien, zie ik dus geen reden om het niet te doen.

Overigens is het niet zo dat als je een virusscanner hebt meteen 100% beschermt bent.

dinsdag 5 juni 2012 23:33

Acties:

0 Henk 'm!

gambieter

Just me & my cat

denPes schreef op dinsdag 05 juni 2012 @ 23:22:
Laat iemand zelf bepalen of die een virusscanner op zijn/haar pc wil draaien.

Nou nee. Het probleem is dat mensen op zo'n manier onderdeel worden van een bornet of spam gaan verspreiden, zonder het te weten, en zo anderen overlast geven. Het is als het weigeren een condoom te gebruiken omdar je zo voorzichtig bent...

in het kort heb ik mijn win7 op de volgende maniier beschermd:

Is het middel niet erger dan de kwaal?

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

dinsdag 5 juni 2012 23:37

Acties:

0 Henk 'm!

Hahn

Tevens kan ik zeggen dat ik ook nog nooit met een virus of malware besmet ben geweest.

En ik kan daarover zeggen dat jij enkel kunt zeggen dat je het nog nooit gemerkt hebt, maar dat wil niet zeggen dat je het niet bent of nooit bent geweest.

En verder vind ik het zelf gewoon dom om geen virusscanner te draaien. Je merkt er niks van als je een pc hebt van de afgelopen 8 jaar. En er zijn zat gratis oplossingen. Je kan nog zo professioneel of voorzichtig zijn, maar zelfs de meest briljante geest maakt wel eens foutjes of trapt in een val, dat is echt geen schande en dan helpt een virusscanner je (hopelijk) uit de brand.

The devil is in the details.

dinsdag 5 juni 2012 23:38

Acties:

0 Henk 'm!

cornfed99111

Je schrijft dat wel off-line virusscanners gebruikt.
Welke zijn dat en hoe gebruik je ze?

dinsdag 5 juni 2012 23:39

Acties:

0 Henk 'm!

denPes

delete account

Topicstarter

@ X_lawl_X
Zoals ik zei doe ik eens in de zoveel tijd een volledige offline virusscan, en dit al +10 jaar. Dus wat is het nut van een real time virus scan?

@gambieter
Of het middels niet erger is dan de kwaal? Misschien voor de gemiddelde mens. Ik ben als het op computer gebruik aankomt redelijk paranoide. Dus al deze maatregelen geven mij rust, en het lijkt mij de beste manier om mijn systeem veilig te houden en enigsinds controle te houden over welke data er over mijn netwerk kabel verstuurd wordt. . Ik gebruik zelfs uit principe geen applicaties die niet als trojan of malwaren worden aanzien, zoals SKYPE, terwijl ze het eigenlijk wel zijn. Omdat ik weet dat dit soort applicaties allerlei userdata pikken voor commerciele redenen.

delete account

dinsdag 5 juni 2012 23:39

Acties:

0 Henk 'm!

ThinClientQ

Ik ken meerdere heren die hetzelfde verhaal als TS vermelde.

Onlangs, circa 2 maanden geleden kwam ik een jongeman van 25 tegen. Geen virusscanner, want hij was IT professional en bewust van de gevaren van het internet. De desbetreffende jongeman zat 2 dagen bij een externe opdrachtgever om op locatie te programmeren met een andere medewerker.

Jongeman gaat de volgende dag naar de zaak, alle alarm-bellen gaan af omdat er een bepaalde client spamt naar elke computer in het netwerk en exe's probeert te installeren. 2 maal raden wie dat was...

Gelukkig niks gebeurd, maar meneer mag uiteraard niet meer op het netwerk.

(kleine firma, geen schade, gelukkig)

dinsdag 5 juni 2012 23:42

Acties:

0 Henk 'm!

denPes

delete account

Topicstarter

@hahn
Lezen aub, ik doe wel offline scans van systeem en geheugen. en bij al mijn systemen is nog nooit een virus of malware gedetecteerd.

@cornfed99111
momenteel gebruik ik clamwin. in mijn shell send:to heb ik een bat file staan om met de rechtermuis een file via de command line te laten scannen.

delete account

dinsdag 5 juni 2012 23:42

Acties:

0 Henk 'm!

Morphogenesis

Zoveel last heb je nou ook weer niet van een virusscanner hoor. Die tijd is wel een beetje voorbij.

En, als ik je lijst zie wat je doet om je pc clean te houden kies ik liever een virusscanner. Veel minder werk

EDIT: Oh, en als je niet zeker bent van bepaalde exe's en dergelijke kan je ze nog altijd testen in een VM, andere machine, etc.

[ Voor 23% gewijzigd door Morphogenesis op 05-06-2012 23:44 ]

dinsdag 5 juni 2012 23:44

Acties:

0 Henk 'm!

Morphogenesis

edit, nvm

[ Voor 92% gewijzigd door Morphogenesis op 05-06-2012 23:44 ]

dinsdag 5 juni 2012 23:48

Acties:

0 Henk 'm!

remco_k

een cassettebandje was genoeg

gambieter schreef op dinsdag 05 juni 2012 @ 23:33:
[...]

Nou nee. Het probleem is dat mensen op zo'n manier onderdeel worden van een bornet of spam gaan verspreiden, zonder het te weten, en zo anderen overlast geven. Het is als het weigeren een condoom te gebruiken omdar je zo voorzichtig bent...

Juistem.

Een probleem uit eigen tuin, ook gisteren:
Ik ontdek tot mijn schrik dat mijn laptop besmet is met een virus en fijn, zo leek het, in een botnet zat en een trojaans paard wat fijn -joost mag weten wat- aan het downloaden was en startte.
Ik draaide geen virus scanner. Niet omdat ik dat niet wil, maar omdat ik een maand of 2 geleden een probleem met mail had, en daarom de virus scanner had verwijderd, om daarna te vergeten hem weer te installeren.

Ik doe geen enge dingen op mijn laptop, ben software ontwikkelaar met veel ervaring en ik durf van mezelf te zeggen dat ik echt wel zelf snap wat ik doe en hoe windows e.d. werkt. En toch is het op c.a. 26 mei misgegaan. (die datum is mij zo bekend omdat ik sinds die dag bepaalde tekenen zag: bijvoorbeeld, .gif images op websites die niet meer werkten - toen wimpelde ik dat nog af als "zal wel aan de website zelf liggen).
Ik weet zelf niet precies niet hoe, maar ik verdenk een flash applicatie op een website die ik omstreeks die tijd bezocht heb. Ik zoek graag technische uitleg voor bepaalde zaken, dus kom regelmatig op verschillende sites waar ik nog nooit ben geweest, en wellicht nooit meer zal komen.

Dit is dé reden waarom iedereen, maar zeker gewone gemiddelde gebruikers, een virus scanner zouden moeten draaien, zodat de rest van de wereld niet via die route(s) wordt besmet...
Laptop is nu weer in orde trouwens, en residente virus scanner is weer actief. Niet 100% zekerheid, maar wel wat zekerheid.

[ Voor 0% gewijzigd door remco_k op 10-06-2012 10:05 . Reden: typo ]

Alles kan stuk.

dinsdag 5 juni 2012 23:48

Acties:

0 Henk 'm!

denPes

delete account

Topicstarter

@thinClientQ
lullig verhaal, maar ik kan het tegendeel beweren. ik ken ook verhalen van mensen die volledig geupdate virsuscanners hadden, en toch besmet zijn geraakt.

Het gaat hier overigens ook niet omdat ik denk dat ik DE it professional ben die het allemaal wel weet. Als mijn verhaal zo overkwam dan spijt me dat. Zo was het niet bedoeld. Ik heb enkel een andere mening over het gebruik van virusscanners en de computer veilig houden in het algemeen

delete account

dinsdag 5 juni 2012 23:49

Acties:

0 Henk 'm!

Full_hyperion

Ik heb ook jaren lang zo gewerkt, eigenlijk ook altijd zonder problemen, totdat ik een jaar of 5 geleden fulltime linux ben gaan gebruiken. Dus je bent niet de enigste

dinsdag 5 juni 2012 23:50

Acties:

0 Henk 'm!

Hahn

denPes schreef op dinsdag 05 juni 2012 @ 23:48:
@thinClientQ
lullig verhaal, maar ik kan het tegendeel beweren. ik ken ook verhalen van mensen die volledig geupdate virsuscanners hadden, en toch besmet zijn geraakt.

Dat is geen tegendeel, dat is iets heel anders. Niemand beweert dat je met een virusscanner overal tegen beschermd bent.

[ Voor 10% gewijzigd door Hahn op 05-06-2012 23:51 ]

The devil is in the details.

dinsdag 5 juni 2012 23:51

Acties:

0 Henk 'm!

cornfed99111

Oei, helaas ken ik Clamwin niet. Dus daar kan ik geen oordeel over vormen.
Wat ik wel weet is dat actualiteit van de virus definities cruciaal is.
Hoe gaat Clamwin daarmee om of beter, hoe snel en goed worden die ge-update?

Ik had verwacht dat je een populaire off-line scanner zou gebruiken van Kaspersky of NOD32 en dergelijke.
Ook had ik verwacht dat je meerdere 'merken' programma's zou afwisselen.
Wat de een niet vindt, vindt de andere dan wel, begrijp je.

dinsdag 5 juni 2012 23:53

Acties:

0 Henk 'm!

3dfx

denPes schreef op dinsdag 05 juni 2012 @ 23:48:
@thinClientQ
lullig verhaal, maar ik kan het tegendeel beweren. ik ken ook verhalen van mensen die volledig geupdate virsuscanners hadden, en toch besmet zijn geraakt.

Dat kan altijd gebeuren, maar draai het eens om:
Zelfs met een virusscanner kan je computer besmet raken, en jij draait helemaal niets

Deze mentaliteit valt in de categorie van mensen die geen autogordel dragen omdat ze zo goed kunnen autorijden...

dinsdag 5 juni 2012 23:54

Acties:

0 Henk 'm!

denPes

delete account

Topicstarter

@remco_k
Ja, dat kan gebeuren. zelfs op slashdot stond laatst een virus in een banner. Veel hangt af van vertrouwen.

