[Virusscanners] discussietopic

Verwijderd schreef op 03 maart 2004 @ 23:03:
[...]

Heb ik al reeds gedaan, MC afee home 8 vreet meer bronnen dan symantec coperated 8.1
Voor de rest heb ik nog geen antwoorden op mijn vragen

Bij McAfee 7 is dat minder het geval, ook kun je daar nog wat bij configureren, terwijl dat bij 8 bijna niet meer kan.
Detectieratio is normaal gesproken beter dan bij Symantec.

Alleen jammer dat atm ze maar één keer per week updaten, tenzij er een grote uitbraak is.
Waarom trouwens de keuze tot deze twee limiteren?

Verwijderd schreef op 03 maart 2004 @ 23:03:
[...]

Heb ik al reeds gedaan, MC afee home 8 vreet meer bronnen dan symantec coperated 8.1
Voor de rest heb ik nog geen antwoorden op mijn vragen

Voor zover ik weet zit er geen webscan achtige functie in SAVC. Van mcafee 8.0 weet ik het wel zeker dat deze functie erin zit.

Hmm, responsetijd-test.
Bron: http://www.kaspersky.com/news.html?id=146126048
http://www.av-test.org/down/papers/2004-02_vb_outbreak.pdf

Stukje tekst + results:

In connection with this, a well-known research group from Magdeburg University, AV-Test.org conducted independent research to establish the reaction time of antivirus developers to new malicious code. This research was designed to discover the average time taken to release an anti-virus database update from the moment a new virus is first detected.

For maximum accuracy in analysing the speed at which antivirus database updates are released, the researchers used dedicated script programs. These scanned the developers' servers every 5 minutes for new updates. The mean results of all data received showed that Kaspersky Labs was the quickest in responding to new virus threats.

The results of the experiment ranked antivirus developers as follows:

1. Kaspersky Labs
2. Bitdefender
3. Virusbuster
4. F-Secure
5. F-Prot RAV
6. AntiVir
7. Quickheal
8. InoculateIT-CA
9. IkarusšAVG
10. Avast
11. Sophos
12. Dr. Web
13. Trend Micro
14. Norman
15. Command
16. Panda
17. Esafe
18. A2
19. McAfee
20. Symantec
21. InoculateIT-VET

@ de test van hierboven, vind het indrukwekkend dat Norman wat bekend staat om hun brakke detectie toch hoger eindigt dan Symantec en Mcafee samen.

Schouw, uit die pdf kan ik niet zo gemakkelijk concluderen waarom Kaspersky op de eerste plaats staat.

En ik wil niet heel vervelend doen maar ik het begin van dit topic had ik ook al een test van diezelfde av-test.org aangedragen in het gevecht waarom Norton niet goed was. Toen werd deze site afgedaan als niet goed, ik neem aan dat we nu ook niet al te veel waarde hier aan moeten hechten ofwel?

[ Voor 58% gewijzigd door Miki op 05-03-2004 19:57 ]

Miki schreef op 05 maart 2004 @ 19:40:

En ik wil niet heel vervelend doen maar ik het begin van dit topic had ik ook al een test van diezelfde av-test.org aangedragen in het gevecht waarom Norton niet goed was. Toen werd deze site afgedaan als niet goed, ik neem aan dat we nu ook niet al te veel waarde hier aan moeten hechten ofwel?

Ik vind dat je hier een goed punt hebt. De bal ligt bij schouw ...

Miki schreef op 05 maart 2004 @ 19:40:
Schouw, uit die pdf kan ik niet zo gemakkelijk concluderen waarom Kaspersky op de eerste plaats staat.

Mja, die pdf lijkt niet helemaal volledig te zijn.

En ik wil niet heel vervelend doen maar ik het begin van dit topic had ik ook al een test van diezelfde av-test.org aangedragen in het gevecht waarom Norton niet goed was. Toen werd deze site afgedaan als niet goed, ik neem aan dat we nu ook niet al te veel waarde hier aan moeten hechten ofwel?

Mja, je hebt wel een punt, maar ik zie zelf niet zo snel wat er mis is met deze methodiek.
Misschien dat sigkwaliteit hadden kunnen testen, maar verder..

Maar het is jammer dat de tests niet wat recenter zijn.
Vendors lijken nu allemaal meer uren op de dag virussupport te hebben en ook is de snelheid van qua responsetijd verbeterd.

Ik denk dat AVG nu tegenwoordig wel wat hoger in de lijst staat.
Dr. Web misschien ook, maar die lijken eigenlijk geen nightsupport te hebben.
Maar verder lijkt de lijst voor auto-updates toch redelijk accuraat te zijn.

Maar PR bevat(natuurlijk)ook wat PR.
Die 56 updates bijvoorbeeld halen we eigenlijk niet, eerder ongeveer 35-45.

Miki schreef op 05 maart 2004 @ 19:40:
@ de test van hierboven, vind het indrukwekkend dat Norman wat bekend staat om hun brakke detectie toch hoger eindigt dan Symantec en Mcafee samen.

Brakke detectie? Ik heb de upload dir van mijn webdingetje (zie sig) laatst met 5 linux scanners (draai geen windows op de server, kan er ook niks aan doen) doorspit. ClamAV (flawed concept, ik weet het), NVC, Sophos, RAV en F-Prot. Ik hoef je gezien mijn zinsopbouw niet te vertellen welke de meeste files als infected flagde (nee, zonder "valsspelende" sandbox)? En dat waren geen false positives. Trust me.

Deze testmethode is eh... mja. Als het zo uitgevoerd is zoals het beschreven staat, toch wel ok vind ik.

Van de week op de zaak 6 werkstations aangetroffen waarbij ik handmatig netsky/bagle (welke het nou weer was weet ik ook niet meer na al het gedonder) eraf mocht mieteren, ondanks dat norton's "uw uitgaande mail wordt gescand" 3x per seconde flasht... terwijl op de 2 werkstations waar nvc als proef draait (we gaan switchen) 3 files in de quarantine staan, waarbij niks aan de hand is (behalve dat het kreng door die knakefirewall een week niet was geupdate)? Brakke detectie. Ik weet niet hoor.

Toevoeging: ondanks dat ik tests vaak ontzettend conceptually flawed (consumentenbond? PCM?) vind, geloof ik testresultaten van C`T en VB best wel... het is alleen zo heerlijk tegenstrijdig dat mijn eigen ervaringen met het ding gewoon ronduit goed zijn.

Nog iets: dat je een VB100 award niet haalt, kan aan 1 virus liggen, maar ook aan 100. Hoeveel? Geen idee. Het kan zelfs komen doordat je ondanks 100% detectie een false positive geeft. ALS je ze haalt, zegt dat iets. Als je ze niet haalt, zegt het wat minder. Beetje jammer.

[ Voor 26% gewijzigd door Jordi op 05-03-2004 21:56 ]

Jotti schreef op 05 maart 2004 @ 21:29:
[...]

Brakke detectie? Ik heb de upload dir van mijn webdingetje (zie sig) laatst met 5 linux scanners (draai geen windows op de server, kan er ook niks aan doen) doorspit. ClamAV (flawed concept, ik weet het), NVC, Sophos, RAV en F-Prot. Ik hoef je gezien mijn zinsopbouw niet te vertellen welke de meeste files als infected flagde (nee, zonder "valsspelende" sandbox)?

Deze testmethode is eh... mja. Als het zo uitgevoerd is zoals het beschreven staat, toch wel ok vind ik.

Van de week op de zaak 6 werkstations aangetroffen waarbij ik handmatig netsky/bagle (welke het nou weer was weet ik ook niet meer na al het gedonder) eraf mocht mieteren, ondanks dat norton's "uw uitgaande mail wordt gescand" 3x per seconde flasht... terwijl op de 2 werkstations waar nvc als proef draait (we gaan switchen) 3 files in de quarantine staan, waarbij niks aan de hand is (behalve dat het kreng door die knakefirewall een week niet was geupdate)? Brakke detectie. Ik weet niet hoor.

Uh jotti, ik kan er niet onderuit komen wat jij hebt getest. Het is namelijk heel goed mogelijk dat Norman wel de files flagt die de andere av's niet kunnen flaggen. En ja hier komt het heikele punt, in het verleden heeft Norman een paar keer/aantal keren de plank flink mis geslagen. Hierdoor krijgt het product dus een naam als onbetrouwbaar en die heb ik zonder al teveel beargumentatie overgenomen.

@ Schouw, als je de site av-test.org goed bekijkt, zie je dat ze ook testen doen voor een aantal tijdschriften enzo. Eén van de laatste testen was voor het nederlandse tijdschrift C' T magazine -> Deze uitgave dus Het is soms begrijpelijk dat ze sommige testen nog niet vrijgeven omdat de afnemer deze nog niet vrij wil geven. Mocht je interesse hebben dan wil ik me scanner wel lief aankijken

[ Voor 7% gewijzigd door Miki op 05-03-2004 21:53 ]

Nog iets: dat je een VB100 award niet haalt, kan aan 1 virus liggen, maar ook aan 100. Hoeveel? Geen idee. Het kan zelfs komen doordat je ondanks 100% detectie een false positive geeft. ALS je ze haalt, zegt dat iets. Als je ze niet haalt, zegt het wat minder. Beetje jammer.

VB is onzin.
Je mag 10k ZOO virussen missen, je krijgt nog een VB100% award.
Dat slaat echt nergens op. IMO
Daarnaast test VB alleen maar op 'echte' virussen en niet op andere malware, wat zeker tegenwoordig totaal niet logisch meer is.

Mocht je interesse hebben dan wil ik me scanner wel lief aankijken

Dankje voor het aanbod, maar nee dat hoeft niet., iig niet voor mij.
Ik heb mijn eigen reviews elke dag.

