Google-onderzoeker stelt lek in Chrome-extensie van AVG vast

Onderzoeker Tavis Ormandy van het Project Zero-beveiligingsteam bij Google vond een lek in de Chrome-extensie AVG Web TuneUp. Deze zou het voor aanvallers mogelijk hebben gemaakt via api's allerlei gebruikersinformatie in te zien. Het lek is inmiddels gedicht.

AVG fpa Ormandy meldt in de beschrijving dat de AVG-extensie tijdens de installatie in Chrome bestaande beveiligingsmaatregelen tegen malware omzeilt. Het programma zou daarna zoekinstellingen kunnen aanpassen en de pagina die de browser opent bij een nieuw tabblad kunnen instellen. Ormandy schrijft aan AVG dat 'de extensie zo kapot is dat hij niet weet of hij het als een kwetsbaarheid moet rapporteren of het moet laten onderzoeken als potentieel ongewenst programma'. Dit terwijl de extensie is bedoeld om het browsen veiliger te maken en aanwezig zou zijn in de browsers van ongeveer negen miljoen gebruikers.

Een aanvaller kon via de programmeerinterfaces van de extensie via cross site scripting e-mail onderscheppen of een man-in-the-middle-aanval uitvoeren. Ook sluit de onderzoeker niet uit dat op afstand willekeurige code uitgevoerd had kunnen worden. De dialoog tussen Ormandy en AVG laat zien dat het bedrijf in eerste instantie het lek probeert de dichten met patches die vrijwel geen oplossing bieden. Pas na enig heen-en-weer komt AVG met een oplossing die volgens de onderzoeker werkbaar is. Ormandy laat dinsdag weten dat nog wel een onderzoek aan de gang is naar de vraag of AVG met de extensie de regels overtreedt. De update zou beschikbaar zijn in versie 4.2.5.169 van de extensie.

Lees meer

IT-banen

Reacties (111)

SmokingSig
29 december 2015 10:25

Ik had jaren gratis AVG maar tegenwoordig spamt het alles vol en wilt het zich mengen in de browser. Tijd om een andere te zoeken

Zenety
@SmokingSig • 29 december 2015 10:28

Helaas inderdaad. AVG is jaren voor mij een behoorlijk fijne antivirus geweest. Dit is de laatste maanden ver te zoeken. Iemand toevallig goeie ervaringen met andere virusscanners?

Edit: Draai nu een trial van Panda Security. Naam klinkt niet echt betrouwbaar maar komt vaak goed uit de tests.

[Reactie gewijzigd door Zenety op 29 december 2015 10:33]

JBVisual

@Zenety • 29 december 2015 10:32

Ik gebruik al tijden Avast antivirus.
Deze is ook niet geheel vrij van pogingen om je te laten overstappen op de betaalde versie, maar is aanzienlijk minder opdringerig. En de resultaten vind ik ook prima.

Los daarvan kan je ook van de betere betaalde virusscanners via grijze import wel software licenties voor een prikkie op de kop tikken. (zo heb ik een jaar panda antivirus gebruikt voor €4,-)

sys64738
@JBVisual • 29 december 2015 11:02

AVast is echt super irritant. Elke dag pop-ups over betaalde versie en meldingen dat je PC onnodig traag zou zijn.

En toen ze onlangs ineens ongevraagd footers gingen toevoegen aan mijn email (zelfs webbased / GMail) was ik er helemaal klaar mee. Hoppakee, weg ermee.

Dus nu zoek ik ook wat nieuws.

Mel33
@sys64738 • 29 december 2015 13:19

360 Total security, zit een bitdefender en een avira scanner in, en vele opties en firewall, allemaal gratis. en een patch up die naar updates zoekt van windows.

Tot nu toe, niks op aan te merken, is van Qihoo 360

Bor
@Mel33 • 29 december 2015 13:27

Dat is helemaal geen goed advies helaas. De producten van Qihoo 360 zijn gebanned uit de meeste anti virus tests wegens fraude. Sinds dit bedrog bekend is geworden lopen veel mensen met een boog om deze scanner heen. Of dat terecht is moet ieder voor zichzelf beslissen maar het is in ieder geval goed grote vraagtekens bij deze scanner te plaatsen.

Volgens sommige bronnen zou het bedrijf achter 360 in het verleden zelfs Windows patches vervalst hebben.