Mijn vraag: Draaide jij onder een limited useraccount? Ik laat enkel javascript in firefox toe die ik draai onder een ander limited user account (met runas) bovendien is miji eigen useraccount ook nog eens een limited useraccount.

delete account

dinsdag 5 juni 2012 23:55

Acties:

0 Henk 'm!

Gomez12

Wat verwacht je eigenlijk dat een real-time virusscanner tegenwoordig doet?

Ik bedoel als je elke file die je krijgt al gaat scannen. En als je periodiek een full-system / memory scan gaat doen, wat verschilt er dan nog met een real-time scanner die via fingerprinting werkt?

De huidige real-time scanners gaan echt niet meer elk bestandje 100% scannen als het al eens (ongewijzigd) is gepasseerd hoor.

En de rest van je methoden maken het je enkel maar moeilijk en leiden tot kansen met uitzonderingen. Ik bedoel als een intranet-applicatie niet op FF werkt, maar wel op IE dan moet je al concessies gaan doen. Als je voor een app flash nodig hebt dan moet je al concessies gaan doen. Als iets WSH nodig heeft dan moet je al concessies gaan doen. etc. etc.

dinsdag 5 juni 2012 23:56

Acties:

0 Henk 'm!

Pink Panther

Toch wil het er bij mij niet in waarom je geen realtime virusscanner laat mee draaien.
Als je van jezelf beweert dat je een beetje paranoide bent, kan een gratis virusscanner (dus argument geld is al van de tafel) toch alleen nog maar voor extra zekerheid zorgen.

dinsdag 5 juni 2012 23:58

Acties:

0 Henk 'm!

denPes

delete account

Topicstarter

@full_hyperion
ah eindelijk een medestander

. op mijn laptop draai ik ook fulltime slackware. Maar daarin ben ik net zo paranoide. Linux is in principe net zo onveilig als windows. Op een single user systeem is immer je userdata belangrijker dan je systeem. En in je user environment heb je volledige rechten.

En in die user environment kun je apps, services en script draaien. Dus net zoveel oppassen als bij windows.

delete account

woensdag 6 juni 2012 00:00

Acties:

0 Henk 'm!

sjaakwortel

Het grootste probleem is dat er dus virussen bestaan die zichzelf verspreiden zonder tussenkomst van de gebruiker(definitie van virus, trojan is iets wat er mee komt met een bestand, essentieel verschil), dan kan je nog zo voorzichtig zijn, een keer een foute website bezoeken en het is klaar. En daar kom jij dan pas achter op het moment van je scan.

woensdag 6 juni 2012 00:02

Acties:

0 Henk 'm!

Reepje

Ik draai de AVG anti virus tool, met alle toeters en bellen. Ik draai omdat het toch rust geeft. Maar ik moet zeggen dat ik slechts 1 keer een waarschuwing heb gehad dat er een "gevaar" was. Dat is inmiddels een jaartje terug.

En toch kreeg ik eergister het buma-stemra virus, na uren scannen en zoeken en doen (via een andere computer), doet de computer het weer, maar niet al te best. En al "mijn documenten" zijn geblokkeerd.

Dus tja...

woensdag 6 juni 2012 00:04

Acties:

0 Henk 'm!

denPes

delete account

Topicstarter

@Gomes12
Omdat een real time virusscanner een extra process is wat draait waar je in principe niks aan hebt. Het kost dus system resources. En ik houd mijn systeem zo clean mogelijk.

Gratis commerciele virusscanners vertrouw ik niet. Zouden die mij zo lief vinden dat ik gratis van hun product gebruik mag maken? De eula (ja ik lees deze) van bijvoorbeeld MSE bevalt mij in het geheel niet.

Clamwin is open source, en het enige gedeelte van clamwin wat netwerktoegang bij mij heeft is het updaten van de virusdefinities (is een aparte exe.)

En IE gebruik ik niet. Deze heeft bij mij ook geen rechten om van het netwerk gebruik te maken.

[ Voor 8% gewijzigd door denPes op 06-06-2012 00:26 ]

delete account

woensdag 6 juni 2012 00:09

Acties:

0 Henk 'm!

sjaakwortel

denPes schreef op woensdag 06 juni 2012 @ 00:04:
@Gomes12
Omdat een real time virusscanner een extra process is wat draait waar je in principe niks aan hebt. Het kost dus system resources. En ik houd mijn systeem zo clean mogelijk.

Gratis commerciele virusscanners vertrouw ik niet. Zouden die mij zo lief vinden dat ik gratis van hun product gebruik mag maken? De eula (ja ik lees deze) van bijvoorbeeld MSE bevalt mij in het geheel niet.

Clamwin is open source, en het enige gedeelte van clamwin wat netwerktoegang bij mij heeft is het updaten van de virusdefinities (is een aparte exe.)

Dat is een beetje een paranoide houding, ik weet niet met wat voor data jij werkt, maar ik denk dat de grote gratis antivirus pakket redelijk te vertrouwen zijn, als die iets slechts in de zin hebben staat dat binnen no time overal op internet, maar goed, het is een gecalculeerd risico wat je zelf neemt. Persoonlijk heb ik die paar mb werkgeheugen en paar clock cycles van mijn cpu er wel voor over, want ik weet hoeveel gezeur het is om mijn backup terug te zetten en ik vind mijn tijd duur.

woensdag 6 juni 2012 00:10

Acties:

0 Henk 'm!

denPes

delete account

Topicstarter

@cornfed99111
clamwin wordt dacht ik dagelijks bijgewerkt. Ik update af en toe eens.

delete account

woensdag 6 juni 2012 00:12

Acties:

0 Henk 'm!

Sp3ci3s8472

@ 12 graden...

Ik ben het helemaal met denPes eens, als je weet wat je doet kan er weinig fout gaan.
De verhalen dat je niet weet dat ze er zijn vind ik onzin, process explorer en je kan elke dll van een process zien en ook elk process. Tweede je kan altijd in msconfig kijken wat er mee opstart en bij je services kijken wat er opstart.

Schakel vooral bij dingen zoals Java (van Sun/Oracle) de temporary folders uit.
Enige wat ik gebruik op het moment is spybot s&d, deze heeft een functie om lijst onbetrouwbare adressen naar je localhost te laten verwijzen. Dit houd een boel ellende al tegen.

Ik heb 2 maanden geleden voor de grap eens Avira geinstalleerd, kon niks vinden behalve een false positive (advanced ipscanner). Daarna had ik meer last van de Avira popups dan dat het nut had.
Dit heb ik inmiddels weer geuninstalled.

woensdag 6 juni 2012 00:17

Acties:

0 Henk 'm!

denPes

delete account

Topicstarter

sjaakwortel schreef op woensdag 06 juni 2012 @ 00:09:
[...]

Dat is een beetje een paranoide houding, ik weet niet met wat voor data jij werkt, maar ik denk dat de grote gratis antivirus pakket redelijk te vertrouwen zijn, als die iets slechts in de zin hebben staat dat binnen no time overal op internet

Zo werkt dat vandaag de dag helaas niet meer. Data diefstal door bekende bedrijven is de normaalste zaak geworden. En niemand klaagt daar meer echt over.

Ik werk met gewone data. beraam geen plannen om de regering omver te werpen, kijk wel eens tieten maar meer ook niet, en verhandel geen drugs. Het is bij mij gewoon een principe kwestie. Maar goed, mensen met principes worden tegewoordig als lastig ervaren. Maar ik wijk af van het onderwerp.

delete account

woensdag 6 juni 2012 00:20

Acties:

0 Henk 'm!

denPes

delete account

Topicstarter

@Sp3ci3s8472
ah ja, spybot draai iik ook af en toe. Vind bij mij ook nooit wat.

Java van sun/oracle heb ik niet geinstalleerd, maar dat zou wel een risico kunnen zijn. iets om te draaien als portable versie onder een ander limited user account

delete account

woensdag 6 juni 2012 00:21

Acties:

0 Henk 'm!

Frostbite

🤦🏻‍♂️

Ik draai zelf Security Essentials van Microsoft. Voelt redelijk veilig en als ik de testen lees ja dan detecteert hij niet alles.

Weet nog in het begin met dos dat we ook niets doorhadden totdat we er een virusscanner op installeerden en er een zooi virussen naar voren kwamen. Dat waren dat ook meer virussen die dan een liedjes speelden (Yankee Doodle / Ping Pong virus) Sindsdien altijd een virusscanner gehad.

woensdag 6 juni 2012 00:24

Acties:

0 Henk 'm!

SgtElPotato

Ik gebruik ook geen virusscanner. Ik check mijn firewall goed op in en uitgaand verkeer. Heb een hardwarematige Cisco firewall ( misschien overbodig, maar voor een prikkie kunnen kopen )
Weet welke services er draaien, en gebruik ( misschien wel de belangrijkste ) legitieme software.

Als je niet op rare sites komt ( ***xxx***.com ) en weet welke bestanden je opent kan er mijn inziens weinig mis gaan. Een virusscanner vind ik voor de 'onervaren' gebruiker wel beter, deze klikt immers sneller bepaalde links aan op het internet welke je niet aan had moeten klikken.

Enkele mensen die ik ken hebben betaalde virusscanners, en toch hebben ze niet lang geleden het ' je computer is geblokkeerd maak 100 euro in Ukash over' virus gehad. Virusscanner update dagelijks, je zou dus verwachten dat dit tegen gehouden word.

Ik haal graag goede prestaties uit mijn systeem d.m.v. gamen. Wil dan ook niet dat er midden in een war o.i.d. AVG leuk een popup geeft met 50% korting op een jaar abonnement, of waar je word aangeraden NU METEEN een volledige scan te doen.

Mijn mening is dan ook als je weet wat je doet op het internet is een virusscanner overbodig.
En met een virusscanner is er ook nog niet de garantie dat je geen virus kan krijgen, en dat er zich stiekem eentje nestelt in je systeem.

