[Virusscanners] discussietopic

Chilly_Willy schreef op 04 februari 2004 @ 17:43:
[...]

offtopic:
nee

Ik wil niet vervelend zijn maar ipsec doet in principe hetzelfde wat de normale personal firewalls ook doen. Resultaat -> zelfde performance decrease.

Chilly_Willy schreef op 04 februari 2004 @ 21:30:
[...]


IE doet ook hetzelfde als Opera of Mozilla, maar IE performand slechter. Ipsec zit in de kernel, dus wel wat sneller dat een of ander programma dat elk request gaat scannen. Er word door ipsec gewoon niet gereageerd op requests naar bepaalde poorten.

firewall (buiten ipsec) is niet nodig.

Dit gaat wel heel offtopic maar goed, ipsec scant ook al het verkeer dat binnenkomt. Een goede fw driver scant het verkeer voordat het aan het os wordt doorgegeven (en gaat dus voor de os driver zitten). Waarom denk je dat ipsec niet reageert op bepaalde request? Juist, omdat hij er uit filtert (en dus scant) wat niet aan zijn accept policy voldoet.

stelling: Virusscanners en firewalls zijn een media hype aan het worden. Vroeger had je net zulde virussen als nu, die vaak zelfs je hele hd wisten.

Ja, dat zagen we wel met Mydoom, niemand bleek er eentje nodig te hebben.
En de stelling 'vroeger had je net zulke virussen als nu' geeft imho aan dat je niet weet waar je het over hebt.

En over het feit dat ik het wist en niet de UTP kabel eruit getrokken had komt omdat ik ff de patch moest downloaden... gaat een beetje moeilijk zonder internet.

Daarvoor heeft m'n of de patch offline beschikbaar, of een software/hardware firewall.
Je hebt nu dus gewoonweg meegeholpen aan de verspreiding ervan.

Er bestaat ook nog wat anders dan McAfee, ik zie je alleen maar over McAfee praten.
Je lijkt je mening op een(of een paar)AVs te baseren, terwijl er stiekem ~50 zijn.
En precies waar heb je al die performance voor nodig?
Zodat je 0,5fps extra hebt?
Zodat je 3dmax twee secondes sneller is?
Van een fatsoenlijk geconfigde AV merk je bar weinig tot niets.

Verwijderd schreef op 04 februari 2004 @ 21:40:
[...]

Ja, dat zagen we wel met Mydoom, niemand bleek er eentje nodig te hebben.
En de stelling 'vroeger had je net zulke virussen als nu' geeft imho aan dat je niet weet waar je het over hebt.

Vroeger had je idd ook virussen die backdoors, bufferunderruns/overflows gebruikten ja.

[...]

Daarvoor heeft m'n of de patch offline beschikbaar, of een software/hardware firewall.
Je hebt nu dus gewoonweg meegeholpen aan de verspreiding ervan.

Er bestaat ook nog wat anders dan McAfee, ik zie je alleen maar over McAfee praten.
Je lijkt je mening op een(of een paar)AVs te baseren, terwijl er stiekem ~50 zijn.
En precies waar heb je al die performance voor nodig?
Zodat je 0,5fps extra hebt?
Zodat je 3dmax twee secondes sneller is?
Van een fatsoenlijk geconfigde AV merk je bar weinig tot niets.

Ik heb het niet alleen over mcafee. De enige keer dat ik mcafee genoemd heb is mbt tot mijn mailserver. hallo, ik dacht dat dit tweakers.net was. Ik weet dat de laatste jaren een aantal n00bs bij gekomen zijn, maar daar ben ik niet een van. Ik ben zelf software engineer (Coldfusion, php, java, uniface, c++, assembler) met ruime ervaring van allerlei systemen, van ph-ux naar windows en terug via linux en irix.

Ik blijf er bij dat wanneer je je systeem goed up to date houd, en goed geconfigureerd hebt je geen virusscanner of firewall nodig hebt.

Ik ga ff gamen...

Maar ik ben wel van mening dat voor sommige mensen het onmisbaar is, zelfs al zijn ze wat ervaren.

hallo, ik dacht dat dit tweakers.net was. Ik weet dat de laatste jaren een aantal n00bs bij gekomen zijn, maar daar ben ik niet een van. Ik ben zelf software engineer (Coldfusion, php, java, uniface, c++, assembler) met ruime ervaring van allerlei systemen, van ph-ux naar windows en terug via linux en irix.

Zullen we even vriendelijk en ontopic blijven? Dit gaat helemaal nergens over. Overigens heeft schouw ook nog eens gelijk. Ik krijg ook het idee dat je totaal niet weet waar je het over hebt. De hele vergelijking met virussen van vroeger en je verhaal over ipsec gaat gewoon nergens over. Sorry, maar zo werkt het gewoon niet. Terug ontopic graag

Tsja, ik denk dat je eindeloos kan doordiscussiëren wat betreft het wel of niet draaien van een virusscanner. Het verhaal begint zich nu lichtelijk te herhalen. Mijn punt is nu onderhand wel duidelijk denk ik, dus daar ga ik niet verder op voort borduren... dan wordt 't vervelend.

Denk dat hetzelfde geldt voor de mening van Bor_de_Wollef en Schouw. Het is natuurlijk niet mijn bedoeling daar iets aan te veranderen, iedereen heeft zo zijn eigen ideeën en ik vind dat je die moet respecteren..en dat doe ik. Overigens lijkt 't me sowieso nogal een opgave om een 'Kaspersky Lab supporting analyst' om te praten wat betreft dit onderwerp.

Maar om nou iedereen die het niet met je eens is 'dom en naïef' te noemen vind ik een beetje kortzichtig...

De mensen die geen virusscanner draaien dragen passief bij aan de verspreiding van virussen en andere malware. Ik vindt dat niet alleen onverstandig maar ook a-sociaal ten opzichte van de rest van de mensen die gewoon niet beter weten. Helemaal als blijkt dat men niet goed weet waarover men het heeft. Zap heeft zelf een keuze gemaakt en weet volgens mij goed wat die keuze inhoudt. Chilly_Willy stelt echter gewoon dat het gebruik van een scanner totaal niet nodig is. Dat is gewoon pertinent onzin.

Wat ik verder gezegd heb is:

Het valt me op dat er zo veel mensen zijn die (no offence) zo dom of naief zijn dat ze denken dat ze zelf hun hele systeem wel in de gaten kunnen houden en absoluut weten wat er allemaal op hun systeem draait / staat.

Ik denk dat jij het ook wel met mij eens bent dat je dit gewoon vandaag der dag niet meer kunt weten op elk uur van de dag. Het gaat er dus niet om dat ik iemand dom en naief vind die het niet met mij eens is!

[ Voor 33% gewijzigd door Bor op 04-02-2004 23:22 ]

Bor_de_Wollef schreef op 04 februari 2004 @ 22:00:
[...]


Zullen we even vriendelijk en ontopic blijven? Dit gaat helemaal nergens over. Overigens heeft schouw ook nog eens gelijk. Ik krijg ook het idee dat je totaal niet weet waar je het over hebt. De hele vergelijking met virussen van vroeger en je verhaal over ipsec gaat gewoon nergens over. Sorry, maar zo werkt het gewoon niet. Terug ontopic graag

nee, je hebt gelijk. Ik weet niet waar ik het over heb. Ik heb pas 5 maanden mijn eerste pc en ipsec instellen kan ik al helemaal niet en virussen gebruikten vroeger geen email en internet om zich te verspreiden.

Ook heb ik niet de kennis om mijn systeem preventief te beveiligen ipv passief (laat het virus maar komen ik heb toch 3 virusscanners draaien). En ik heb lees en schrijf rechten aan everyone gegeven, en zitten er naast mij dagelijks nog 3 mensen achter. Ook zag ik net dat ik client for microsoft network aan had staan en iets met netbios stond aan, wat dat ook mag wezen.