Meer info (in een slechte translate);

360(QIHU) AV-C certified fraud was removed reoccurrence credibility crisis
Recently, the international authority of the security software testing organization AV-C (AV-Comparatives) revised its latest a mobile security software evaluation report (hereinafter referred to as the Report), the report shows Qihoo 360 360 mobile phone using specially customized version guards involved in AVC evaluation, and misuse of evaluation certification wantonly self marketing. Qihoo 360 for this bad behavior, in order to ensure the fairness of the evaluation, AV-C evaluation agencies announced the withdrawal of the previous 360 phone guardian of testing and certification.

According to AV-C (AV-Comparatives) latest revision report, Qihoo 360 to send test versions of its 360 mobile guards in circulation version is very different. Many samples of the virus in the test version can be found but sent on user version but did not find it. Later, Qihoo 360 has wantonly wrong with the “assessment customized version of the product” obtained by fraud and market evaluation score propaganda, claiming that the product reaches “100%” of the virus interception rate in the evaluation of “win.”

In fact, this is not the first time Qihoo 360 acts of bad faith. Earlier, in early 2012 the Apple App Store has the full range of related products off the shelf 360, in recent years, Qihoo 360 have been discovered counterfeit Windows patches installed 360 browser spoofing, tampering Baidu cloud disk installed 360 pages deceive cloud disk, in the browser back door in the dark set of software and other acts, but also has dogged domestic users, peers and the competent authorities blame . And the certification is canceled, no doubt 360 following another major accident shelves after Apple makes Qihoo 360 into a huge crisis of confidence in the brand again.

Externe informatiebronnen;
http://seekingalpha.com/a...-snub-for-misleading-ways
https://www.techinasia.co...qihoo-360-cancer-internet

Overigens lopen de genoemde 3rd party definities nog steeds behoorlijk achter bij de daadwerkelijke producten van de betreffende leveranciers. Bovendien kun je de 3rd party engines alleen bij on demand scanning gebruiken en niet bij on access scanning zoals je zou willen / verwachten.

[Reactie gewijzigd door Bor op 29 december 2015 13:30]

Anoniem: 280673
@Mel33 • 29 december 2015 17:28

Helaas, AVG Free komt mij ook te vaak met advertenties om de betaalde versie te kopen. Of om een zogenaamd mooie gratis optie cleaner te installeren, b.v. voor het vrijmaken van overbodig geheugen. Deze blijkt later alleen te werken bij een betaalde versie - boooh. En AVG wordt inderdaad steeds langzamer.

Op zoek naar een andere, vooral lichtere, scanner.

[Reactie gewijzigd door Anoniem: 280673 op 29 december 2015 17:40]

zipje_en_zopje
@sys64738 • 29 december 2015 14:22

Ik gebruik al een paar jaar Comodo. Voordeel is dat het, zelfs de gratis versie, zowel een goede antivirus als een goede firewall aanbied in één programma.

Comodo is wel zeer grondig en je zult de eerste weken bedolven worden onder vragen als "wil je dit toelaten", "vertrouw je dat", "wat voor zone is dit hier" etc. maar als je zaken als Geekbuddy bij installatie uitzet zal het programma uiteindelijk je computer "leren kennen" en zijn werk doen zonder je lastig te vallen.

matjojo
@sys64738 • 29 december 2015 11:33

Er is bij mij altijd een knop onder die 'advertenties' geweest. "niet meer laten zien" Deze knop werkte verbazend genoeg.

BorgMan
@sys64738 • 29 december 2015 13:39

Ha ha ha wat een grap. De betaalde versie roept nog steeds dat je PC traag is en probeert je over te halen allemaal extra zooi te kopen. Tel daar bij op dat 'ie sites als Reddit vaak liet vastlopen (en mn hotmail trouwens ook) en je kan begrijpen waarom ik na dat jaartje niet verlengd heb... Ja, nu zit ik dus weer bij AVG. Jolijt...

Caedendi
@sys64738 • 29 december 2015 21:28

ik gebruik al jaren avast en ben er ontzettend tevreden mee. het staat vaak erg hoog in antivirusvergelijkingen en alle irritante zaken die jij opnoemt zijn uit te schakelen.

ten eerste moet je bij de installatie al die hulpprogramma's uitschakelen en vervolgens bij de instellingen de geluiden uitzetten en de tijden van de popups aanpassen/uitschakelen. een paar kleine handelingen.

Fabbie
@sys64738 • 29 december 2015 23:25

In Avast zijn de meldingen heel simpel uit te schakelen door met de rechtermuisknop op de taakbalk pictogram te klikken en te kiezen voor de "gaming/stille modus".