Dat mensen dus worden gestenigd omdat ze geen AV draaien vind ik dus niet goed. Iedereen heeft zijn eigen manier om virussen buiten te houden, en mocht diegene er toch een krijgen is dat toch zijn eigen schuld?

[ Voor 24% gewijzigd door SgtElPotato op 06-06-2012 00:32 ]

Zucht...

woensdag 6 juni 2012 00:25

Acties:

0 Henk 'm!

Anoniem: 172410

Ik reed ook altijd in een auto zonder airbag en ik leef nog steeds, maar ik moet zeggen dat ik het toch wel een erg fijn gevoel vind er nu wel eentje te hebben.

Waarom zou je het niet doen?

woensdag 6 juni 2012 00:25

Acties:

0 Henk 'm!

Camulos

Stampert

denPes schreef op woensdag 06 juni 2012 @ 00:17:
[...]
Het is bij mij gewoon een principe kwestie. Maar goed, mensen met principes worden tegewoordig als lastig ervaren. Maar goed, ik wijk af.

Afwijkend is niet persé lastig hoor

De meeste mensen kiezen voor gebruikers gemak (zoals W7 + MSE, beiden van onze geliefde MS).
Een virusscanner is gewoon dat stokje achter de deur als je even niet scherp oplet / je broertje (of zusje) / vriend(in) op je PC laat / etc.

Het lijkt me een prima oplossing waarbij je paranoia op een positieve manier aanpakt ^^ Minimaal processen, limited account, disablen van JS+Java+Flash etc.

Persoonlijk zou het me te veel werk zijn wat je doet..
ik gebruik common sense (als IT'er) maar draai daarbij wel een virusscanner (toevallig MSE)

Not just an innocent bystander

woensdag 6 juni 2012 00:27

Acties:

0 Henk 'm!

Anoniem: 172410

denPes schreef op woensdag 06 juni 2012 @ 00:17:
Het is bij mij gewoon een principe kwestie. Maar goed, mensen met principes worden tegewoordig als lastig ervaren. Maar ik wijk af van het onderwerp.

Grappig, die verdediging kom je tegenwoordig wel vaker tegen op plekken waar hij totaal niet relevant is.

woensdag 6 juni 2012 00:28

Acties:

0 Henk 'm!

mrc4nl

Procrastinatie expert

voor mn game pc heb ik al jaren geen anti virus meer.ik gebruik m vooral voor gamen, en weinig anders.
de kans op het binnenhalen van virussen is erg klein.en je hebt nooit dat je av, om aandacht vraagt als je druk aan het spelen bent.En dat bevalt me prima

op mn laptop had ik wel antijd av, waarmee ik soms duistere plekken van het internet bezoek.
en soms tegen die hardnekkige trojans als <eeuh die ene die zogenaamd je pc schoon maakte> en die begon met installeren wanneer je de pagina bezocht.
op dat soort momenten was ik blij dat ik mn av aan had staan, en dat die eruit werden gehaald.

mijn laptop draait sinds win8 geen antivirus helaas.
maar er valt ook zonder prima te leven:)
maar ook met av ben je niet altijd virusvrij. mn zus had op haar laptop ook een virus tewijl ze wel Microsoft securety essentials had.

[ Voor 3% gewijzigd door mrc4nl op 06-06-2012 00:28 ]

ora et labora

woensdag 6 juni 2012 00:29

Acties:

0 Henk 'm!

Sp3ci3s8472

@ 12 graden...

Anoniem: 172410 schreef op woensdag 06 juni 2012 @ 00:25:
Ik reed ook altijd in een auto zonder airbag en ik leef nog steeds, maar ik moet zeggen dat ik het toch wel een erg fijn gevoel vind er nu wel eentje te hebben.

Waarom zou je het niet doen?

Omdat het bij dingen zoals files kopieren vertragend kan zijn omdat hij ze eerst gaat scannen. Ook als je files opent heb je gewoon een kleine vertraging, daar heb ik gewoon een hekel aan.
Ook het feit dat een virusscanner zoals Avira betaald moet zijn want anders wordt je doodgegooid met reclame.

Voor mij voegd het niks toe, waarom zou ik het dan wel draaien?

woensdag 6 juni 2012 00:32

Acties:

0 Henk 'm!

gambieter

Just me & my cat

Sp3ci3s8472 schreef op woensdag 06 juni 2012 @ 00:29:
Omdat het bij dingen zoals files kopieren vertragend kan zijn omdat hij ze eerst gaat scannen. Ook als je files opent heb je gewoon een kleine vertraging, daar heb ik gewoon een hekel aan.
Ook het feit dat een virusscanner zoals Avira betaald moet zijn want anders wordt je doodgegooid met reclame.

Voor mij voegd het niks toe, waarom zou ik het dan wel draaien?

De vergelijking met het condoom gaat nog steeds goed op. Men komt met redenen als "het gevoel is minder", "ik ben voorzichtig", en rekent op de partner (of denkt dat periodieke onthouding werkt).

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

woensdag 6 juni 2012 00:35

Acties:

0 Henk 'm!

Anoniem: 172410

Sp3ci3s8472 schreef op woensdag 06 juni 2012 @ 00:29:
Omdat het bij dingen zoals files kopieren vertragend kan zijn omdat hij ze eerst gaat scannen. Ook als je files opent heb je gewoon een kleine vertraging, daar heb ik gewoon een hekel aan.
Ook het feit dat een virusscanner zoals Avira betaald moet zijn want anders wordt je doodgegooid met reclame.

Voor mij voegd het niks toe, waarom zou ik het dan wel draaien?

Toch grappig, ik ben bijzonder fel op dat soort dingetjes, daar kan ik me bijzonder aan ergeren. Toch heb ik daar helemaal geen last van. Integendeel zelfs, het ding is rapper dan je bijna zou kunnen dromen. En blijft dat ook

De enige delay die te merken is is als je handmatig om een scan vraagt, maar dat is uiteraard ook het geval bij TS die aangeeft soms hetzelfde te doen.

gambieter schreef op woensdag 06 juni 2012 @ 00:32:
De vergelijking met het condoom gaat nog steeds goed op. Men komt met redenen als "het gevoel is minder", "ik ben voorzichtig", en rekent op de partner (of denkt dat periodieke onthouding werkt).

Inderdaad, die vergelijking dringt zich ook steeds bij mij op, samen met die van de airbag.

Daar komt nog bij dat je, als er een keer gezeik van komt omdat je een zakelijk netwerk infecteert, je bankrekening geplunderd wordt o.i.d., waarschijnlijk ook aansprakelijk bent. Dat alleen al lijkt me voldoende reden er niet aan te beginnen.

woensdag 6 juni 2012 00:35

Acties:

0 Henk 'm!

Sp3ci3s8472

@ 12 graden...

Ik vind dat niet echt opgaan, het is niet verantwoord als je misschien een SOA hebt om met een ander het bed in te duiken zonder condoom.

Als je die vergelijking maakt gaat het ook heel mooi op dat een periodieke scan met een virusscanner goed werkt, dit doe je namelijk ook met SOA's.

woensdag 6 juni 2012 00:36

Acties:

0 Henk 'm!

denPes

delete account

Topicstarter

@Camulos
Ik kan me dat voorstellen. btw, ik zeg niet dat mijn common sense de refentie moet zijn. Er zijn diverse manieren om er mee om te gaan. Een antivirus draaien kan daarin logisch zijn, en daar is genoeg voor te zeggen.

Aan de andere kant is er ook genoeg voor te zeggen om geen anti virus te draaien. Voor mij zijn deze maatregelen geen moeite, aangezien ik al jaren zo werk.

delete account

woensdag 6 juni 2012 00:37

Acties:

0 Henk 'm!

Anoniem: 172410

Sp3ci3s8472 schreef op woensdag 06 juni 2012 @ 00:35:
Ik vind dat niet echt opgaan, het is niet verantwoord als je misschien een SOA hebt om met een ander het bed in te duiken zonder condoom.

Je weet het niet en daarom doe je het veilig, ook omdat je niet weet of die ander misschien iets heeft.

Als je die vergelijking maakt gaat het ook heel mooi op dat een periodieke scan met een virusscanner goed werkt, dit doe je namelijk ook met SOA's.

Dat voorkomt SOA's niet en dat is nu juist het hele punt. Preventie vs. achteraf aanpakken.

woensdag 6 juni 2012 00:38

Acties:

0 Henk 'm!

Anoniem: 172410

denPes schreef op woensdag 06 juni 2012 @ 00:36:
@Camulos
Aan de andere kant is er ook genoeg voor te zeggen om geen anti virus te draaien. Voor mij zijn deze maatregelen geen moeite, aangezien ik al jaren zo werk.

Wat zijn al die redenen dan? De enige reden is dat het systeem trager zo worden, maar volgens mij is dat iets dat in de realiteit geen probleem is. Wat zijn al die andere redenen dan?

woensdag 6 juni 2012 00:39

Acties:

0 Henk 'm!

gambieter

Just me & my cat

denPes schreef op woensdag 06 juni 2012 @ 00:36:
Aan de andere kant is er ook genoeg voor te zeggen om geen anti virus te draaien.

Juist niet. De voordelen zijn marginaal (miliseconde snelheid) en de mogelijke nadelen heel erg groot. Je verwart trouwens principieel en hakken in het zand zetten.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

woensdag 6 juni 2012 00:39

Acties:

0 Henk 'm!

denPes

delete account

Topicstarter

De vergelijking met SOA's loopt inderdaad op diverse vlakken spaak. 'k heb trouwens maar 1 vrouw, en gebruik er geen. Ook nog geen SOA's gehad

delete account

woensdag 6 juni 2012 00:40

Acties:

0 Henk 'm!

Sp3ci3s8472

@ 12 graden...

Anoniem: 172410 schreef op woensdag 06 juni 2012 @ 00:37:
[...]

Je weet het niet en daarom doe je het veilig, ook omdat je niet weet of die ander misschien iets heeft.

[...]

Dat voorkomt SOA's niet en dat is nu juist het hele punt. Preventie vs. achteraf aanpakken.

