Hoe maak je het hackers zo moeilijk mogelijk

Ehm, een virusscanner zou al een goed idee zijn...

Virus scanner (betaalde uiteraard), elke file die je download door Virustotal halen, en dat soort dingen.

Ik zelf heb mijn Dropbox expres niet gesynct met de pc, zodat hij niet getroffen kan worden door een cryptolocker. En veel back-ups maken natuurlijk.

Ik zal m'n post nog aanvullen met tips.

Een andere router of VPN abonnement zou ik niet nemen, is lang niet zo effectief als het bovenstaande wat ik zei.

[ Voor 23% gewijzigd door Anonymoussaurus op 24-12-2015 16:06 ]

Zolang je windows 10 hebt en niet expliciet je windows firewall / virus scanner uit hebt gezet ben je gewoon door de windows virus scanner beschermt.
Drive encryptie heeft alleen zin bij diefstal van je hardware. Als je systeem aan staat en je systeem is binnen gedrongen kan een indringer gewoon bij je spullen op je encrypted harddisk.

Wil je secure werken gelijk van het WIFI af en wifi uit zetten dat is een van de gemakkelijkste stappen die je kunt maken om je netwerk wat meer secure te maken. Vooral als je bijvoorbeeld nog het officiële provider wachtwoord gebruikt. En ik weet zeker dat ik hier commentaar op ga krijgen dat wifi met alle encryptie best secure is. En dat klopt alleen je bent extreem kwetsbaar voor man in the middle attacks. Bij een utp kabel moeten ze dan al in je huis zitten willen ze dat voor elkaar krijgen.

Als de politie wil inbreken op je pc moeten ze daar toch aanleiding voor hebben (ze hebben vaak wel andere dingen te doen mij dunkt), vraag me dus af wat je op je pc hebt staan wat jou interessant maakt.

Dan nog als een random cracker wil inbreken bij jou zero day bugs buiten gesteld ligt het altijd aan wat jij binnen haalt, wat je zelf doet is altijd nummer één in je zelf beschermen. En dan nog moeten ze je zoeken als jij alleen internet en dingen naar buiten stuurt ben praktisch onvindbaar.

Dus gewoon uit kijken wat je doet en sterke wachtwoorden gebruiken is de grootste preventie.

Er is echt niemand uit op je leuke vakantie foto's of <insert random stuff>

[ Voor 8% gewijzigd door 42dpi op 24-12-2015 16:13 ]

Shunt schreef op donderdag 24 december 2015 @ 16:09:
Zolang je windows 10 hebt en niet expliciet je windows firewall / virus scanner uit hebt gezet ben je gewoon door de windows virus scanner beschermt.

Weet dat geen enkele virusscanner 100% bescherming biedt. Geen enkels stukje software is immers lek-vrij.

Aantal tips:
- Voorzie je pc van een goede firewall. Beste is om je netwerk ook van een alternatieve firewall te voorzien maar die stap is in deze denk ik niet zo praktisch.
- Gescheiden gebruiker en administrator account (is dus geen UAC), altijd werken met de standaard gebruiker.
- Gebruik sandboxing via sandboxie of werk met virtuele machines.
- Gebruik een alternatieve browser met plugins zoals Ublock origin en noscript
- Backups inderdaad bij voorkeur op losgekoppeld medium of niet standaard door windows beschrijfbare locatie. (via Bareos op NAS ofzo.)

Lees forums en volg bijvoorbeeld online cursussen zoals van Certified Secure hoe simpel ze ook mogen lijken.

Het is vooral goed om je uitgebreid te verdiepen in het aanvalsaspect want als je mogelijke aanvallen kent en (deels) begrijpt kan je beter inschatten hoe efficiënt bepaalde verdedigingsmaatregelen zijn en waar in jouw omgeving de grootste risico's liggen. Je geeft het zelf al aan, 100% veiligheid bestaat niet dus eigenlijk zul je moeten beoordelen hoe gevoelig informatie op je systeem is (classificatie) en welke risico's je loopt.

Je kunt voor jezelf concreet opschrijven waar je je exact zorgen over maakt, op die manier kan je ook concreter zoeken naar maatregelen die deze specifieke zorg kunnen wegnemen of de risico's acceptabel kunnen maken.

[ Voor 38% gewijzigd door dutch_warrior op 24-12-2015 16:21 ]

Anonymoussaurus schreef op donderdag 24 december 2015 @ 16:11:
[...]


Weet dat geen enkele virusscanner 100% bescherming biedt. Geen enkels stukje software is immers lek-vrij.

Nee natuurlijk bestaat er geen 100% bescherming. Net zoals dat 10 virus scanners draaien geen 100% bescherming bied dat zegt ook niemand. Maar binnen "redelijke termen" ben je gewoon secure met je standaard huis tuin en keuken virus scanner en firewall. Er komt natuurlijk wel bij dat NIETS je beschermt tegen jezelf en 90% van al het gevaar op het internet komt van je zelf. Dingen downloaden op obscure sites, torrents met rotzooi, java en brakke / slechte plugins installeren.

Een firewall is erg belangrijk als je je zorgen maakt over externe dreigingen.
Ik heb goede ervaringen met Kapsersky en ESET NOD en AVAST maar dat zegt natuurlijk niet zoveel.
https://www.av-test.org/en/
http://www.av-comparatives.org/

Malwarebytes anti-malware doet het ook meestal wel goed.

Je kan natuurlijk ook een ander OS gaan gebruiken maar dat schiet denk ik het doel een beetje voorbij en ook Linux, de BSD's & OS X zijn niet 100% veilig. Zeker als nieuwe gebruiker is de kans groot dat je onbedoeld een security kwetsbaarheid introduceert door een configuratiefoutje.

[ Voor 7% gewijzigd door dutch_warrior op 24-12-2015 16:40 ]

Upbeat78 schreef op donderdag 24 december 2015 @ 16:31:
Dan de "logische" vervolg vraag. Wat is een goede virusscanner?
Ik ken ze vooral als resource vretende software. Ik wil een degelijke zekerheid/beveiliging met minimaal gebruik van resources.

Mijn grootste zorg is dat iemand van buiten op mijn computer bestanden plaatst of aanpast.

Kaspersky icm Malwarebytes Premium en Malwarebytes Anti-Exploit Premium. Erg goede combo.

Enneh, AdwCleaner downloaden en die up-to-date houden, en daar mee af en toe een scan uitvoeren.

[ Voor 9% gewijzigd door Anonymoussaurus op 24-12-2015 16:47 ]

Anonymoussaurus schreef op donderdag 24 december 2015 @ 16:39:
[...]


Kaspersky icm Malwarebytes Premium en Malwarebytes Anti-Exploit Premium. Erg goede combo.

Enneh, AdwCleaner downloaden en die up-to-date houden, en daar mee af en toe een scan uitvoeren.

Levert dat geen problemen op dan? Ik heb altijd geweten dat verschillende avp's elkaar tegenwerken en het aangeraden wordt alles van avp 1 te wissen alvorens een nieuw avp te installeren.
Zelf heb ik ook al drie jaar goede ervaringen met Kaspersky, 7 jaar matige ervaringen met McAfee en 5 jaar slechte ervaringen met Norton.

Wat ik merk met de hedendaagse avp's is dat deze heel wat detecteren, maar vaak zit er in virussoftware een tool die het verwijderen door avp's vermoeilijkt. Met malwarebytes anti malware krijg ik altijd alles verwijderd, maar de combinatie met Kaspersky maakt de pc fors trager...

Overigens ben je zelf grotendeels de oorzaak voor het downloaden van virussen. Meest voorkomende voorbeeld is door op erotische sites te surfen. Een andere bekende mogelijkheid om virussen te krijgen is illegale software proberen te downloaden, zoals bijvoorbeeld hackerssoftware. Virussen krijg je niet zomaar.

Dietaahhhpro schreef op donderdag 24 december 2015 @ 16:58:
[...]

Levert dat geen problemen op dan?

Nee, want Malwarebytes is Anti-Malware en is dus GEEN Anti-Virus. Je zult dus geen problemen ondervinden met zulke combinaties.

GerardVanAfoort schreef op donderdag 24 december 2015 @ 17:44:
[...]


Maar inderdaad 2 virusscanners gaat nooit! goed samen. Als je het überhaupt al geïnstalleerd krijgt

Meerdere virusscanners tegelijk kan prima, alleen vertraagt het je systeem.
Heb je dus weinig rekenkracht over dan kan die vertraging erg storend zijn.

Bij mij draaien achter de MS firewall System Guard, MWB pro en MS Defender tegelijk, en scan ik regelmatig met HMP en SAS als extra (terwijl de rest blijft draaien).

Onmogelijk is het niet, het kost alleen veel cpu-gebruik alles tegelijk.

Waarom zou een hacker jou willen hacken? Dus neem aan dat je eerder bedoelt hoe beveilig ik mezelf tegen virusen? In het geval van het tweede gewoon niet willekeurige programmas downloaden kijken als je wat instaleert welk vinkjes er aan gevinkt staan dus custom install kiezen. Denk dat je dan wel redelijk veilig bent.

moijamie schreef op donderdag 24 december 2015 @ 18:14:
Waarom zou een hacker jou willen hacken? Dus neem aan dat je eerder bedoelt hoe beveilig ik mezelf tegen virusen? In het geval van het tweede gewoon niet willekeurige programmas downloaden kijken als je wat instaleert welk vinkjes er aan gevinkt staan dus custom install kiezen. Denk dat je dan wel redelijk veilig bent.