Sorry dat ik bijgedragen heb aan het verspreiden van minstens 3 verschillende virussen per week door mijn bovenstaande fouten.

Go Zap [rml]Zap in "[ Virusscanners] discussietopic"[/rml]

_{Aan dit bericht kunnen geen rechten ontleend worden, is puur sarcastisch.}

Chilly_Willy schreef op 06 februari 2004 @ 11:39:
[...]


nee, je hebt gelijk. Ik weet niet waar ik het over heb. Ik heb pas 5 maanden mijn eerste pc en ipsec instellen kan ik al helemaal niet en virussen gebruikten vroeger geen email en internet om zich te verspreiden.

Ook heb ik niet de kennis om mijn systeem preventief te beveiligen ipv passief (laat het virus maar komen ik heb toch 3 virusscanners draaien). En ik heb lees en schrijf rechten aan everyone gegeven, en zitten er naast mij dagelijks nog 3 mensen achter. Ook zag ik net dat ik client for microsoft network aan had staan en iets met netbios stond aan, wat dat ook mag wezen.

Sorry dat ik bijgedragen heb aan het verspreiden van minstens 3 verschillende virussen per week door mijn bovenstaande fouten.

Go Zap [rml]Zap in "[ Virusscanners] discussietopic"[/rml]

_{Aan dit bericht kunnen geen rechten ontleend worden, is puur sarcastisch.}

Grappig bericht maar de uitspraken die je tot nu toe over ipsec hebt gedaan zijn gewoon niet correct. Punt.

De verantwoording voor de bestrijding van computervirussen ligt bij internetproviders. Dit vindt 85 procent van de Nederlandse consumenten en ondernemers. De strijd tegen virussen wordt door veel mensen niet tot de eigen verantwoordelijkheid gerekend.

Dit alles blijkt uit een onderzoek dat Blauw Research uitvoerde in opdracht van internetprovider XS4ALL, waarvan vandaag de resultaten gepubliceerd werden. Ongeveer 500 consumenten en gebruikers in kleine en middelgrote bedrijven werden door het Rotterdamse onderzoeksbureau ondervraagd.

Bor_de_Wollef schreef op 06 februari 2004 @ 13:00:
[...]


Grappig bericht maar de uitspraken die je tot nu toe over ipsec hebt gedaan zijn gewoon niet correct. Punt.

hehe, gelukkig..

Wat voor virusscanner raad je een tweakers aan?

Ik heb weer een leuk testje gevonden. Hier te vinden: http://www.diskidee.nl/software/testen/index.htms/4523

Leuk stukje om te lezen, veel info en de excel sheet vind ik vrij duidelijk te begrijpen. Zitten ook opvallende scores in.

[ Voor 8% gewijzigd door Miki op 09-02-2004 00:42 ]

Ik vind het een niet zo veel zeggend stukje eigenlijk. Het is niet echt super geschreven en imho wordt er soms op verkeerde dingen gewezen. Overigens doet de pdf met eindresultaten het niet. Interessant dat Norton slecht scoort in het schoonmaken van files. Zelf heb ik daar andere ervaringen mee. De resultaten van Norman zijn daarintegen absoluut overeenkomend met mijn ervaring.

Bij de functionaliteitstest wordt 10 punten uitgereikt aan eeen product als er een personal firewall in zit? Wat heeft dat nu weer met AV producten te maken? Ik ben nu juist blij dat ik beide zaken kan scheiden!

[ Voor 76% gewijzigd door Bor op 09-02-2004 00:49 ]

Bor_de_Wollef schreef op 09 februari 2004 @ 00:44:
Ik vind het een niet zo veel zeggend stukje eigenlijk. Het is niet echt super geschreven en imho wordt er soms op verkeerde dingen gewezen. Overigens doet de pdf met eindresultaten het niet.

Kijk is naar wat Norton ontdekt aan virussen en uiteindelijk kan verwijderen. Het vinden ervan is een stukje beter dan Kasperky bijvoorbeeld. Het verwijderen daarin tegen

Tis gewoon opvallend, echter bewijst het voormij nog steeds niet welk progje het beste is.

@ Bor:
Je hoeft niet direct in de verdediging te springen hoor, tis gewoon wat extra leesvoer met open conclusie. Ik wil hier mee niks aantonen!

[ Voor 22% gewijzigd door Miki op 09-02-2004 00:52 ]

Gemiste Valse Positieven???

Wel apart om te zien dat KAV het bij COMcrap beter doet dan AVK/FSAV.
Maar dat wisten we al dat dat vaker het geval is.

Check ook even dit:
COM type virussen, max 13957, NAV: 14029

Dat is ook apart te noemen.
Nimda en CIH nieuw.

Wat een craptest.

Bor_de_Wollef schreef op 09 februari 2004 @ 00:53:
Symantec heeft trouwens een appart product voor handhelds, vandaar dat ze daar enorm moeten inleveren in de score (het zit dus niet bij de standaard in). Dat is bij Kaspersky toch ook een appart productje?

KAV for PDA.

Dit pakket doet zowat alles, maar het heeft geen zandbakfunctie zoals eSafe Desktop of Norman voor het afschermen van allerlei kwaadaardig spul.

Zandbak. ROFLOL.



EDIT:

Ik zit die reviews van die pakketten an sich door te lezen.
I will not waste my breath anymore.
Wat een onkunde.

[ Voor 11% gewijzigd door Verwijderd op 09-02-2004 00:58 ]

Verwijderd schreef op 09 februari 2004 @ 00:53:
Gemiste Valse Positieven???

Wel apart om te zien dat KAV het bij COMcrap beter doet dan AVK/FSAV.
Maar dat wisten we al dat dat vaker het geval is.

Check ook even dit:
COM type virussen, max 13957, NAV: 14029

Dat is ook apart te noemen.
Nimda en CIH nieuw.

Wat een craptest.

Kijk dit is een antwoord wat ik zoek.

Tis gewoon grappig om te zien hoe meer je gaat zoeken naar testen hoe vagere scores je ontdekt. Norton vind er 14029 en kan er maar 4000 verwijderen... das vaag heel vaag. Lijkt wel of die persoon beperke user rechten had ofzo.

Verwijderd schreef op 09 februari 2004 @ 00:56:
[...]

KAV for PDA.

Inderdaad een los product. Daar zou KAV dus punten aftrek voor moeten krijgen want die zijn bij de andere leveranciers ook niet meegenomen.

Wat is trouwen Wmob als OS? Als ze daar Pocket PC mee bedoelen betekend het namelijk ook punten aftrek of verhoging van de Norton punten. Daarmee zou Norton dus hetzelfde scoren als Kaspersky wat ik vreemd vind.

[ Voor 30% gewijzigd door Bor op 09-02-2004 01:02 ]

Iemand al het stukje van Mcafee gelezen? Ik quote maar even een stukje: 'NAI brengt minstens eenmaal per maand een nieuwe versie van de virusdatabase uit.'

Hmm zou me niet echt safe voelen als het waar is

Yep norton is bagger...

het VREET resources en het scant matig, repareren van virussen is triest te noemen... updates zijn ze ook trager mee geworden laatste keer dat ik het gebruikte waren deze issues er zeker dan spreek ik over de versie 2002 en 2003

de norton firewall vind ik helemaal bagger terwijl het voor de overname een goede firewall was (ben de naam even kwijt)

nooit meer norton zooi...

Wat een craptest.(Ja, dat had ik al gezegd)

Panda update elke dag en heeft binnen 24 uur een update uit voor gesubmitte sample.
En ze vinden het zeer bijzonder, dat is het dus niet.