Dus je gebruikt gewoon een condoom. Dat kan je niet vergelijken met geen virusscanner gebruiken want ik breng mijn computer alleen in gevaar.

Zo kan ik ook het punt brengen dat ik het bijvoorbeeld onverantwoord vind dat jij op internet zit zonder sites te blokeren in je host file, dan vraag je er om om geinfecteerd te worden.

[ Voor 33% gewijzigd door Sp3ci3s8472 op 06-06-2012 00:41 . Reden: Quote voor overzicht :P ]

woensdag 6 juni 2012 00:41

Acties:

0 Henk 'm!

Anoniem: 172410

denPes schreef op woensdag 06 juni 2012 @ 00:39:
De vergelijking met SOA's loopt inderdaad op diverse vlakken spaak.

Wel handig als je er dan even bij zegt hoe

'k heb trouwens maar 1 vrouw, en gebruik er geen. Ook nog geen SOA's gehad

Jij communiceert maar met één andere computer via je netwerk?

woensdag 6 juni 2012 00:42

Acties:

0 Henk 'm!

Anoniem: 172410

Sp3ci3s8472 schreef op woensdag 06 juni 2012 @ 00:40:
Dus je gebruikt gewoon een condoom. Dat kan je niet vergelijken met geen virusscanner gebruiken want ik breng mijn computer alleen in gevaar.

Condoom: het voorkomen van infectie indien de tegenpartij geïnfecteerd blijkt bij interactie.
Firewall/virussoftware: het voorkomen van infectie indien de tegenpartij geïnfecteerd blijkt bij interactie.

Dat je jouw computer alleen in gevaar brengt is natuurlijk onzin, tenzij je daarna nooit meer met andere computers communiceert.

Zo kan ik ook het punt brengen dat ik het bijvoorbeeld onverantwoord vind dat jij op internet zit zonder sites te blokeren in je host file, dan vraag je er om om geinfecteerd te worden.

Dat kan je, maar dat is geen vergelijking die ergens op slaat.

woensdag 6 juni 2012 00:45

Acties:

0 Henk 'm!

denPes

delete account

Topicstarter

@Gambieter
Ik zie graag dat enkel die applicatie of service draait die nodig is. Een real time antivirus past daar wat mij betreft niet bij. Maar zo zijn er nog diverse zaken die ik uitzet of verwijder omdat ik ze niet nodig heb. Dat is gewoon mijn standaard filosofie.

het feit dat ik nooit virussen of malware of trojans heb gehad in +10 jaar (aangetoond door offline virus scans op diverse windows systemen van +3 jaar en mijn huidige win7 installatie) geeft mij daarin het idee dat het okay is om zonder real time virus scan te draaien.

Dus het KAN wel. Ik zeg ook niet dat het moet. Maar er zijn er genoeg mensen die het wel kunnen.

delete account

woensdag 6 juni 2012 00:45

Acties:

0 Henk 'm!

Sp3ci3s8472

@ 12 graden...

Anoniem: 172410 schreef op woensdag 06 juni 2012 @ 00:42:
[...]
Condoom: het voorkomen van infectie indien de tegenpartij geïnfecteerd blijkt bij interactie.
Firewall/virussoftware: het voorkomen van infectie indien de tegenpartij geïnfecteerd blijkt bij interactie.

Dat je jouw computer alleen in gevaar brengt is natuurlijk onzin, tenzij je daarna nooit meer met andere computers communiceert.
[...]

Dat kan je, maar dat is geen vergelijking die ergens op slaat.

Waarom niet, virusscanners zijn niet feilloos. Als jij bijvoorbeeld Java toestaat om van alles in je temp folder te laten plaatsen dan komt er een keer een virus dat die de virusscanner omzeilt.

woensdag 6 juni 2012 00:46

Acties:

0 Henk 'm!

SgtElPotato

Gebruiken jullie dan ook allemaal een AV op je smartphone? ( voornamelijk Android )
Daar verschijnen ook steeds meer virussen voor.

Verwacht namelijk dat meer dan de helft die het een must vind op de pc er geen op zn smartphone gebruikt.

Zucht...

woensdag 6 juni 2012 00:47

Acties:

0 Henk 'm!

Anoniem: 172410

Sp3ci3s8472 schreef op woensdag 06 juni 2012 @ 00:45:
Waarom niet, virusscanners zijn niet feilloos. Als jij bijvoorbeeld Java toestaat om van alles in je temp folder te laten plaatsen dan komt er een keer een virus dat die de virusscanner omzeilt.

Je weet dat condooms ook niet feilloos zijn? Ze maken de kans op brokken alleen aanzienlijk kleiner.

Nogmaals, dat lijken de heren hier steeds te vergeten, niemand beweert dat een virusscanner alle andere voorzichtigheid overbodig maakt. Ze voegen alleen veiligheid toe.

SgtElPotato schreef op woensdag 06 juni 2012 @ 00:46:
Gebruiken jullie dan ook allemaal een AV op je smartphone? ( voornamelijk Android )
Daar verschijnen ook steeds meer virussen voor.

Verwacht namelijk dat meer dan de helft die het een must vind op de pc er geen op zn smartphone gebruikt.

Ik ben wel actief op zoek naar een goede AV voor Android inderdaad, aangezien dat inmiddels een goed idee is.

[ Voor 28% gewijzigd door Anoniem: 172410 op 06-06-2012 00:47 ]

woensdag 6 juni 2012 00:48

Acties:

0 Henk 'm!

Zanac-ex

Draai de vraag om en geef ons het antwoord,
Waarom zou iemand anders geen virus scanner draaien?

woensdag 6 juni 2012 00:48

Acties:

0 Henk 'm!

denPes

delete account

Topicstarter

Anoniem: 172410 schreef op woensdag 06 juni 2012 @ 00:41:
[...]

Wel handig als je er dan even bij zegt hoe

[...]

Even kijken vrouw-computer. Moet ik nog meer zeggen. Hoe kan men daar het vergelijk maken met services, applicaties, ed.????

delete account

woensdag 6 juni 2012 00:49

Acties:

0 Henk 'm!

gambieter

Just me & my cat

Sp3ci3s8472 schreef op woensdag 06 juni 2012 @ 00:40:
Dus je gebruikt gewoon een condoom. Dat kan je niet vergelijken met geen virusscanner gebruiken want ik breng mijn computer alleen in gevaar.

Onzin: botnet, spamverspreider, en virusverspreider. Als je belooft nooit en te nimmer op het internet te komen, nooit bestanden van jouw PC elders te brengen, en nooit USB-sticks etc te gebruiken, soit. Maar dan kun je ook een typemachine gebruiken.

denPes schreef op woensdag 06 juni 2012 @ 00:45:
@Gambieter
Ik zie graag dat enkel die applicatie of service draait die nodig is. Een real time antivirus past daar wat mij betreft niet bij. Maar zo zijn er nog diverse zaken die ik uitzet of verwijder omdat ik ze niet nodig heb. Dat is gewoon mijn standaard filosofie.

Oftewel: geen belangrijke reden.

Wt je eigenlijk zegt is dat je rustig kan gaan of blijven roken, want de kans op longkanker is relatief klein. Het meeroken past mooi in de vergelijking. Je klinkt nu als "mijn opa is honderd geworden en rookte als een schoorsteen".

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

woensdag 6 juni 2012 00:50

Acties:

0 Henk 'm!

Sp3ci3s8472

@ 12 graden...

@Camacha
Helemaal mee eens, maar dat doen ook de dingen die wij uithalen op onze pc om ze veiliger te maken. Maar dat doet ook niet iedereen.

Daarom de bewuste keuze om het niet te instaleren omdat het voor mij vertragingen geeft.

woensdag 6 juni 2012 00:50

Acties:

0 Henk 'm!

Anoniem: 172410

denPes schreef op woensdag 06 juni 2012 @ 00:48:
Even kijken vrouw-computer. Moet ik nog meer zeggen. Hoe kan men daar het vergelijk maken met services, applicaties, ed.????

O, je bent een CDA'tje aan het doen, door te beweren dat om iets te vergelijken het 1 op 1 hetzelfde moet zijn

Het punt van een vergelijking is juist dat iets verschilt, maar op kritieke punten wel overeen komt.

woensdag 6 juni 2012 00:51

Acties:

0 Henk 'm!

mrc4nl

Procrastinatie expert

Anoniem: 172410 schreef op woensdag 06 juni 2012 @ 00:42:
[...]
Dat je jouw computer alleen in gevaar brengt is natuurlijk onzin, tenzij je daarna nooit meer met andere computers communiceert.

stand alone dus. geen av nodig.

maar daar hadden we het niet over, wat ik denk dat de ts bedoeld, is dat als je geen domme dingen doet je eigenlijk geen AV nodig hebt.

maar ik zelf gebruik wel adobe flash, ook al staat het bekend om de vele beveiligingslekken.
ik wil wel flash gebruiken, maar het liefst geen anti virus.

want de meeste av moet je voor betalen, en dat vind ik(zelf) het niet waard, als ik kijk naar de kans op infectie.

ora et labora

woensdag 6 juni 2012 00:52

Acties:

0 Henk 'm!

Anoniem: 172410

Sp3ci3s8472 schreef op woensdag 06 juni 2012 @ 00:50:
Daarom de bewuste keuze om het niet te instaleren omdat het voor mij vertragingen geeft.

Kan je dan niet beter op zoek naar een AV die dat niet doet? Dat is zeker haalbaar.

Seks met condoom is volgens sommigen ook niet hetzelfde

[ Voor 11% gewijzigd door Anoniem: 172410 op 06-06-2012 00:54 ]

woensdag 6 juni 2012 00:53

Acties:

0 Henk 'm!

denPes

delete account

Topicstarter

Zanac-ex schreef op woensdag 06 juni 2012 @ 00:48:
Draai de vraag om en geef ons het antwoord,
Waarom zou iemand anders geen virus scanner draaien?