De footers in je mail kun je ook gewoon in de settings uitschakelen.

jochem4207
@JBVisual • 29 december 2015 11:17

G2A heeft ook vaak leuke licentie prijzen

Bor
@jochem4207 • 29 december 2015 13:12

Houdt er wel rekening mee dat het gebruik van dergelijke "grijze" keys niet altijd zonder risico is. Van o.a. Bitdefender is bekend dat ze "onofficiële keys" deactiveren.

jeroenathome
@JBVisual • 29 december 2015 10:44

De laatste maanden laat avast ook meer van zich horen. Voor mijzelf maak ik nu gebruik van defender. Is misschien niet de veiligste, maar met goed nadenken voordat je wat doet voorkom je de meeste problemen.

batjes

@jeroenathome • 29 december 2015 11:35

Ter info, (Vermoed Windows Defender, niet Bitdefender). Defender is erg afhankelijk van de rest van het OS, UAC niet lager zetten, alles goed up to date houden, niet gaan kloten met rechten in C:/Windows of C:/Program files etc. Het houd namelijk niets tegen wat elders in het OS al gefixt is of standaard al wordt tegengehouden. (Dit houdt het o.a. erg licht gewicht)

Als het OS in orde is scored defender erg goed en vergelijkbaar met de top 3.

EMET is tevens een goede toevoeging die af en toe dingen tegenhoud welke je overige Windows veiligheidsmaatregelen zo voorbij wandelen.

[Reactie gewijzigd door batjes op 29 december 2015 11:36]

Bor
@batjes • 29 december 2015 12:58

Als het OS in orde is scored defender erg goed en vergelijkbaar met de top 3.

Onzin. Defender scoort behalve op systeembelasting op eigenlijk alle vlakken matig tot ver onder de maat, zeker als je het vergelijkt met de top 3 anti viruspakketten uit de bekende tests. Dat de systeembelasting erg laag is is een groot voordeel van Defender maar je krijgt daar dan ook zeer beperkte detectie en cleaning mogelijkheden bij. Het is speciaal ontwikkels om een baseline van beveiliging te leveren tegen een zo laag mogelijke impact en met zo laag mogelijke false positive graad maar uitdrukkelijk niet om zo goed mogelijk te presteren op detectie en preventie / cleaning.

batjes

@Bor • 29 december 2015 17:19

Ik heb het afgelopen jaar niet meer omgekeken naar AV ranklijsten. Maar een aantal jaar geleden toen MSE nog top 3 scores haalde, zakte het ineens snel weg. Ik nieuwsgierig waarom natuurlijk, en wat bleek, meerdere onderzoeken die tijd waarin een Windows 7 OS gebruikt werd wat al MINSTENS 2 maanden niet geupdate was, UAC uitgeschakeld en nog meer gekloot met de basis veiligheids mechanieken in het OS....

Soortgelijke tactieken zullen vast nog wel gebruikt worden

Dus lekker eerlijke vergelijkingen en niet raar dat WD dan slecht scored.

Het is niet speciaal als baseline ontwikkeld, WD/MSE stamt af van Microsoft's enterprise Antivirus. Dat MS een paar keer gecomment heeft dat het een soort baseline was, is omdat MS de AV bedrijven op de nek gehaald had en die niet al te veel tegen de schenen wou schoppen.

[Reactie gewijzigd door batjes op 29 december 2015 17:20]

Bor
@batjes • 29 december 2015 19:17

Je claimed dat Defender erg goed scored in vergelijking met de top 3 maar hebt het afgelopen jaar niet meer omgekeken naar tests? Je haalt je eigen argumenten al onderuit door gebrek aan recente informatie. Als je dat wel onderzoek had gedaan had je direct gezien dat je stelling niet op gaat. Defender scored juist behoorlijk onder de maat. Dat komt niet omdat het, zoals jij aangeeft, erg afhankelijk is van de rest van het OS maar vooral omdat het ontwikkeld is om erg weinig resources te gebruiken. Dat het matig scored is hier ook geen direct gevolg van (dan zou een ander product ook minstens even slecht moeten scoren met genoemde aanpassingen of een gebrek aan updates).

batjes

@Bor • 29 december 2015 19:37

Waarom zou ik naar tests blijven kijken als 2+ jaar lang de meeste tests (zo niet alle grotere iig) zulke tactieken gebruiken.

En zo enorm licht gewicht is Windows Defender nou ook weer niet hoor, het is in vergelijking met andere lichter, maar het is niet resourceloos en onmerkbaar.

Andere AV's houden rekening met een ongepatched OS waarbij verschillende veiligheids features (waaronder UAC) uitgeschakeld staan. Waarom zou MS hiervoor beschermen als dit elders in het OS al lang en breed opgelost is.