Ze testen de oude versie van AVK en aangezien de nieuwe versie de BD ipv. de RAV engine gebruikt, is dat niet alleen een GUI update.

Over FSAV

Interessant: bij inspectie van de updates bleken die afkomstig te zijn van het Kaspersky Lab in Rusland en daar komt ook het AVP-pakket vandaan.

Werkelijk.

[ Voor 4% gewijzigd door Verwijderd op 09-02-2004 01:11 ]

Verwijderd schreef op 09 februari 2004 @ 01:08:
Yep norton is bagger...

het VREET resources en het scant matig, repareren van virussen is triest te noemen... updates zijn ze ook trager mee geworden laatste keer dat ik het gebruikte waren deze issues er zeker dan spreek ik over de versie 2002 en 2003

de norton firewall vind ik helemaal bagger terwijl het voor de overname een goede firewall was (ben de naam even kwijt)

nooit meer norton zooi...

Wat weer lekker onderbouwd...

Wat ik nou niet begrijp is dat ik met de corporate editions van virus scanners van zowel Norton als Mcafee eigenlijk nooit problemen heb gehad en met de Home Editions keer op keer. Wat ik me daarbij vooral afvraag is waarom de software voor de zakelijke doelgroep wel stabiel (te krijgen) is en de versie(s) voor thuis gebruikers niet?

Verwijderd schreef op 09 februari 2004 @ 02:25:
Wat ik nou niet begrijp is dat ik met de corporate editions van virus scanners van zowel Norton als Mcafee eigenlijk nooit problemen heb gehad en met de Home Editions keer op keer. Wat ik me daarbij vooral afvraag is waarom de software voor de zakelijke doelgroep wel stabiel (te krijgen) is en de versie(s) voor thuis gebruikers niet?

Zakelijk draait vrijwel altijd op NT ( lees: Win2000 ) ipv Win98

LaLaLand schreef op 09 februari 2004 @ 13:19:
[...]


Zakelijk draait vrijwel altijd op NT ( lees: Win2000 ) ipv Win98

De problemen van NAV2003/4 beperken zich tot 9x?
Volgens mij niet hoor.
Zelfde geldt voor andere AVs.

Ik weet niet hoe het bij NAI zit, maar bij Symantec zit er een compleet ander team achter de corporate versies dan achter de consumenten versies.

Ik had het toch over het OS niet over zaken zoals of een Corp versie wel of niet op 98 draait ? überhaupt niet over welk product scanner (ook al lijkt het er na deze reply nu wel op )

[ Voor 3% gewijzigd door 0xDEADBEEF op 09-02-2004 13:34 ]

Zijn er hier mensen die ervaring hebben met Panda AV en dan vooral de Bussines Edtion?

Ik ben momenteel voor me werk bezig het hele Antivirus gedeelte te inventariseren en met een voorstel te komen. Momenteel hebben we Norton Antivirus Coorperate Edtion 7.6 draaien, die voor de nodige problemen zorgt. AutoUpdate die niet werkt. Pushen naar de clients wat niet draait (momenteel opgelost door IntelliUpdates over het netwerk te pushen d.m.v. het inlogscript hiervoor te misbruiken (Wel elke keer als iemand inlogt ruim 4Mb over het netwerk))

Dit gedrag ben ik bij meer klanten tegengekomen, waardoor je (en dat komt voor) er een tijdje niet naar omkijkt, je virus definities out of date zijn en je netwerk niet beschermt is. Hebben meer mensen hier ervaring mee??
Ook zijn we erachter gekomen dat Norton files kapot maakt tijdens het cleanen.

Op onze Netware (5.1) servers draait momenteel Norman Firebreaker, hier ben ik niet echt te spreken over. AutoUpdate draait op de een of andere manier niet goed. Tijdes het handmatig updaten van een van de servers draaide deze ontzettend hard vast, niet eens een abend, of multible abens maar bevroor gewoon. Andere servers sloot ik de module af (Firebreaker that is) en toen opeens multible abens. Delen meer mensen deze ervaring?


Waar ik eigenlijk naar opzoek ben is een AV die het volgende doet:

- Moet op zowel Windows (2k(3)) en Netware (5.1 momenteel) servers draaien
- Pushen van Virusdef updates naar clients moet goed draaien
- AutoUpdate functies
- Goeie management console
- Files moeten heel blijven tijdens cleanen
- Virusdefinitie Updates moeten frequent zijn
- Updaten van virusengine moet goed verlopen (Heb al diverse verhalen gehoort dat indien je overstapt op Norton AV 8.0 en je wil je clients van 7.6 -> 8.0 dat dit NIET goed gaat)

Voor detectieratio moet je niet bij Panda zitten.
Dan is NAV stukken beter.

Beste detectionratio IMHO: KAV en NAI.

McMiGHtY schreef op 09 februari 2004 @ 22:29:
Zijn er hier mensen die ervaring hebben met Panda AV en dan vooral de Bussines Edtion?

Ik ben momenteel voor me werk bezig het hele Antivirus gedeelte te inventariseren en met een voorstel te komen. Momenteel hebben we Norton Antivirus Coorperate Edtion 7.6 draaien, die voor de nodige problemen zorgt. AutoUpdate die niet werkt. Pushen naar de clients wat niet draait (momenteel opgelost door IntelliUpdates over het netwerk te pushen d.m.v. het inlogscript hiervoor te misbruiken (Wel elke keer als iemand inlogt ruim 4Mb over het netwerk))

-ingekort-

Je zou kunnen kijken naar sophos, trendmicro corporate, mcafee corporate en volgens mij ook f-secure. Alle 4 moeten een soort server gebeuren hebben die naar de clients updates door pushed.

[ Voor 43% gewijzigd door Miki op 09-02-2004 22:56 ]

Is er misschien een duidelijke reden waarom bij beide programma's de auto update niet werkt? Bv firewall / proxy etc?

Nopes, ze kunnen naar het internet toe. Norman draait nog in een soort van test. Wat me meer bang maakt is waarom bij Norton de AutoUpdate het soms wel, en soms niet doet. Terwijl ze gewoon naar internet kunnen en normaal browsen wel gewoon snel gaat.

Hier wat info van overige av-makers:

F-secure: http://www.f-secure.com/solutions/smb.shtml
Trendmicro: http://nl.trendmicro-euro...ucts/product_overview.php
Sophos: www.sophos.com
Mcafee: http://www.nai.com/us/audience/enterprise_home.asp

Kaspersky: http://kaspersky.com/buyonline.html?chapter=944430

_{Omdat het nog niet genoemd was}

Verwijderd schreef op 09 februari 2004 @ 23:31:
Kaspersky: http://kaspersky.com/buyonline.html?chapter=944430

_{Omdat het nog niet genoemd was}

Uh schouw die had ik express vergeten, wist niet dat kaspersky namelijk ook een centraal management systeem had voor enterprise markt. Dacht alleen de scanner zelf namelijk. Maar goed heb nu persoonlijk op de website mogen kijken dat kaspersky het ook heeft.

Jongens al die rot software die veel van je systeem vereist:

Gebruik Mcafee ASAP.
Dit is een minuscule virusscanner ivm de mcafee virusscan 8 / Norton 2003/4 en al die anderen.
Na de installatie wordt het systeem eenmalig gescand na het ophalen van de nieuwste update.
Daarna worden alle bronnen die extern van data kan worden voorzien gecontroleerd. En dan niet alle bestanden maar alleen de bestanden die geladen worden.
Dus je CDrom/Netwerk/diskette/modem/bluetooth en go on wordt zodra er bestanden worden uitgewisseld gecontroleerd. Het kost een minimum aan resources. Je HD wordt verder niet meer gecontroleerd (of je moet een manual scan uitvoeren). En dus levert dat geen vertraging meer op.