Dit is al genoemd in de thread. Enkel dat draaien wat nodig is. Een viruscanner is weer een extra service plus applicatie, die ook nog tamelijk zwaar is. (waarbij ik niet zeg dat ik deze resources niet kan missen)

schijnveiligheid. Het kan er zelfs voor zorgen dat je eerder vatbaar bent voor virussen en malware als je er van uitgaat dat je virusscanner ze wel tegen houdt

En de kosten.

delete account

woensdag 6 juni 2012 00:57

Acties:

0 Henk 'm!

Sp3ci3s8472

@ 12 graden...

Anoniem: 172410 schreef op woensdag 06 juni 2012 @ 00:52:
[...]

Kan je dan niet beter op zoek naar een AV die dat niet doet? Dat is zeker haalbaar.

Seks met condoom is volgens sommigen ook niet hetzelfde

Dat zou betekenen dat ik de real time scan functie moet uitschakelen. Daar schiet ik niks mee op want dat staat gelijk aan een offline scan om de zoveel dagen.

woensdag 6 juni 2012 00:57

Acties:

0 Henk 'm!

Anoniem: 172410

denPes schreef op woensdag 06 juni 2012 @ 00:53:
schijnveiligheid. Het kan er zelfs voor zorgen dat je eerder vatbaar bent voor virussen en malware als je er van uitgaat dat je virusscanner ze wel tegen houdt

Deze drogreden blijft maar herhaald worden, maar zo kan ik ook beweren dat airbags auto's gevaarlijker maken en je snapt natuurlijk wel waarom dat niet klopt.

Anoniem: 172410 schreef op woensdag 06 juni 2012 @ 00:38:
Wat zijn al die redenen dan? De enige reden is dat het systeem trager zo worden, maar volgens mij is dat iets dat in de realiteit geen probleem is. Wat zijn al die andere redenen dan?

Anoniem: 172410 schreef op woensdag 06 juni 2012 @ 00:47:
Nogmaals, dat lijken de heren hier steeds te vergeten, niemand beweert dat een virusscanner alle andere voorzichtigheid overbodig maakt. Ze voegen alleen veiligheid toe.

En de kosten.

Gratis scanners zijn inderdaad vrij prijzig

woensdag 6 juni 2012 00:58

Acties:

0 Henk 'm!

mrc4nl

Procrastinatie expert

denPes schreef op woensdag 06 juni 2012 @ 00:53:
Dit is al genoemd in de thread. Enkel dat draaien wat nodig is. Een viruscanner is weer een extra service plus applicatie, die ook nog tamelijk zwaar is. (waarbij ik niet zeg dat ik deze resources niet kan missen)

schijnveiligheid. Het kan er zelfs voor zorgen dat je eerder vatbaar bent voor virussen en malware als je er van uitgaat dat je virusscanner ze wel tegen houdt

En de kosten.

dat eerste valt wel mee, er is de laaste jaren veel verbeterd
op het 2e punt

het is niet goed om te denken dat je 100% veilig bent.
want als je zelf een bestand opent(na het uitpakken van een rartje bijv) en de av grijpt niet in, dan zit je.

en hebben we het alleen over AV of ook nog de bekende " muur van vuur" ?

Anoniem: 172410 schreef op woensdag 06 juni 2012 @ 00:57:

Gratis scanners zijn inderdaad vrij prijzig

want ze doen het allemaal ook zooo goed.....

[ Voor 11% gewijzigd door mrc4nl op 06-06-2012 00:59 ]

ora et labora

woensdag 6 juni 2012 00:58

Acties:

0 Henk 'm!

Anoniem: 172410

Sp3ci3s8472 schreef op woensdag 06 juni 2012 @ 00:57:
Dat zou betekenen dat ik de real time scan functie moet uitschakelen. Daar schiet ik niks mee op want dat staat gelijk aan een offline scan om de zoveel dagen.

Hoezo, het is toch niet het één of het ander? Er zijn best AV's die real time scannen zonder dat je er iets van merkt.

woensdag 6 juni 2012 00:59

Acties:

0 Henk 'm!

Anoniem: 172410

mrc4nl schreef op woensdag 06 juni 2012 @ 00:58:
op het 2e punt

Dat is toch geen argument? Zo lang je op blijft letten wordt het echt alleen maar veiliger. Tegen denken dat je goed zit (*kuch* *ahum* *kuch*) is geen beveiliging opgewassen.

woensdag 6 juni 2012 01:00

Acties:

0 Henk 'm!

denPes

delete account

Topicstarter

@mrc4ni
in windows zit een fatsoenlijke firewall. Je moet enkel zelf de outbound protectie configureren, en zelf MANUEEL de regels maken voor windows update, poorten van spellen, en alle andere apps die uitgaande toegang nodig hebben. (stond ook in de eerste post.)

delete account

woensdag 6 juni 2012 01:02

Acties:

0 Henk 'm!

Sp3ci3s8472

@ 12 graden...

Anoniem: 172410 schreef op woensdag 06 juni 2012 @ 00:58:
[...]

Hoezo, het is toch niet het één of het ander? Er zijn best AV's die real time scannen zonder dat je er iets van merkt.

Als ze gratis zijn en je weet er een dan zou ik het inderdaad wel overwegen, na mijn ervaring met Avira weet ik het nog niet zo zeker

.

Of misschien toch maar een virusscanner van piratebay halen met een crack, en er dan achter komen dat ik net een virus heb binnen gehengeld

woensdag 6 juni 2012 01:03

Acties:

0 Henk 'm!

mrc4nl

Procrastinatie expert

Anoniem: 172410 schreef op woensdag 06 juni 2012 @ 00:59:
[...]

Dat is toch geen argument?

een nee, een confirmatie.

offtopic:
jij dubbelpostter

refresh je pagina ff

Sp3ci3s8472 schreef op woensdag 06 juni 2012 @ 01:02:
[...]

Of misschien toch maar een virusscanner van piratebay halen met een crack, en er dan achter komen dat ik net een virus heb binnen gehengeld

installeer je toch gewoon 30 dagen trail, van de maker? bijna alle av' scanners hebben die wel.

[ Voor 44% gewijzigd door mrc4nl op 06-06-2012 01:05 ]

ora et labora

woensdag 6 juni 2012 01:05

Acties:

0 Henk 'm!

Anoniem: 172410

Sp3ci3s8472 schreef op woensdag 06 juni 2012 @ 01:02:
Als ze gratis zijn en je weet er een dan zou ik het inderdaad wel overwegen, na mijn ervaring met Avira weet ik het nog niet zo zeker .

Ik heb een prima gratis scanner, maar daar betaalt wel iemand anders voor

mrc4nl schreef op woensdag 06 juni 2012 @ 01:03:

offtopic:
jij dubbelpostter refresh je pagina ff

Gezien de snelheid van het topic dubbelpost ik maar even.

woensdag 6 juni 2012 01:09

Acties:

0 Henk 'm!

EricJH

Ik gebruik Comodo Internet Security Suite met de AV ingeschakeld.

CIS brengt een gelaagde beveiliging met nadruk op preventie. Preventie vindt plaats door whitelisting te koppelen aan een sandbox en HIPS. Bekende bestanden, van de white list, krijgen de rechten die ze nodig hebben, en onbekende bestanden worden automatisch in de sandbox gedraaid. Dit houdt een heleboel malware in check; het systeem kan bijna niet besmet worden.

Tijdens de ontwikkeling van de huidige automatische sandbox zijn er 15.000 malware op het programma afgevuurd. Hierbij werd Windows niet besmet. De malware bestanden draaiden in de sandbox maar konden niet met Windows opgestart worden . Dat geeft een beeld van de bescherming die dit brengt.

Daarnaast is er een buffer overflow beveiliging die een groot deel van zero day gevaren afwendt.

Terug on topic. Met een programma als CIS zou je zonder AV kunnen maar toch vind ik het prettig deze extra laag te hebben.

Bij de weg. De Comodo Internet Security suite is volledig gratis. Bij betaalde versies van CIS betaal je voor additionele services. Dus als gratis gebruiker krijg je de volledige functionaliteit.

Sinds ik een op HIPS gebaseerde firewall ben gaan gebruiken en begon te begrijpen hoe een HIPS het systeem beschermd wil ik niet anders meer. Het geeft grip en zicht op wat er onder de motorkap gebeurt die een AV niet kan geven.

Een AV zal virii missen omdat er altijd een dode tijd is tussen uitbraak en het produceren en distribueren van av definities die het nieuwe gevaar moeten neutraliseren. Dat was "vroeger" minder een probleem maar er wordt zoveel malware geproduceerd dat het voor iedere scanner onmogelijk is om altijd en voldoende bij te zijn. Heuristiek helpt hier ook onvoldoende

Als ik geen HIPS firewall draai voel me naakt en ga ik er als de gesmeerde bliksem er één installeren. Toen ik Windows 8 CP ging draaien was dat één van de eerste dingen die ik deed.

[ Voor 5% gewijzigd door EricJH op 06-06-2012 01:12 ]

woensdag 6 juni 2012 01:11

Acties:

0 Henk 'm!

bauke1984

denPes schreef op woensdag 06 juni 2012 @ 00:39:
De vergelijking met SOA's loopt inderdaad op diverse vlakken spaak. 'k heb trouwens maar 1 vrouw, en gebruik er geen. Ook nog geen SOA's gehad

Tsja een virusscanner is gewoon een soa test + doktor in de vergelijking.

En firewall preventie ^^

Maar Een Windows leven zonder virusscanner, is lekker rustig totdat je het net op gaat!
Het gaat goed, het gaat slecht en als 't niet loopt zoals je hoopt dan is dat het lot...

woensdag 6 juni 2012 01:14

Acties:

0 Henk 'm!

denPes

delete account

Topicstarter

gaan we nu tips uitwisselen over welke real time virusscanner we het beste kunnen installeren??