Om de 'moeite' te besparen, kun je Unchecky installeren. Neemt maar een paar MB in beslag aan RAM, en vinkt automatisch alle vinkjes weg.

Upbeat78 schreef op donderdag 24 december 2015 @ 16:02:
Ik wil mijn computer/netwerk beschermen tegen hackers. 100% gaat nooit, wel kun je het moeilijker maken.

Dit mede aanleiding van dit artikel: https://www.bof.nl/2015/1...-steur-doof-voor-kritiek/

Wat is een goede manier om hackers buiten de deur te houden?

Ik draai windows 10 en ben zelf een oplettende gebruiker (werk al jaren als IT'er: gebruikers ondersteuner). En oplettend als in; ik ben mij heel bewust dat ik geen attachments open die van onbekenden afkomen etc.
Al ben ik geen expert.

Thuis draai ik windows 10 en maak ik verbinding met het internet met WiFi middles het routertje van mijn provider. Niets bijzonders. Ik heb geen virusscanner draaien, wel wordt mijn windows altijd meteen bijgewerkt.

Maar nu. Een andere router met meer beveiliging? Of een VPN abonnement?
Al vraag ik mij af of dit zin heeft wanneer er gebruikt wordt gemaakt via een beveiligingslek in een product wat ik geinstalleerd heb.
Of een ander stuk software wat het hackers aanzienlijk moeilijker maakt om op mijn computer te komen.

Is data encryptie zoals bitlocker een optie, of heeft dat geen zin wanneer iemand al binnen is?

Suggesties?

Wauw, jarenlang in de IT werken en eindgebruikers ondersteunen, maar gewoonweg geen enkele virusscanner hebben.....

" ik ben heel oplettend, bewust en open geen attachments van onbekende afzenders, dus zal ik nooit een virus krijgen en ben dus veilig"

Als je echt zo dom bent, dan zou je eigenlijk niet zelfstandig in de buurt mogen zijn van een computer, laat staan andere contact hebben met eindgebruikers"

De overheid(cybercrime unit) heeft nogal wat middelen ter beschikking om jou te kunnen hacken. Als je echt serieus aan de slag wilt gaan dan zul je minimaal het volgende moeten doen:

- Huis tuin en keuken router/firewall vervangen voor twee professionele firewalls met 1 van i.e. Pfsense en de andere van een ander merk/variant i.e. IPcop in een dual firewall configuratie
- Windows 10 vervangen met Linux/BSD variant

Aan deze router heb je wat........om "anoniem" te worden en eea te weerstaan aan aanvallen.
Maar beschermt nog steeds niet voldoende tegen zelf gedownloadde en geopende meuk.
AV blijft een must.

Zo moeilijk mogelijk maken dus...

Zorg voor dwaalsporen en maak jouw thuisnetwerk ingewikkeld. Gebruik bijvoorbeeld 1 standaard router in normale setup, en daarna nog een router waarbij je de LAN poort(en) op het thuisnetwerk aansluit, en jouw eigen pc op een andere LAN (misschien zelfs WAN) poort. (Het is voor het idee.)

Zet zoveel mogelijk poorten op jouw pc dicht, desnoods dubbel (én op de pc én in de router).


Oja, en acties loggen. Weet wat er gebeurt op jouw netwerk. Zijn er inlogpogingen, poortscans of bijzonder dataverkeer, zorg dat je daar snel van op de hoogte wordt gehouden. Of zorg ervoor dat bij een bijzondere activiteit meteen het thuisnetwerk off-line gaat.

Onbekend schreef op donderdag 24 december 2015 @ 23:43:
Zo moeilijk mogelijk maken dus...

Zorg voor dwaalsporen en maak jouw thuisnetwerk ingewikkeld. Gebruik bijvoorbeeld 1 standaard router in normale setup, en daarna nog een router waarbij je de LAN poort(en) op het thuisnetwerk aansluit, en jouw eigen pc op een andere LAN (misschien zelfs WAN) poort. (Het is voor het idee.)

Zet zoveel mogelijk poorten op jouw pc dicht, desnoods dubbel (én op de pc én in de router).


Oja, en acties loggen. Weet wat er gebeurt op jouw netwerk. Zijn er inlogpogingen, poortscans of bijzonder dataverkeer, zorg dat je daar snel van op de hoogte wordt gehouden. Of zorg ervoor dat bij een bijzondere activiteit meteen het thuisnetwerk off-line gaat.

Vergeet deze dan ook niet

Als je het 100% veilig wil doen moet je off the grid in een kooi van Faraday gaan zitten.

Zoals de meeste zeggen de meest voorkomende zwakste schakel is de gebruiker zelf. Voorkom zelf dat je de deur open zet voor inbrekers, gebruik alleen bekende domeinen en installeer 1 virus scanner die realtime je gebruik in de gaten houdt en af en toe keer scant. Stop nooit zomaar USB sticks in je pc, klik niet op elke ''WOW oMG - Viral - bekijk dit'' link op FB en alles komt goed.

[ Voor 4% gewijzigd door 42dpi op 25-12-2015 00:11 ]

Dietaahhhpro schreef op donderdag 24 december 2015 @ 16:58:
Zelf heb ik ook al drie jaar goede ervaringen met Kaspersky, 7 jaar matige ervaringen met McAfee en 5 jaar slechte ervaringen met Norton.
..................
Met malwarebytes anti malware krijg ik altijd alles verwijderd, maar de combinatie met Kaspersky maakt de pc fors trager...

Heb juist zelf veel gedonder met Kaspersky gehad en eigenlijk nul problemen met Norton.
Kaspersky is mij net iets te vaak zelf gehackt, het lijkt er op of zij hun prioriteiten de laatste jaren niet helemaal op orde hebben.

De issues met Norton dateren alweer van vele jaren geleden, daar ben ik niet blind voor.
Ik weet niet hoelang die 5 slechte jaren van jou met Norton alweer geleden zijn??

Het zijn boefjes als het op het jaarlijkse verlengen van je abo aankomt, maar hun security en de aanslag op je resources daar heb ik echt niets over te klagen.
Norton doet gewoon zijn ding zonder je overmatig en irritant te storen, gewoon een uiterst solide product is de ervaring tot nu toe.

Upbeat78 schreef op vrijdag 25 december 2015 @ 10:02:
Thanks aan de rest voor het beantwoorden van mijn vragen.

Mijn redenering is wel hetzelfde als bij het beveiligen van mijn huis. Als een inbreker erin wil, dan lukt dat wel. Het is vooral het verkleinen van het risico. Als het huis van mijn buurman makkelijker is te kraken, wordt mijn huis ontzien.
Aan de andere kant (vertaald naar de computer) als ik er wat moeilijker maak, wordt ik wellicht interessanter voor overheid.
Misschien dat ik wat doorsla. Vind het gewoon geen fijne gedachte dat een ambtenaar "legaal" (maar compleet ) op mijn computer mag snuffelen. En dat ik dat gewoon maar moet accepteren. Ik wordt daar enorm recalcitrant van.

TS niet als een sneer bedoelt, maar hoe kan iemand met zo weinig IT kennis een gebruiker ondersteunen:
- Geen virusscanner
- Niet weten wat encryptie inhoudt
- Niet weten hoe 'hackers' werken
- Aannames doen die niet kloppen.

Een 'ambtenaar' zal niet zo snel inbreken, eerder verkeer afluisteren.
Zoveel mogelijk gebruikt maken van SSL en voorzichtig zijn met (uncrypted) P2P apps zijn dan een van de adviesen.
Same met cloud-apps als Dropbox en Drive, helaas zijn mensen zo naïef en zetten ze daar zelfs bestanden op van 'het bedrijf', omdat ze het niet gemailed krijgen.

Ik bedoel het niet verkeerd, maar verdiep je eens meer in hoe netwerken, software en hardware werken. Tevens lees iets meer nieuws hier op T.net.

Dat geld trouwens ook voor andere.. Roepen dat je met 'duur' (netwerk) spul beter beveiligd bent tegen 'hacken'.. Al eens van backdoor(s) gehoord?
Zie nieuws van gisteren, zoek eens op Cisco, .. Als een 'ambtenaar' binnen wilt komen, heeft die al lang beet. Kijk naar Brein-zaken waar een IP-adres in een log al voldoende lijkt te zijn.

[ Voor 11% gewijzigd door HollowGamer op 25-12-2015 10:45 ]

Zorg ervoor dat je geen doelwit wordt voor hackers.

Een normaal mens heeft geen data die een hacker wil hebben dan behalve bankgegevens. Ga dus altijd discreet om met je bankgegevens en DigiD. Bewaar de gegevens niet digitaal op je computer en ga er niet mee te koop lopen. Mochten de gegevens in bepaalde digitaal opgeslagen correspondentie voorkomen, sla die dan op een externe harde schijf en laat die afgekoppeld wanneer je die niet nodig hebt.

[ Voor 4% gewijzigd door Zeror op 25-12-2015 10:48 ]

Anoniem: 639074 schreef op vrijdag 25 december 2015 @ 00:25:
[...]

Heb juist zelf veel gedonder met Kaspersky gehad en eigenlijk nul problemen met Norton.
Kaspersky is mij net iets te vaak zelf gehackt, het lijkt er op of zij hun prioriteiten de laatste jaren niet helemaal op orde hebben.

De issues met Norton dateren alweer van vele jaren geleden, daar ben ik niet blind voor.
Ik weet niet hoelang die 5 slechte jaren van jou met Norton alweer geleden zijn??