Dit is tot nu toe de beste anti virus software die ik heb gekend.
Een nadeel: je moet echt betalen voor de software. Je wordt nl alleen gealarmeerd (en geupdate) als hij geregistreerd is. Geen cd's gewoon downloaden van internet.
Het is duurder als een kopie van de buurman van zijn antivirussoftware maar je bent wel veel beter beveiligd zonder dat het resources kost.

Ook een voordeel: het programma controleert niet op updates maar zodra een update is wordt dat in een soort mailbox gezet die continue in verbinding staat met je pc als ie aan staat. Zodra dat "mailtje" binnenkomt wordt de update uitgevoerd. En indien in een netwerk wordt de update verspreid. (niet elke pc hoeft zelf te updaten)

mkampstra schreef op 09 februari 2004 @ 23:58:
Jongens al die rot software die veel van je systeem vereist:

Gebruik Mcafee ASAP.
Dit is een minuscule virusscanner ivm de mcafee virusscan 8 / Norton 2003/4 en al die anderen.
Na de installatie wordt het systeem eenmalig gescand na het ophalen van de nieuwste update.
Daarna worden alle bronnen die extern van data kan worden voorzien gecontroleerd. En dan niet alle bestanden maar alleen de bestanden die geladen worden.
Dus je CDrom/Netwerk/diskette/modem/bluetooth en go on wordt zodra er bestanden worden uitgewisseld gecontroleerd. Het kost een minimum aan resources. Je HD wordt verder niet meer gecontroleerd (of je moet een manual scan uitvoeren). En dus levert dat geen vertraging meer op.

Dit is tot nu toe de beste anti virus software die ik heb gekend.
Een nadeel: je moet echt betalen voor de software. Je wordt nl alleen gealarmeerd (en geupdate) als hij geregistreerd is. Geen cd's gewoon downloaden van internet.
Het is duurder als een kopie van de buurman van zijn antivirussoftware maar je bent wel veel beter beveiligd zonder dat het resources kost.

Ook een voordeel: het programma controleert niet op updates maar zodra een update is wordt dat in een soort mailbox gezet die continue in verbinding staat met je pc als ie aan staat. Zodra dat "mailtje" binnenkomt wordt de update uitgevoerd. En indien in een netwerk wordt de update verspreid. (niet elke pc hoeft zelf te updaten)

In hoeverre lijkt dit op mcafee enterprise anti-virus scanner?

Demon internet gebruikers kunnen namelijk voor 61.76 euro een 2 jarige licentie nemen op ASAP. Deal of geen deal?

Ps. post is wat screenshots ervan ben wel beniewd hoe het eruit ziet.

[ Voor 9% gewijzigd door Miki op 10-02-2004 09:23 ]

mkampstra schreef op 09 februari 2004 @ 23:58:

Ook een voordeel: het programma controleert niet op updates maar zodra een update is wordt dat in een soort mailbox gezet die continue in verbinding staat met je pc als ie aan staat. Zodra dat "mailtje" binnenkomt wordt de update uitgevoerd. En indien in een netwerk wordt de update verspreid. (niet elke pc hoeft zelf te updaten)

Dan controlleerd het programma toch continu die "mailbox"?

Ach recourses discussie vind ik niet zo belangrijk, dat is net zo een blaterij als bij winamp 2 zweren omdat winamp 5 zo traag zou zijn, met de huidige pc's heb je er weinig last van.

Ik zelf gebruik momenteel NAV2004 Pro en ben daar eigenlijk wel erg tevreden over, starten is niet supersnel maar dat boeit me niet veel eigenlijk, heb daarnaast Zonealarm Pro draaien en ben voor mijn eigen gevoel wel redelijk veilig...

Alternatieven tsjah, mcafee weleens gedraait thuis, dat was toendertijd kwa gui echt bagger en ja, het oog wil ook wat (mijne wel iig). Sophos draaien we hier op werk en is best een leuke scanner maar dan idd vooral in netwerk gebruik, door het pushen van updates.

Ik ben gewoon tevreden met NAV, gebruik t al tijden en nooit problemen mee gehad eigenlijk en daarnaast draai ik ook de gebruikelijke tools (Ad aware, Spybot Search and detroy en een regcleaner).

Het ligt in deze ook aan de gebruiker, ik bedoel een leek heeft dat misschien echt nodig een scanner die zoveel mogelijk herkent maar iemand met een beetje kennis van zaken is ook al bedacht op t openen van vreemde mail/attachments en rare downloads.

Ik kan trouwens niks zinnigs melden over de standaard NAV 2004 versie waar ik toch wel erg veel slechte dingen over lees hier, ik heb met de pro versie echt geen enkel probleem gehad nog?

Indien een vertegenwoordiger van Kaparsky NL dit leest mag die mij nu even mailen op:

mrouwen@regiocollege.nl

McMiGHtY schreef op 09 februari 2004 @ 22:29:
Waar ik eigenlijk naar opzoek ben is een AV die het volgende doet:

- Moet op zowel Windows (2k(3)) en Netware (5.1 momenteel) servers draaien
- Pushen van Virusdef updates naar clients moet goed draaien
- AutoUpdate functies
- Goeie management console
- Files moeten heel blijven tijdens cleanen
- Virusdefinitie Updates moeten frequent zijn
- Updaten van virusengine moet goed verlopen (Heb al diverse verhalen gehoort dat indien je overstapt op Norton AV 8.0 en je wil je clients van 7.6 -> 8.0 dat dit NIET goed gaat)

Trend Micro: ServerProtect + OfficeScan Corporate Edition.

[ Voor 49% gewijzigd door D2k op 10-02-2004 12:33 ]

LaLaLand schreef op 09 februari 2004 @ 13:19:
[...]


Zakelijk draait vrijwel altijd op NT ( lees: Win2000 ) ipv Win98

Dat is in dit geval niet van toepassing ik heb de bovengenoemde Corperate versies op zowel 98(SE), NT, 2000 als XP gedraait (in zakelijk context) en nooit problemen gehad. Ik heb de home versies op 98(SE), ME, NT, 2000 en XP gedraait en vrijwel altijd problemen mee ondervonden dus dat maakt het verschil dus niet!

@ Mc Mighty: Ik heb net een halfjaar stage erop zitten en daar hadden ze ook Trend Micro Office Scan. Daar heb ik zeer goede ervaringen mee opgedaan, misschien kun je er iets mee.

Bor_de_Wollef schreef op 10 februari 2004 @ 08:53[/message]:
[...]


Dan controlleerd het programma toch continu die "mailbox"?

Ja maar dat is zo iets kleins. Het is zoiets als sms. Ze maken een update en smsen iedere gebruiker dat die update er is. Staat je pc aan komt het gelijk aan, en er wordt een update binnengehaald en in een netwerk verspreid.

Staat je pc uit dan krijgt ie bij het opstarten alsnog de update. Je merkt er niets van.

Ook de GUI is redelijk (zoveel virussen scan je toch niet??)
Althans ik zie ze nooit voorbijkomen.

mkampstra schreef op 10 februari 2004 @ 19:16:
Ook de GUI is redelijk (zoveel virussen scan je toch niet??)
Althans ik zie ze nooit voorbijkomen.

Wat niet?
Virussen niet? en komt dat omdat ze er niet zijn, of omdat ze niet gezien worden? (weet jij het, weet ik het).

Intussen bij bijna alle genoemde pakketen meer informatie en trail versions aangevraagd. F-Secure ondersteund geen Netware servers. Is dus helaas afgevallen.

(Ben net thuis, belangrijke server stond intussen al 2 dagen op 97% cpu load. Bleek uiteindelijk de netwerkkaart te zijn. )

[bBackSlash32 schreef op 10 februari 2004 @ 19:56[/message]:[/b

Virussen niet? en komt dat omdat ze er niet zijn, of omdat ze niet gezien worden? (weet jij het, weet ik het).