Ikzelf ben jaren zeer tevreden gebruiker van Norton geweest , maar na versie 2002 zijn ze idd enorm achteruit gegaan. Een half jaar geleden dus Panda Platinum aangeschaft (gratis bij abonnement PC-world ). Mijn ervaringen :

-Het activatieblad zat niet in de doos , wat ik na enkele vriendelijke mailtjes gewoon thuis heb opgestuurd gekregen (--> goede support imo)
-De eerste maanden werkte de autoupdate-server de helft van de tijd niet , waardoor ik altijd zo een vervelend schermpje kreeg. --> Nu geen problemen meer mee gehad
-Nog geen enkel virusmailtje doorgelaten en geeft simpele maar doeltreffende waarschuwingen
-De ingebouwde firewall is dus zalig om in te stellen (zeker ten opzichte van NPF) , maar vraagt bij sommige nieuwe programma's soms 20x voor bevestiging (dat na een aantal dagen bij wonder wel wordt opgeslagen)

Als bij al een zeer goede indruk over de virusscanner , hoewel er nog wat schoonheidsfoutjes inzitten. Omdat je een virusscanner zeer persoonlijk moet beoordelen (moet hij vooral mails checken , oude virussen herkennen , ...) denk ik dat er wel veel geschikt zijn voor de meeste mensen. Norton moet zich iig opnieuw bewijzen.

Hey jotti ik heb net een trial geïnstalleerd van Norman, je hebt me namelijk wel nieuwsgierig gemaakt Kwa opties zit het wel goed, genoeg om mee te spelen. Ben in iedergeval heel nieuwsgierig naar Norman.
Heb ook gezien dat ie netjes alle mail afvangt die zich op de pop poort en smtp poort bevindt. Dus hij pakt zo ie zo meerdere mail clients. Over een maand, hoor je meer van mij over Norman en mijn ervaringen. Dat lijkt me een eerlijke periode om het product een kans te geven.

[ Voor 5% gewijzigd door Miki op 06-03-2004 02:12 ]

Norman bevalt mij echt verschrikkelijk slecht. Ik heb deze versie gratis via mijn werk (nieuwste norman) maar heb toch mijn eigen norton 2003 er maar weer opgezet. Mijn ervaring met norman is - onstabiel programma - slechte detectie (daar heb ik helaas ervaring mee, zowel bij mezelf als bij klanten) Die laat ik dan ook lekker links liggen. Ik vond het ook heel typisch dat Norman laatst met een hele grote update kwam na de "beschuldigingen" van de consumentenbond waar echt heel oude virussen in waren opgenomen. Jammer, maar Norman staat voor mij onderaan de ladder van de programma's die ik heb getest.

[ Voor 34% gewijzigd door Bor op 06-03-2004 10:30 ]

Ik heb F-secure 5 er maar weer afgesodemieterd..helaas, want hij schijnt toch wel goed te zijn... Ik vond hem mijn systeem te veel vertragen (dual xp 2400/scsi stel je voor) en op een gegeven moment veel blauwe schermen in TDI.sys... Jammer want deze AV wordt gratis verstrekt door mijn Universiteit.

Nu ben ik op zoek naar een andere scanner, misschien dat iemand nog een tip heeft. Ik zoek een scanner die vooral erg licht is, en eigenlijk alleen maar oplet op of ik geen geinfecteerde files opstart. Email scanning en allemaal funky shit hoef ik eigenlijk niet. Ik ben namelijk redelijk voorzichtig, en de enige manier waarop ik mezelf echt in de fout zou zien gaan is als ik geinfecteerde netwerk bestanden open.

zou f-prot misschien toch iets zijn?

Bor_de_Wollef schreef op 06 maart 2004 @ 10:28:
Norman bevalt mij echt verschrikkelijk slecht. Ik heb deze versie gratis via mijn werk (nieuwste norman) maar heb toch mijn eigen norton 2003 er maar weer opgezet. Mijn ervaring met norman is - onstabiel programma - slechte detectie (daar heb ik helaas ervaring mee, zowel bij mezelf als bij klanten) Die laat ik dan ook lekker links liggen. Ik vond het ook heel typisch dat Norman laatst met een hele grote update kwam na de "beschuldigingen" van de consumentenbond waar echt heel oude virussen in waren opgenomen. Jammer, maar Norman staat voor mij onderaan de ladder van de programma's die ik heb getest.

Tis voor mij heel moeilijk om nu te zeggen of Norman VC mij bevalt. Ik was namelijk ook zeer positief over mcafee enterprise edition 7.1 totdat ik na 2 weken erachter kwam dat deze soms verstoppertje speelde. Hiermee bedoel ik dat MVE tijdens het opstarten niet mee starte, dus geen icoontje in mijn taakbalk en ikdus handmatig MVE moest starten. Als er iets is wat fout is, is dat het dus wel, Jammer genoeg geen patch gevonden en ja heb de services nagelopen.

Norton is mij gisteren weer tegengevallen, althans product 2004. Nadat ik ergens in oktober ultra traag op websites kon surfen, kon ik gisteren weer geen on demand scan doen. Het kan toeval zijn, maar tot nu toe is mijn ervaring met Norton AV 2004 zeer slecht.

De corporate versie van Symantec vind ik wel okay, lekker snel en vrij simpel. Ik vermoed alleen dat er geen webscan achtige functie opzit en het zelf instellen van de live update is ook niet je van het. Had graag de mogelijkheden willen zien die ik bij kAV en MVE wel ben tegengekomen.
Ps. vergeten te vertellen dat ik geen support voor andere mail clients kon vinden behalve dan exhange/outlook.

Kaspersky AV vind ik zo op het eerste gezicht een perfect product, alles wat een persoon wil en kan aanpassen is mogelijk. Echter op ondersteuning van mail-clients kan ik het afraden, iets wat ook al bekend is bij de meeste denk ik zo. Hier thuis zitten achter deze pc, 1 outlooker (ik dus ) en 2 andere outlook express gebruikers met ultra laag kennis van ICT lees: n00bs. Met de huidige malafide mailtjes kan ik beter niet op KAV vertrouwen als die geen OE ondersteunt.

Panda Titanium AV ook dit programma sprak mij zeer aan, echt install and forget product. Het regelt werkelijk alles zelf, zonder er maar ook aan te pas komen. Jammerlijke is dat ik niet weet of Panda nu actief mijn mailbox scant of alleen passief tijdens een on demand scan. Ik heb panda support gemailt afgelopen week en ik heb nog steeds geen antwoord gehad. Zou, iemand hier mij kunnen vertellen of Panda enige mailclients actief scant?
Door het eenvoudige karakter kon ik ook trouwens weinig instellen.

Sophos, daarover kan ik heel kort zijn. Niet bedoeld voor thuisgebruik. Update systeem is waardeloos.

F-secure zo op het oog lijkt ook dit product de goeie richting op te wijzen. Alleen die interface vind ik vreselijk, er is totaal geen duidelijkheid, op 2 verschillende opties kon ik dezelfde regels instellen. Daarnaast heb ik vernomen dat ze geen KAV engine meer gebruiken, persoonlijk zie ik dat als verliespunt.
Mensen met demon mail, ja die van de onbeperkte mailboxen , een mail met een bijlage van 60mb is ook teveel gevraagt voor F-secure. Hij loopt dan finaal vast, klein detail puntje maar hoor...

Hierboven heb ik ff heel kort door de bocht beschreven wat ik van al deze virusscanners vond. Het is mijn mening, niet te verwarren met wat in de werkelijkheid misschien wel het tegenovergestelde is. De meeste progs, heb ik als trial geprobeerd of anders via bekende p2p kanalen verkregen.

[ Voor 3% gewijzigd door Miki op 06-03-2004 12:33 ]

Miki schreef op 06 maart 2004 @ 11:18:
[...]

Kaspersky AV vind ik zo op het eerste gezicht een perfect product, alles wat een persoon wil en kan aanpassen is mogelijk. Echter op ondersteuning van mail-clients kan ik het afraden, iets wat ook al bekend is bij de meeste denk ik zo. Hier thuis zitten achter deze pc, 1 outlooker (ik dus ) en 2 andere outlook express gebruikers met ultra laag kennis van ICT lees: n00bs. Met de huidige malafide mailtjes kan ik beter niet op KAV vertrouwen als die geen OE ondersteunt.

Mja, OE wordt misschien nog niet heel lekker ondersteund, maar zolang de monitor draait maakt dat ook niet echt wat uit. Hoewel je natuurlijk kan vinden dat attaches gestript moet worden bij download.

Daarnaast heb ik vernomen dat ze geen KAV engine meer gebruiken, persoonlijk zie ik dat als verliespunt.

Die zit er nog gewoon in hoor.

Verwijderd schreef op 06 maart 2004 @ 12:13:
[...]

Mja, OE wordt misschien nog niet heel lekker ondersteund, maar zolang de monitor draait maakt dat ook niet echt wat uit. Hoewel je natuurlijk kan vinden dat attaches gestript moet worden bij download.

[...]

Die zit er nog gewoon in hoor.

Over KAV verwijs ik je naar me disclaimer: "Het is mijn mening, niet te verwarren met wat in de werkelijkheid misschien wel het tegenovergestelde is."
Het is gelukkig goed om te weten dat de monitor dus wel een virus kan vinden in OE als deze actief wordt.

Over F-secure, enige tijd geleden heb ik vernomen dat ze in de toekomst niet meer met de kav engine gaan werken maar met een zelf ontwikkelde engine. Blijkbaar heb ik dus al te vroeg berecht. Echter is het ook niet volstrekt duidelijke welke engines F-secure gebruikt, de interface is daar toch echt te belaberd voor om enige duidelijkheid te geven. Ik weet wel dat de mogelijkheid bestaat, ergens in dit topic heb ik een figuur gezien waar op de engines waren getoont.