Het ging er hier duidelijk om dat het wel mogelijk is om zonder real time virusscanner te werken ( +10 jaar aantoonbaar virus/malware/trojan vrij, zie first post)

En zijn er hier een paar uitzonderingen die ook zonder viruscanner draaien. maar de rest ziet het blijkbaar als een absolute must.

delete account

woensdag 6 juni 2012 01:14

Acties:

0 Henk 'm!

Anoniem: 172410

denPes schreef op woensdag 06 juni 2012 @ 01:14:
Het ging er hier duidelijk om dat het wel mogelijk is om zonder real time virusscanner te werken ( +10 jaar aantoonbaar virus/malware/trojan vrij, zie first post)

Wel mogelijk, niet verstandig

woensdag 6 juni 2012 01:20

Acties:

0 Henk 'm!

mrc4nl

Procrastinatie expert

denPes schreef op woensdag 06 juni 2012 @ 01:14:
En zijn er hier een paar uitzonderingen die ook zonder viruscanner draaien. maar de rest ziet het blijkbaar als een absolute must.

de meeste wel blijkbaar.
ik vind het zoals je zelf als voorbeeld gaf iemand zwartmaken omdat ie geen antivirus gebruikt
bijzonder kwalijk. als je pc een virus heeft ben jezelf degene die er last van heeft en niet zozeer de buitenwereld.
(eerder slachtoffer geen dader)
laat zo'n iemand het lekker zelf uitzoeken
en verder :
botnets vind ik geen virussen, maar schadelijke software.

ora et labora

woensdag 6 juni 2012 01:21

Acties:

0 Henk 'm!

Anoniem: 172410

mrc4nl schreef op woensdag 06 juni 2012 @ 01:20:
ik vind het zoals je zelf als voorbeeld gaf iemand zwartmaken omdat ie geen antivirus gebruikt
bijzonder kwalijk. als je pc een virus heeft ben jezelf degene die er last van heeft en niet zozeer de buitenwereld.
(eerder slachtoffer geen dader)

Ja, dat gezanik altijd over mensen die roken of het onveilig doen!

woensdag 6 juni 2012 01:22

Acties:

0 Henk 'm!

Sp3ci3s8472

@ 12 graden...

Anoniem: 172410 schreef op woensdag 06 juni 2012 @ 01:14:
[...]

Wel mogelijk, niet verstandig

Maar wat we proberen duidelijk te maken is het feit dat er andere manieren zijn om je pc veilig te houden zonder dat je een virusscanner nodig hebt.

Er zijn wel meerdere dingen in leven die niet verstandig zijn, om maar een voorbeeld te geven alcohol, wintersport, autorijden enzovoort (niet omdat ik niet meer weet maar omdat de lijst dan echt te lang wordt

woensdag 6 juni 2012 01:23

Acties:

0 Henk 'm!

mrc4nl

Procrastinatie expert

Anoniem: 172410 schreef op woensdag 06 juni 2012 @ 01:21:
[...]

Ja, dat gezanik altijd over mensen die roken of het onveilig doen!

wat ze thuis doen zal me een worst wezen.

ora et labora

woensdag 6 juni 2012 01:25

Acties:

0 Henk 'm!

Anoniem: 172410

mrc4nl schreef op woensdag 06 juni 2012 @ 01:23:
wat ze thuis doen zal me een worst wezen.

Als je computer niet aan het internet hangt is het inderdaad een andere zaak, maar zeg nu zelf, hoe vaak komt zoiets voor? Praktisch nooit.

Bovendien mag je niet vergeten dat tegenwoordig zelfs op gamediscs (hoewel zeer zeldzaam) en USB-sticks virussen kunnen staan.

woensdag 6 juni 2012 01:25

Acties:

0 Henk 'm!

EricJH

denPes schreef op woensdag 06 juni 2012 @ 01:14:
gaan we nu tips uitwisselen over welke real time virusscanner we het beste kunnen installeren??

Het ging er hier duidelijk om dat het wel mogelijk is om zonder real time virusscanner te werken ( +10 jaar aantoonbaar virus/malware/trojan vrij, zie first post)

En zijn er hier een paar uitzonderingen die ook zonder viruscanner draaien. maar de rest ziet het blijkbaar als een absolute must.

Zou je de titel willen aanpassen zodat het reflecteert dat je geen on acces AV scanner gebruikt (en wel off line scans)?

Het heeft mijn voorkeur om met een firewall met HIPS en sandbox te werken met ook een AV on access. Ondergetekende is noch Paus noch God en daarom feilbaar. Zie daar mijn reden.

Er hangt een geurtje van hybris aan het idee zonder on acces AV te willen werken. Wellicht mogelijk voor een kleine groep maar niet praktisch voor 99% van de computergebruikers.

Er zijn mensen die met Software Restrictions Policies werken en nieuwe bestanden eerst in een virtuele machine testen voordat ze live gaan. Ik ben bereid te geloven dat dat werkt maar vindt dat teveel van het goede voor mij. Ik wil onbekommerd kunnen computeren en internetten.

woensdag 6 juni 2012 01:26

Acties:

0 Henk 'm!

Anoniem: 172410

Sp3ci3s8472 schreef op woensdag 06 juni 2012 @ 01:22:
Maar wat we proberen duidelijk te maken is het feit dat er andere manieren zijn om je pc veilig te houden zonder dat je een virusscanner nodig hebt.

Er zijn wel meerdere dingen in leven die niet verstandig zijn, om maar een voorbeeld te geven alcohol, wintersport, autorijden enzovoort (niet omdat ik niet meer weet maar omdat de lijst dan echt te lang wordt ).

Ook bij die dingen probeer je de risico's te reduceren, niet? Je kan waarschijnlijk prima leven zonder virusmeuk en besmettingen, maar die kans is gewoon betrekkelijk klein.

woensdag 6 juni 2012 01:27

Acties:

0 Henk 'm!

franssie

Save the albatross

Natuurlijk is het mogelijk zonder maar mij lijkt dat als je een beetje op internet wilt rondzwerven het zoveel extra moeite kost (alles ringfencen en monitoren) dat het efficiënter is om dat aan een profi partij over te laten (en dus een lichte scanner te nemen), alhoewel met Win7 eea wel goed geregeld lijkt te zijn zolang je geen admin rechten gebruikt. Ik gebruik nauwelijks windows en ook nauwelijks virus-scanners, dus eigenlijk net zoals de TS, maar dan moet je wel regelmatig je logs in en verder, of dat beter of slechter is dan AVG-free? Ik heb het argument nog niet gelezen.
Vwb alle vergelijkingen met SOAs - onthouding werkt natuurlijk het beste (geen internet of welke bestands uitwisseling dan ook) maar dat werkt al eeuwen niet ...

franssie.bsky.social | 🎸 Niets is zo permanent als een tijdelijke oplossing | Een goed probleem komt nooit alleen | Gibson guitar Fender Guitar God Damn Guitar

woensdag 6 juni 2012 01:28

Acties:

0 Henk 'm!

Touchdomex

Moderator General Chat / Wonen & Mobiliteit

Poke of the QueenSlow

Anoniem: 172410 schreef op woensdag 06 juni 2012 @ 01:25:
[...]

Als je computer niet aan het internet hangt is het inderdaad een andere zaak, maar zeg nu zelf, hoe vaak komt zoiets voor? Praktisch nooit.

Bovendien mag je niet vergeten dat tegenwoordig zelfs op gamediscs (hoewel zeer zeldzaam) en USB-sticks virussen kunnen staan.

Ik heb het puur voor het geval dat. Vooral USBsticks/HD's/andere media die je random aanplugd kunnen schadelijke dingen bevatten waar je niet weet van weet of ze er zijn of niet.

Virusscanner zelfde geval. Ik raak nooit besmet eigenlijk maar een real-time schild heeft mij al extreem vaak geholpen als je weer eens iets raars opent waarvan je niet weet wat het is zelfs ervaren gebruikers hebben dat ja!

_@/' _@/' _@/' _@/' _@/' _@/' _@/' Bombus Flavifrons adoratie _@/' _@/' _@/' _@/' _@/' _@/'^? '\@_ || Let's Play: Paradox-billiards-vostroyan-roulette-fourth dimensional-hypercube-chess-strip-poker

woensdag 6 juni 2012 01:32

Acties:

0 Henk 'm!

Anoniem: 172410

Touchdomex schreef op woensdag 06 juni 2012 @ 01:28:
Ik heb het puur voor het geval dat. Vooral USBsticks/HD's/andere media die je random aanplugd kunnen schadelijke dingen bevatten waar je niet weet van weet of ze er zijn of niet.

Virusscanner zelfde geval. Ik raak nooit besmet eigenlijk maar een real-time schild heeft mij al extreem vaak geholpen als je weer eens iets raars opent waarvan je niet weet wat het is zelfs ervaren gebruikers hebben dat ja!

Inderdaad. Ik ben zelf al voorzichtig, werk niet als admin en tref andere maatregelen om problemen te voorkomen. Desalniettemin ben ik niet onfeilbaar en zijn er ook zaken die gewoon lastig zijn zelf te detecteren. Daar is zo'n AV-pakket toch wel erg prettig voor.

woensdag 6 juni 2012 01:32

Acties:

0 Henk 'm!

gambieter

Just me & my cat

Het niet hebben van een virusscanner is niet het grootste probleem, dat is namelijk de foutieve denkwijze ("mij overkomt dat niet, ik weet wat ik doe"). Famous last words, en door het internet leveren dergelijke mensen uiteindelijk problemen op: of door zelf virussen te verspreiden, of door anderen te laten denken dat zij dan ook wel zonder kunnen.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

woensdag 6 juni 2012 01:34

Acties:

0 Henk 'm!

mrc4nl

Procrastinatie expert

gambieter schreef op woensdag 06 juni 2012 @ 01:32:
Het niet hebben van een virusscanner is niet het grootste probleem, dat is namelijk de foutieve denkwijze ("mij overkomt dat niet, ik weet wat ik doe"). Famous last words, en door het internet leveren dergelijke mensen uiteindelijk problemen op: of door zelf virussen te verspreiden, of door anderen te laten denken dat zij dan ook wel zonder kunnen.

en wat dan met de categorie: " ik heb av dus ik ben beschermd" ?
bijv het nooit updaten ervan.

ora et labora

woensdag 6 juni 2012 01:37

Acties:

0 Henk 'm!

Anoniem: 172410

mrc4nl schreef op woensdag 06 juni 2012 @ 01:34:
en wat dan met de categorie: " ik heb av dus ik ben beschermd" ?
bijv het nooit updaten ervan.