Ik weet het, omdat ze er niet zijn. Mail scanner van de provider (waar ik niet blij mee ben want dan heb ik zelf geen controle) En ik heb de laatste 4 mnden 0.0 virus gezien. ( Dus zijn ze er niet )

Ik heb al jaren f-secure antivirus en heb nog nooiit een virus gehad. De virusscanner update zichzelf volledig automatisch.

Hier een onafhankelijk test van virusscanners:
http://www.virus.gr/engli...default.asp?id=59&mnu=59,

Zegt genoeg lijkt mij!

En ik heb de laatste 4 mnden 0.0 virus gezien. ( Dus zijn ze er niet )

Dat weet je natuurlijk nooit..

Hier een onafhankelijk test van virusscanners:
http://www.virus.gr/engli...ult.asp?id=59&mnu=59,

Zegt genoeg lijkt mij!

Het zegt niets, het is een test van een trader..

Verwijderd schreef op 10 februari 2004 @ 23:33:
Ik heb al jaren f-secure antivirus en heb nog nooiit een virus gehad. De virusscanner update zichzelf volledig automatisch.

Hier een onafhankelijk test van virusscanners:
http://www.virus.gr/engli...default.asp?id=59&mnu=59,

Zegt genoeg lijkt mij!

In die test wordt zelfs tauscan meegenomen en dat is een trojan preventie tool. Niet zo vreemd dus dat ie niet goed scoort op virusdetectie...

F-secure is op zich goed alleen jammer dat de kennis van de nederlandse F-secure delegatie mbt hun eigen producten zo laag is. Daar ben ik nu al een paar keer achter gekomen. Sommige producten kenden ze niet eens toen ik belde voor meer informatie. "Is dat een product van ons?"

[ Voor 22% gewijzigd door Bor op 11-02-2004 10:13 ]

Even terug naar af.
Deze topic gaat over de kwaliteit van virusscanners. Met andere woorden, welk product beschermt mij het beste tegen gevaren van buitenaf. Het grootste gevaar voor het verkrijgen van virussen is nog altijd je mailbox. Daar lig ik echter niet wakker van omdat mijn provider de spam en de virussen al uit mijn mailbox filtert. Ik krijg dan nog wel regelmatig bericht dat de provider een virus heeft ontdekt in wat spam-mail maar van de mail zelf ben ik gevrijwaard.
Blijft over het gevaar van illegale programmaatje's die iedereen wel eens installeert. Daarvoor heb je echt een scanner nodig en de meeste programma’s doen dat werk goed. Hier speelt meer een persoonlijke voorkeur voor een of ander.
Een veel groter gevaar vormt echter de spyware, wormen, trojan horses, adware, mal-ware en ander ongedierte dat met vaak angstaanjagende namen je computer binnendringen. Ondanks een zekere bescherming door mijn NAT-router en een softwarematige firewall op alle clients dringen ze door eenvoudig wat rond te surfen op het internet toch door in je systeem.
Norton Antivirus 2004 belooft mij bescherming te bieden tegen dit ongedierte. Dat leek me wel wat, één scanner voor alle ongemakken, dus heb ik mijn NAV 2003 vervangen door 2004.
Vervolgens ben ik gaan testen met NAV 2004, Ad-Aware 6, SpyBot 1.2 en PestPatrol. Alle scanners heb ik ge-update met de laatste definities en hun werk laten doen om alles te verwijderen wat ze aan omgedierte tegenkwamen.
Vervolgens heb ik alle scanners uitgeschakeld en ben een dagje gaan surfen, onbeschermd door scanners (wel firewalls) en uitsluitend 'onschuldige' sites bezocht. Daarna ben ik opnieuw gaan scannen:

NAV 2004 vond geen virussen of spyware.

Ad-Aware 6: (upadate-file: 9 feb 2004 ) vond wat gevaarlijke cookies:
Cookie: qksrv[1].txt
Cookie: doubleclick[1].txt
Cookie: findwhat[1].txt
Cookie: atdmt[1].txt

SpyBot vond wat spyware:
SpyWare: CDilla: HKEY_LOCAL_MACHINE\Software\C-Dilla

PestPatrol vond echter het meeste:
Adware: Xolox
Adware: SaveNow
Cookie: cgi-bin[1].txt
Cookie: start.dealtime[2].txt
Cookie: atdmt[1].txt
Cookie: dealtime[2].txt
Cookie: findwhat[1].txt
Cookie: doubleclick[1].txt
Cookie: ads.tucows[1].txt
Cookie: qksrv[1].txt

Mijn voorzichtige conclusie is dan ook dat NAV 2004 niet doet wat het beloofd en is daarnaast erg gretig met de benodigde bronnen. NAV 2004 heb ik dus weer vervangen door 2003 die als virusvanger nog steeds naar tevredenheid functioneert.
Voor al het andere ongedierte heb ik resistent PestPatrol geïnstalleerd die on-the-fly mijn systeem vrijwaard van andere ongemakken.

Als je echt een dag hebt gesurft, dan heb je niet echt je best gedaan aan de resultaten te zien.
(Hoewel je nou ook niet echt de beste testmethodes hebt gebruikt om te checken wat er op je sys staat)

De trojandownloaders/droppers/backdoors zijn de grootste dreiging atm imho.
En daar zijn maar een zeer beperkt aantal producten goed in qua detectie.

De renewal prijs van F-secure vind ik overigens belachelijk hoog: Renewal price is EUR 45.5

Voor die prijs koop je een compleet nieuw product van de concurrent. Ik snap wel dat er heel veel werk in het updaten van de data files zit (het meeste werk) maar dit soort prijzen vind ik gewoon abnormaal. Ik ga geen EUR 45.5 per jaar betalen. Overigens is dat ook wel een (niet zo opmerkelijke) conclusie die te trekken is uit de poll in dit topic. Er zijn maar 2 stemmen van mensen die bereid zijn tussen de 30 en 50 euro per jaar te betalen.

[ Voor 10% gewijzigd door Bor op 11-02-2004 12:17 ]

Bor_de_Wollef schreef op 11 februari 2004 @ 12:15:Er zijn maar 2 stemmen van mensen die bereid zijn tussen de 30 en 50 euro per jaar te betalen.

Prijzen ?

Het kost ons _{thuislicentie} hier niets daarnaast, voor goede software is het best zinnig om geld uit te trekken

Bor_de_Wollef schreef op 11 februari 2004 @ 12:15:
De renewal prijs van F-secure vind ik overigens belachelijk hoog: Renewal price is EUR 45.5

Voor die prijs koop je een compleet nieuw product van de concurrent. Ik snap wel dat er heel veel werk in het updaten van de data files zit (het meeste werk) maar dit soort prijzen vind ik gewoon abnormaal.

Je bedoelt de virusbases?
FSAV doet bijna niets zelf daaraan, meeste gaat via KL.
Dan hebben ze nu die Libra engine, maar dat gaat niet echt lekker heb ik me laten vertellen..

Als je je bedenkt dat FSAV voornamelijk van een andere engine afhankelijk is, is die prijs nogal hoog ja.
En het feit dat FSAV2004 incompatible is met nogal wat software, waaronder zonealarm, werkt ook niet echt in hun voordeel.

LaLaLand schreef op 11 februari 2004 @ 12:28:
[...]

Prijzen ?

Het kost ons _{thuislicentie} hier niets daarnaast, voor goede software is het best zinnig om geld uit te trekken

Ik wil ook best geld betalen voor goede software maar vind 50 euro bijvoorbeeld veel te veel van het goede, vooral omdat het per jaar betaald moet worden. Het is dus niet 1x een vrij hoge aanschafprijs maar je bent jaarlijks bij bv f-secure meer kwijt aan een license renewal dan aan een nieuw product van een concurrent.

