Is Windows Defender genoeg?

Het maakt allemaal niks uit. In de loop van de jaren heb ik alles wel eens uitgeprobeerd, en m'n systemen hebben gevariëerd van geen beveiliging tot en met tot de tanden bewapend. Het maakt allemaal niks uit, uiteindelijk heb ik geen wezenlijk verschil opgemerkt. Draai je browser in een sandbox, en voor de rest is gezond verstand het belangrijkste. Voor de zekerheid draai ik nog wel een virusscanner (maakt niet uit welke), maar de laatste 20 jaar heb ik geen enkele *onverwachte* ingreep meer gehad.

Verwijderd schreef op zondag 21 april 2013 @ 21:22:
Het maakt allemaal niks uit. In de loop van de jaren heb ik alles wel eens uitgeprobeerd, en m'n systemen hebben gevariëerd van geen beveiliging tot en met tot de tanden bewapend. Het maakt allemaal niks uit, uiteindelijk heb ik geen wezenlijk verschil opgemerkt. Draai je browser in een sandbox, en voor de rest is gezond verstand het belangrijkste. Voor de zekerheid draai ik nog wel een virusscanner (maakt niet uit welke), maar de laatste 20 jaar heb ik geen enkele *onverwachte* ingreep meer gehad.

Mee eens. Gezond verstand. Ik heb een tijd Norton gebruikt omdat ik dat gratis via het werk kreeg. Nu alleen Windows Security Essentials (gratis) en gezond verstand bij het browsen en gebruik van eventuele illegale meuk. Virusscanners gaven bij mij meer gezeik dan dat ik er profijt van had.

Wat doet dit topic in Apple Talk eigenlijk?

En een schopje naar WOS

Ehh...in Windows 7 zit standaard geen virusscanner en Defender is volgens mij (in ieder geval in Windows 7) puur een anti-malware. Ik zou wel een virusscanner draaien, welke (Avast, MS Security Essnentials, McAfee, etc) maakt niet uit.

In Windows 8 is Windows Defender ook uitgevoerd met anti-virus, maar in Windows 7 dus niet....installatie van een anti-virus programma is dan dus wel een noodzaak.

Als het goed is krijg je ook een melding van Windows dat je geen AV programma hebt. Ik zou er wel een installeren. Je hebt genoeg gratis alternatieven, maar ik zou zeker ook even kijken naar de betaalde alternatieven. Momenteel komen Bitdefender, F-Secure en Kaspersky erg goed uit de testen van AV comparatives.

We kunnen dit beter in BV bespreken

Verre van genoeg. Ik heb zelf eigenlijk nooit last gehad van virussen maar wel ervaring met het helpen van anderen.. Tot ik gisteren eventjes een scan deed en bleek er een vrij verdachte Trojan(?) te zitten in een van de programmatjes die ik gebruikt had om Windows XP Installatie CD op een USB stick te zetten. (Geinig genoeg om een andere PC van z'n virus af te helpen)

Ik maak zelf gebruik van SUPERAntiSpyware (Gratis versie) en AVG. Ik voerde de systeemscan uit met SAS, die overigens in de gratis versie niet actieve beveiliging bied. AVG popte wel opeens dat er een virus binnengehaald werd.

TheVMaster schreef op maandag 22 april 2013 @ 08:37:
Ehh...in Windows 7 zit standaard geen virusscanner en Defender is volgens mij (in ieder geval in Windows 7) puur een anti-malware. Ik zou wel een virusscanner draaien, welke (Avast, MS Security Essnentials, McAfee, etc) maakt niet uit.

In Windows 8 is Windows Defender ook uitgevoerd met anti-virus, maar in Windows 7 dus niet....installatie van een anti-virus programma is dan dus wel een noodzaak.

Onder Windows 7 heet het nog security essentials.
http://windows.microsoft....urity-essentials-download

Ik ben er zelf tevreden over. Het is vrij licht en gemakkelijk. Volgens av-test.org niet de meest veilige maar ik denk dat de persoon die de pc gebruikt het grootste lek is. Ik heb nog nooit een virus gehad omdat ik gewoon voorzichtig ben, geen illegale software gebruik en geen gekke sites bezoek.

Ik denk dat het genoeg is, als je geen 'gekke' dingen doet.

Voor erbij is ook de Desinfec't-uitgave van c't magazin aardig, maar dat is geen preventief middel (wel goed voor 'diagnose en eventueel behandeling'). Toevallig is net weer een nieuwe editie aan het huidige nummer toegevoegd. (de scanners zijn Avira, Bitdefender, ClamAV en Kaspersky)

m3gA schreef op maandag 22 april 2013 @ 11:22:
[...]

Onder Windows 7 heet het nog security essentials.
http://windows.microsoft....urity-essentials-download

Ik ben er zelf tevreden over. Het is vrij licht en gemakkelijk. Volgens av-test.org niet de meest veilige maar ik denk dat de persoon die de pc gebruikt het grootste lek is. Ik heb nog nooit een virus gehad omdat ik gewoon voorzichtig ben, geen illegale software gebruik en geen gekke sites bezoek.

Maar SE wordt niet met Windows meegeleverd. Je moet 'm handmatig installeren, via de website of Microsoft Update's additionele updates. Windows Defender is nog zeker aanwezig in 7, alleen zie je 'm niet. Je kan 'm wel nog steeds gebruiken, als je 'm inschakeld.

Windows Defender / Microsoft Security Essentials is zo'n beetje de slechtste keus die je kunt maken wanneer je een realtime anti-malware programnma installeert. Oké, het is licht en er is weinig kans op false postives, maar qua detectie van nieuwe malware scoort het zeer beroerd.