[ Voor 11% gewijzigd door Miki op 06-03-2004 12:34 ]

Ik gebruik zelf bijna al jaren F-secure.
Zal mij een zorg zijn welke engine die gebruikt omdat hij tot dusver
meer en beter detecteerd dan andere scanners die ik heb geprobeerd
(nav/pc cillin/mcafee en nog een paar van die gratis dingen). De interface
zou aan de ene kant wel wat beter mogen maarja als die doet wat die moet doen
vind ik het wel prima

Verwijderd schreef op 06 maart 2004 @ 13:04:
Ik gebruik zelf bijna al jaren F-secure.
Zal mij een zorg zijn welke engine die gebruikt omdat hij tot dusver
meer en beter detecteerd dan andere scanners die ik heb geprobeerd
(nav/pc cillin/mcafee en nog een paar van die gratis dingen). De interface
zou aan de ene kant wel wat beter mogen maarja als die doet wat die moet doen
vind ik het wel prima

Als je een beetje van op de hoogte bent, gebruik F-secure 3 engines, waaronder de KAV engine. Laat nou heel toevallig duidelijk zijn dat in onofciële testen naar voren komt dat producten met de KAV engine zeer hoog eindigen. Dan kun je ook voorstellen dat ik me dan zorgen maak over hun toekomstige engine die de KAV engine gaat vervangen.

Miki schreef op 06 maart 2004 @ 13:45:
[...]


Als je een beetje van op de hoogte bent, gebruik F-secure 3 engines, waaronder de KAV engine. Laat nou heel toevallig duidelijk zijn dat in onofciële testen naar voren komt dat producten met de KAV engine zeer hoog eindigen. Dan kun je ook voorstellen dat ik me dan zorgen maak over hun toekomstige engine die de KAV engine gaat vervangen.

Volgens mij zit je KAV met F-Prot te verwarren hoor..

Ik acht de kans niet onmogelijk dat ik wat heb gemist, maar het laatste wat ik heb gehoord gaf mij niet bepaald te denken dat de KAV engine eruit gesloopt gaat worden.

Verwijderd schreef op 06 maart 2004 @ 13:48:
[...]

Volgens mij zit je KAV met F-Prot te verwarren hoor..

Ik acht de kans niet onmogelijk dat ik wat heb gemist, maar het laatste wat ik heb gehoord gaf mij niet bepaald te denken dat de KAV engine eruit gesloopt gaat worden.

Dan neem ik terug wat ik gezegd hebt, er stond mij iets bij dat er een engine wisseling in de toekomst bij F-secure zou zijn. Ik dacht alleen dat het om de KAV engine ging, maar het blijkt dus de F-prot engine te zijn.

Ik heb het zelf ook ff opgezocht in dit topic, en ja het klopt. Waar ik in verwarring mee was, was dat F-secure een oude engine van KAV gebruikt. probleem opgelost

@ Jotti of iemand anders, enig idee of de sandbox functie van Norman de interne afspeelijst van internet radio voor winamp 5 blokkeerd? Ik kan namelijk niet meer intern beluisteren, via een link in me browser werkt het wel.

Laat maar, de winamp server is dood.

[ Voor 18% gewijzigd door Miki op 06-03-2004 22:10 ]

Na een tijdje dit topic gevolgd te hebben zal ik mijn persoonlijke ervaringen ook een posten. Ik ben uiteindelijk op de nieuwste NOD32 (2.000.6) uitgekomen, ik leg nog wel uit waarom.

Wat ik dus graag wilde is een goede virusscanner die:
- pop3 email scant, omdat daar bij mij de meeste virussen binnenkomen;
- weinig resources, systeemgeheugen gebruikt aangezien mijn systeem niet al te snel is (633 Mhz, 384MB RAM);
- een overzichtelijke GUI heeft en dus
- een goede tot zeer goede detectierate heeft (afgaande op tests).

De programma's die ik geprobeerd heb, met mijn bevindingen (allemaal de nieuwste versies, anders aangegeven):

Bitdefender Professional 7 http://www.bitdefender.com
pop3: +
geheugengebruik: -
GUI: +
detectie: +

Liep vrij zwaar, ook bij het uninstallen kreeg ik talloze foutmeldigen, waardoor ik het programma handmatig heb moeten verwijderen.

Dr. Web http://www.sald.com
pop3: +
geheugengebruik: +
GUI: -
detectie: +

Weinig geheugen gebruik, alleen kon het geinfenteerde email alleen maar verwijderen, een andere keuze was niet mogelijk. Ook het hebben van aparte componenten vond ik lastig, evenals de GUI. Verder moeten ze ook iets doen aan de website (komt in mijn ogen niet professioneel over, vergeleken met b.v. F-secure/McAfee, etc.). Dat laatste is op zich niet belangrijk als het product maar goed werkt, maar op de een of andere manier telt het toch mee.

eScan Virus Control Edition http://www.mwti.net
pop3: +
geheugengebruik: +/-
GUI: +/-
detectie: +/-

Leek veel op Kaspersky (gebruikt ook de Kaspersky engine volgens mij), vondt dus de GUI minder en bij de trail version kreeg je steeds een regel in elk emailbericht wat ik zwaar irritant vondt. Verder vondt ik het wel een goed programma, er was zeer veel (te veel?) in te stellen. De service is trouwens heel netjes, direct via msn kun je in contact komen met een medewerker.

F-secure 5.4 http://www.f-secure.com.net
pop3: -
geheugengebruik: +
GUI: +/-
detectie: +

Goed, lijkt veel op MCAfee (versie 6 of lager), alleen ondersteund geen pop3 scanner. Jammer ook dat er een aparte updater moet worden geinstalleerd om het updaten automatisch te laten gebeuren.

F-secure Internet Security 2004 http://www.f-secure.com
pop3: +
geheugengebruik: +/-
GUI: +
detectie: +

Goed qua detectie (top3 minstens) en ook overzichtelijke GUI, maar behoorlijk prijzig. Het leek ook dat het programma mijn PC toch wat vertraagde.

Kaspersky 4.5 http://www.kaspersky.com
pop3: -
geheugengebruik: +
GUI: -
detectie: +

Goede virusscanner (minstens top 3 in tests) alleen de GUI laat zeer te wensen over. Tevens bevat deze versie geen pop3 scanner. Ik ben wel benieuwd hoe versie 5 het gaat doen.

MCAfee 7 http://www.mcafee.com
pop3: -
geheugengebruik: +/-
GUI: +
detectie: +

Netjes en overzichtelijk (minstens top 3 in tests), maar geen pop3 scanner en het systeem werd toch wat trager. Ook worden de virusdefinities maar een keer per week ge-update. De service laat daarnaast te wensen over, een vraag gesteld via email, nooit antwoord op gekregen.

MCAfee 8 http://www.mcafee.com
pop3: +
geheugengebruik: +/-
GUI: +
detectie: +/-

Die viel bij het begin af, goed qua detectie en GUI, maar er valt helemaal niks in te stellen. Ik kan niet eens instellen waar ik het programma wil installeren. Ook vindt ik het irritant dat ze hun eigen firewall, etc. erdoor proberen te drukken door dit op het beginscherm te vermelden en je security dus op laag te tonen.

Symantec Norton Antivirus http://www.symantec.com
pop3: +
geheugengebruik: -
GUI: +
detectie: +

Duidelijk programma, maar vanaf versie 2002 wordt het systeem flink vertraagd (bijvoorbeeld ook Microsoft Office programma's) en dus valt deze af.

Panda Antivirus Titanium 2.0 http://www.pandasoftware.com
pop3: -
geheugengebruik: +
GUI: +
detectie: -

Redelijk licht programma, maar qua detectie is Panda toch minder en bij deze versie viel (te) weinig in te stellen. Ook ondersteunde deze versie geen pop3 scanning (zie volgende pagina/posts).

NOD32 2.0 www.nod32.com
pop3: +
geheugengebruik: +
GUI: +
detectie: +/-

Hoe wel het programma iets minder (onder top 3) is in detectie (vooral Trojans) scoort het op de andere punten wel goed, daarom heb ik dit programma sinds kort in gebruik. Mocht het nodig zijn installeer ik wel apart nog een Trojanscanner.

Programma's niet geprobeerd:

Norman http://www.norman.com

Scoorde in tests niet erg hoog.

Sophos http://www.sophos.com

Scoorde in tests niet erg hoog.

F-prot http://www.fprot.com

Had geen pop3 scanner.

RAV http://www.ravantivirus.com

Wordt niet meer ondersteund (overgenomen door Microsoft).

Vandaar de keuze op dit moment voor NOD32, ik had even de pop3 scanner getest en hij kwam mooi met een duidelijk pop-up scherm waarin ik kon kiezen wat er met de email gedaan moest worden (deinfectie, verwijderen, etc.). Wordt ook netjes automatisch ge-update (wat bij de meeste virusscanners nu wel is).

Nog even de tests waar ik voornamelijk naar gekeken heb:
http://www.virus.gr
http://www.av-comparatives.org
http://www.f-secure.de/tests/ctvergleichstest0304.pdf

Wat mij daarbij opvalt is dat de top3 meestal wel vast staat (1. F-secure 2. Kaspersky 3. McAfee), maar dat degenen daaronder verschillend scoren in verschillende tests. Deze drie tests kwamen mij het betrouwbaarste over.

Ik heb geen corporate/enterprise versie geprobeerd omdat die volgens mij niet kunt uitproberen en ik denk ook geen pop3 scannen...correct me if I'm wrong. Ook zijn die niet voor thuisgebruik bedoelt, te veel onnodige opties dan.

Dit is dus zijn dus mijn eigen bevindingen. Mochten er fouten inzitten hoor ik het wel

Nog een paar vragen over NOD32:

- Ik heb de trail van NOD32 geinstalleerd, die zou maar 30 dagen geldig zijn. Dit staat echter nergens in het programma aangegeven ("You have ... days left"), klopt dit?

- Wat is het verschil tussen de trail versie en de commerciele versie (behalve dan dat je moet betalen)?

[ Voor 20% gewijzigd door Ruzor op 10-03-2004 00:58 . Reden: Typfouten en overzichtelijker gemaakt. ]

ik ben een tevreden gebruiker al sinds jaren van drweb.

een russisch programma, klein maar zeer effectief.

zie ook www.drweb.ru

Verwijderd schreef op 07 maart 2004 @ 20:22:
ik ben een tevreden gebruiker al sinds jaren van drweb.

een russisch programma, klein maar zeer effectief.

zie ook www.drweb.ru

Is daar geen engelstalige site van? Mijn russisch is nogal roestig.

Bor_de_Wollef schreef op 07 maart 2004 @ 20:31:
[...]


Is daar geen engelstalige site van? Mijn russisch is nogal roestig.