Maar goed WD scored slecht omdat er o.a. een maanden ongepatched OS gebruikt wordt waar features als UAC uitgeschakeld staan, dit is 2+ jaar "de gouden standaard" geweest voor AV tests, dat zal het afgelopen jaar waarschijnlijk niet veranderd zijn.

Bor
@batjes • 29 december 2015 19:47

Als je geen onderzoek doet moet je ook geen stellingen doen over de beveiliging die een product kan bieden, zeker niet wanneer de praktijk totaal niet overeenkomt met de stellingen die je doet.

Dat Windows Defender uitgaat van een compleet gepatched en onaangepast systeem is gewoon onzin. Mocht je hiervoor een officiele bron hebben die dit kan onderbouwen dan zie ik die graag. Juist Microsoft weet als geen ander wat er allemaal aan te passen is (waaronder de door jou genoemde UAC). Een product op de markt brengen die hier geen rekening mee houdt maar naïef uitgaat van een ongepast systeem is echt niet iets waar men bij Microsoft de vingers aan wil branden lijkt mij.

Verder over het gebruik aan resources; dat is nou juist vrijwel het enige voordeel (naast de kostprijs) waarom Windows Defender door sommige mensen zo geroemd wordt. Ik kan geen andere reden gebruiken om een product met dergelijke matige resultaten te gebruiken.

batjes

@Bor • 29 december 2015 22:09

Ach zo'n AV test heeft net zo veel waarde als html5test.com. Nogmaals wat voor een waarde heeft zo'n test als jarenlang blijkt dat de "gouden standaard" compleet waardeloos is.

Microsoft raad ten aller tijden een volledig gepatched systeem aan met alle standaard veiligheid mechanismen ingeschakeld (of zelfs stricter), dat is niet enkel voor WD/MSE het geval. Gebruik Windows defender op een maanden ungepatched systeem en je zult zien hoeveel er gewoon langs WD/MSE wandelt zonder opgemerkt te worden.

Vanaf Windows 8 heeft MS intern niet eens meer getest zonder UAC uit te schakelen, ze houden in geen enkel van hun producten meer rekening hoe en of dit goed (en veilig) werkt met UAC uitgeschakeld, dat is voor Windows Defender niet anders. (Tevens te testen door UAC uit te schakelen en dan kijken wat WD tegenhoud versus wat het tegenhoud op een systeem met UAC ingeschakeld. Gegarandeerd een stuk minder).

En waarom zou MS rekening moeten houden met elders gepatchde exploits. Als je je OS niet up to date kan houden, waarom je AV wel.

WD is _in verhouding_ met andere AV's redelijk licht, maar ook WD schaamt zich er niet voor om op (op het oog willekeurige tijden) rustig een zware last te zijn op je systeem. (Alhoewel ik dit nog maar heel zelden onder load ben tegengekomen, dit is vrijwel altijd tijdens idle momenten). Maar goed, het scheelt wat dat WD niet 20 jaar aan ungepatchde backlog mee hoeft te verwerken in tegenstelling tot veel andere AV's.

SunnieNL

@batjes • 29 december 2015 12:15

Uac lager zetten en klooien met rechten op de mappen die je noemt is sowieso geen best practise, welk programma je ook gebruikt. Als je daaraan gaat klooien vraag je om problemen

batjes

@SunnieNL • 29 december 2015 17:21

Toch gebeurd het, ook hier op Tweakers.

Anoniem: 647586
@JBVisual • 29 december 2015 11:21

Waar heb je de licentie voor panda gehaald?

JBVisual

@Anoniem: 647586 • 29 december 2015 11:29

allkeyshop, de huidige prijs is €12. ik kocht hem ook meer als en jaar geleden. de prijzen op deze site schommelen nogal afhankelijk van de aanbieders.

http://www.allkeyshop.com...ar-cd-key-compare-prices/

ToolBee
@JBVisual • 29 december 2015 12:17

Heb in het verleden een aantal "goedkope" licenties voor ESET ESS voor 5 jaar gekocht...

Ne een jaar verviel de ondersteuning en kreeg ik van ESET de melding dat mijn licences niet meer goedgekeurd waren...

Daar trap ik dus niet meer in.

Draai nu gratis WinDefender, en maak regelmatig back-ups.

