Opstartscan beter dan volledge systeemscan

[ Voor 45% gewijzigd door essentials9002 op 06-08-2016 19:50 ]

johnkeates schreef op zaterdag 06 augustus 2016 @ 19:52:
Het maakt allemaal geen zak uit. Een snelle scan is een scan die met veel CPU, veel RAM en een snelle SSD uitgevoerd wordt, bij voorkeur op weinig bestanden.

Scans die tijdens je OS draaien kunnen precies hetzelfde aantal vinden als scans die zonder je OS draaien. Scans die afhankelijk zijn van je OS kunnen daarentegen geen dingen vinden die zich verbergen voor je OS zoals rootkits.

johnkeates schreef op zaterdag 06 augustus 2016 @ 19:58:
[...]


In principe zou je nooit virussen moeten vinden, tenzij je met 0-days te maken hebt, of zelf gewoon lekker de hele dag malware zit te downloaden.

Daarnaast zijn 'virussen' over het algemeen niet zo veel voorkomend, en is het vaker malware zoals troyans en phishing en een kans op cryptolockers waar het gevaar zit, i.e. malware waar geld mee verdient wordt en niet virussen die vooral je computer onbruikbaar maken.

Als je het over 'gevonden virussen' hebt, zou het dan kunnen zijn dat je eigenlijk 'detecties' bedoelt? En dat je virusscanner waarschijnlijk gewoon loopt te huilen over cookies?

Baserk schreef op zaterdag 06 augustus 2016 @ 21:28:
Indien Avast echt malware heeft aangetroffen, dan zou ik nog een 2nd opinion antimalware-scanner willen adviseren.
Draai bijv. ook nog eenmalig HitmanPro link of Malwarebytes Antimalware/MBAM link

Baserk schreef op zaterdag 06 augustus 2016 @ 23:42:
[...]

Eh, ja. SAS is onvergelijkbaar.
Ik bedoel, SAS is prima als je het fijn vindt om een lading cookies te verwijderen maar om serieuze malware te verwijderen zijn er betere alternatieven.
Spybot S&D heb ik al zolang niet meer gebruikt dat ik daar eerlijkheidshalve geen oordeel over kan geven.

Als je MBAM nog een keer wilt draaien, gebruik dan de 'Chameleon' functie (MBAM zal zich dan 'vermommen' als een ander proces (bijv. firefox.exe) om malware om de tuin te leiden.
Gebruik bij HitmanPro bij voorkeur de "Kickstart" functie, uitleg staat op hun site.

[ Voor 23% gewijzigd door essentials9002 op 07-08-2016 21:00 ]

Baserk schreef op zondag 07 augustus 2016 @ 21:05:
[...]

De versie die je vindt op de site van Surfright.nl, de ontwikkelaars van HitmanPro, zit stampvol virussen, trojans en rootkits.

[...]

De charmeleon functie info is te vinden op de website van de Wall Street journal.
En het is zeer, zéér onverstandig om naar rootkits te scannen.

[...]

Dat zou ik dan met een vers geslepen bijl verwijderen.

Well played troll. Almost that is.

[ Voor 11% gewijzigd door essentials9002 op 07-08-2016 21:14 ]

EricJH schreef op maandag 08 augustus 2016 @ 15:49:
Je mist het sarcasme van Baserk. Hij denkt dat je aan het trollen bent. Is niet belangrijk.


[...]
Als je scanner een virus vindt dan kan het zijn dat het een aktief virus is; d.w.z. dat het virus in werkgeheugen is en dus wordt uitgevoerd.

Een scan kan ook virussen vinden die op je hard disk staan opgeslagen zonder dat ze aktief zijn. Een typisch geval daarvan is een virus in een zip archief dat van een verdachte bron (bv een p2p netwerk komt). Denk aan een game of andere applicatie met crack.

Met een snelle scan vind je natuurlijk de virussen die aktief zijn ervan uitgaande dat de scanner daarvoor definities heeft. Omdat een snelle scan een beperkt aantal locaties scant zal het waarschijnlijk niet de download map van je p2p programma scannen die de volledige scan wel zal scannen.


[...]
Als vuistregel in beveiliging geldt dat je van een soort beveiligingsprogramma maar een programma draait. Dus een AV, een netwerk Firewall, een HIPS, een sandbox... Het is mogelijk bijvoorbeeld twee AV's naast elkaar te draaien maar mileage varies. Een AV en AM is in mijn ogen net zoiets als twee AV's draaien. Je moet het uitproberen. Als dit pad gaat voeg dan de installatiemappen van de ene AV toe aan de uitzonderingen van de andere AV en omgekeerd.

Maar het is beter om gelaagd te werken. Hierbij gebruik je verschillend beveiligingstechnieken naast elkaar; hierbij is er minder kans op compatibiliteitsproblemen. Dus naast je AV een sandbox, netwerk firewall en een ad blocker in je browsers. Ik lees goede dingen over SandboxIE. Ik gebruik het gratis Comodo Internet Security die heeft een firewall, sandbox, AV en een HIPS als je die aanzet.

GesWall is another free software that can be used for Sandboxing. It is actually an intrusion prevention system and it is non-intrusive and easy to use. After installing it, a computer restart is required. It shows a dialog box whenever any application tries to access network and you can isolate that application if required. For e.g. your web browsers can be sandboxed by using it. Now you can safely surf the web, do chat, send/receive emails, exchange files etc. It blocks unknown threats which are missed by your antivirus, anti-spyware or by similar programs. The program is lightweight and easy to use. Some of its Key Features are:

It can prevent key loggers, rootkits, and backdoors.
It can prevent malicious software infection.
It can prevent confidential file disclosure.
It is independent of attack techniques.

[ Voor 4% gewijzigd door essentials9002 op 09-08-2016 02:25 ]

EricJH schreef op dinsdag 09 augustus 2016 @ 04:40:
[...]
Ik durf het niet met zekerheid te zeggen. Ik ben voorzichtig met meerdere residentiele scanners in de achtergrond.


[...]
Check even de logs van de betreffende scanner.


[...]
Durf ik niet te zeggen. Dat is een vraag waar ze op Wilders Security ongetwijfeld een antwoord op hebben. Ik vind een extra HIPS of sandbox laag in de beveiliging belangrijker dan een tweede on access scanner.