Hint: Klik eens op de vlag linksbovenaan.

[ Voor 7% gewijzigd door Verwijderd op 07-03-2004 21:10 ]

Bor_de_Wollef schreef op 07 maart 2004 @ 20:31:
Is daar geen engelstalige site van? Mijn russisch is nogal roestig.

Wel een beetje kijken
Of op het Engelse vlaggetje klikken of http://www.sald.com



He Schouw, icon veranderd omdat je nu mod bent?

[ Voor 16% gewijzigd door Ruzor op 07-03-2004 20:56 ]

Ah, het vlaggetje deed het bij mij niet door een ad blocker. Thanks, mijn fout.

Nou ik heb Norman VC er weer afgegooid. Het product beloofde veel en opzich leek het er wel naar uit te zien dat het een blijvertje zou worden. Kwa resource gebruik viel Norman in eerste instantie niet op, alles liep soepel.
Maar toen kwam het, het programma emule liep continu vast door Norman. Het probleem lag aan de sandbox functie die als het ware een kloon aanmaakt van de huidige uitvoerbare bestand wat actief is. Echter emule is zo resource intensief dat het gewoon vastliep omdat sandbox het niet aankon. Norman is voor mij gezien niet geschikt voor thuisgebruik omdat waarschijnlijk bij soortgelijke p2p programma's het ook fout kan gaan, laat staan andere resource intensieve progs.
Norman hoort thuis op de werkvloer en zal denk ik ook daar goed scoren, want eerlijk is eerlijk het geeft je niet de indruk dat het je systeem vertraagt. Daarnaast bied het enorm veel opties aan om in te stellen zonder dat het onoverzichtelijk wordt en word al het email verkeer ook netjes gescand.

@Ruzor kan jij me uitleggen hoe jij de pop3 functie hebt getest? Ik ben hier outlook 2003 gebruiker en daar geeft KAV wel ondersteuning voor, Panda geeft volgens mij allen passief ondersteuning voor outlook 2003. In jou conclusies was het andersom.

[ Voor 14% gewijzigd door Miki op 07-03-2004 22:10 ]

Volgens mij geeft KAV ook alleen passief ondersteuning voor Outlook 2003. KAV heeft namelijk nog steeds geen smtp / pop / imap ondersteuning voor zover ik weet.

[ Voor 7% gewijzigd door Bor op 07-03-2004 22:16 ]

- Ik heb de trail van NOD32 geinstalleerd, die zou maar 30 dagen geldig zijn. Dit staat echter nergens in het programma aangegeven ("You have ... days left"), klopt dit?

- Wat is het verschil tussen de trail versie en de commerciele versie (behalve dan dat je moet betalen)?

-Je krijgt alleen na 30 dagen een melding dat je trial voorbij is.
-Volgens mij niets, behalve dat updates dan incremential zijn ipv. cumulative.

Bor_de_Wollef schreef op 07 maart 2004 @ 22:16:
Volgens mij geeft KAV ook alleen passief ondersteuning voor Outlook 2003. KAV heeft namelijk nog steeds geen smtp / pop / imap ondersteuning voor zover ik weet.

Ik heb het niet intensief getest nog gebruik van gemaakt, maar er word zelfs een speciaal menuutje in je opties van outlook 2003 gebouwd waar alle kav opties zich bevinden.

Gelukkig, kan Schouw ons hierover meer uitleg geven

Check een stuk verder in de thread. Daar sprak schouw de wijze woorden:

KAV 5, die binnenkort uitkomt, heeft ook ondersteuning voor smtp/pop scanning.

KAV heeft dat op dit moment helaas nog niet. De ondersteuning is dus passief.

Bor_de_Wollef schreef op 07 maart 2004 @ 22:33:
Check een stuk verder in de thread. Daar sprak schouw de wijze woorden:


[...]


KAV heeft dat op dit moment helaas nog niet. De ondersteuning is dus passief.

Dan weten we dat ook weer, ik ben trouwens wel benieuwd naar KAV 5. Ik ben al een tijdje opzoek naar een vervanger voor mijn mcafee enterprise versie van school. Ik ben over een paar maanden als alles goed gaat student af en dan moet ik offcieel mijn gebruik staken. Een mooi moment zou het dan zijn op over te stappen om een andere betrouwbare virusscanner, legaal wel te verstaan.

[ Voor 3% gewijzigd door Miki op 07-03-2004 22:37 ]

Bor_de_Wollef schreef op 07 maart 2004 @ 22:16:
Volgens mij geeft KAV ook alleen passief ondersteuning voor Outlook 2003. KAV heeft namelijk nog steeds geen smtp / pop / imap ondersteuning voor zover ik weet.

Dat bedoelde ik inderdaad, een actieve pop3 scanner, die de emails scan zodra ze opgehaald worden en niet, zoals een passieve, wanneer je ze opent (en de virusscanner het oppikt).

[ Voor 5% gewijzigd door Ruzor op 07-03-2004 22:53 ]

Ruzor schreef op 07 maart 2004 @ 22:52:
[...]

Dat bedoelde ik inderdaad, een actieve pop3 scanner, die de emails scan zodra ze opgehaald worden en niet, zoals een passieve, wanneer je ze opent (en de virusscanner het oppikt).

Ja dat snap ik, maar scant Panda Titanium 2004 dan wel actief je mailbox? Ik kan er helemaal niks van vinden kwa opties, nog enige menuutje of invoegtoepassing in outlook 2003 zien.

Norton 2003 scant ook je e-mail. Hiervoor krijg je geen invoegtoepassing in outlook (lijkt me ook niet nodig omdat het op de achtergrond gebeurt). Je kunt bij Norton wel de e-mail scanning aan en uitzetten +configureren. Als Panda ook actief mail ondersteund zit er vast een config optie in.

Het enige wat over Panda kon vinden was dit:

The new Titanium Antivirus 2004 automatically detects and eliminates all types of viruses while you send and receive e-mails, download files or work on the Internet.

[ Voor 29% gewijzigd door Bor op 07-03-2004 23:00 ]

Miki schreef op 07 maart 2004 @ 22:56:
Ja dat snap ik, maar scant Panda Titanium 2004 dan wel actief je mailbox? Ik kan er helemaal niks van vinden kwa opties, nog enige menuutje of invoegtoepassing in outlook 2003 zien.

Ik zal even kijken...kan zijn dat ik het fout heb natuurlijk...

Hmmm...ik zie het inderdaad niet specifiek staan, behalve dit dan:

The new Titanium Antivirus 2004 automatically detects and eliminates all types of viruses while you send and receive e-mails, download files or work on the Internet.

Maar dat zegt niet duidelijk of het actief of passief is.

Nou dan vragen we het toch even via email? Kun we meteen zien hoe de service is
Ik zal even mijn post aanpassen, want ik ga er eigenlijk vanuit dat het niet zo is, anders hadden ze het wel aangegeven.

[ Voor 19% gewijzigd door Ruzor op 07-03-2004 23:18 ]

Ruzor schreef op 07 maart 2004 @ 23:04:
[...]

Ik zal even kijken...kan zijn dat ik het fout heb natuurlijk...

Hmmm...ik zie het inderdaad niet specifiek staan, behalve dit dan:

[...]


Maar dat zegt niet of het actief of passief is.

Nou dan vragen we het toch even via email? Kun we meteen zien hoe de service is
Ik zal even mijn post aanpassen, want ik ga er eigenlijk vanuit dat het niet zo is, anders hadden ze het wel aangegeven.

Passief ben ik dus wel tegen gekomen. Dat stond ook in mijn kleine review, tijdens het ondemand scannen neemt ie wel alle outlook folders mee. Daarnaast hoef je niet op een mailtje te rekenen denk ik. Ik heb woensdag een mailtje naar de support afdeling gestuurt en ik heb helemaal nog geen antwoord terug gekregen. Als potenciele klant verwacht ik dat je met spoed antwoord terug krijgt.

Ik hoop dat de GUI van KAV versie 5 goed aangepakt is. Ik vind het echt een draak om mee te werken... Is daar al meer nieuws over?

mmedia schreef op 07 maart 2004 @ 23:45:
Ik hoop dat de GUI van KAV versie 5 goed aangepakt is. Ik vind het echt een draak om mee te werken... Is daar al meer nieuws over?

Ideetje om het topic even te lezen?
[rml]Schouw in "[ Virusscanners] discussietopic"[/rml]

mmedia schreef op 07 maart 2004 @ 23:45:
Ik hoop dat de GUI van KAV versie 5 goed aangepakt is. Ik vind het echt een draak om mee te werken... Is daar al meer nieuws over?

Wat dacht je van deze link: KAV 5 beta preview let wel op, het is in het duits.

[ Voor 10% gewijzigd door Miki op 07-03-2004 23:51 ]

blackd schreef op 07 maart 2004 @ 23:48:
[...]

Ideetje om het topic even te lezen?
[rml]Schouw in "[ Virusscanners] discussietopic"[/rml]

true, had ik ook gedaan. Maar blijkbaar niet goed genoeg...

Afaik houdt KL zich daar nog niet echt mee bezig.
Wat wil je als de mensen die zut in de winkel kopen 9 van de 10 keren toch alleen maar Norton/McAfee kennen, dat verkoopt niet echt,

Online zijn er wel genoeg mogelijkheden.

Mensen willen iets in een winkel kopen over het algemeen en niet met een creditcard op internet. Of überhaupt op internet.

Kijk, bij mij komen dus mensen in de winkel die een virusscanner willen. Dat is dan meestal Norton 2004. Prima, hier heb je je doos en zoek het maar uit. (Ze hebben zelf die keuze gemaakt en ik heb de ervaring dat als je mensen hier ongevraagd gaat tegenspreken ze helemaal niks bij je kopen en lekker Norton bij de concurrent gaan halen)

Ik zou ze best Kaspersky aan willen raden, maar dan moet ik er wel wat mee verdienen. Wat schiet ik er mee op als ik iemand een advies geef en hij vervolgens zijn geld ergens op internet uitgeeft? Dus volgens mij is stap één: Zorg dat je een voet aan de grond krijgt bij wat grote groothandels. Als ik Kaspersky gewoon bij ECL kan bestellen dan denk ik er nog eens over.