Zie deze laatste test van AV- Comparatives.
De stippellijn is de score van Windows Defender / Microsoft Security Essentials.

De meeste mensen hebben geen flauw idee hoe belangrijk het is om alle software up-to-date te houden en op die computers zal Windows Defender / Microsoft Security Essentials veel minder bescherming bieden dan op computers die wel zijn voorzien van alle updates.

Out-of-box Windows 7 lijkt mij zonder Microsoft Security Essentials, welke het in andere tests van dezelfde site niet onaardig doet voor een gratis scanner.

Blackspot, zie rapport van die test: http://www.av-comparative...ads/avc_prot_201303en.pdf

Ook in de file detection test (simpele on-demand scan van malware die minimaal een week oud is) scoort Microsoft beroerd. Waar de goede producten minder dan 1% van de malware missen, mist Microsoft 8%.

Mijn punt is meer dat out-of-box Win 7 geen virusscanner heeft en daarnaast staat er tussen haakjes (not competing) waarom is dat? In 2012 stond MSE nog gewoon tussen de resultaten als "goede" scanner en nu is het ronduit vaag en onduidelijk.

Tja, waarom Microsoft niet gewoon in de resultaten staat is mij ook onduidelijk. Normaal gesproken moet men een aardig bedrag neertellen om mee te mogen doen in de tests. Wanneer men niet meedoet, zou het resultaat ook niet getoond moeten worden.
Maar dat heeft AV-Comparatives ook geflikt met Symantec in de file detection test. Volgens AV-Comparatives omdat er veel vraag naar was. Symantec beweert juist dat het niet mee wil doen omdat zo'n file detection test niet aantoont hoe goed het programma in de praktijk een systeem beschermt. Daar heeft Symantec helemaal gelijk in. Maar van de andere kant geeft zo'n slechte score in de file detection test toch ook weer reden tot nadenken. Ze scoorden zelfs slechter dan microsoft...

Mijn voorkeur gaat uit naar een proactieve benadering zoals van Comodo Internet Security suite die in eerste aanleg niet leunt op herkenning middels handtekeningen.

Met een av loop je per definitie achter de feiten aan en dat nadeel is door de enorm grote hoeveelheden malware die de afgelopen 5 jaar wordt geproduceerd alleen maar groter geworden.

Het idee achter CIS is dat een onbekend uitvoerbaar bestand slechts beperkte bewegingsmogelijkheden krijgt door het in een sandbox te draaien zodat het je systeem niet kan veranderen. Bekende bestanden krijgen de rechten die zij nodig hebben. Hiermee smoor je een besmetting in de kiem zonder dat handtekeningherkenning nodig is.

Hiernaast beschikt CIS ook over buffer overflow bescherming waarmee een groot aantal zero day gevaren opgevangen kunnen worden. Voor geavanceerde gebruikers kan ook de HIPS Defense + worden aangezet. Naast een goede stateful inspection firewall geeft dit alles een goede bescherming zonder een av in eerste aanleg. Een av is daarnaast aanwezig.

Interessant om te zien is dat een klassieke speler als McAfee zich opmaakt op om van louter handtekening gebaseerde herkenning naar gedragsgebaseerde benadering te gaan:
http://www.theregister.co...6/mcafee_security_revamp/
http://www.networkworld.c...fee-validedge-267095.html
YouTube: McAfee Application Control

Dit alles maakt de vraag naar wat is de beste av een minder belangrijke vraag. Louter een av met een klassieke firewall schiet om te beginnen al te kort. De av is een aanvulling op een proactieve basis.

Helemaal mee eens. Alleen i.p.v. CIS gebruik ik zelf Emsisoft Internet Security Pack.

Een AV die het alleen van definities moet hebben is niet voldoende.

Hier wordt MSE gebruikt en één keer per week rescue cd10 van kaspersky.
Tot nu toe geen rare dingen gezien/tegengekomen.
Niet direct overal op <ok> <ok> <i agree> klikken zonder te lezen help ook nog wel eens...

Verwijderd schreef op dinsdag 23 april 2013 @ 02:44:
Helemaal mee eens. Alleen i.p.v. CIS gebruik ik zelf Emsisoft Internet Security Pack.

Een AV die het alleen van definities moet hebben is niet voldoende.

Is dat met Online Armour Firewall? Dat is een mooie firewall met HIPS.

Verwijderd schreef op dinsdag 23 april 2013 @ 03:28:
Hier wordt MSE gebruikt en één keer per week rescue cd10 van kaspersky.
Tot nu toe geen rare dingen gezien/tegengekomen.
Niet direct overal op <ok> <ok> <i agree> klikken zonder te lezen help ook nog wel eens...

Gezond verstand heeft zijn waarde. Maar mensen zijn feilbaar om daar maar eens mee te beginnen.

Maar buiten gezond verstand zijn zero day aanvallen waarbij het loutere feit dat je een website bezoekt al genoeg is om besmet te raken; en nee dat zijn lang niet altijd dodgy sites. Of je krijgt een besmetting via een gehackte advertentie server (zoals o.a. bij nu.nl vorig jaar gebeurde).

Helaas zijn er besmettingsvectoren die we niet helemaal in de hand hebben.

[ Voor 22% gewijzigd door EricJH op 23-04-2013 03:43 ]

EricJH schreef op dinsdag 23 april 2013 @ 03:41:
[...]
Is dat met Online Armour Firewall? Dat is een mooie firewall met HIPS.

Ja, maar het is Online Armor zonder die u.
Amerikaanse spelling van Armor (en waarschijnlijk ook de Australische spelling omdat daar de ontwikkeling van die firewall is gestart) is zonder u.