FSAV doet bijna niets zelf daaraan, meeste gaat via KL.

Hoe kan het dan dat de test resultaten vaak een stukje uit elkaar liggen van beide producten? Ondersteund de ene bv meer packers dan de andere?

[ Voor 17% gewijzigd door Bor op 11-02-2004 13:20 ]

Bor_de_Wollef schreef op 11 februari 2004 @ 13:19:Hoe kan het dan dat de test resultaten vaak een stukje uit elkaar liggen van beide producten? Ondersteund de ene bv meer packers dan de andere?

FSAV 'tot en met' 5.41:
F-Prot engine
KAV engine
Orion engine(eigen engine, voor heuristics, niet echt geweldig, alleen voor rtm geloof ik).

FSAV 5.42:
Libra engine (ook eigen makelij)
KAV engine
Orion engine

KAV engine loopt achter afaik.
Niet alle unpacking e.d. gebeurt via virusbases.

Je ziet daarom wel eens dat FSAV iets niet kan extracten qua archives wat KAV wel kan extracten.(Qua OLE objecten lijkt het omgedraaid te zijn, maar daar hou ik me niet zo zeer mee bezig).
Daarnaast zie je ook wel eens dat FSAV een meervoudig gepackte sample niet fatsoenlijk kan unpacken, terwijl KAV dat wel kan.

Ik zie nu wel steeds vaker in tests dat KAV meer samples flagt dan FSAV.
Volgens mij gebruikt FSAV nog de 4.0 engine, maar niet helemaal zeker.
De Libra engine is natuurlijk inferieur aan die van F-Prot, qua signatures dan.
F-Prot engine kan maar bar weinig unpacken en IMHO zijn de heuristics voor de malware van tegenwoordig overschat.

Verwijderd schreef op 11 februari 2004 @ 15:21:

Je ziet daarom wel eens dat FSAV iets niet kan extracten qua archives wat KAV wel kan extracten.

Welke archieven/pack-methoden ondersteunen ze dan niet ? (uc2 bijv. ? )

Daarnaast zie je ook wel eens dat FSAV een meervoudig gepackte sample niet fatsoenlijk kan unpacken, terwijl KAV dat wel kan.

/me Expimenteren gaat met leveled packed zooi

Volgens mij gebruikt FSAV nog de 4.0 engine, maar niet helemaal zeker.

En dan nu een "echte" test

tabel1
tabel2
tabel3
_{NB: ik laat de scans een week staan. Dit zijn alleen de tabellen. Het volledige artikel is te koop via http://www.heise.de/kiosk/archiv/ct/2004/3/122 voor €1,20}

uit de c't van 3/2004. Kasperksy scoort goed. zwak puntje is de heuristische herkenning van "zelfbouwviruskits". Antivirenkit2004 van G Data komt als beste uit de test wat virusherkenning betreft. Groot nadeel van deze is wel de enorme traagheid.

F-Secure heeft de c't test online gegooid lijkt het..

http://www.f-secure.de/tests/ctvergleichstest0304.pdf

Voor niks zitten scannen.
Die pdf op de F-secure site is afkomstig van de C't kiosk trouwens.

Wordt dat Antivirenkit ook in NL verkocht trouwens? Aan de naam te zien niet, maar het lijkt me wel een degelijk pakket: hoog herkennings%, betaalbaar, kaspersky engine en als enige een bootable cd als reddingsmedium. Met dat laatste is het wel treurig gesteld trouwens bij de andere vscanners. Vaak kun je niet eens een reddingsmedium maken voor als je pc niet meer wil opstarten.

We zijn toch niet de interesse in dit topic kwijt geraakt?!

Ik ben inmiddels weer terug bij Norton. Deze bevalt me toch het beste moet ik zeggen. Minimale belasting, heldere Gui die ook mijn vrouw kan bedienen en tot nu toe heb ik er altijd goede resultaten mee gehad. De kaspersky versie die ik had geinstalleerd gaf mij te veel legitime security tools aan als virus / hacktool / trojan. Daarnaast mis ik nog steeds de mail optie. Ook kon het programma virussen in attachments in outlook 2003 niet cleanen. Overigens moet ik wel zeggen dat ik waarschijnlijk was overgestapt als het programma een beter gui had, goede mailondersteuning had en niet zo duur was (vooral de license renewals). De detectiegraad ligt hoger dan bij Norton (alhoewel ik dit niet heb gemerkt) en er zijn voor de veeleisende gebruikers veel dingen in te stellen.

De kaspersky versie die ik had geinstalleerd gaf mij te veel legitime security tools aan als virus / hacktool / trojan.

Welke bases gebruikte je?
Standard, ext of redundant bases?
Laatste zijn sowieso niet voor normale endusers bedoeld.

Over een tijd zul je zien dat NAV dezelfde tools e.d. gaat flaggen..
De kiddies lachen zich rot atm, je kunt met legit tools zo iemand rooten, en de meerderheid qua AVs doet er niets aan.

Bor_de_Wollef schreef op 20 februari 2004 @ 15:33:
Ook kon het programma virussen in attachments in outlook 2003 niet cleanen.

Ja hier had ik ook last van en het feit dat Control Centre crashed als je het wil opstarten (kan aan mijn versie liggen ?) en dat het updaten van virusdefinities niet kan met een limited user account (access denied error messages) waardoor alle gebruikers van een bepaalde pc opeens virussen hadden..

Waarom viruscanners zoveel opties in de standaard interface moeten weergeven is me trouwens een raadsel. Een eenvoudige interface met prioriteit aan bepaalde taken (scannen, updaten, instellen), met een 'extended options' waarbij je dan nog wat 'expert' opties in kan stellen bestaat gewoon niet. Of je krijgt alleen maar simpele opties (Norton) of je wordt 'bedolven' onder de opties (KAV).

Een interface zoals Ad-aware voor viruscanners zodat mijn familie ook begrijpt wat je er mee kan doen bestaat niet. Daardoor wordt het programma niet goed gebruikt en dat is onveilig.

Een interface zoals Ad-aware voor viruscanners zodat mijn familie ook begrijpt wat je er mee kan doen bestaat niet. Daardoor wordt het programma niet goed gebruikt en dat is onveilig.

De GUI van NAV/KAV5 is niet echt lastig, je moet natuurlijk wel lezen wat er staat..

en dat het updaten van virusdefinities niet kan met een limited user account (access denied error messages) waardoor alle gebruikers van een bepaalde pc opeens virussen hadden..

Er wordt(nadrukkelijk)gezegd dat je schrijfrechten moet toekennen aan gewone users voor "\Program Files\Common Files\KAV Shared Files\Bases".
Dan gaat het updaten onder limited account wel.
Of een task creeren die via admin/system loopt.
KAV is zeker niet de enige AV die hier 'last' van heeft.

en het feit dat Control Centre crashed als je het wil opstarten (kan aan mijn versie liggen ?)

Het opstarten van CC kan even duren, maar het crasht normaal niet.

Mja, over outlook 2003 kan ik(nog steeds)niet veel zeggen eigenlijk.
Nog eens navragen..

Ik heb zojuist eens de AVP site bezocht.. Nu zie ik in hun viruslijst nergens die virussen zoals w32.kwbot.WORM etc... Vind AVP die uberhaupt?

Verwijderd schreef op 21 februari 2004 @ 15:43:
Ik heb zojuist eens de AVP site bezocht.. Nu zie ik in hun viruslijst nergens die virussen zoals w32.kwbot.WORM etc... Vind AVP die uberhaupt?