Ik denk dat Kaspersky daar ook gigantisch op moet inleveren. Ik kan me niet echt een reden voorstellen om alleen maar via het internet te willen verkopen eigenlijk behalve dat de exploitatiekosten dan lager kunnen zijn. Echter bereik je ook een veel kleiner publiek.

Bor_de_Wollef schreef op 08 maart 2004 @ 09:08:
Ik denk dat Kaspersky daar ook gigantisch op moet inleveren. Ik kan me niet echt een reden voorstellen om alleen maar via het internet te willen verkopen eigenlijk behalve dat de exploitatiekosten dan lager kunnen zijn. Echter bereik je ook een veel kleiner publiek.

Kwa marketing gezien kan Kaspersky zich ook richten op een ander deel van de markt. Ik weet het marketing plan niet van Kaspersky maar als ik zo kijk naar versie 4.x dan is deze niet geschikt voor piet de tiep miep, daar scoren juist Norton, Mcafee en Panda hoog in.

Ik heb nu ook Kaspersky er af geflikkerd, want die engine is blijkbaar gewoon beswel vertragend, en het resulteerde ook af en toe in vastlopers...(netzoals f-secure)
Het is erg irratant om soms als je de start knop hebt ingedrukt, je 5 of meer seconden moet wachten op het menu. Internetten ging trager, programma's laden. Alles eigenlijk met een klein beetje. Daar heb ik geen dual met scsi voor...

Ik heb er maar weer AVG opgezet, nu versie 7. Wat een verschil in snelheid, deze merk je helemaal niet. En dan ie dan minder goed scoort in de testen das jammer, ik ben verder redelijk veilig, firewall, geen outlook, altijd updaten, en vooral niks wat je niet kent openen.

Maar misschien heeft iemand nog een tip wat betreft een virusscanner die even licht is als AVG, en toch "beter" ?

[ Voor 4% gewijzigd door maratropa op 08-03-2004 15:35 ]

Ik heb nu ook Kaspersky er af geflikkerd, want die engine is blijkbaar gewoon beswel vertragend, en het resulteerde ook af en toe in vastlopers...(netzoals f-secure)

Define vastlopers eens aub.
Normaal gesproken toch geen last van eigenlijk.

Het is erg irratant om soms als je de start knop hebt ingedrukt, je 5 of meer seconden moet wachten op het menu. Internetten ging trager, programma's laden.

Hoe kan het dat ik(en anderen)met veruit inferieure specs tov. die van jou, daar geen last van heb?
Je ok, progs laden idd iets langzamer, maar die andere twee dingen..

Welke versie draaide je? 4.0 is idd trage meuk, maar 4.5 valt toch reuze mee.

Maar misschien heeft iemand nog een tip wat betreft een virusscanner die even licht is als AVG, en toch "beter" ?

Zoiets is toch wel sys-afhankelijk eigenlijk.

gladiool schreef op 08 maart 2004 @ 15:35:
Ik heb nu ook Kaspersky er af geflikkerd, want die engine is blijkbaar gewoon beswel vertragend, en het resulteerde ook af en toe in vastlopers...(netzoals f-secure)
Het is erg irratant om soms als je de start knop hebt ingedrukt, je 5 of meer seconden moet wachten op het menu. Internetten ging trager, programma's laden. Alles eigenlijk met een klein beetje. Daar heb ik geen dual met scsi voor...

Ik heb er maar weer AVG opgezet, nu versie 7. Wat een verschil in snelheid, deze merk je helemaal niet. En dan ie dan minder goed scoort in de testen das jammer, ik ben verder redelijk veilig, firewall, geen outlook, altijd updaten, en vooral niks wat je niet kent openen.

Maar misschien heeft iemand nog een tip wat betreft een virusscanner die even licht is als AVG, en toch "beter" ?

De vraag is, wanneer heb je dit gemerkt? Als kaspersky een ondemand scan (scannen van je harde schijf) doet kan ik me heel goed voorstellen dat het systeem het niet zo leuk vind.

Wat ik zelf weet van lichte virusscanners zijn NOD32, Panda en Norman (af te raden als je rescoure intensieve progs gebruikt als emule dan crasht ie namelijk).

Het blijkt dus aan emule zelf te liggen, binnen 2 dagen zijn er 3 updates verschenen, allemaal te maken met bugs en crashes. Ik neem terug wat over Norman ging, althans voorlopig! Na mijn trial periode post ik mijn ervaringen.

[ Voor 12% gewijzigd door Miki op 08-03-2004 17:00 ]

-De vraag is, wanneer heb je dit gemerkt? Als kaspersky een ondemand scan (scannen van je harde schijf) doet kan ik me heel goed voorstellen dat het systeem het niet zo leuk vind.
-Define vastlopers eens aub.
Normaal gesproken toch geen last van eigenlijk.
etc etc

Ik merkte dit dus als ik f-secure 5 of kaspersky 4.5 er op had zitten. Niet tijdens de dagelijkse systeem scan ofzo, want die zet ik altijd uit, maar gewoon normaal met alleen de "monitor" aan.

In een aantal programma's had ik freezes die ik met AVG niet heb, en ook een aantal maal als ik een mapje wilde openen, dan bleef het mapje wit, dan werkte mijn taakbalk niet meer, dan mijn desktop niet meer en soms dan de muis ook niet meer>reset. Plus dat eigenlijk alles wat ik deed NET even wat trager leek te gaan. (nouja net, start menu dus wel 5 seconden wachten) Vooral de het start menu en het opstarten van internet explorer. Ook het laden van internet pagina's trouwens.

beswel vreemd allemaal want bij andere mensen werkt het inderdaad probleem loos. Misschien iets met dual's en de Kaspersky engine? dunno.

[ Voor 7% gewijzigd door maratropa op 08-03-2004 17:19 ]

Zoals jullie weten heb ik zel een legale Norton 2003 versie. Nu heb ik echter de kans via het werk van mijn vrouw Norton Corporate client te gaan gebruiken. Is het verstandig om over te stappen? Mijn subscription voor 2003 is nog niet afgelopen. Ik hoor uit diverse hoeken dat de corporate versie sneller zou moeten zijn, het systeem minder zou belasten mbt de on-access scanner en andere fantastische verhalen. Hoe zit het met bv ondersteuning voor mail streams (dus scannen tijdens het ophalen)? Hierover kan ik niets op de symantec site vinden namelijk).

Bor_de_Wollef schreef op 09 maart 2004 @ 22:15:
Zoals jullie weten heb ik zel een legale Norton 2003 versie. Nu heb ik echter de kans via het werk van mijn vrouw Norton Corporate client te gaan gebruiken. Is het verstandig om over te stappen? Mijn subscription voor 2003 is nog niet afgelopen. Ik hoor uit diverse hoeken dat de corporate versie sneller zou moeten zijn, het systeem minder zou belasten mbt de on-access scanner en andere fantastische verhalen. Hoe zit het met bv ondersteuning voor mail streams (dus scannen tijdens het ophalen)? Hierover kan ik niets op de symantec site vinden namelijk).

Ik draai zelf Corporate Client 8.0 (welke hetzelfde schijnt te zijn als 8.1, volgens Symantec is in 8.1 alleen de server software geupdate) en ik vind hem heel goed. Geen last van performance problemen, geen vertraging bij het opstarten etc. (AXP 2000+ / 1024MB / XP Prof) Ooit heb ik ook 2003 gedraaid, en kom dit ook regelmatig tegen op PC's van klanten. Echt een ramp. Niet te vergelijken met Corp 8.

Ik weet het technische verhaal achter het mail gebeuren niet, maar wat gebeurd is dit: Ik gebruik Outlook 2003 en die haalt gewoon vrolijk alle mails binnen. Vervolgens krijg ik een popup van Norton dat ik een virus binnen heb. Hij zegt dat hij hem gequarantained heeft ofzo en laat hem verder lekker in de mailbox staan. Als je weer op het mailtje klikt komt hij weer met de popup. Ik zal morgen wel eens kijken wat je daarbij nog kan instellen. Het lijkt er iig op dat hij de mail pas achteraf scant.

Enige eventuele nadeel: Automatische updates gaan minder automatisch. 2003 kan een dial-up verbinding (of überhaupt een internet verbinding) detecteren en hem dan updaten. Dat doet hij helemaal zelf. Corp 8 staat standaard ingesteld op 1x in de week updaten op een vastgesteld tijdstip. Dit kun je op elke dag zetten. Om de een of andere reden hebben ze dit best verstopt. ik kan het alleen vinden bij 'file -> scheduled updates' terwijl je de rest van het programma ook via een boompje kan besturen. Maar goed die liveupdate zooi loopt zowieso achter dus als er een nieuw virus is download ik toch gewoon ff handmatig de nieuwste update.

Hij zegt dat hij hem gequarantained heeft ofzo en laat hem verder lekker in de mailbox staan. Als je weer op het mailtje klikt komt hij weer met de popup. Ik zal morgen wel eens kijken wat je daarbij nog kan instellen. Het lijkt er iig op dat hij de mail pas achteraf scant.

Dat lijkt me niet helemaal de bedoeling. Quarantine betekend in mijn ogen niet laten staan. En helemaal niet het virus laten staan wat ie wel doet gezien je ook een popup krijgt bij de 2e keer openen. Of lees ik het nou verkeerd?

Thanks voor de update "truuk"

[ Voor 6% gewijzigd door Bor op 10-03-2004 08:14 ]

Bor_de_Wollef schreef op 10 maart 2004 @ 08:14:
[...]


Dat lijkt me niet helemaal de bedoeling. Quarantine betekend in mijn ogen niet laten staan. En helemaal niet het virus laten staan wat ie wel doet gezien je ook een popup krijgt bij de 2e keer openen. Of lees ik het nou verkeerd?

Thanks voor de update "truuk"

volgens mij is dat ook niet helemaal de bedoeling.

ik ben ff aan het klooien geweest. die virusmails staan in mijn verwijderde items (handmatig door mij verwijderd) dus die heb ik nog. oke nu komt de truuk: in norton staat dat er 55 items in quarantine zijn. als ik de virusmail 5x na elkaar open in outlook dan heb ik 60 items in quarantine... en als ik de mail weer open dan komt hij weer met een waarschuwing.