Dan ben je altijd nog beter beschermd dan zonder AV

Maar voor de zoveelste keer, een AV is geen garantie, maar geen AV nog minder.

[ Voor 13% gewijzigd door Anoniem: 172410 op 06-06-2012 01:38 ]

woensdag 6 juni 2012 01:42

Acties:

0 Henk 'm!

mrc4nl

Procrastinatie expert

Anoniem: 172410 schreef op woensdag 06 juni 2012 @ 01:37:
[...]

Dan ben je altijd nog beter beschermd dan zonder AV Maar voor de zoveelste keer, een AV is geen garantie, maar geen AV nog minder.

danku, ik zal er waarschijnlijk overheen hebben gelezen.

offtopic:
en bij B&V ligt nou ook niet bepaald mijn vakgebied, ik kan wel meepraten over het niet gebruiken van av.

ora et labora

woensdag 6 juni 2012 01:45

Acties:

0 Henk 'm!

gambieter

Just me & my cat

mrc4nl schreef op woensdag 06 juni 2012 @ 01:34:
en wat dan met de categorie: " ik heb av dus ik ben beschermd" ?
bijv het nooit updaten ervan.

Die maken ook een fout. Alleen doen zij het niet expres, en zullen hier niet verkondigen dat ze het met een reden achterwege laten...

[ Voor 13% gewijzigd door gambieter op 06-06-2012 01:52 ]

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

woensdag 6 juni 2012 02:07

Acties:

0 Henk 'm!

XRayXI

Onlangs een schijfje uit de berging gehaald waar Windows 82 SE op stond. Moet je voor de gein ook eens doen en niet verrast zijn dat er nu wel Malware en virussen opstaan. In die tijd had ik zeker weten een anti-virus pakket erop staan en geupdated.

Ik houd het liever veilig(er) met MSE, Malwarebytes Anti-Malware en Spybot - Search & Destroy. Elke week draai ik deze i.c.m. onderhoud; chkdsk /f /r , defrag en wat tooltjes zoals CCleaner. Dit omdat ik graag online ben en met iets beter gevoel, game servers kan onderhouden en andere zaken. Oja en een mooi schone eventvwr, voelt heerlijk.

[ Voor 4% gewijzigd door XRayXI op 06-06-2012 02:08 ]

Wees beleefd en lief voor je PC, soms eet het niets en mag je uitzoeken, wat niet smaakt

woensdag 6 juni 2012 02:08

Acties:

0 Henk 'm!

Touchdomex

Moderator General Chat / Wonen & Mobiliteit

Poke of the QueenSlow

gambieter schreef op woensdag 06 juni 2012 @ 01:45:
[...]

Die maken ook een fout. Alleen doen zij het niet expres, en zullen hier niet verkondigen dat ze het met een reden achterwege laten...

Scheelt dat Windows zelf het tegenwoordig erg makkelijk maakt om een anti-virus te draaien. Het zit er namelijk gewoon in.

Gewoon Windows Updates draaien en je virusscanner word automatisch meegepakt.

[ Voor 9% gewijzigd door Touchdomex op 06-06-2012 02:09 ]

_@/' _@/' _@/' _@/' _@/' _@/' _@/' Bombus Flavifrons adoratie _@/' _@/' _@/' _@/' _@/' _@/'^? '\@_ || Let's Play: Paradox-billiards-vostroyan-roulette-fourth dimensional-hypercube-chess-strip-poker

woensdag 6 juni 2012 04:17

Acties:

0 Henk 'm!

denPes

delete account

Topicstarter

Modest71 schreef op woensdag 06 juni 2012 @ 02:07:
Onlangs een schijfje uit de berging gehaald waar Windows 82 SE op stond. Moet je voor de gein ook eens doen en niet verrast zijn dat er nu wel Malware en virussen opstaan. In die tijd had ik zeker weten een anti-virus pakket erop staan en geupdated.

Wat je daarmee dus feitelijk zegt is: Scan over 10 jaar nog eens je Windows 7 installatie, Want dan vind je de virussen die momenteel niet gedetecteerd worden met je huidige antivirus.

delete account

woensdag 6 juni 2012 04:21

Acties:

0 Henk 'm!

denPes

delete account

Topicstarter

Touchdomex schreef op woensdag 06 juni 2012 @ 02:08:
[...]

Scheelt dat Windows zelf het tegenwoordig erg makkelijk maakt om een anti-virus te draaien. Het zit er namelijk gewoon in.

Gewoon Windows Updates draaien en je virusscanner word automatisch meegepakt.

Voor jou misschien gemakkelijk. Ik, en de rest die geen anti-virus nodig heeft, moet steeds die update van defender manueel deselecteren gedurende het updaten.

delete account

woensdag 6 juni 2012 04:24

Acties:

0 Henk 'm!

Anoniem: 172410

denPes schreef op woensdag 06 juni 2012 @ 04:21:
Voor jou misschien gemakkelijk. Ik, en de rest die geen anti-virus nodig heeft, moet steeds die update van defender manueel deselecteren gedurende het updaten.

Je houding doet je punt echt geen goed

woensdag 6 juni 2012 04:33

Acties:

0 Henk 'm!

XRayXI

denPes schreef op woensdag 06 juni 2012 @ 04:17:
[...]

Wat je daarmee dus feitelijk zegt is: Scan over 10 jaar nog eens je Windows 7 installatie, Want dan vind je de virussen die momenteel niet gedetecteerd worden met je huidige antivirus.

Ja daar heb je gelijk in, maar ik post dan ook mijn mening/bijdage(?) in "Een Windows leven zonder virusscanner"

Ik zeg of eigenlijk hint ik in mijn post goede redenen om toch wat extra programma's erbij te installeren. Minimaal een iets als zoals MSE. MSE bijna geen belasting meer op je geheugen en prestaties van je PC. Je kiest zelf wanneer je gaat scannen als je de ingebouwde taakplanner aanpast, omdat dat natuurlijk je systeem gaat belasten. Voer een scan uit en andere programma's, laat de PC na te taken zichzelf uitschakelen. Volgende keer dat ie aan gaat, log files nalopen en weer een weekje plezier.

Natuurlijk loopt een antivirus programma altijd achter, maar beter iets dan niets en je loopt een verhoogde risico als je dat niet hebt. Online of een OS veilig? Nope, omdat het software is, maar liever online dan offline

Wees beleefd en lief voor je PC, soms eet het niets en mag je uitzoeken, wat niet smaakt

woensdag 6 juni 2012 14:12

Acties:

0 Henk 'm!

EricJH

Modest71 schreef op woensdag 06 juni 2012 @ 04:33:
[...]
Natuurlijk loopt een antivirus programma altijd achter, maar beter iets dan niets en je loopt een verhoogde risico als je dat niet hebt. Online of een OS veilig? Nope, omdat het software is, maar liever online dan offline

Voor mij reden om niet op signatures te vertrouwen maar liever met een goed HIPS/sandbox/white list combinatie draai. Alles wat we niet kennen aan de leiband. Dat werkt zonder signatures.

woensdag 6 juni 2012 16:45

Acties:

0 Henk 'm!

denPes

delete account

Topicstarter

Nog een aardig Blog artikel gevonden die mijn ervaringen bevestigen: http://exodusdev.com/blog...no-anti-virus-or-firewall

In tegenstelling tot dat artikel vind ik een firewall wel van groot belang.

Maar eigenlijk is het zo dat ik de meeste bevestiging krijg doordat ik al +10 jaar zo werk, en nooit geinfecteerd ben geweest.

In een aantal reacties in dit topic hoor ik voorbeelden van personen die ondanks real time virusscanner wel geinfecteerd zijn geraakt (en vervolgens wordt dan geopperd dat een RT virusscanner echt wel nodig is, compleet onlogisch). Dit toont aan dat het meer aankomt op de persoon achter de pc dan de real time virusscanner.

[ Voor 50% gewijzigd door denPes op 06-06-2012 16:50 ]

delete account

woensdag 6 juni 2012 17:01

Acties:

0 Henk 'm!

Biersteker

Na net het hele topic door te hebben gelezen, moet ik zeggen dat ik het echt compleet gestoord vind om zonder virusscanner te werken.
Klein voorbeeldje:
Jij open een mooi pdfje. reverse shell, en je bent de sjaak. (Misschien niet helemaal door je firewall settings, maar dat is echt maar 1 line of defence.)

Ander voorbeeld:
Ieder willekeurige RAT. heeft als optie, active firewall bypass erin zitten, en kan gewoon met user rights draaien.
en zou ook de windows firewall uit kunnen schakelen, (in dit geval heb je dan wel admin rights nodig).

En dan nog niet eens te denken over een scenario waarbij een server gebind zit aan iets dat je toevallig nodig hebt, of dat er een leuk rename truukje is uitgehaald, dat het niet eens meer op een .exe lijkt, maar een plaatje/mp3tje etc.

En aan de andere kant, als ook maar 1 iemand even fysiek toegang heeft tot je pc, en een server erop dropt, dan zal jij er niet achter komen totdat je de pc scant. In die tijd draait dus een trojan die toegang heeft tot je hele pc, al je files, je register, die screenshots kan maken, als keylogger functioneert, en die jouw pc als socks5 proxy kan gebruiken.

Die Remote Administration Tools van tegenwoordig zijn zo verschrikkelijk simpel, dat een kind van 5 het kan gebruiken.

Ik vond trouwens nog een goed artikel over dit onderwerp:
To AV or not to AV - A Study of the practical use of AV solutions

[ Voor 32% gewijzigd door Biersteker op 06-06-2012 21:20 ]

Originally, a hacker was someone who makes furniture with an axe.

donderdag 7 juni 2012 03:08

Acties:

0 Henk 'm!

denPes

delete account

Topicstarter

Biersteker schreef op woensdag 06 juni 2012 @ 17:01:
Na net het hele topic door te hebben gelezen, moet ik zeggen dat ik het echt compleet gestoord vind om zonder virusscanner te werken.