Het zijn boefjes als het op het jaarlijkse verlengen van je abo aankomt, maar hun security en de aanslag op je resources daar heb ik echt niets over te klagen.
Norton doet gewoon zijn ding zonder je overmatig en irritant te storen, gewoon een uiterst solide product is de ervaring tot nu toe.

Kaspersky komt toch nog altijd als één van de beste avp's uit de tests, wordt bij menig defensie en politie gebruikt en is bovendien erg gebruiksvriendelijk. Dat Kaspersky zelf is gehacked zegt mij eigenlijk niets over de prestaties/bescherming die Kaspersky biedt. De testen liegen er niet om. Zelf eigenlijk alleen maar goede ervaringen met dit avp, ook met de support tak van Kaspersky gewoon prima ervaringen. Neemt overigens ook weinig cpu-kracht in, in vergelijk met Norton jaren geleden.

De slechte ervaringen met Norton dateren inderdaad van een decennia terug, maar ik huiver bij de gedachte om terug naar Norton te gaan. Crashes, freezes en data-errors waren zeer normale en helaas te vaak voorkomende problemen bij mij toen ik Norton total security had. De support afdeling van Norton was dan wel goed, maar het product zelf was ik allesbehalve tevreden over.

Qua boefjes ovv jaarlijks verlengen ben ik het deels eens. Met Kasperksy heb ik hier (tot nu toe) geen problemen mee gehad (altijd zelf manueel kunnen verlengen, nooit een verplichting opgelegd gekregen), maar over McAfee ben ik allesbehalve tevreden over de manier van werken (automatisch verlengen van je abo na een jaar, zonder toestemming van de koper). Om deze reden ook afgestapt van McAfee. Norton hetzelfde verhaal, maar daarvan afgestapt wegens té vaak voorkomen van errors en crashes.

Dietaahhhpro schreef op zaterdag 26 december 2015 @ 17:30:
[...]
Neemt overigens ook weinig cpu-kracht in, in vergelijk met Norton jaren geleden.

Je zegt het goed: "van jaren geleden"
Ik herinner mij van recente testen dat de honger naar resources bij de huidige versies van Norton zelfs aan de milde kant is in vergelijk met de naaste concurrentie.
Ook op de traagste bejaarde Quad 9650 hier merk ik geen noemenswaardige vertragingen.
Daar zal ik dan dus niet mee zitten.

De slechte ervaringen met Norton dateren inderdaad van een decennia terug, maar ik huiver bij de gedachte om terug naar Norton te gaan. Crashes, freezes en data-errors waren zeer normale en helaas te vaak voorkomende problemen bij mij toen ik Norton total security had. De support afdeling van Norton was dan wel goed, maar het product zelf was ik allesbehalve tevreden over.

Ik voel mij nu een een beetje een Jehova worden maar ik heb deze problemen al jaren niet meer meegemaakt op de zes pc's die hier staan met NIS aan boord.

Qua boefjes ovv jaarlijks verlengen ben ik het deels eens. Met Kasperksy heb ik hier (tot nu toe) geen problemen mee gehad (altijd zelf manueel kunnen verlengen, nooit een verplichting opgelegd gekregen), maar over McAfee ben ik allesbehalve tevreden over de manier van werken (automatisch verlengen van je abo na een jaar, zonder toestemming van de koper). Om deze reden ook afgestapt van McAfee. Norton hetzelfde verhaal, maar daarvan afgestapt wegens té vaak voorkomen van errors en crashes.

Wat wel rattig (ander woord is hier niet voor) is van de Norton pr machine (en dat testte ik toevallig vorige week nog) is dat je bij het zogenaamde "aanbod" om als trouwe klant te verlengen naar een pagina wordt geleid waar je voor slechts ~€65,- weer voor een jaar kunt verlengen voor 3 pc's.
Zoek je even verder dan zie je dat je voor €32,- (de helft dus) ook de nieuwe versie van NIS kunt aanschaffen voor liefst 5 pc's.
Zoiets kan mij behoorlijk link maken.

Vroeger was je als je een maand voor het einde van je abo bijtekende die ene maand gewoon helemaal kwijt.
Regelrechte diefstal heet dat.
Dat heeft van mijn kant tot leuke dialogen met hun klantenservice geleid.

Intussen lijken zij wel door te hebben dat je zo geen blijvende vrienden maakt en prijken er zelfs wervende teksten op hun aanbiedingenpagina dat je deze dagen bij een verlenging "natuurlijk" blijft behouden.
Right.

Upbeat78 schreef op donderdag 24 december 2015 @ 16:02:
Ik draai windows 10 en ben zelf een oplettende gebruiker (werk al jaren als IT'er: gebruikers ondersteuner). En oplettend als in; ik ben mij heel bewust dat ik geen attachments open die van
[...]
Ik heb geen virusscanner draaien, wel wordt mijn windows altijd meteen bijgewerkt.

Dit is natuurlijk een drogreden. Het is net als zeggen "ik ben een goede automobilist dus ik hoef geen gordel te dragen". Of "ik heb geen seks met heroïne hoertjes dus hoef ik nooit een condoom om te doen".

Het grootste risico voor de normale persoon die zich niet bezig houdt met criminele activiteiten zijn cyber criminelen zelf. Denk aan trojans die je bankgegevens proberen te bemachtigen en cryptolockers die je computer gijzelen.

Een goede virusscanner is een mooi begin. Kaspersky AV wordt hier al genoemd, die kan ik je ook aanbevelen. Ik gebruik al 10 jaar lang Kaspersky en het bevalt mij erg goed. Laat je antivirus ook een keer per week je computer automatisch scannen.

Verder natuurlijk Windows en je andere software bijhouden. Zet Windows Update op automatisch (in Windows 10 Home is dit de enige optie) en laat Windows Update ook andere Microsoft producten bijwerken. Zo wordt een eventuele Office installatie ook van patches voorzien.

Patch ook regelmatig zaken als Adobe Reader, Flash Player en eventueel Java als je die geïnstalleerd hebt staan. Indien je Java geïnstalleerd hebt zou ik aanbevelen om de browser plugin uit te zetten of definitief uit je browser te verwijderen. Zorg ook dat je zo min mogelijk plugins hebt in je browser. Deze worden vaak misbruikt om binnen te komen. (In Windows 10 wordt Flash Player bijgehouden door Windows Update.)

Patch je browser. Indien je IE of Edge gebruikt zal dit automatisch gaan. Bij Firefox, Chrome of een andere browser zal je misschien zelf iets moeten doen. Installeer eventueel een adblocker. Veel infecties vinden tegenwoordig plaats via malafide reclame op internet. Adblockers kunnen helpen door de reclames te blokkeren. Adblock Plus ondersteund alle populaire browsers (IE, Chrome, FF).

Vermijd warez. Gekraakte software wordt vaak voorzien van wat bonus software die minder goede bedoelingen heeft. Zelfde geld voor de meer dubieuze websites.

Als je bovenstaande richtlijnen volgt dan denk ik dat je redelijk veilig bent. Maak ook regelmatig een back-up van je belangrijkste gegevens op een externe schijf. Dat kan altijd van pas komen.

CMD-Snake schreef op zondag 27 december 2015 @ 17:19:
[...]


Dit is natuurlijk een drogreden. Het is net als zeggen "ik ben een goede automobilist dus ik hoef geen gordel te dragen".

offtopic:
Na 1 miljoen kilometer gemaakt te hebben de laatste 9 jaar (reed veel voor me werk) heb ik sinds afgelopen jaar een andere baan gekregen waarbij ik nog maar 40 km per dag rijd.
2 Maanden geleden ben ik met 65 km per uur tegen een boom geklapt omdat een trekker "vergeten" was om zijn ploeg achterop van licht te voorzien.. Hierdoor moeten uitwijken, nu mag ik rustig zeggen dat ik bij de club "goede" automobilisten hoor. Maar niemand die zo iets voor kan zijn.

ontopic:
zoals hierboven aangegeven, je kan je zelf nog zo goed beveiligen.. Als ze willen komen ze er toch wel tussen door. Zolang je maar een antivirus pakket hebt en deze regelmatig update, en een malware bestrijder hebt zoals hitmanpro.alert of malwarebytes premium ofzo iets dan valt het allemaal wel wat mee!

Maar 100% voorkomen doe je toch niet!

furian88 schreef op maandag 28 december 2015 @ 11:37:
Als ze willen komen ze er toch wel tussen door. Zolang je maar een antivirus pakket hebt en deze regelmatig update, en een malware bestrijder hebt zoals hitmanpro.alert of malwarebytes premium ofzo iets dan valt het allemaal wel wat mee!

Maar 100% voorkomen doe je toch niet!

Als iemand gericht tegen jou actie onderneemt is het lastiger te verdedigden, althans, je moet beter je best doen. Cyber criminelen gaan vooral uit van toeval. Hun acties zijn niet gericht. Je moet bijvoorbeeld op een besmette advertentie of site komen en je moet verouderde software ergens hebben die misbruikt kan worden. Tegen deze categorie moet bovenstaande tips voldoende beveiliging bieden.

Upbeat78 schreef op maandag 28 december 2015 @ 12:32:
[...]


Ook niet als sneer... vraag mij dit wel af.

Vanwaar vind jij het nodig om de kwaliteit van mijn werk ter discussie te stellen?

Of ik goed ben of niet, die beoordeling ligt beter bij de opdrachtgevers die mij inhuren. En niet bij een reaguurder die op basis van 3 regels denkt te weten wat ik wel/niet kan of weet.