Rubixd
@Zenety • 29 december 2015 10:38

ESET NOD32 word steeds beter en bekender. ik gebruik het nu een jaar en ben er heel tevreden mee. Ze updaten dagelijks het virus bestand. Voor een jaar betaal je rond de 30 euro. Dan ben je in een keer klaar. In ieder geval beter dan al die gratis shit

Mantis
@Rubixd • 29 december 2015 11:50

Hier ook een tevreden NOD32 gebruiker. Via G2A heb je al een jaarlicentie voor €8. Da's geen geld en je hebt echt wel een beter product dan de gratis AV varianten.

Arrogath
@Mantis • 29 december 2015 13:43

Ook al ben ik zelf ook fan van NOD32, de link die je hebt gepost voelt wel erg aan als "Wij van WC-eend".

Mantis
@Arrogath • 29 december 2015 14:26

Daar heb je een punt. Maar het is wel een feit dat in de gratis variant van bijvoorbeeld Avast en AVG extra lagen bescherming ontbreken die je wel hebt bij de te betalen producten.
Voor onafhankelijke vergelijking kan je altijd terecht bij http://www.av-comparatives.org/

watercoolertje

Google

@Rubixd • 29 december 2015 10:41

In ieder geval beter dan al die gratis shit

Vind jij natuurlijk

Ik vind een AV echt zonde van mn geld, en heb dus een gratis versie draaien...

Rubixd
@watercoolertje • 29 december 2015 11:03

uiteraard is het mijn mening. ieder zijn eigen voorkeur.

mercury17
@Rubixd • 30 december 2015 16:12

Al zeker 7 jaar een licentie voor Nod32 en ik heb er geen klachten over, doet zijn werk prima en stabiel, nooit problemen mee gehad tot dus ver.

Speed®
@Zenety • 29 december 2015 10:31

Zelfde hier. Heel raar dat AVG zo'n wending heeft gemaakt. Heb het ook lang naar volle tevredenheid gebruikt maar ik ga ook switchen.

Input needed ;-)

Omega Supreme

@Speed® • 29 december 2015 13:22

Ik heb die AVG balk nooit geinstalleerd.

Af en toe een toast met een verwijzing naar de betaalde versie, maaer die is na drie seconden automatisch uit beeld. Daar kan ik mee leven voor een gratis product dat verder zijn werk goed doet.

BlaDeKke
@Omega Supreme • 29 december 2015 13:59

Die avg web tuneup advertentie met die grote accepteer knop en bijna onzichtbare 'afwijzen' tekst nog niet tegengekomen? Bij al mijn kennissen die avg free draaien is het geïnstalleerd, niet met toestemming van die kennissen maar gewoon omdat het de enige knop was die ze vonden. Het veranderd je startpagina en zoekmachines en al... Echt schandalig.

Heb avg free meer dan 10 jaar gebruikt. Ben nu voor eerste keer in 10 jaar naar alternatieven aan het zoeken. Nu bezig met avast. En die tonen iets meer ads. Maar die hebben tenminste een duidelijke afsluit knop.

Omega Supreme

@BlaDeKke • 29 december 2015 14:36

Kan ik me niet herinneren. Als ik hem heb gehad heb ik die afwijzen knop gevonden, want het staat er niet op ;-)

Maar kan me in ieder geval geen popup herinneren die niet vanzelf naar paar seconden weg was, dus is dan zeker een eenmalige geweest?

BlaDeKke
@Omega Supreme • 29 december 2015 22:55

Oke. Onthouden dan. Het komt om de paar weken nog eens terug

Carlos0_0
@Speed® • 29 december 2015 10:59

Nod32 van eset is een mooie en lichte scanner.

Ask!
@Zenety • 29 december 2015 10:33

Malwarebytes was vroeger al een erg goede virusscanner ( toen nog niet real-time enzo volgens mij, nu wel ), maar Malwarebytes is voor mij de beste!

Mijn ervaring is gebasseerd op dat ik vroeger wel vaak lastige virussen had, en alle virusscanners die ik probeerde niet hielpen.

De enige twee die wel werkten waren Hitman Pro ( Bestaat die nog? ) en Malwarebytes. Hitman Pro was in die tijd betaald, kon wel een keer gratis uitproberen. Malwarebytes was gratis ( nu nog, behalve als je paar extra features wil ).

Edit:
Malwarebytes is geen virusscanner, dus mensen die mijn advies (wellicht) wouden volgen: Het is een goed pakket naast een virusscanner, het is niets als primair pakket bedoeld. Desondanks is het een goede compagnon

[Reactie gewijzigd door Ask! op 29 december 2015 10:42]

MrX_Cuci
@Ask! • 29 december 2015 10:38

Malwarebytes is geen virusscanner: https://forums.malwarebyt...es-an-anti-virus-program/ Ik gebruik zelf Avira als het om free versies gaat. Klein fijn programma. AVG is zooooo traaaag en log.