Je zou ook kunnen zeggen dat je het onverantwoord vindt. Termen als gestoord zijn overdreven, en het zijn juist die reactiies die mij zo storen.

Klein voorbeeldje:
Jij open een mooi pdfje. reverse shell, en je bent de sjaak. (Misschien niet helemaal door je firewall settings, maar dat is echt maar 1 line of defence.)

ten eerste scan wel manueel bestanden die ik binnen krijg. Ten tweede moet er een lek zitten in het programma warmee je die pdf opent. Ik gebruik voor bijna alles simpele, en meestal niet mainstream software. Adobe komt er bij mij niet in. En inderdaad zou het in dit geval niet door mijn firewall komen.

Ander voorbeeld:
Ieder willekeurige RAT. heeft als optie, active firewall bypass erin zitten, en kan gewoon met user rights draaien.
en zou ook de windows firewall uit kunnen schakelen, (in dit geval heb je dan wel admin rights nodig).

Een RAT moet geinstalleerd worden. Ik ben zeer conservatief als het gaat om het installeren van programma's. Ik installeer niet snel even een tooltje van iemand. En inderdaad, in dit hypothetische geval heb ik weer geen admin rights. dus de outbound firewall kan niet automatisch gedeativeerd worden. Voor elk programma moet ik manueel outbound toegang verlenen via een rule in de firewall. (ah ja, en had ik al gezegd dat ik alle files scan die ik binnenkrijg?)

En dan nog niet eens te denken over een scenario waarbij een server gebind zit aan iets dat je toevallig nodig hebt, of dat er een leuk rename truukje is uitgehaald, dat het niet eens meer op een .exe lijkt, maar een plaatje/mp3tje etc.

Is mij in mijn hele leven met windows nog nooit voorgekomen. mp3's en plaatjes worden dmv file associaties geopend met een specifiek programma. In dat specifieke programma zou dan een lek moeten zitten. Dit zou dan ook al een netwerk programma moeten zijn, die reeds outbound netwerk toegang heeft. Plus IK SCAN bestanden die ik binnen krijg.

En aan de andere kant, als ook maar 1 iemand even fysiek toegang heeft tot je pc, en een server erop dropt, dan zal jij er niet achter komen totdat je de pc scant. In die tijd draait dus een trojan die toegang heeft tot je hele pc, al je files, je register, die screenshots kan maken, als keylogger functioneert, en die jouw pc als socks5 proxy kan gebruiken.

Zeer hypothetisch. Mijn computer start op met een bios password. Dit is absoluut niet onveilbaar. Dus in theorie is het inderdaad mogelijk wat jij zegt. Wederom is dit mij sinds windows 3.11 nog nooit voorgekomen.

Even samenvattend. Ik vind dat er zeker situaties zijn waarin een real time AV scanner noodzakelijk is. Neem bijvoorbeeld bedrijfsomgevingen waar je van bepaalde software/tools gebruik dient te maken. Waarin je niet de luxe hebt om bepaalde websites met scripts te vermijden, gewoonweg omdat je je taken dient uit te voeren.

Het gaat hier echter om mijn eigen thuis PC. En net als velen met mij, is het zeer goed mogelijk om daarop zonder real time antivirus te draaien. Als je mijn eerste topic leest, dan zie je hoe ik basic te werk ga. En deze werkwijze is niet zo uitzonderlijk. Ik heb hier al diverse malen geschreven dat ik nog nooit geinfecteerd ben geweest, en dat sinds Windows 3.11. (waarmee ik niet wil zeggen dat ik nooit geinfecteerd kan raken). En ik blijf dat herhalen, bij overdreven reacties en termen, juist omdat dit zeer effectief aantoont dat deze werkwijze werkt. En ik gebruik mijn pc vele uren per dag voor uiteenlopende taken.

Voor mij persoonlijk is bij een real time antivirus het middel erger dan de kwaal. En hierover kan gerust gediscussieerd worden zonder krachttermen als gestoord. Ik denk dat de mensen die zonder Real time antivirus draaien (en die zullen er hier echt wel zijn) hier al niet eens meer willen reageren, omdat ze continue deze onzin over zich heen krijgen. Met uitzonderingen van een paar posters.

delete account

donderdag 7 juni 2012 08:16

Acties:

0 Henk 'm!

Gomez12

@denPee : Je manuele scannen is leuk tegen oude virussen, maar zoals je eerder zelf al zei werk je die virus-definities maar zo af en toe bij, niet 2x per dag oid.

Het probleem hiermee is dat je alle bestanden maar 1x scant en dan ook nog eens met mogelijk verouderde virus-definities.

Een 0-day kun je daardoor missen en de volgende dag kun je wel de virus defs ophalen waarin die 0-day vermeld staat, zolang jij het eerder opgeslagen bestandje niet weer gaat scannen ga jij hem pas zien bij een online scan.

Het probleem wmb is dat het wel te doen is zonder real-time scanner. Enkel moet je dan wel alle stappen van een real-time scanner nadoen, dus :
- 2x per dag oid nieuwe virus-definities ophalen
- Exact doorlezen wat er in die virus-definities staat en dan de aan de virus-scanner update gelieerde bestanden opnieuw handmatig scannen voor uitvoeren

En voornamelijk het 2e punt is totaal niet reeel uit te voeren zonder alles te scannen na een update of alles te scannen voor uitvoer. Want als er in 2009 een definitie voor .com bestanden is veranderd en jij het sinds 2009 geen .com bestanden geopend alhoewel jij ze wel in 2008 op je hdd had staan dan moet jij dat ergens geregistreerd hebben dat je die nog moet scannen voor openen.

Jij hebt gewoon (qua pure AV) 1 laag van beveiliging die enkel werkt met de data die dan voorhanden is, komt een virus daardoorheen dan heeft vrij spel, vernieuwde definities op bestaande files etc dat mis jij allemaal en heeft een real-time AV wel. Net zoals dingen als herscannen etc.

donderdag 7 juni 2012 08:44

Acties:

0 Henk 'm!

drvinnie

Ik ben het eens met OP en stoor met net als hem al jaren aan de panische reacties van 'tweakers' die kennelijk om de haverklap infecties oplopen. Ik heb niks, nooit, nada problemen. (wel firewall aan). We zitten niet meer op Win98 mensen. Ik zou zeggen probeer gewoon eens verstandig je PC te gebruiken en je zult zien dat er niets ergs gebeurt.

Het eerste wat ik doe bij bekenden die weer eens een pc hebben die niet vooruit te branden is, is de 10+ virus- en veiligheidsscanners deïnstalleren die het systeem onbruikbaar hebben verminkt. Deze mensen installeren graag. Leuke dingetjes, tooltjes, en natuurlijk veel 'bescherming'. Zo werkt het niet.

Voor welk deel van de gebruikers is het middel niet erger dan de kwaal? Nog steeds, en al vele jaren. Een typische overdracht is namelijk nog steeds domweg op de verkeerde dingen klikken.

donderdag 7 juni 2012 08:49

Acties:

0 Henk 'm!

D4NG3R

kiwi

drvinnie schreef op donderdag 07 juni 2012 @ 08:44:
Ik ben het eens met OP en stoor met net als hem al jaren aan de panische reacties van 'tweakers' die kennelijk om de haverklap infecties oplopen. Ik heb niks, nooit, nada problemen. (wel firewall aan). We zitten niet meer op Win98 mensen. Ik zou zeggen probeer gewoon eens verstandig je PC te gebruiken en je zult zien dat er niets ergs gebeurt.

Dit is dus het probleem, zoals eerder al aangegeven heb je de mentaliteit van iemand die autorijd zonder gordel 'Omdat ik zo goed kan autorijden' ja. Totdat het misgaat...

Voorkomen is beter als genezen.

Edit: En je vergelijking met Win98 gaat niet op. Virussen zijn tegenwoordig een stuk geavanceerder, en je zult er makkelijker 1 ongemerkt op je systeem hebben staan.

Maargoed, het is de computer van de TS dus die moet het zelf weten

drvinnie schreef op donderdag 07 juni 2012 @ 08:44:
Een typische overdracht is namelijk nog steeds domweg op de verkeerde dingen klikken.

Yeah... Niet dus, verreweg de meeste infecties komen doordat een (normaal gesproken normale) website word geïnfecteerd en op haar buurt weer anderen infecteert. Bijv:

nieuws: Honderdduizend bezoekers NU.nl wellicht besmet met trojan
http://www.tctubantia.nl/...-getroffen-door-virus.ece

[ Voor 46% gewijzigd door D4NG3R op 07-06-2012 08:59 ]

Komt d'r in, dan kö-j d’r oet kieken

donderdag 7 juni 2012 08:51

Acties:

0 Henk 'm!

Jeroenneman

Pre-order/Early Acces: Nee!

- gebruik enkel firefox icm ghost, of zet zelf java scripting uit en uiteraard geen flash.
En wat nu als websites dat nodig hebben om te functioneren?
- gebruik bij voorkeur geen gebruikelijke windows apps voor pics, muziek en andere zaken. En pas file associaties aan. (1 voorbeeld: geen adobe producten, maar sumatrapdf voor pdf's)
??? Waarom dit?

- wees niet dom en installeer geen vage plugins, gebruik geen warez, en gebruik geen keygens.
Hmm, beetje raar puntje. Vooral omdat de meeste plugins en keygens gewoon virusvrij zijn, en dit vooral een manier is om mensen bang te maken dingen te downloaden. Als je van trusted mensen download, prima te doen.

| Old Faithful | i7 920 @ (3,3Ghz) / X58 UD4P / GTX960 (1,550Mhz) / CM 690 | NOVA | i5 6600K (4,4Ghz) / Z170 Pro Gaming / GTX 960 (1,500Mhz) / NZXT S340

Pagina: 1 2 Volgende Laatste

Reageer