Ik werk niet eens in de ICT nog ben ik een echte tweaker en ik wist de antwoorden op je vragen. Je verwacht toch wel enige basiskennis van iemand die in de ICT werkt.

Upbeat78 schreef op maandag 28 december 2015 @ 12:32:
[...]


Ook niet als sneer... vraag mij dit wel af.

Vanwaar vind jij het nodig om de kwaliteit van mijn werk ter discussie te stellen?

Of ik goed ben of niet, die beoordeling ligt beter bij de opdrachtgevers die mij inhuren. En niet bij een reaguurder die op basis van 3 regels denkt te weten wat ik wel/niet kan of weet.

Ik haal alle info uit je eerste post.

Is data encryptie zoals bitlocker een optie, of heeft dat geen zin wanneer iemand al binnen is?

Dit is " Niet weten wat encryptie inhoudt"

Thuis draai ik windows 10 en maak ik verbinding met het internet met WiFi middles het routertje van mijn provider. Niets bijzonders. Ik heb geen virusscanner draaien, wel wordt mijn windows altijd meteen bijgewerkt.

Dit heeft niks met hackers te maken, maar met malware bestrijding. Ja, malware kan een of meerdere expoits gebruiken, die vervolgens een 'hacker' (maar meer een script/'robot'), data van jou PC naar een server elders kan sturen. Denk hierbij aan je data, contactpersonen, etc.
Die worden dan weer gebruikt voor chantage, spam, etc.

Verder heb je tegenwoordig de zogenaamde cryptoware, die versleuteld je bestanden.
Wederom niet een hacker die dit doet, maar iets dat je zelf of iemand anders voor je binnen heeft gehaald.
Laten we dus maar hopen dat je geen USB-sticks van andere in je PC stopt.

Maar nu. Een andere router met meer beveiliging? Of een VPN abonnement?
Al vraag ik mij af of dit zin heeft wanneer er gebruikt wordt gemaakt via een beveiligingslek in een product wat ik geinstalleerd heb.
Of een ander stuk software wat het hackers aanzienlijk moeilijker maakt om op mijn computer te komen.

Kan je mij beantwoorden wat een VPN is? En waarvoor deze meestal worden gebruikt?

Wederom heeft dit niks met 'hacken' te maken, ook ben je er niet veiliger mee.
Het levert je hoogstens meer anonimiteit op en je omzeilt mogelijke restricties.
Ja, je bent dus minder vatbaar voor hackers die jou (IP-adres) kennen, maar erg veel zal het niet hebben.
Die scripts blijven gewoon scannen wat er openstaat of verkeer dat van binnen je LAN naar buiten gaat.

Misschien dat ik wat doorsla. Vind het gewoon geen fijne gedachte dat een ambtenaar "legaal" (maar compleet ) op mijn computer mag snuffelen. En dat ik dat gewoon maar moet accepteren. Ik wordt daar enorm recalcitrant van.

Die gaan niet hacken, die luisteren je verkeer af.
Behalve bij erg gevallen, mogen ze het aanvragen om te hacken (als heeft dit ook nog wat haken en ogen).
Maar ben hier geen expert in, denk dat iemand met een juridische achtergrond je meer kan vertellen.

Anonymoussaurus schreef op donderdag 24 december 2015 @ 16:05:
Virus scanner (betaalde uiteraard)

Dit vind ik wel een leuke, hoezo is een betaalde virusscanner per definitie 'uiteraard'? Ik heb serieus ervaringen met betaalde virusscanners die bepaalde virussen niet vonden, terwijl gratis virusscanners dat wel deden. Betaald is dus niet per definitie beter.

CptChaos schreef op maandag 28 december 2015 @ 13:18:
[...]
Dit vind ik wel een leuke, hoezo is een betaalde virusscanner per definitie 'uiteraard'? Ik heb serieus ervaringen met betaalde virusscanners die bepaalde virussen niet vonden, terwijl gratis virusscanners dat wel deden. Betaald is dus niet per definitie beter.

Omdat, voorkomen beter dan beschermen is. Jij hebt het nu over bijvoorbeeld en betaalde Norton en gratis
Avast. Die vergelijking is natuurlijk niet eerlijk. Je moet het vergelijken als: betaalde Avast vs niet-betaalde Avast.

Anonymoussaurus schreef op maandag 28 december 2015 @ 13:19:
Omdat, voorkomen beter dan beschermen is. Jij hebt het nu over bijvoorbeeld en betaalde Norton en gratis
Avast. Die vergelijking is natuurlijk niet eerlijk. Je moet het vergelijken als: betaalde Avast vs niet-betaalde Avast.

Dan nog. In jouw post schrijf je dat een virusscanner een must is. Helemaal mee eens, maar je schrijft ook "betaald uiteraard", tussen haakjes.

Als een betaalde virusscanner een virus niet herkend, maar een gratis virusscanner wél, hoezo is dat dan scheef vergelijken? Omdat de een betaald is en de ander gratis? De gratis scanner was op dat moment immersde betere, die herkende het virus immers en de betaalde niet.

Ik probeer dus enkel aan te geven, dat betaalde virusscanners allang niet meer de "betere" scanners zijn, enkel en alleen omdat je er geld voor moet neerleggen.

CptChaos schreef op maandag 28 december 2015 @ 13:21:
[...]
Dan nog. In jouw post schrijf je dat een virusscanner een must is. True, maar je schrijft ook "betaald uiteraard". Als een betaalde virusscanner een virus niet herkend, maar een gratis virusscanner wél, hoezo is dat dan scheef vergelijken? Omdat de een betaald is en de ander gratis? De gratis scanner is op dat moment de betere geweest, die herkende het virus immers en de betaalde niet.

Ik probeer dus enkel aan te geven, dat betaalde virusscanners allang niet meer de "betere" scanners zijn, enkel en alleen omdat je er geld voor moet neerleggen.

Omdat het onmogelijk is dat een niet-betaalde Avast het virus wél vind, maar de betaalde Avast het virus niet vind.. ze maken gebruik van dezelfde database versies, dus dat kan niet.

Anonymoussaurus schreef op maandag 28 december 2015 @ 13:23:
Omdat het onmogelijk is dat een niet-betaalde Avast het virus wél vind, maar de betaalde niet vind.. ze maken gebruik van dezelfde database, dus dat kan niet.

Ik heb het dan ook niet over de gratis vs betaalde variant van één scanner.

Ik heb ooit een betaalde Kaspersky gehad (wat destijds zogenaamd de beste was), kreeg ondanks toch vreemde dingen; een virus, bleek later. Ik de PC laten scannen, Kaspersky vond hem niet. Was toen verder gaan kijken, even een gratis virusscanner gedownload en geïnstalleerd, AVG Free, om precies te zijn. AVG vond het virus en kon zels het virus verwijderen.

Kan je scheve vergelijking vinden, maar betaalde virusscanners geven dus geen extra garanties. Een virusscanner is een virusscanner. Een Mercedes auto vergelijk je toch ook met een Audi?

CptChaos schreef op maandag 28 december 2015 @ 13:21:
[...]
Ik probeer dus enkel aan te geven, dat betaalde virusscanners allang niet meer de "betere" scanners zijn, enkel en alleen omdat je er geld voor moet neerleggen.

Dat is gewoonweg niet waar. Je vergeet dat niet-betaalde virusscanners geen real-life protection hebben en enkel de meest voorkomende virussen detecteren. MAW als je een nieuw, of complex virus hebt, ben je met een gratis avp geschoren... De meeste betaalde avp's presteren overigens een stuk beter in detectie dan de niet-betaalde, daar zijn voldoende tests als bewijs over te vinden:
http://www.av-comparatives.org/
https://www.av-test.org/en/

Er zijn inderdaad betaalde versies die slechter presteren dan gratis avp's, maar de bekende betaalde avp's zijn daar zeker niet één van (zoals bv norton net genoemd).

Dietaahhhpro schreef op maandag 28 december 2015 @ 13:26:
Dat is gewoonweg niet waar. Je vergeet dat niet-betaalde virusscanners geen real-life protection hebben en enkel de meest voorkomende virussen detecteren.

Hoe kom je hierbij? Ik gebruik de gratis versie van Avira nu, die geeft ook gewoon meldingen zodra er vreemde files binnen komen (gisteren toevallig gehad, helaas...), dus geen idee waar je dit op baseert? Heb je ook een bron, om deze bewering te staven? Want dit is totaal mijn ervaring niet.

[ Voor 14% gewijzigd door CH4OS op 28-12-2015 13:33 ]

CptChaos schreef op maandag 28 december 2015 @ 13:25:
[...]
Ik heb het dan ook niet over de gratis vs betaalde variant van één scanner.

Ik heb ooit een betaalde Kaspersky gehad (wat destijds zogenaamd de beste was), kreeg ondanks toch vreemde dingen; een virus, bleek later. Ik de PC laten scannen, Kaspersky vond hem niet. Was toen verder gaan kijken, even een gratis virusscanner gedownload en geïnstalleerd, AVG Free, om precies te zijn. AVG vond het virus en kon zels het virus verwijderen.

Kan je scheve vergelijking vinden, maar betaalde virusscanners geven dus geen extra garanties. Een virusscanner is een virusscanner. Een Mercedes auto vergelijk je toch ook met een Audi?

Dat is wel vreemd vind ik. Maarja, zal wel maar een enkele keer voorkomen. Kaspersky is immers een best goede virus scanner. AVG ben ik geen fan van. Alleen maar meegeleverde meuk.