Van de symantec site:

Also Known As: Worm.P2P.Tanked.14 [KAV], Win32/HLLW.Kwbot.C [RAV]

De nieuwere varianten worden gedetecteerd met generic sigs.(de meerderheid iig)
Backdoor.SdBot.gen / Backdoor.IRCBot.gen

Verwijderd schreef op 21 februari 2004 @ 15:49:
[...]

Van de symantec site:

[...]

De nieuwere varianten worden gedetecteerd met generic sigs.(de meerderheid iig)
Backdoor.SdBot.gen / Backdoor.IRCBot.gen

Ah. Dus AVP is best te vertrouwen dus... Dan neem ik die vanavond maar eens mee om dat cmd32.exe virusjes te verwijderen dat contact met het internet probeert te maken ...

Wat ik vreemd vind: ik gebruik altijd Norton 2003, laatst teste ik Kapersky en die liet gewoon alle NeTSky virussen die ik ontving door, terwijl ie up to date was. Heb nu weer norton 2003

BazP schreef op 23 februari 2004 @ 21:49:
Wat ik vreemd vind: ik gebruik altijd Norton 2003, laatst teste ik Kapersky en die liet gewoon alle NeTSky virussen die ik ontving door, terwijl ie up to date was. Heb nu weer norton 2003

lijkt me een verkeerde config.
lijkt me stug dat kaspersky alles doorliet

BazP schreef op 23 februari 2004 @ 21:49:
Wat ik vreemd vind: ik gebruik altijd Norton 2003, laatst teste ik Kapersky en die liet gewoon alle NeTSky virussen die ik ontving door, terwijl ie up to date was. Heb nu weer norton 2003

Dat komt omdat KAV4 geen smtp/pop scanner heeft, daardoor worden mails van meeste mailclients doorgelaten. smtp/pop scanner komt in KAV5.
Qua update voor netsky was KAV eerder dan NAV.

Is dat Kapersky anti-virus ook in een gewone winkel te koop? In de pricewatch kom ik het niet tegen, en de 'winkels' die op de website staan lijken mij alleen maar aan bedrijven te leveren (ik heb alleen maar in de regio gekeken)

Resistor schreef op 23 februari 2004 @ 22:02:
Is dat Kapersky anti-virus ook in een gewone winkel te koop? In de pricewatch kom ik het niet tegen, en de 'winkels' die op de website staan lijken mij alleen maar aan bedrijven te leveren (ik heb alleen maar in de regio gekeken)

Afaik houdt KL zich daar nog niet echt mee bezig.
Wat wil je als de mensen die zut in de winkel kopen 9 van de 10 keren toch alleen maar Norton/McAfee kennen, dat verkoopt niet echt,

Online zijn er wel genoeg mogelijkheden.

Verwijderd schreef op 23 februari 2004 @ 22:12:
[...]

Afaik houdt KL zich daar nog niet echt mee bezig.
Wat wil je als de mensen die zut in de winkel kopen 9 van de 10 keren toch alleen maar Norton/McAfee kennen, dat verkoopt niet echt,

Online zijn er wel genoeg mogelijkheden.

Dan zal ik toch eens wat online kopen.
Ik heb maar 1 keer iets online besteld (afhalen in de winkel) en dat ging niet zo best, dus ik ben wat voorzichtiger geworden.

Ik heb nu een niet-legale versie van Norton, en die heeft nog nooit wat gevonden, op 1 keer na toen ik een 'vreemde' site bezocht, ik was nieuwsgierig
Al mijn virussen werden al door Yahoo Mail gedetecteerd.

Opletten op wat je doet is eigenlijk de beste remedie tegen virussen.

Voor de 'gewone' rotzooi gebruik ik AdAware en Spybot-SD en PestPatrol voor de spywarezooien de firewall in de router (modified SpeedTouch Home) voor het inkomende verkeeren ZoneAlarm voor het uitgaande verkeer.

Omdat ik weet dat jullie graag tests willen zien, zal ik er een linkje naar geven.
Zelf ben ik er niet echt van overtuigd, zeker gezien de hoge score van Panda.

http://www.av-comparatives.org/

[ Voor 27% gewijzigd door Verwijderd op 25-02-2004 18:24 ]

Gebruikt er niemand NOD32 hier? Ik heb het nu op mn PC geinstalled....weet niet meer waarom ik van KAV naar NOD was geswitched

ND schreef op 25 februari 2004 @ 17:36:
Gebruikt er niemand NOD32 hier? Ik heb het nu op mn PC geinstalled....weet niet meer waarom ik van KAV naar NOD was geswitched

Het is sneller/lichter?
Advanched Heuristics zijn best leuk.

Komt deze reactie door de door mij geposte test of door een andere ervaring ermee

Verwijderd schreef op 25 februari 2004 @ 16:02:
Omdat ik weet dat jullie graag tests willen zien, zal ik er een linkje naar geven.
Zelf ben ik er niet echt van overtuigd, zeker gezien de hoge score van Panda.

http://www.av-comparatives.org/
etc...

Dear Schouw,

could you please remove the direct links from your post? I explicitly asked to do not post direct links, as sometimes I have to change them. Please fix it. Just refer a link to www.av-comparatives.org
Thanks!

Regards,
Andreas

Verwijderd schreef op 25 februari 2004 @ 18:20:
[...]


Dear Schouw,

could you please remove the direct links from your post? I explicitly asked to do not post direct links, as sometimes I have to change them.

The link that was given to me didn't contain that info, or perhaps I overlooked it.
Done.

ik lees meer en meer negatieve meningen over norton, en ben er zelf ook niet zo'n voorstander van hoor, maar vroeg me nu af of die negatieve berichten over norton/symantec in't algemeen ook gelden voor de symantec antivirus corporate edition ?

heeft iemand daar meer info over of die dezelfde problemen geeft als de consumentenversie?

op de zaak werken wij op dit moment nog met norton (7 pc's), maar willen graag ons netwerk en bijhorende zaken wat gaan vernieuwen... vandaar

[ Voor 20% gewijzigd door Yoeri op 25-02-2004 19:00 ]

Norton corporate heeft de problemen van de consumenten versie niet, al heb ik daar ook nooit problemen mee gehad. Volgens mij wordt het ook door een compleet ander team ontwikkeld.


Weer een nieuwe gratis virusscanner: Babya Antivirus 1.0 , zelfs met zip support

Meer info: http://babyasystem.portal.dk3.com/

Volgens mij kunnen we allemaal deze wel links laten liggen

[ Voor 37% gewijzigd door Bor op 25-02-2004 19:55 ]

Verwijderd schreef op 25 februari 2004 @ 16:02:
Omdat ik weet dat jullie graag tests willen zien, zal ik er een linkje naar geven.
Zelf ben ik er niet echt van overtuigd, zeker gezien de hoge score van Panda.

http://www.av-comparatives.org/

edit:
Edited by request.

Hoewel de score van Panda wat opmerkelijk is komen de andere scores "redelijk" overeen met die van ww.virus.gr

Wat me alleen een beetje slecht gevoel geeft zijn die dialer-detection rate, zoals de test doet voorkomen bakt Norton er niet veel van en Panda al helemaal niet. 29,99%

Natuurlijk mogen we er niet al te veel waarde aan hechten, het is maar een test. beschouw dit als een disclaimer

[ Voor 15% gewijzigd door Miki op 25-02-2004 21:58 ]

En dan na 16 pagina's.... Echt een antwoord op wat nou DE antivirus is.... die moet nog uitgevonden worden.

Verwijderd schreef op 26 februari 2004 @ 18:02:
En dan na 16 pagina's.... Echt een antwoord op wat nou DE antivirus is.... die moet nog uitgevonden worden.