Dan werkt het gewoon niet. Welke versie outlook gebruik je?

Ruzor schreef op 07 maart 2004 @ 22:52:
[...]

Dat bedoelde ik inderdaad, een actieve pop3 scanner, die de emails scan zodra ze opgehaald worden en niet, zoals een passieve, wanneer je ze opent (en de virusscanner het oppikt).

Ben sinds gisteren in het bezit van F-Secure 5.52 Zag dat die ( v5.x ) een mailscanner bij zich heeft. Moet het nog testen, al die mailspoofers creeerden bij mij een aversie tegen mailclients open het zo veel mogelijk via ssl'ed webmail.

Of ie passief werkt/is weet ik dus niet, het is wel zo dat de realtime scanner wel passief is ( je dl-en n besmette binarie, die pas bij een manual scan aan het licht komt trojandroppers in je inetcache bijv. )

_{Als je meer info wilt, vraag het me maar}

@ Schouw: heb jij ervaring met deze versie / überhaupt met F-Secure ?

Kan ineens niet updaten
Inmiddels wil ie wel wat doen maar komt niet ver --> "Manual updates: checking.."

[ Voor 19% gewijzigd door 0xDEADBEEF op 11-03-2004 10:47 ]

Ruzor schreef op 19 maart 2004 @ 18:55:
[...]

Volgens mij is die versie (5.x) ook nog met passief scannen...of zonder actief scannen

Is in 5.52 actief aka realtime. _{* 0xDEADBEEF is "gemigreerd" van 5.40 naar 5.52}

Wel netjes, vandaag weer n backdoor eruitgesleurd. <sub>Toch maar een paar groep gebruikers minder rechten geven


Vandaag geremoved:

Backdoor.Spyboter.aw
Trojan.Win32.KillFiles.ee [eigen submit]</sub>

Edit: Zulke requests zien we liever niet.

[ Voor 27% gewijzigd door Verwijderd op 19-03-2004 22:00 ]

Ik zal maar reageren in dit topic, aangezien dit het discussietopic is.

Miki schreef op 21 maart 2004 @ 16:59:
[...]Deze is geldig voor een jaar, waarbij updates van het programma zelf en de dagelijksevirus-update definities bij inzitten.

Dagelijks updaten doen nu toch de meerderheid van de AVs, alleen de twee bekendste net niet.
Het meermaal daags updaten lijkt nu toch meer de trent te worden.
PAV update tweemaal daags meestal.

Het grote voordeel zelf is het install en forget gebeuren. Het regelt zich helemaal vanzelf. Panda ondersteunt inprincpe ook de meeste mail clients, waarbij in de duurdere versies zoals Platnium editie ook een outlook plugin zit.

Is dat de voornaamste reden dat je voor PAV bent gegaan?
Ik dacht trouwens dat jij into unpackers and stuff was

Verwijderd schreef op 21 maart 2004 @ 17:11:

Iets over unpackers and stuff

Heb jij testmateriaal ? Zoiets als hier maar dan niet naar n mailbox maar downloadbaar en geavanceerder/meer variatie in packers/ meervoudig gepacked virii _{Uiteraard met eicar, geen echt schadelijk materiaal}

[ Voor 8% gewijzigd door 0xDEADBEEF op 21-03-2004 17:30 ]

0xDEADBEEF schreef op 21 maart 2004 @ 17:26:
[...]


Heb jij testmateriaal ? Zoiets als hier maar dan niet naar n mailbox maar downloadbaar en geavanceerder/meer variatie in packers/ meervoudig gepacked virii _{Uiteraard met eicar, geen echt schadelijk materiaal}

www.google.com

0xDEADBEEF schreef op 19 maart 2004 @ 20:36:
[...]
Is in 5.52 actief aka realtime. _{* 0xDEADBEEF is "gemigreerd" van 5.40 naar 5.52}

Bedoel je daarmee het 'normale' scannen (monitoren) of de email scanner?

Verwijderd schreef op 21 maart 2004 @ 17:11:
Ik zal maar reageren in dit topic, aangezien dit het discussietopic is.

[...]

Dagelijks updaten doen nu toch de meerderheid van de AVs, alleen de twee bekendste net niet.
Het meermaal daags updaten lijkt nu toch meer de trent te worden.
PAV update tweemaal daags meestal.

[...]

Is dat de voornaamste reden dat je voor PAV bent gegaan?
Ik dacht trouwens dat jij into unpackers and stuff was

Waarom ben ik voor PAV gegaan?

Ten eerste had ik veel problemen met mcafee enterprise 7.1 versie die ik via school had. Zo af en toe starte deze niet mee tijdens het laden van windows xp zelf. Voor mijn situatie zou het niet zo gevaarlijk zijn, echter heb ik nog meer familie leden die af en toe achter mijn pc kruipen. Dus ik moest een goede av scanner hebben die wel 100% zeker draait als XP opgestart wordt.

Ja dat packer verhaal, ben daar een beetje op terug gekomen. Je kunt nog zoveel bestanden unpacken maar als je ze daarna niet kan flaggen als virus heb je er ook weinig aan. Zie dat Optix/Prorat verhaal.
Dat Optix verhaal had dus ook te maken met hoe up 2 date de vriusscanner was. Van PAV weet ik dus dat deze minstens 2x per dag met updates komt, dus de kans is vele male groter dat deze meer vind dan een virusscanner met meer ondersteuning voor packers en dergelijke. Ook de feature smartclean 2 vond ik interesant klinken, deze repareert bestanden die beschadigd zijn door een virus. Iets wat de meeste av scanners niet doen, die verwijderen meestal alleen het bestand met alle gevolgen van dien.

Norton en Mcafee home versies en de meeste andere vallen dus al af omdat de update basis van virusdefinities veelste weinig is. Norton en mcafee is regulier 1x in de week tenzij er een serieuse uitbraak is.
Kaspersky was opzich prima geweest als deze ook wat meer mailclienten zou ondersteunen. Ik vraag me af hoe KAV op Bagle T reageert aangezien deze geen pop3 scanner heeft, goed als deze actief wordt zal ie um wel herkennen via de monitor. Maar de vraag is of het dan al niet te laat is.

PAV was daarnaast ook nog eens lekker geprijsd, namelijk 25 euro. Daar koop je geen av scanner voor die dezelfde functies heeft.

Bijna vergeten te melden, PAV is ook heel lief ten opzichte van je systeem. Het vertraagt je systeem amper. De meeste av's degraderen je snelheid vaak in tientallen van procenten, NAV2004 heeft daar een handje van.

[ Voor 9% gewijzigd door Miki op 21-03-2004 17:52 ]

Ook de feature smartclean 2 vond ik interesant klinken, deze repareert bestanden die beschadigd zijn door een virus. Iets wat de meeste av scanners niet doen, die verwijderen meestal alleen het bestand met alle gevolgen van dien.

Tegenwoordig zijn er niet meer zoveel parasitic file infectors hoor, de nieuwe Bagle varianten zijn een uitzondering, volgens mij kunnen de meeste AVs de files toch wel disinfecten, zo niet alle.

NAI zonder het gebruik van DailyDATs is idd een stuk minder, snap ook niet waarom ze niet vaker updaten...
De drie grootste vendors updaten gewoon het minst..
Symantec + NAI + Trend.
De laatste update, in een rustige week, ook slechts eenmaal.
Ze zijn meestal wel(redelijk)vlug een pattern te releasen als ze denken dat het nodig is.

Kaspersky was opzich prima geweest als deze ook wat meer mailclienten zou ondersteunen. Ik vraag me af hoe KAV op Bagle T reageert aangezien deze geen pop3 scanner heeft

Dat script wordt gewoon tegengehouden hoor, codebase etc exploits in mails worden ook gewoon tegengehouden, al heb je alle mailscanning uitstaan.

Ik heb laatst een weekje zonder KAV gedraaid en ik kon niet echt zeggen dat m'n sys zoveel sneller was, hoewel KAV5 RC1 lijkt na update toch wat meer te vertragen dan 4.5.

Verwijderd schreef op 21 maart 2004 @ 18:26:
[...]

De drie grootste vendors updaten gewoon het minst..
Symantec + NAI + Trend.
De laatste update, in een rustige week, ook slechts eenmaal.

Heb je het hier alleen over de consumentenversies of gelden de corporate versies ook? Ik heb hier nu via werk de symantec corporate client en krijg vaak updates, ik wil niet zeggen dagelijks maar het komt in de buurt. Veel beter dan bij de retail consumenten versies.

Bor_de_Wollef schreef op 21 maart 2004 @ 18:43:
[...]


Heb je het hier alleen over de consumentenversies of gelden de corporate versies ook? Ik heb hier nu via werk de symantec corporate client en krijg vaak updates, ik wil niet zeggen dagelijks maar het komt in de buurt. Veel beter dan bij de retail consumenten versies.

Consumentenversies iig, ik heb eerlijk gezegd niet zo heel veel ervaring met de Corporate edities.
Ik vind het eigenlijk nogal onbeschoft dan dat ze gewoon betere support/updates verlenen aan mensen die meer moeten dokken..

0xDEADBEEF schreef op 21 maart 2004 @ 17:49:
@ Ruzor: gebruik jij ook F-Secure ?

Nope, ik gebruik op dit moment NOD32, ook zeer tevreden over. Alhoewel deze versie van F-secure er toch goed uitziet, ik bedoel met active email scanning, firewall (hoe bevalt die?), etc.

Maar post een even hoe die F-secure je bevalt (voor- en nadelen), ik ben vooral benieuwd naar hoeveel system resources het programma gebruikt.

NOD 32 is erg licht, ik merk er niks van. Als die F-secure versie dat ook is, wil ik die wel eens proberen aangezien F-secure toch beter is qua detectie van met name trojans. Hoef ik ook niet apart Tauscan te gebruiken

[ Voor 38% gewijzigd door Ruzor op 21-03-2004 18:56 ]

Ruzor schreef op 21 maart 2004 @ 18:53:
[...]