Anonymoussaurus schreef op maandag 28 december 2015 @ 13:32:
Dat is wel vreemd vind ik. Maarja, zal wel maar een enkele keer voorkomen. Kaspersky is immers een best goede virus scanner. AVG ben ik geen fan van. Alleen maar meegeleverde meuk.

Ik was daar zelf destijds (ik denk dat het ergens 2012 of zo was) ook best verbaasd over, maar sindsdien kijk ik elk jaar opnieuw wat de beste virusscanner is, zowel qua detectie (wat die vindt e.d.), als gebruiksgemak, de features, maar ook zeker de kosten. Ik kies niet voor niets Avira op het moment.

CptChaos schreef op maandag 28 december 2015 @ 13:31:
[...]
Hoe kom je hierbij? Ik gebruik de gratis versie van Avira nu, die geeft ook gewoon meldingen zodra er vreemde files binnen komen (gisteren toevallig gehad...), dus geen idee waar je dit op baseert?

Dat is gewoon een feit, dat kan je trouwens ook terugvinden in mijn eerste site die ik heb gelinkt. Gratis avp's hebben (vaak) geen automatische updatetool die je beschermt tegen de nieuwste/complexe virussen. Een geleerdere verklaring is dat ze geen/een slechte zero-day malwareprotection hebben en hierdoor vaak door de mand vallen bij nieuwe en complexe virussen.
Dat is trouwens niet hetzelfde als wat jij zegt hierboven: meldingen krijgen van vreemde files is zeker mogelijk bij gratis avp's, dat zeg ik ook niet, maar complexe en nieuwe virussen detecteren deze niet, laat staat dat ze dergelijke virussen kunnen verwijderen. Gratis avp's leggen zo het haasje bij trojans... Een tegenargument van het kaliber: 'Ik gebruik al jaar en dag MSE en heb nog nooit een virus gehad' is natuurlijk niet representatief. Nogmaals, tests liegen er niet om, voor een degelijke beveiliging is een goede betaalde avp aan te raden. Of je een betaald avp nodig hebt is een andere vraag, gezien ik al eerder heb gemeld dat de oorzaak van het ontvangen van virussen hoofdzakelijk bij de gebruiker ligt.

Hier nog interessant leesvoer:
http://www.pcworld.com/ar...us_programs_compared.html
http://www.antimalwaresof...of-betaalde-virusscanner/

Edit; hier vind je trouwens ook nog heel wat interessante info terug over gratis vs betaald, waar er toch meerdere gebruikers zich achter mijn argumentatie zetten:
[Virusscanners] Discussietopic deel 4

[ Voor 35% gewijzigd door Flipking94 op 28-12-2015 14:17 ]

IMHO is de belangrijkste beveiliging:

1. een gezond boerenverstand van de gebruiker. (d.w.z. niet zomaar programma's als 'Driver superdetective' of van banners met '13 lekken gevonden, repareer nu!!' installeren)
2. Voor de desktop een (gratis) Anti-Virus (niet voor android of andere mobiele devices, die apps zijn pulp)
3. Juiste instellingen in thuismodem/router (UPNP uit, eigen WIFI wachtwoord, eigen wachtwoord voor interface, check firewall instellingen, gebruik gezond verstand als je poorten gaat doorzetten.)
4. Gebruik software die bijgewerkt is (Flash, Java, Browser, andere browser plugin meuk, OS)
5. Zet (mede-)gebruikers die niet voldoen aan voorwaarde 1 absoluut niet in een administrator account (linux of windows)
6. Als je dan programma's wil hebben waarvoor je een licentie moet kopen, doe dat dan ook en wees niet te gierig door vage crack programma's te gebruiken. (eigenlijk al gedekt in punt 1, maar zelfs mensen met boerenverstand zijn gierig )

Voor familie en mijzelf altijd gratis versie van Avira gebruikt. De mensen binnen mijn familie die voldeden aan voorwaarde 1 hebben dus ook nooit last gehad met virussen. Andere familieleden die teveel digibeet zijn kregen ondanks gratis of betaalde virusscanners en ad-blockers binnen een paar maanden hun pc weer vol met adware, phishing software, e.a. zooi. Daarnaast zat die adware zooi ook netjes in hun windows recovery partitie (al dan niet vanaf de fabrikant) geïnjecteert .
De gratis versie van Avira bevat dan ook een volwaardig anti-virus product, en wat in de pro-versie zit is enkel een (extra) firewall, een browser plugin die niet veel anders doet dan o.a. firefox al doet voor aanvalssites en iets met mail en bescherming. Voor mij niet van toegevoegde, omdat mijn huidige ad-blocker al afdoende obscure domeinen blokkeert. Verder is Windows firewall goed genoeg om zaken af te schermen.

Wil je echt veel veiliger ga dan voor een linux distributie, omdat daarvoor nou eenmaal minder virussen gemaakt worden. Ben je op het paranoïde af: klik hier .

@Dietaahhhpro

Juist jouw eerste artikel geeft al aan dat bij avira en AVG er niet zulke grote verschillen zijn als het gaat om detectie tussen gratis of pro. Als je meer updates per dag wil, kun je die eenvoudig aanzetten in de planning bij avira. Avira bied zelf in de gratis versie een protection-cloud aan voor onbekende 'verdachte' bestanden.

[ Voor 7% gewijzigd door Qaatloz op 28-12-2015 14:11 . Reden: Comment op laatste reactie voor me ]

CptChaos schreef op maandag 28 december 2015 @ 13:18:
Dit vind ik wel een leuke, hoezo is een betaalde virusscanner per definitie 'uiteraard'? Ik heb serieus ervaringen met betaalde virusscanners die bepaalde virussen niet vonden, terwijl gratis virusscanners dat wel deden. Betaald is dus niet per definitie beter.

Het probleem is dat bij veel gratis antivirus producten bepaalde features bewust missen of uitstaan om je naar het betaalde product te lokken. Zo doen gratis scanners veelal niet on access scannen of continu het systeem monitoren op malware. Bij sommige krijg je ook trager definitie updates of is het aantal keer per dag dat je deze mag downloaden beperkt.

Tests laten ook zien dat de top van de virusscanners gedomineerd wordt door betaalde producten. Ergens is het ook niet gek om te bedenken dat een bedrijf geld nodig heeft voor het verder blijven ontwikkelen van hun producten.

Zo vreselijk duur is antivirus ook weer niet. Voor een computer heb je voor 30 euro per jaar vaak al een internet security product van een goede maker. Ik betaal zelf een kleine 45 euro per jaar voor drie computers. Per computer valt de prijs dus wel mee.

Upbeat78 schreef op maandag 28 december 2015 @ 12:45:
Wat betreft de "ik ben een goed automobilist vergelijking". Erken ik dan niet dat ik onvoldoende weet? Waarom denk je dat ik expertise zoek?

Het sleutelwoord is externe factoren. Ook de beste automobilist heeft geen controle over zijn medeweggebruikers.

Tegenwoordig kan je al een vervelend trojan oplopen door bijvoorbeeld een advertentie op Marktplaats, Wehkamp of Nu.nl. Dit is in het verleden al een paar keer voorgekomen.

Qaatloz schreef op maandag 28 december 2015 @ 14:02:
@Dietaahhhpro

Juist jouw eerste artikel geeft al aan dat bij avira en AVG er niet zulke grote verschillen zijn als het gaat om detectie tussen gratis of pro. Als je meer updates per dag wil, kun je die eenvoudig aanzetten in de planning bij avira. Avira bied zelf in de gratis versie een protection-cloud aan voor onbekende 'verdachte' bestanden.

Ik heb inderdaad gelezen dat de gratis versie van Avira vrij goed presteert, maar nogmaals, ovv real-time protection scoort deze beduidend minder, ook op het net te vinden bij gebruikers trouwens. Daarnaast is dit bij beide de betaalde versie die is getest (staat er overigens ook bij).
Gratis software moet in iets bespaard zijn, en zo ik dit vlug lees op het net heeft dat vooral met die zero-day malwareprotection te maken, waarbij real time protection zeer matig werkt. Ik heb absoluut niets tegen de gratis varianten, maar bij velen klinkt het belletje net te laat wanneer ze nadenken waarom dat product 'gratis' noemt. Ikzelf heb al 2x mijn pc zien crashen door dergelijke goedkope troep, vandaar wil ik mensen behoeden om dezelfde narigheid.

Download Sophos UTM Home, installeer deze op een VM. Plaats deze tussen je router(of als router) en je netwerk. Activeer transparante proxy, zet categorien uit die je niet door wilt laten, activeer de virusscanner, etc. etc etc...

Die ambtenaar komt als hij echt wil makkelijk je pc binnen of ze onderscheppen je internetverkeer, daar hebben ze genoeg backdoors voor. De vraag is of jij interessant bent. Ik hoop voor je van niet en anders is het jammer.
Je weren tegen "normale" non-gouvernementele hackers kan wel met de tips hierboven.

larsg schreef op maandag 28 december 2015 @ 15:46:
Die ambtenaar komt als hij echt wil makkelijk je pc binnen of ze onderscheppen je internetverkeer, daar hebben ze genoeg backdoors voor. De vraag is of jij interessant bent. Ik hoop voor je van niet en anders is het jammer.

Als de overheid echt wil komen ze wel binnen, backdoors of niet. Die gaan niet naar de buurman omdat jij het toevallig wat lastiger hebt gemaakt, want bij de buurman hebben ze niks te zoeken.