[Reactie gewijzigd door MrX_Cuci op 29 december 2015 10:39]

Ask!
@MrX_Cuci • 29 december 2015 10:41

Goed punt!
Nooit geweten, dacht dat Malwarebytes wel een volledige virusscanner was.
Ik gebruik hem dus in combinatie met Windows Defender, haha

Carlos0_0
@Ask! • 29 december 2015 11:00

Als je zelf een beetje oplet is het verder een prima combinatie.

RSB

@Ask! • 29 december 2015 11:37

Hitman Pro bestaat nog steeds en is ook zo'n soort virusscanner als MBAM.
Ik gebruik de nieuwe Hitman.Alert (http://www.surfright.nl/nl/alert). met McAfee Total Protection.

lololig
@Zenety • 29 december 2015 10:45

Ik gebruik al een paar jaar gewoon Windows Defender onder Win 8 en 10, nooit problemen mee gehad, ik doe ook af en toe een scan met Malwarebytes om kleine rommel op te ruimen (adware enzo)

Richh

@lololig • 29 december 2015 11:25

Dit dus, betalen voor een virusscanner is imo iets wat stamt uit het Windows XP-tijdperk.
Voorheen draaide ik tweemaal per jaar nog een proefversie van een virusscanner en ik ben de afgelopen jaren niks tegengekomen, ondanks dat ik behoorlijk wat torrents binnen hengel en adblock op veel sites uit heb staan.

Toevallig heb ik de proefversie van ESET vlak voor de kerst (voor het eerst dit jaar) weer een scan laten doen, en opnieuw niks gevonden.

Zeker op PC's zonder SSD is een virusscanner een behoorlijke I/O-vreter en merk je de performance impact van zo'n scanner aan alles.

hackerhater

@Richh • 29 december 2015 14:25

Zo'n scan vanaf hetzelfde OS dat je wilt scannen zegt niks!
Mallware wat al binnen is kan zich dan simpelweg verstoppen voor het antivirus.

Wesle
@Zenety • 29 december 2015 10:31

ESSET aka NOD32

Virusscanner kost ongeveer 30 euro per jaar, maar is echt super goed!

TheDeeGee
@Zenety • 29 december 2015 10:36

Ik gebruik zelf al jaren (8+) betaald NOD32, ben er zeer tevreden mee.

Mangofruit
@Zenety • 29 december 2015 10:38

Panda Free AV draai ik ook al langere, hij is redelijk agressief in het verwijderen van bedreigingen dus bij instellingen, antivirus even "vragen of een virus geneutraliseerd mag worden"even op "on" zetten.
Af en toe krijg ik een pop up aanbieding met korting op de pro versie, maar dat is ook alles.

Slavy
@Zenety • 29 december 2015 10:38

Ik gebruik al een decennium lang Avira Antivirus, is ook een gratis versie van en altijd een sterk beestje geweest, maar ieder heeft zijn eigen voorkeur.

Concentr8
@Zenety • 29 december 2015 10:39

Inderdaad NOD32 / ESET. Tevreden gebruiker al meer dan 3 jaar. Vertraagt als 1 van de weinige je systeem niet en belast het ook minimaal itt andere oplossingen

Luca
@Zenety • 29 december 2015 10:40

Avast gebruik ikzelf al jaren. Ontzettend fijne scanner en gaat goed mee met de tijd.

Leon-dp
@Zenety • 29 december 2015 10:42

Ik gebruik al jaren Kaspersky. Vroeger was deze erg vertragend voor je pc; Tegenwoordig merk ik het niet eens meer

daanb14
@Zenety • 29 december 2015 10:42

Ik gebruik nu Kaspersky Internet Security voor iets meer dan een jaar en het is echt een verademing ten opzichte van Avast. Het heeft weinig impact op het systeem en komt vaak als beste uit de test. Een echte aanrader dus!

Evo94
@Zenety • 29 december 2015 10:47

Sinds Windows 8 gebruik ik Windows Defender i.p.v. AVG.

Ben zelf wel zeer terughoudend met het uitvoeren van executables van het internet. Verder ben ik altijd wel geneigd om op m'n pc opnieuw Windows te installeren mocht het toch misgaan, belangrijke bestanden staan bij mij altijd op een version control systeem.

JKP
@Zenety • 29 december 2015 10:55

Zelf ben ik al jaren geleden afgestapt van AVG en privé overgegaan op ESET (Smart Security). Bij kennissen van mij zet ik dit er ook op, mits men geen problemen heeft om te betalen.