NOD 32 is erg licht, ik merk er niks van. Als die F-secure versie dat ook is, wil ik die wel eens proberen aangezien F-secure toch beter is qua detectie van met name trojans. Hoef ik ook niet apart Tauscan te gebruiken

NOD32 is verreweg de 'lichtste' AV van allemaal, je gaat 100% zeker drag merken bij FSAV.

Verwijderd schreef op 21 maart 2004 @ 19:05:
NOD32 is verreweg de 'lichtste' AV van allemaal, je gaat 100% zeker drag merken bij FSAV.

Hmmm...is toch wel belangrijk voor mij, ik heb maar een langzame computer (Celeron 633 MHz, 384 MB Ram).

[ Voor 8% gewijzigd door Ruzor op 21-03-2004 19:09 ]

Bor_de_Wollef schreef op 21 maart 2004 @ 18:43:
[...]


Heb je het hier alleen over de consumentenversies of gelden de corporate versies ook? Ik heb hier nu via werk de symantec corporate client en krijg vaak updates, ik wil niet zeggen dagelijks maar het komt in de buurt. Veel beter dan bij de retail consumenten versies.

De corporate versie gebruikt inprincipe dezelfde liveupdate versies zoals de home versies. Het verschil zit um in de inteligent updater. Deze laatste is veel recenter en kan volgens mij met een script worden geladen.

Hier de link: http://securityresponse.symantec.com/avcenter/download.html
Hier is dus duidelijk te zien, dat het kwa updates voor iedere av product van symantec niks uit maakt.

KAV vertraagt je systeem weinig, dat is waar en dat doet PAV ook. Daarnaast updates zijn van PAV en KAV dagelijks vaak 2 tot 3 keer. Enige waar er verschil inzit is de mailclient ondersteuning en de lagere prijs. Dat is dus waarom ik voor PAV ben gegaan. Voor 25 euro kun je je ook niet bekocht voelen vind ik, dat zou ik wel wezen met de prijzen die de andere vendors vragen.

Reguliere verkoop prijzen, geen gebruik gemaakt van Pricewatch!!!! Dus winkels als Paradigit, Mycom, Dynabyte of de online store van de vendor zelf! Prijsen verschillen om en nabij de 5 euro per genoemde zaak.

Norton AV 2004 - 45,00 euro
Mcafee 8.0 - 39,95 euro
Kasperksy antivirus personal - 49,95 euro
Trend inet security (firewall bij in) - 59,95 euro
Panda antivirus titanium - (34,99 euro elders) bij paradigit 25,00 euro

Miki schreef op 21 maart 2004 @ 19:25:
[...]
KAV vertraagt je systeem weinig, dat is waar en dat doet PAV ook. Daarnaast updates zijn van PAV en KAV dagelijks vaak 2 tot 3 keer. Enige waar er verschil inzit is de mailclient ondersteuning en de lagere prijs. Dat is dus waarom ik voor PAV ben gegaan.

En de detectie van virussen, trojan horses en heuristics? Ik denk (weet het zeker ) dat daar ook een belangrijk verschil in zit.

[ Voor 5% gewijzigd door Ruzor op 21-03-2004 19:35 ]

Ruzor schreef op 21 maart 2004 @ 19:32:
[...]

En de detectie van virussen, trojan horses en heuristics? Ik denk dat daar ook een verschil in zit.

Die zijn bij PAV meer dan in orde. Zie ook de reacties in het Optix/Prorat topic. Zolang er een signature is voor een virus wordt deze geflagt en als deze virus signatures meerdere malen per dag worden geupdate dan zit je veiliger dan de andere vendors op KAV en F-secure na.

Een mooie info site van panda inclusief verspreiding van virussen per land in een landkaartje (klikbaar voor beter overzicht).

http://www.pandasoftware.com/virus_info/

[ Voor 16% gewijzigd door Miki op 21-03-2004 19:37 ]

Miki schreef op 21 maart 2004 @ 19:25:
[...]


KAV vertraagt je systeem weinig, dat is waar en dat doet PAV ook. Daarnaast updates zijn van PAV en KAV dagelijks vaak 2 tot 3 keer. Enige waar er verschil inzit is de mailclient ondersteuning en de lagere prijs. Dat is dus waarom ik voor PAV ben gegaan.

KAV update standaard elke 3 uur.
Hoe bedoel je "enige waar verschil inzit"?
Er zit echt nog wel wat meer verschil tussen KAV en PAV behalve mailsupport.
(Terwijl dat voordeel binnen ~twee maanden ook weg is als het goed is)

Kasperksy antivirus personal - 49,95 euro

Die 'behoor' je via de regionale site te kopen en dan is ie €39,95.
Daarvoor ligt ie ook in de winkel iirc/afaik.

Miki schreef op 21 maart 2004 @ 19:35:
[...]


Die zijn bij PAV meer dan in orde. Zie ook de reacties in het Optix/Prorat topic. Zolang er een signature is voor een virus wordt deze geflagt en als deze virus signatures meerdere malen per dag worden geupdate dan zit je veiliger dan de andere vendors op KAV en F-secure na.

Dat was één hele sample, knap om daar je conclusie op te baseren.
/me is eigenlijk niet echt onder de indruk van PAV...

Verwijderd schreef op 21 maart 2004 @ 19:42:
[...]

KAV update standaard elke 3 uur.
Hoe bedoel je "enige waar verschil inzit"?
Er zit echt nog wel wat meer verschil tussen KAV en PAV behalve mailsupport.
(Terwijl dat voordeel binnen ~twee maanden ook weg is als het goed is)

[...]

Die 'behoor' je via de regionale site te kopen en dan is ie €39,95.
Daarvoor ligt ie ook in de winkel iirc/afaik.


[...]

Dat was één hele sample, knap om daar je conclusie op te baseren.
/me is eigenlijk niet echt onder de indruk van PAV...

Tis niet de enige conclusie maar wel een mooi voorbeeld dat het goed zit kwa dectectie van de laatste virussen. Ik heb PAV nu al bijna een week...dus jouw mooie slot zin slaat jammerlijk de plank mis. Bij het enige bedoelde ik de overweging tussen KAV en PAV. Het verschil daar zit um grotendeels in de mail client ondersteuning en prijs, daarnaast in de heuristics misschien. Maar dat kun je deels wegstrepen door de snelle maten van updaten van signatures.
Ik ben in iedergeval wel onder de indruk van PAV, het is installeren en er niet meer naar omkijken.

En leg me dit is ook uit Schouw: http://www.kaspersky.com/store.html beetje afzetterij vind ik!

[ Voor 8% gewijzigd door Miki op 21-03-2004 19:53 ]

dr web is echt tha man

speel nu farcry zonder frames drop, en de virusscanner blijft gewoon lekker verder draaien.

Miki schreef op 21 maart 2004 @ 19:50:
Bij het enige bedoelde ik de overweging tussen KAV en PAV. Het verschil daar zit um grotendeels in de mail client ondersteuning en prijs, daarnaast in de heuristics misschien. Maar dat kun je deels wegstrepen door de snelle maten van updaten van signatures.

Maar kijk eens naar:
http://www.f-secure.de/tests/ctvergleichstest0304.pdf
Daar zit toch wel een behoorlijk verschil tussen de detectie van virussen en trojans tussen bijvoorbeeld Panda en Kaspersky.

[ Voor 13% gewijzigd door Ruzor op 21-03-2004 20:00 ]

Ruzor schreef op 21 maart 2004 @ 19:58:
[...]

Maar kijk eens naar:
http://www.f-secure.de/tests/ctvergleichstest0304.pdf
Daar zit toch wel een behoorlijk verschil tussen de detectie van virussen en trojans tussen bijvoorbeeld Panda en Kaspersky.

edit:

Niet om je aan te vallen of je een miskoop in de schoenen te schuiven Ik bedoel als je er tevreden over bent, alles goed natuurlijk.

Ja die had ik al verwacht, maar we zijn in dit topic over eens geraakt dat men niet aan testen moet vast klampen omdat verschillende testen verschillende resultaten hadden. Daarnaast is heeft dezelfde C'T magazine nederlandse editie no. 7/8 lovende woorden uitgesproken over diezelfde Panda. Dat is dus nog een reden waarom... ik testen niet vertrouw.

[ Voor 4% gewijzigd door Miki op 21-03-2004 20:16 . Reden: Quote C'T magazine NL no. 7/8: "Afgezien hiervan hoort Panda bij de betere scanners." Amper een een half jaar zo slecht zeker :+ ]

Miki schreef op 21 maart 2004 @ 20:05:
Daarnaast is heeft dezelfde C'T magazine nederlandse editie no. 7/8 lovende woorden uitgesproken over diezelfde Panda. Dat is dus nog een reden waarom... ik testen niet vertrouw.

Serieus? Dat is wel erg slecht natuurlijk Je hebt idd wel gelijk dat je niet blind moet afgaan op testen, veel verschillen onder de 'grote drie' (F-secure, Kaspersky en MCAfee zitten altijd in de top3 in meestal deze volgorde).

[ Voor 3% gewijzigd door Ruzor op 21-03-2004 20:11 ]

Bor_de_Wollef schreef op 21 maart 2004 @ 19:52:
[...]


Welke winkel verkoopt KAV dan? Ik heb nog nooit een retail verpakking van KAV gezien namelijk, alleen de download versie.

Nouja, KL is er mee bezig..geloof dat het al ergens te krijgen is, maar ben de naam ervan vergeten.

dus jouw mooie slot zin slaat jammerlijk de plank mis.

Mag ik dit een beetje kromme opmerking vinden?
Ik ben nog altijd BV mod geworden om mijn expertise mbt. malware en niet omdat ik toevallig bij een vendor werk.

Het verschil daar zit um grotendeels in de mail client ondersteuning en prijs, daarnaast in de heuristics misschien. Maar dat kun je deels wegstrepen door de snelle maten van updaten van signatures.

Doe alsjeblieft fatsoenlijk onderzoek voordat je zo'n stelling poneert..
Het feit dat je testen niet vertrouwt, maakt jou geen expert.