Ik weet niet waarom mensen denken dat de AIVD (of welke overheidsclub dan ook) zich zo verveelt dat ze maar random systemen gaan hacken. Ook ambtenaren moeten aan het einde van de dag uitleggen aan welke prioriteiten ze hun tijd besteed hebben.

Desnoods modden ze de hardware inderdaad.

IMHO is de strategie van bijvoorbeeld qubes wel redelijk, ingewikkeldere zaken worden al snel onredelijk/onwerkbaar voor de dagelijkse praktijk.

Dietaahhhpro schreef op maandag 28 december 2015 @ 13:26:
Dat is gewoonweg niet waar. Je vergeet dat niet-betaalde virusscanners geen real-life protection hebben en enkel de meest voorkomende virussen detecteren. MAW als je een nieuw, of complex virus hebt, ben je met een gratis avp geschoren...

Totale onzin.
Avast, Avira, AVG en Panda; alle gratis varianten bieden real-time protection.
Het heeft geen zin om hier, ja nogmaals, totale onzin te verkondigen, enkel en alleen om je eigen cognitieve dissonantie te dempen nadat je €€ hebt nedergelegd voor je AV.
Daarnaast maken de gratis en betaalde versies van bovengenoemde AV's gebruik van dezelfde signature databases.
Oftewel, je hebt het precies 2* verkeerd.

Zelf gebruik ik het volgende:

1. 360 Total Security (Real-time bescherming)
2. Malwarebytes Anti-Malware Premium (Update elk uur)
3. Malwarebytes Anti-Exploit Premium (Alles afgevinkt)
4. Enhanced Mitigation Experience Toolkit (EMET) (Maximum Security Settings)
5. HitmanPro Alert

Hier thuis op/bij alle gebruikers/computers geïnstalleerd (3). Geen problemen meer met virussen, malware, adware of meer van die rommel. Erg tevreden

Maar nog moet je natuurlijk altijd zelf blijven opletten, zelf ben je nog altijd de beste beveiliging!

Windows defender is dus niet voldoende?
Is er niet een soort routerboard achtig systeem, een krachtigere router die je netwerk beter kan beveiligen dan een standaard routertje ?

Baserk schreef op maandag 28 december 2015 @ 18:01:
[...]

Totale onzin.
Avast, Avira, AVG en Panda; alle gratis varianten bieden real-time protection.
Het heeft geen zin om hier, ja nogmaals, totale onzin te verkondigen, enkel en alleen om je eigen cognitieve dissonantie te dempen nadat je €€ hebt nedergelegd voor je AV.
Daarnaast maken de gratis en betaalde versies van bovengenoemde AV's gebruik van dezelfde signature databases.
Oftewel, je hebt het precies 2* verkeerd.

Tsja, de tests liegen er niet om over wat ik schrijf. Ik kan ook de bal terugkaatsen: Het heeft geen zin om hier enkel en alleen onzin uit te kramen om jouw cognitieve dissonantie te dempen gezien je gebruik maakt van een gratis avp. Ik kom nochtans met linkjes die mijn 'onzin' bevestigen, die zie ik bij jou niet terugkomen. Als je er ééntje hebt, ben ik echter wel erg geïnteresseerd, ik hou namelijk graag van wat leesvoer .

Maar ik zeg dit niet zomaar, ik heb zelf ervaring met dergelijke gratis prutssoftware en raad het alleen maar aan anderen af. Wat jij ermee doet of ervan denkt, laat ik aan jou over, maar op het www zijn er tig discussies hierover te vinden, ik zou deze eerst eens lezen alvorens te lopen roepen dat iemand onzin zit uit te kramen. De linkjes die ik ondertussen heb gepost lijken me een goed begin, maar ik heb er nog moest je er meerdere willen hebben . Overigens ben ik nog niet heel lang actief op het forum, ik ben dus wel benieuwd naar dat 'nogmaals onzin verkondigen' (linkje), gezien deze materie me al een aantal jaren bezighoudt en ik er ook uit kan leren. Maar dat gratis avp's even goed presteren als betaalde is een illusie die de wereld is ingeroepen; hoe rooskleurig deze ook is en hoe graag je dat zou wensen, dit is gewoonweg niet waar.

Beetje kort door de bocht, maar je kan natuurlijk ook alleen je router/modem aanzetten zolang je op internet zit. Zolang de deuren niet eens open zijn of gewoonweg niet kunnen, kan er niets gebeuren ook. Al wordt dat tegenwoordig wel héél moeilijk.

hb96 schreef op maandag 28 december 2015 @ 20:04:
Zelf gebruik ik het volgende:

1. 360 Total Security (Real-time bescherming)
2. Malwarebytes Anti-Malware Premium (Update elk uur)
3. Malwarebytes Anti-Exploit Premium (Alles afgevinkt)
4. Enhanced Mitigation Experience Toolkit (EMET) (Maximum Security Settings)
5. HitmanPro Alert

Hier thuis op/bij alle gebruikers/computers geïnstalleerd (3). Geen problemen meer met virussen, malware, adware of meer van die rommel. Erg tevreden

Maar nog moet je natuurlijk altijd zelf blijven opletten, zelf ben je nog altijd de beste beveiliging!

Vergeet ook tools als uBlock en Ghostery niet. Ook om je privacy te beschermen, maar doen daarnaast ook voorkomen dat een boel troep zich op die manier kan verspreiden, binnen de browser! Buiten de browser is er Spywareblaster die voorkomt dat veel troep zich überhaupt kan installeren. Sinds enige tijd draai ik ook een eigen DNS-server, met daarin white- en blacklists. Zo ben je ook van veel zaken af, werkt ook erg fijn, moet ik zeggen, ben daardoor ook van reclames in apps af op mobile devices! (En voor Tweakers ben ik abonee)

[ Voor 80% gewijzigd door CH4OS op 28-12-2015 20:41 ]

Dietaahhhpro schreef op maandag 28 december 2015 @ 20:35:
[...]
Tsja, de tests liegen er niet om over wat ik schrijf. Ik kan ook de bal terugkaatsen: Het heeft geen zin om hier enkel en alleen onzin uit te kramen om jouw cognitieve dissonantie te dempen gezien je gebruik maakt van een gratis avp. Ik kom nochtans met linkjes die mijn 'onzin' bevestigen, die zie ik bij jou niet terugkomen. Als je er ééntje hebt, ben ik echter wel erg geïnteresseerd, ik hou namelijk graag van wat leesvoer .

Jij beweert dat gratis AV's geen real-time protection bieden en dat zou blijken uit jouw links?
Nee. Dat blijkt uit geen enkel onderzoek van AV-Comparatives (of AVtest.org) aangezien die AV's het wel bieden en het door deze test organen dan ook gemeten wordt.
Onzin dus.
Check zelf bijv het AV-Comparatives 'Real-world protection' rapport van Aug-Nov 2015.
Uit dat rapport;

Security products should protect the user’s PC. It is not very important at which stage the protection
takes place. It could be while browsing to the website (e.g. protection through URL Blocker), while an
exploit tries to run, while the file is being downloaded/created or when the malware is executed (either
by the exploit or by the user). After the malware is executed (if not blocked before), we wait several
minutes for malicious actions and also to give e.g. behaviour-blockers time to react and remedy actions
performed by the malware.

Van AV-Test.org;

Protection
The most important category where the protective effect of products is concerned is the test against current online threats (protection against zero-day malware attacks from the Internet, inclusive of web and e-mail threats (Real-World Testing)). This involves accessing known malicious websites or e-mails in order to test whether the protection product is able to ward off attacks.

Ik kom nochtans met linkjes die mijn 'onzin' bevestigen, die zie ik bij jou niet terugkomen.

Nee. Jouw linkjes bevestigen nergens dat de genoemde gratis AV's geen real-time bescherming bieden.
Je kan wel blijven beweren dat je geen onzin verkoopt maar de bronnen die je zelf aanvoert, tonen je ongelijk.
Ik heb zelf meerdere jaren ervaring met end-user security software en vaak genoeg test rapporten uitgeplozen. (Heb ook meermaals contact gehad met Andreas Clementi van AV-Comparatives over sommige rapporten, misschien wil je zijn emailadres om hem uit te leggen dat hij en de Universität Innsbruck er helemaal niets van begrijpen? ).

Discussies of betaalde virusscanners beter zijn dan gratis waag ik me niet aan.
Het feit dat betaalde virusscanners meerdere malen per dag controleren op updates is echter een wassen neus: veel AV-bedrijven geven maar 1x, hooguit 2x per dag een update uit.

Maar de vraag van de TS was: hoe kan hij zijn PC beter beveiligen?
En ja, een virusscanner die zich minimaal 1x per dag automatisch update is dan de eeste stap.
Regelmatig je pc scannen kan ook geen kwaad.

Backups maken! En off-site bewaren: leg maar een schijf bij je ouders of vrienden. Kost niks, maar zorgt er wel voor dat als je getroffen wordt je niet alles kwijt raakt.

Zoals eerder gezegd: uPNP uitzetten op je router.
Browsen met Tor, Ghostery en Adblock (of vergelijkbaar) aan.
E-mails online bekijken, voor je ze download.

Kijk eens hoe goed het wachtwoord van je wifi is, en hoe ver je accesspoint uitstralen? Ik kan hier de SSIDs van netwerken aan de overkant van de straat zien (en met wat kwade wil ook op inloggen!).

Als het om beveiliging gaat, is het niet de vraag of je paranoide bent, maar de vraag of je paranoide genoeg bent!