Verder heb ik goede ervaringen met Comodo Internet Security (downloads: Comodo Internet Security 8.2.0.4703). Deze is gratis en heeft desondanks een ingebouwde Firewall. Iets wat concurrenten vaak niet hebben.

batjes

@Zenety • 29 december 2015 11:43

Zelf altijd goede ervaringen gehad met Trend Micro alleen de laatste jaren houd ik het zelf bij Windows Defender i.c.m. EMET. Wel houd ik altijd Malwarebytes (heb een gratis licentie weten te krijgen tijdje terug

) en Housecall van TrendMicro geinstalleerd staan. Geen enkele AV houd alles tegen, Housecall en Malwarebytes zijn naar mijn ervaring heel goed in pakken wat WD voorbij wandelt, maar beide gewoon te veel van het goede als er niets aan de hand is.

Mocht je nogal eens Tweaken met je OS waardoor er soms wat gaten in de beveiliging (kunnen) vallen is Windows Defender niet de beste oplossing.

Anoniem: 582487
@Zenety • 29 december 2015 14:57

ESET NOD32 Antivirus (betaald) in combinatie met Super antispyware free en Malwarebytes anti malware (free) perfect combi voor mij al een jaar of 8

machomann
@Zenety • 30 december 2015 04:41

Gebruik zelf al jaren f-secure, nooit problemen gehad in 5 jaar (betaald) Bij mijn vriendin en ouders draai ik Avira. Niet zwaar en goede filtering. Is een aanrader voor gratis scanner.

lowlow
@Zenety • 30 december 2015 17:19

gebruik al jaren panda pro, doet het zeer goed, gewoon eens wat zoeken en online kopen. Kost geen scheet hoor

Hardfreak
@SmokingSig • 29 december 2015 10:52

Ik gebruik nu al sinds jaar en dag de gratis versie van Avast en hoewel er mindere momenten zijn geweest ben ik er nog steeds redelijk tevreden van.

Ze hebben een slechte periode achter de rug gehad waarbij je bijna dagelijks pop-ups kreeg over aanbiedingen (of Avast voor Android) en soms proberen ze nog wel om je een betalende versie te laten nemen, maar dat kan je hen nu ook niet kwalijk nemen

. Ook redelijk irritant is de belachelijke hoeveelheid extra's die ze mee installeren en bij een update komen er soms nog nieuwe dingen bij, maar die kan je gelukkig nog makkelijk verwijderen.

Panda heb ik nog gebruikt in de beginjaren van Windows XP dus dat is zeker geen nieuwe speler op de markt

.

AVG en Avira ben ik nooit een echte fan van geweest, die user interfaces zijn gewoon knullig en sloom en het algemene gevoel dat ik erbij heb is niet zo heel goed.

Ik heb op een virtuele machine ook de gratis virusscanner van Microsoft draaien, maar daar ben ik helemaal geen fan van. Als ik de VM een tijd niet heb opgestart dan veranderd die een lange tijd in een resource eating monster waardoor mijn VM soms onbruikbaar wordt.

Just my 2c

DR!5EQ
@SmokingSig • 29 december 2015 11:23

Iedereen heeft zijn eigen ervaring. Misschien eens wijs om te kijken op: www.av-comparatives.org. Deze site vergelijkt en test virusscanners al jaren. Het is een beetje de consumentenbond onder de virusscanners.

HMC
@SmokingSig • 29 december 2015 11:54

Dit gaat over een browser extensie, niet over een AV kit. Ja, mijn gratis Avast spamt ook steeds meer, maar dat is het programma zelf,
Ik vraag me zelfs af waarom je aan browser extensies zou doen. Dat was in FF wel erg handig, maar dat is ook al weer beetje passé.
Voor Chrome extensies installeren? Nee, dank je. Nergens voor nodig, en kan gezien dit verhaal zelfs meer kwaad dan goed doen.

[Remmes]
@SmokingSig • 29 december 2015 22:30

Inderdaad, jaren lang gebruikte is AVG free maar de laatste tijd is het gewoon te opdringerig. Ik ben over gegaan naar Avast en het bevalt me opzich goed (hier en daar een beetje opdringend maar niet zo erg als AVG)

(nieuws: AVG verzamelt browse- en zoekgeschiedenis klanten en verkoopt die mogelijk door voelde ook niet jofel aan.)