Sorry hoor, maar heb je dan al die 16 pagina's nou echt gevolgd? Blijkbaar niet dus, als je goed had gelezen zul je zien dat testresultaten en reviews niet overéén komen met elkaar. De officiële bekende websites (www.zdnet.nl als voorbeeld) berichten bijvoorbeeld dat Norton de beste is. De niet offciële sites waaronder www.virus.gr beweren juist dat bijvoorbeeld Norton niet zo goed is. Dit geldt ook voor antivirus programma's zoals Panda, de groep gratis scanners, enz.

Er is dus geen duidelijke "winnaar".

Enige kanttekening is wel dat programma's die gebruik maken van de kaspersky engine meestal wat eerder virussen vinden dan de concurenten. Al hoewel deze opmerking niet onderbouwt is kwa argumentatie (ja ik moet disclaimers inbouwen in dit forum ) komt het in de praktijk wel "vaak" voor.

[ Voor 9% gewijzigd door Miki op 26-02-2004 19:35 ]

Is er iemand die onderstaand artikel (uit de nieuwsgroepen van een tweakers.net clone site) kan bevestigen?

Microsoft gaat halverwege dit jaar een virusscanner toevoegen aan Windows XP. Service Pack 2 bevat al een testversie hiervan.

De virusscanner wordt toevoegd, omdat Microsoft de strijd aan gaat met virussen, wormen, spam en hackers. Daarom werken zij samen met een aantal grote bedrijven, zoals: Tiscali, Wanadoo, NTT en British Telecom. Microsoft levert gratis training aan ontwikkelaars en bedrijven over de implementatie van de antivirussoftware in SP 2. Dat maakte Bill Gates bekend op de RSA beveilingingsconferentie in San Francisco, die deze week plaatsvond.

Om compatibiliteitsproblemen te voorkomen, wordt de virusscanner met 700 veelgebruikte applicaties getest. De virusscanner kan ook worden uitgezet, indien de gebruiker dat wil. Dat is gedaan, omdat Microsoft zo tegemoet komt, aan de kritiek dat de implementatie van andere scanners niet meer mogelijk zou zijn. Zoals enkele jaren geleden het geval was met Microsoft Internet Explorer en concurrent Netscape van de markt drukte.

Bor_de_Wollef schreef op 27 februari 2004 @ 17:27:
Is er iemand die onderstaand artikel (uit de nieuwsgroepen van een tweakers.net clone site) kan bevestigen?


[...]

Volgens mij gaat het om een detector die kan zien of je virus prog actief is en up 2 date is. Daarnaast weet ik wel dat RAV vorig jarig was opgekocht door Microsoft, dus is er wel een kans dat er een versie wordt meegeleverd...

Eén en ander is ook terug te lezen op Neowin.net

Ik was eergisteren bij een kennis om zijn PC wat op te schonen. Hij had NAV2003 + meest recente definities (auto-update stond aan), welke constant zeurde (de popups waren niet weg te krijgen) dat w32.netsky.b@mm was gevonden.

Het stomme was dat hij het virus wel vond, maar weigerde te verwijderen. Daar kwam dus toch wat handwerk aan te pas. Ik heb even een f-secure removal tooltje voor netsky gedownload welke het virus vond en vervolgens beweerde dat het verwijderd was. Dit was het echter niet (slordig om dat dan toch aan te geven), aangezien NAV het betreffende bestand (services.exe) constant in read-only mode geopend had, waardoor het niet te verwijderen was. Ik heb vervolgens NAV2k3 volledig moeten disablen (alle services) om het alsnog succesvol te verwijderen.

Sowieso erg slecht imho dat hij het betreffende attachment toch heeft kunnen openen, terwijl de mailscanner van NAV actief was.

Zap schreef op 29 februari 2004 @ 14:37:

Sowieso erg slecht imho dat hij het betreffende attachment toch heeft kunnen openen, terwijl de mailscanner van NAV actief was.

Dat zegt helemaal niets. Waarschijnlijk was jouw kennis al geinfecteerd voordat de definities waren geupdate.

Bor_de_Wollef schreef op 29 februari 2004 @ 15:01:
[...]


Dat zegt helemaal niets. Waarschijnlijk was jouw kennis al geinfecteerd voordat de definities waren geupdate.

Dat zou kunnen, maar dan was Norton laat met zijn (auto-)updates.. Hij heeft het betreffende mailtje donderdag jl. geopend, de netsky uitbraak was toen al lang en breed bekend.

Feit is dat NAV in dit geval niet werkte zoals een virusscanner hoort te werken imho; alleen al vanwege het feit dat hij wèl een virus vindt maar het weigert te verwijderen.

[ Voor 22% gewijzigd door Zap op 29-02-2004 15:52 ]

Dat komt met vrijwel alle scanners in meerdere gevallen voor. Bovendien heb ik nav2003 gebruikt laatst op een locale basisschool om hetzelfde virus te verwijderen. Dat ging gewoon perfect. Netjes opgeruimd.

Welke Virus scanner is de beste:
Symantec corperated 8.1
MC Afee home edition 8.0

De gene die voor mij de beste is moet deze eigenschappen hebben:
pakt de meeste virussen op.
Heeft als snelste geupdate virus defenities
Is zuinigst met je resources.
PS: het is voor thuis gebruik

[ Voor 10% gewijzigd door Verwijderd op 02-03-2004 23:05 ]

Verwijderd schreef op 02 maart 2004 @ 23:03:
Welke Virus scanner is de beste:
Symantec corperated 8.1
MC Afee home edition 8.0

De gene die voor mij de beste is moet deze eigenschappen hebben:
pakt de meeste virussen op.
Heeft als snelste geupdate virus defenities
Is zuinigst met je resources.
PS: het is voor thuis gebruik

Zoals de naam al zegt is dit een discussie-topic.
Lees het eens door en stel eventueel aan de hand daarvan een wat betere vraag.

Op je huidige vraag kan niemand(een fatsoenlijk)antwoord geven, omdat iedereen een andere mening daarover heeft.

En het doet ook geen pijn natuurlijk als je ze zelf eens probeert.

Ik heb een lange tijd AVG gedraaid, omdat ie gratis was en licht. Maar echt goed issie dus niet heb ik uitgevonden, en mijn vriendin die laats een virus had, netsky dacht ik, en die zag hij niet.

Nu zag ik dat mijn UNI gratis voor mensen met een UNI aansluiting F-secure aanbied. Na een blik op virus.gr zag ik dat f-secure redelijk hoog aangeschreven staat.

Hij werkt beswel simpel en er komen vaak updates uit, hij doet iig betrouwbaarder aan dan AVG. En je kan kiezen of je de firewall wel of niet instaleerd, ook een pluspuntje. Wel heb ik het idee dat ie mijn systeem wat meer vertraagt dan AVG.

Ik heb ook nog zitten denken aan F-prot omdat die ook niet zo lomp is, of zou f-secure toch veeel beter zijn?

Check eens welke engines je versie van FSAV gebruikt.
Nouja, waarschijnlijk Libra + KAV + Orion. (Twee eigen engines)
Eerder was dat F-Prot + KAV + Orion. (Een eigen engine)

Ik zou iig FSAV achter de hand houden, want normaal gesproken is KAV beter dan F-Prot.
Hoewel F-Prot wel sneller zal zijn, maar dat komt door de beperkte engine-mogelijkheden.

Verwijderd schreef op 02 maart 2004 @ 23:15:
[...]

Zoals de naam al zegt is dit een discussie-topic.
Lees het eens door en stel eventueel aan de hand daarvan een wat betere vraag.

Op je huidige vraag kan niemand(een fatsoenlijk)antwoord geven, omdat iedereen een andere mening daarover heeft.

En het doet ook geen pijn natuurlijk als je ze zelf eens probeert.

Heb ik al reeds gedaan, MC afee home 8 vreet meer bronnen dan symantec coperated 8.1
Voor de rest heb ik nog geen antwoorden op mijn vragen