Ik gebruik al verschillende jaren geen Windows OS meer en ik heb eigenlijk niks,noppes,nada last van enige problemen.
Uiteraard gebruik ik m'n PC (Fedora 23 + regelmatige updates) met een "gewoon" useraccount, gebruik de Adblock & Privacy Badger plugins op Chrome
Geen enkele virusscanner heb ik in gebruik.
Routertje is DD-WRT met quasi alles disabled naar buiten toe, geen Upnp, ...


Ik ben niet vies van een bezoekje aan menig *.ru domeinen etc ... waar toch dikwijls een iets hoger risico bestaat ;-)

Dus so far so good...

[ Voor 8% gewijzigd door jvanhambelgium op 28-12-2015 21:32 ]

jvanhambelgium schreef op maandag 28 december 2015 @ 21:31:
Ik gebruik al verschillende jaren geen Windows OS meer en ik heb eigenlijk niks,noppes,nada last van enige problemen.
Uiteraard gebruik ik m'n PC (Fedora 23 + regelmatige updates) met een "gewoon" useraccount, gebruik de Adblock & Privacy Badger plugins op Chrome
Geen enkele virusscanner heb ik in gebruik.

Linux heeft er weinig mee te maken. Ik gebruik al 17-18 jaar Windows en heb welgeteld 1 keer (eind jaren 90) een virus opgelopen. En dat was op de gebruikelijke manier: Games gekopieerd van iemand op een LAN-party, wetend dat die persoon niet vies was van downloaden van vage sites.
Gelukkig geen schade gehad omdat ik paranoïde genoeg was om de PC direct na die LAN-party preventief te formatteren.

Mijn voorzorgen: Nooit onder een admin account werken maar alleen als "gewone user". Admin accounts zijn bedoeld voor admin taken, niet om te internetten en mail te lezen. Daarnaast software en OS up-to-date houden, adblock gebruiken, en alleen software uit onverdachte bronnen gebruiken.
Enige bijzonderheid is gebruik van Software Restriction Policies die het uitvoeren van code blokkeert, behalve voor programma's die netjes onder C:\Windows en C:\Program Files geïnstalleerd zijn (dat blokkeert alles wat niet door een admin geïnstalleerd is).
Heb zelfs jaren zonder virusscanner gedraaid maar gebruik die de laatste jaren wel weer, simpelweg omdat ik iedereen een goede virusscanner aanraad en vond dat ik mijn eigen advies dan ook maar moest volgen.

Baserk schreef op maandag 28 december 2015 @ 21:10:
[...]
Jij beweert dat gratis AV's geen real-time protection bieden en dat zou blijken uit jouw links?
Nee. Dat blijkt uit geen enkel onderzoek van AV-Comparatives (of AVtest.org) aangezien die AV's het wel bieden en het door deze test organen dan ook gemeten wordt.
Onzin dus.

Ohja? Ik zal dan even quoten wat in mijn linkjes staat over real world protection, oftewel zero-day malwareprotection:

Most of the free products we tested put up identical or nearly identical malware detection scores to the paid varietals put out by the same company. But we did see some subtle differences. One notable example is that most paid versions did a better job in "real world" malware detection tests that help determine how well a product can block brand-new threats.

We found that, on the whole, paid antivirus products did a slightly better job at detecting malware than their freebie counterparts. In traditional signature-based detection tests, paid antivirus software that we tested found 96.2 percent of the malware samples overall. By comparison, free products' scores were ever-so-slightly worse, detecting 95.7 percent of samples.

In real-world detection tests, free products missed 15.2 percent of samples, while paid products missed 10.2 percent of samples. When it came time to remove malware infections, again, the results were close, but paid antivirus software held a slight advantage.

All the products we tested--both paid and free--detected all the test infections we threw their way, but paid products did a slightly better job overall at removing the active components of an infection.

Het belangrijkste verschil is eigenlijk de detectie, en dit heeft dan voornamelijk te maken de beschikbaarheid van updates. Bij de gratis virusscanners kan er bijvoorbeeld maar één automatische update per dag zijn waarbij er bij de betaalde versie elk uur automatisch een update zal worden geïnstalleerd.
Dit verschil heeft natuurlijk wel degelijk invloed op de bescherming die het product biedt, want zodra er nog geen handtekeningen (signatures) voor nieuwe malware beschikbaar zijn is er ook geen detectie en bescherming.

Een ander belangrijk verschil is de real-time bescherming en dan vooral de gebruikte technologieën naast het detecteren op basis van handtekeningen (signatures), de belangrijkste en bekendste aanvullende detectie methoden zijn dan ook, “gedragscontrole (behaviour blocking)” , “bestandscontrole (file guard)” en “heuristiek”.

In het 'virusscanner discussietopic' zijn er voldoende posts te vinden die ook mijn stelling beklemtonen, met een beetje zoeken heb je weer even leesvoer.

En moest je nog niet genoeg hebben, heb ik nog wel een aantal linkjes klaarstaan die hetzelfde zeggen, voordat je weer gaat zeggen dat ik onzin vertel en er niets over real world protection in mijn linkjes staat... Overigens zijn de free versies niet door av-test.org of av-coöperatives getest, dat zie je duidelijk terug in de verschillende tests; het gaat hier om de betalende versies, buiten MSE. Ik post linkjes niet voor mijn plezier hoor, als je de moeite nog niet eens neemt ze te lezen...
Stel me overigens wel vragen bij je verklaring over je ervaring met end-user security gezien je contra-betalende versie en je eigenlijk met geen enkel linkje komt opzetten dat je gelijk bekrachtigt. Ik wil je heus wel geloven, maar je tegenargumentatie is nergens op gebaseerd, dus ik stel me er sterke vragen bij. Je mag me dat mailadres van Adreas clementi of hoe hij ook noemt zeker geven, ik zal hem met plezier onze discussie voorschotelen

[ Voor 6% gewijzigd door Flipking94 op 28-12-2015 23:19 ]

Dietaahhhpro schreef op maandag 28 december 2015 @ 23:16:
...
Ohja? Ik zal dan even quoten wat in mijn linkjes staat over real world protection, oftewel zero-day malwareprotection:

Real-world protection staat niet gelijk aan zero-day malware protection.
Prima als je je eigen definities wil verzinnen hoor, be my guest.

En moest je nog niet genoeg hebben, heb ik nog wel een aantal linkjes klaarstaan die hetzelfde zeggen, voordat je weer gaat zeggen dat ik onzin vertel en er niets over real world protection in mijn linkjes staat... Overigens zijn de free versies niet door av-test.org of av-coöperatives getest, dat zie je duidelijk terug in de verschillende tests; het gaat hier om de betalende versies, buiten MSE. Ik post linkjes niet voor mijn plezier hoor, als je de moeite nog niet eens neemt ze te lezen...

Avast laat al jaren zijn gratis variant testen door AV-Comparatives.
Daarom staat er ook al jaren in die rapporten, zie mijn link, 'Avast Free Antivirus'.
Lees eerst eens even zo'n rapport echt door voordat je stoer onzin loopt te verkondigen.

Stel me overigens wel vragen bij je verklaring over je ervaring met end-user security gezien je contra-betalende versie en je eigenlijk met geen enkel linkje komt opzetten dat je gelijk bekrachtigt. Ik wil je heus wel geloven, maar je tegenargumentatie is nergens op gebaseerd, dus ik stel me er sterke vragen bij. Je mag me dat mailadres van Adreas clementi of hoe hij ook noemt zeker geven, ik zal hem met plezier onze discussie voorschotelen

Als je mijn tegenargumenten als een spelletje welles-nietes wilt zien, prima.
Ik heb echter geen behoefte aan schoolplein geleuter.
Ga jij lekker verder met rapporten niet<->onvolledig lezen, dat stort ik me op een nieuwe rop-chain.

Baserk schreef op maandag 28 december 2015 @ 23:42:
Real-world protection staat niet gelijk aan zero-day malware protection.
Prima als je je eigen definities wil verzinnen hoor, be my guest.

Jawel, dat staat dus wél gelijk aan zero-day malware protection, wat je ook in de links kon lezen trouwens...

Avast laat al jaren zijn gratis variant testen door AV-Comparatives.
Daarom staat er ook al jaren in die rapporten, zie mijn link, 'Avast Free Antivirus'.
Lees eerst eens even zo'n rapport echt door voordat je stoer onzin loopt te verkondigen.

Ok, buiten Avast dan om, maar dat zijn er dus twee die trouwens hier in dit topic nog niet voorgekomen zijn. Om dit te veralgemenen naar alle gratis avp's is wel erg kort door de bocht. Overigens zit je gewoon zelf onzin uit te kramen, gezien ik nu al menig maal een linkje van je hebt gevraagd zonder degelijk antwoord. Mijn linkjes gebruiken telt niet, ik weet wel wat daarin staat, anders zou ik ze niet melden ...

Als je mijn tegenargumenten als een spelletje welles-nietes wilt zien, prima.
Ik heb echter geen behoefte aan schoolplein geleuter.
Ga jij lekker verder met rapporten niet<->onvolledig lezen, dat stort ik me op een nieuwe rop-chain.

Nee, jij bent degene die voortdurend er een welles nietes spelletje van maakt. Ik weerleg je argumenten met duidelijke bronnen, jij zit hier maar te trollen zonder je mening ook maar ergens op te baseren. I think we agree to disagree, we hebben elk elkaars standpunten vermeld en gaan daar niet vanaf, de ene wat objectiever dan de andere. Overigens kom je erg agressief over om je gelijk te halen, bij deze wens ik de discussie dus eveneens te staken. Leden die nog niet eens hun mening kunnen onderbouwen zijn een verdere discussie niet waard imo. Nog een fijne avond.