En leg me dit is ook uit Schouw: http://www.kaspersky.com/store.html beetje afzetterij vind ik!

KL denkt in euro's, het enige wat ze doen is dus de Amerikaanse markt 'matsen'.
Hoewel het voor serverproducts niet opgaat iirc.
Desalniettemin zou ik zelf ook liever zien dat ze de euro-prijs naar onderen hadden bijgesteld, maar dan zou je met de korting erbij wel héél goedkoop een licentie krijgen.
Maar ik ga niet over zulke beslissingen eigenlijk, dat gebeurt in Moskou.

Verwijderd schreef op 21 maart 2004 @ 20:14:

Mag ik dit een beetje kromme opmerking vinden?
Ik ben nog altijd BV mod geworden om mijn expertise mbt. malware en niet omdat ik toevallig bij een vendor werk.

Doe alsjeblieft fatsoenlijk onderzoek voordat je zo'n stelling poneert..
Het feit dat je testen niet vertrouwt, maakt jou geen expert.

Sorry Schouw maar ik denk dat je nu niet fair bent. Ik wijs je erop dat het topic van Optix/Prorat niet mijn overweging is geweest voor de aanschaf van Panda. Ik had Panda namelijk al veel eerder gekocht. Echter geeft het wel een inzicht over wat PAV kan betekenen voor mensen met een recent virus... dit is precies zoals ik hierboven ook al melde, alleen anders verwoord.
Dat jij mod bent geworden vind ik terecht, echter als ik jouw wijs op een feit moet je je niet meteen aangevallen voelen. Ik ontken dus niet jou expertise alhoewel jouw neutrale houding in twijfel trek zodra het er "heet" aan toe gaat in discussies.

Mijn stelling is mijn mening en als ik zie en overal lees dat PAV zowat alle bestaande mailclients ondersteunt dan is dat een voordeel wat voor mij beslissend is. Het maakt mij dus ook geen expert, maar wel iemand die niet te gekleurd is en soms ook van mening veranderd als hij vind dat hij overtuigd is.. zie mij packer/unpacker gebeuren.

Sorry Schouw maar ik denk dat je nu niet fair bent. Ik wijs je erop dat het topic van Optix/Prorat niet mijn overweging is geweest voor de aanschaf van Panda. Ik had Panda namelijk al veel eerder gekocht. Echter geeft het wel een inzicht over wat PAV kan betekenen voor mensen met een recent virus... dit is precies zoals ik hierboven ook al melde, alleen anders verwoord.

Hmm ok..je reply kwam bij mij gewoon verkeerd over, maar één case zegt gewoon niet veel.
Het had ook net AVG kunnen zijn, terwijl die normaal niet goed is met backdoors.

echter als ik jouw wijs op een feit moet je je niet meteen aangevallen voelen.

Zoals ik al heb gezegd: één case..
Ok het is een feit, maar om daar zo 'op te bouwen', vind ik gewoon niet realistisch.

Mijn stelling is mijn mening en als ik zie en overal lees dat PAV zowat alle bestaande mailclients ondersteunt dan is dat een voordeel wat voor mij beslissend is.

True.

Het maakt mij dus ook geen expert, maar wel iemand die niet te gekleurd is en soms ook van mening veranderd als hij vind dat hij overtuigd is.. zie mij packer/unpacker gebeuren.

Zoals ik eerder al gezegd hebt, maakt een unpacker idd niet heilig.
Ik kom voornamelijk backdoors/trojans tegen en PAV doet het bij mijn tests niet goed, daarom vind ik het dan ook niet 'terecht' dat je zo stellig poneert dat PAV het er goed tegen doet.
Ik vind de 'gelijkstelling' van KAV en PAV gewoonweg niet realistisch en dat is niet omdat het om KAV gaat, je mag wmb een andere AV 'uitzoeken' en dan wil ik die wel vergelijken met PAV.
(Mits ik er genoeg ervaring mee heb)

Verwijderd schreef op 21 maart 2004 @ 20:52:
[...]

Hmm ok..je reply kwam bij mij gewoon verkeerd over, maar één case zegt gewoon niet veel.
Het had ook net AVG kunnen zijn, terwijl die normaal niet goed is met backdoors.

[...]

Zoals ik al heb gezegd: één case..
Ok het is een feit, maar om daar zo 'op te bouwen', vind ik gewoon niet realistisch.

[...]

True.

[...]

Zoals ik eerder al gezegd hebt, maakt een unpacker idd niet heilig.
Ik kom voornamelijk backdoors/trojans tegen en PAV doet het bij mijn tests niet goed, daarom vind ik het dan ook niet 'terecht' dat je zo stellig poneert dat PAV het er goed tegen doet.
Ik vind de 'gelijkstelling' van KAV en PAV gewoonweg niet realistisch en dat is niet omdat het om KAV gaat, je mag wmb een andere AV 'uitzoeken' en dan wil ik die wel vergelijken met PAV.
(Mits ik er genoeg ervaring mee heb)

Zand erover...

Ik neem de vergelijking KAV en PAV terug en mijn aanvallen... ik ben ook niet netjes geweest en zal mijn posten editen.

Het is ook goed mogelijk dat PAV minder presteert op gebied van backdoors, trojans. Alhoewel ik het idee heb dat door de regelmatige updates deze wel geflagt worden op korte termijn. Zo niet dan is een mailtje naar Panda voldoende om in de meeste gevallen de volgende dag een signature update te krijgen met daarin de bewuste virus/worm/backdoor/trojan. De support van Panda vind ik ook een plus punt.

Miki schreef op 21 maart 2004 @ 21:02:
Zand erover...

Goed dat jullie het weer bij hebben gelegd

De support van Panda vind ik ook een plus punt.

Hmmm...daar heb ik wat andere ervaringen mee
http://gathering.tweakers...message/20295478#20295478

Ruzor schreef op 21 maart 2004 @ 21:34:
[...]

Goed dat jullie het weer bij hebben gelegd


[...]

Hmmm...daar heb ik wat andere ervaringen mee
http://gathering.tweakers...message/20295478#20295478

Oh dat, ik was vergeten te posten dat ik naar het verkeerde afdeling heb gemailt. 4 dagen later heb ik een mailtje gehad met daarop de uitleg dat ik als panda user in proeftijd ook gebruik mocht maken van hun support afdeling. De mail was verder wel goed omdat ik een vraag had over de support van outlook 2003. Daarbij ook meteen verwezen naar hun testpagina waarmee je je email adres in kan vullen waarna er een eicar test-file naar je toe gemailt wordt. Daarnaast kun je ook nog andere eicar testen doen. De emails erna werden wel tijdig behandeld, binnen een werkdag.
In jouw geval naar de Nederlandse ondersteuning.. ja ik kan er weinig van zeggen. Ik heb mijn mails in het spaans opgesteld aangezien het ook een Spaanse vendor is.

0xDEADBEEF schreef op 22 maart 2004 @ 13:58:
[...]


Ja dat moet ik toegeven, het realtime scannen dragged/lagged wel.

Yep, maar dat is bij elke scanner zo.

Bor_de_Wollef schreef op 22 maart 2004 @ 14:00:
[...]


Yep, maar dat is bij elke scanner zo.

Hmm, bij de één meer dan de ander. NOD32 en PAV zijn anders heel licht, terwijl norton av2004(2003 is veel lichter), F-Secure, Antivirenkit, KAV (al viel deze mee vond ik) tot de zwaardere behoren. Dit geldt voor real-time monitor. Voor een on-demand scan kun je zo ie zo beter achter de pc wegkruipen en een bak koffie opzetten.

[ Voor 4% gewijzigd door Miki op 22-03-2004 14:27 ]

http://www.thunderstore.c...line_store_nederlands.htm

Volgens Kaspersky is dit de Nederlandse distributeur. Net met een jaar verlengd (in afwachting van KAV 5 )

hp38guser schreef op 23 maart 2004 @ 20:05:
http://www.thunderstore.c...line_store_nederlands.htm

Volgens Kaspersky is dit de Nederlandse distributeur. Net met een jaar verlengd (in afwachting van KAV 5 )

Verwijderd schreef op 23 maart 2004 @ 20:09:

offtopic:
www.kasperskylab.nl is dat nu eigenlijk.
Met wat geluk is KAV5 er over een maand.. \o/ (pin me wel niet op die datum vast btw)

En wat gaat KAV5 te bieden hebben ? _{Kromme zin}

[ Voor 5% gewijzigd door 0xDEADBEEF op 23-03-2004 20:20 ]

Kijk het topic nog maar eens door..
Je kan trouwens RC1 proberen als je dat leuk lijkt.
Interessantste(voor de meeste dan)improvements: complete redesign GUI, active mailtraffic monitoring.

Ik hou het trouwens bij NOD32 2.0 (was ik al erg tevreden over), ik heb F-secure Client Security 5.52 geprobeerd, maar hij dragged/lagged wel behoorlijk en te veel voor mijn systeem. Ik kan altijd nog een online scan doen natuurlijk (mocht het nodig zijn)

[ Voor 5% gewijzigd door Ruzor op 23-03-2004 20:53 ]

@Schouw

Ik heb nu versie 4.5 van KAV draaien, krijg je dan 'gratis' een update naar versie 5 als die gereleased wordt?

FYI: Computercollectief verkoopt 'm ook retail. Ik heb daar vorige week een pakketje KAV Personal (tijdelijk incl. Kaspersky Anti-Hacker) en een pakketje KAV Personal Pro aangeschaft. Dus voor de geinteresseerden.....

Paling1 schreef op 24 maart 2004 @ 12:38:
@Schouw

Ik heb nu versie 4.5 van KAV draaien, krijg je dan 'gratis' een update naar versie 5 als die gereleased wordt?

Yup, licensekey zal ook voor KAV5 werken.
(Wat je koopt is een licentie voor een jaar, productupdates/upgrades in dat jaar zijn gratis)

Leuke test, reactie tijden van verschillende vendors met het uitbrengen van signature files voor de Bagle.b worm. link -> http://www.pcwelt.de/news/viren_bugs/37827/2.html