1 boerenverstand als al eerder gezegd
2 schakel automatisch updates in
3 download secunia PSI dat voor u uw programmas update
4 updates drivers en bios
5 maak van je account een normale account
6 maak een admin account aan en disable de standard admin account
7 Vink alles uit bij het installeren van software
8 Sandbox om te browsen
9 antivirus
10 Scan je computer eens op beveiligingslekken, sites genoeg voor.
11 adblocker en noscript
12 Ik run setups die ik niet vertrouw in vmware

Je moet eigenlijk kijken hoe interessant ben je precies? En hoeveel risico loopt je precies? En hoeveel gemakkelijkheid heb je hiervoor over?

Wil je je zelf beschermen tegen overheids hackers, of tegen malware op het Internet Want dit is een veel groter risico. En daar zijn de meeste adviezen eigenlijk voor.

Belangrijke opties:
BIOS met wachtwoord.
Full Disk Encryptie icm met Pre Boot Authenticatie.

Maar dit bescherm je weer niet tegen een hardware matige keyboard logger die men even tussen je keyboard en computer hangt.

Je kunt je tegen alles beveiligen, maar tegen welke kosten.
Dan kom je eigenlijk weer terug op, hoe interessant ben jij precies? En dan is het voor 99% van de gebruikers in eens niet meer interessant.

Anonymoussaurus schreef op maandag 28 december 2015 @ 13:32:
AVG ben ik geen fan van. Alleen maar meegeleverde meuk.

Meuk die zelfs de deur openzet in plaats van gesloten houdt! nieuws: Google-onderzoeker stelt lek in Chrome-extensie van AVG vast

GerardVanAfoort schreef op dinsdag 29 december 2015 @ 10:40:
[...]

Meuk die zelfs de deur openzet in plaats van gesloten houdt! nieuws: Google-onderzoeker stelt lek in Chrome-extensie van AVG vast

Tsja, niet alle avp's zijn rozengeur en manenschijn ...
Hier nog zo'n geruchtenmolen:

In March 2015, Bloomberg accused Kaspersky to have close ties to Russian military and intelligence officials. In 2007 the company itself claimed in its Japanese ad campaign with the slogan "A Specialist in Cryptography from KGB." The sales tactic, a local partner’s idea, was "quickly removed by headquarters." However, Kaspersky himself graduated from the FSB Academy, formerly a KGB institution. Kaspersky slammed the claims in his blog, calling the coverage "sensationalist" and guilty of "exploiting paranoia" to "increase readership," but did not state clearly whether these claims are true or not.

In September 2015, AVG announced that it would start tracking users and analyzing their data in order to sell it to the advertising industry. This measure received criticism from the press, as many users intended to use the software in order to protect themselves from spyware and would not expect the functions of spyware to be "hidden" in an anti-spyware software.

Jouw link
In December 2015, the "Web TuneUp" Chrome extension, automatically installed with AVG, was revealed to contain multiple critical security vulnerabilities.These included users' browsing history being exposed to any website, cookies from any site the user has visited being readable by an attacker, and trivial XSS attacks allowing any website to execute scripts as another domain. The latter allowed for example a user's mail from mail.google.com to be read by any website, or financial information to be read from the user's banking site. The AVG team fixed this by only allowing "mysearch.avg.com" and "webtuneup.avg.com" to execute these scripts. It was pointed out that this still allows attackers to execute any of these attacks if an XSS vulnerability is found on these sites.

Panda users had a bad hair day on Wednesday 11th march, after the Spanish security software firm released an update that classified components of its own technology as malign.
As a result, enterprise PCs running the antivirus software tied themselves in something of a knot, leaving some systems either unstable or unable to access the internet. A Panda spokesman confirmed the problem while advising that the issue was well in hand.

Ieder avp heeft wel zijn streken, het zijn geen engeltjes ovv bescherming bieden en de manier waarop... Goed inlezen is dus zeker aan te raden alvorens een avp te installeren.

dutch_warrior schreef op donderdag 24 december 2015 @ 16:11:
Aantal tips:
- Voorzie je pc van een goede firewall. Beste is om je netwerk ook van een alternatieve firewall te voorzien maar die stap is in deze denk ik niet zo praktisch.
- Gescheiden gebruiker en administrator account (is dus geen UAC), altijd werken met de standaard gebruiker.
- Gebruik sandboxing via sandboxie of werk met virtuele machines.
- Gebruik een alternatieve browser met plugins zoals Ublock origin en noscript
- Backups inderdaad bij voorkeur op losgekoppeld medium of niet standaard door windows beschrijfbare locatie. (via Bareos op NAS ofzo.)

Ik heb een extra local account zonder admin rechten voor de veiligheid. Nu heb ik nog wel een vraag en dan specifiek betreffende crypto lockers:
Kunnen de bestanden van je NAS geïnfecteerd raken? Ik heb geen netwerkmappen gemaakt. Toch heb ik een paar mappen onder ' quick acces' staan. Dit is toch niet hetzelfde als een netwerkmap of zijn die mappen dan toch kwetsbaar?

Neurd schreef op dinsdag 29 december 2015 @ 23:00:
[...]


Ik heb een extra local account zonder admin rechten voor de veiligheid. Nu heb ik nog wel een vraag en dan specifiek betreffende crypto lockers:
Kunnen de bestanden van je NAS geïnfecteerd raken? Ik heb geen netwerkmappen gemaakt. Toch heb ik een paar mappen onder ' quick acces' staan. Dit is toch niet hetzelfde als een netwerkmap of zijn die mappen dan toch kwetsbaar?

Alle bestanden die jij kan benaderen met de gebruikte useraccount zullen ook benaderbaar zijn voor zo'n cryptolock die goed is in het zoeken naar bestanden...
Dus die paar mappen die je onder "quick access" hebt staan zijn NAS-mapping right ? Wees er dan maar zeker van dat ze kwetsbaar zijn indien de permissies op de NAS "write" bevatten. Als je de map op de NAS als "read only" zou hebben is het iets anders ... dan kan je de bestanden niet wijzigen op je NAS vanaf je PC.

jvanhambelgium schreef op woensdag 30 december 2015 @ 06:36:
...
Alle bestanden die jij kan benaderen met de gebruikte useraccount zullen ook benaderbaar zijn voor zo'n cryptolock die goed is in het zoeken naar bestanden...
...

Dat zou je kunnen voorkomen door toegang tot die objecten tot bepaalde programma's/processen, los van de user-account waaronder ze draaien, te beperken (met een vorm van MAC).

begintmeta schreef op woensdag 30 december 2015 @ 08:41:
Dat zou je kunnen voorkomen door toegang tot die objecten tot bepaalde programma's/processen, los van de user-account waaronder ze draaien, te beperken (met een vorm van MAC).

Hoe? Zover ik weet kan dat alleen met SELinux of AppArmor.

In Windows zijn (goed geconfigureerde) Software Restriction Policies, in combinatie met niet werken onder een admin account, voldoende beveiliging tegen cryptolockers.

Hmm ik probeer nu standaard mijn user account te gebruiken en niet mijn admin account. De nas heb ik nog wel bij mij quick acces staan, maar de credentials heb ik verwijderd en dus niet opgeslagen. Ik ben eerlijk gezegd niet zo bang dat ik er één binnen haal, maar misschien wel mn vrouw of kinderen.

Anonymoussaurus schreef op donderdag 24 december 2015 @ 16:05:
Virus scanner (betaalde uiteraard), elke file die je download door Virustotal halen, en dat soort dingen.

Ik zelf heb mijn Dropbox expres niet gesynct met de pc, zodat hij niet getroffen kan worden door een cryptolocker. En veel back-ups maken natuurlijk.

Ik zal m'n post nog aanvullen met tips.

Een andere router of VPN abonnement zou ik niet nemen, is lang niet zo effectief als het bovenstaande wat ik zei.

Dropbox heeft file-versioning, backups van oude versies worden bewaard, dus auto-sync kan geen kwaad, dan herstel je alles gewoon.

Soldaatje schreef op woensdag 30 december 2015 @ 20:17:
[...]

Dropbox heeft file-versioning, backups van oude versies worden bewaard, dus auto-sync kan geen kwaad, dan herstel je alles gewoon.

Weet ik.

Neurd schreef op woensdag 30 december 2015 @ 20:11:
Hmm ik probeer nu standaard mijn user account te gebruiken en niet mijn admin account. De nas heb ik nog wel bij mij quick acces staan, maar de credentials heb ik verwijderd en dus niet opgeslagen. Ik ben eerlijk gezegd niet zo bang dat ik er één binnen haal, maar misschien wel mn vrouw of kinderen.

Zonder het topic te willen kapen heb ik nog wel een vraagje betreffende bovenstaande. Ik gebruik nu zoveel mogelijk een user account met leesrechten om mijn NAS te benaderen. Echter soms heb ik meerdere rechten nodig en wil ik switchen tussen mijn user account en admin account. Hoe kan ik mij afmelden zonder eerst windows te moeten afsluiten? Ik geloof dat windows hiervoor het CIFS protocol gebruikt?

Edit: opgelost.
Deze regel in een /bat bestandje zetten en het werkt: NET USE \\SERVER\SHARENAME /DELETE

[ Voor 6% gewijzigd door Neurd op 02-01-2016 00:09 ]