[Reactie gewijzigd door [Remmes] op 29 december 2015 22:32]

jeroen7s
@SmokingSig • 29 december 2015 10:46

je kan avira free of bitdefender free proberen, beide zeer goed, ook lang avast gebruikt, maar die is ook de richting van AVG aan het gaan met veel extra rommel te installeren die niet nodig zijn.
daarbuiten komt 360 Total security ook altijd goed uit de testen.

tomblack
@SmokingSig • 29 december 2015 11:02

Ik gebruik Comodo Internet Security. Ik vind hem wel lekker werken, zit ook een goede firewall in.

Dutch_CroniC
@SmokingSig • 29 december 2015 15:06

Ik heb het ook wel eens gebruikt, maar die hield me altijd voor de gek.
Kreeg ik een melding te zien dat er bedreigingen waren opgelost, maar zodra ik ging achterhalen wat dat geweest was, was er niet de historie van het programma niets terug te vinden.

e.dewaal

@SmokingSig • 29 december 2015 22:19

Nooit problemen gehad tot dit issue. Nogsteeds niet opgelost na anderhalf jaar!
Na een tijdje abonnement opgezegd en overgegaan op mse, later Windows defender.
Https://support.avg.com/answers?id=906b0000000D3aL

Lennyz
29 december 2015 10:50

Heeft een externe virusscanner tegenwoordig eigenlijk nog meerwaarde? Ik merkte altijd dat het systeem trager werd en als ik dit soort berichten lees...tja. Ik installeer bij niemand meer een externe antivirus omdat ik meestal meer problemen had met virusscanners dan met virussen.

Ik installeer bij iedereen altijd deze setup:

- Windows Defender
- Adblock in de browser
- Ghostery
- Zorgen dat alles up tot date is.
- Een e-maildienst met goede filters (Google apps).
- Unchecky.

Wat is dan nog de kans dat je een virus op je systeem krijgt? Volgens mij bijzonder laag. Of ben ik nu heel naïef?

[Reactie gewijzigd door Lennyz op 29 december 2015 10:52]

Mindless999
@Lennyz • 29 december 2015 11:23

Het ligt puur aan de gebruiker. Er zijn heel veel mensen die niet veel verstand hebben van computer en tegen alle waarschuwingen in alsnog op linkjes in mailtjes klikken.

Als mensen dat doen kan het verstandig zijn om alsnog een (betaalde) variant van een antivirus software te installeren. Windows defender is in mijn beeld enkel een minimum antivirus mits je zelf goed bent op het internet of met computers.

Edit:
Ik zelf raad altijd Eset (NOD32) antivirus aan en gebruik deze ook zelf; maar uiteindelijk is het de beslissing van de gebruiker en vind ik niet dat je dat soort dingen moet opdringen. Als zij blij zijn met een andere dan laat ik het meestal. Een goed gratis alternatief vind ik Avira antivirus

[Reactie gewijzigd door Mindless999 op 29 december 2015 11:26]

patrykvdmeulen2
@Mindless999 • 29 december 2015 12:26

Ben ik met je, mensen die overal op klikken is antivirus idd handig.

Maar voor IT'ERS onder ons, is antivirus niet noodzakelijk.
Ik weet wat ik wel en niet aanklik.

Mindless999
@patrykvdmeulen2 • 31 december 2015 10:47

Helaas bestaan er ook IT'ers die op zoek zijn naar oplossingen en per ongelul alsnog een site tegenkomen waar een infectie in zit, het blijft altijd gokken of er wel of niet iets op de site zit. Zoals je ook vanuit het verleden weet, zijn ook websites als nu.nl e.d. Vatbaar voor dit soort dingen (al zat dat toen wel in reclame die je tegenhoud via ABP)

ScytheNL
@Lennyz • 29 december 2015 11:24

Helaas is het net wat te kort door de bocht. Je bent nog steeds afhankelijk van de gebruiker en of die wel let waar die op klikt. Windows defender is daarnaast aardig op weg maar dedicated av producten zijn nog altijd beter.

Vooral het zorgen dat alles up to date is valt bij de normale gebruiker nogal eens in het water en dat is toch vaak juist hoe malware e.d. binnen komt. Adblock werkt daarin toch ook maar beperkt qua preventie. De kans is kleiner, maar niet bijzonder laag. Pebcac still applies...

batjes

@Lennyz • 29 december 2015 11:47

EMET kan een goede toevoeging zijn, kost geen resources op een paar MB ram na en maakt de boel net een beetje veiliger.

robcoenen
29 december 2015 10:49

Al sinds 2003 vaste klant bij 'Norton Security', het programma was in het verleden log en zwaar, maar tegenwoordig heb ik voor nog geen €50,- 10 apparaten voor een jaar beveiligd met een goede beveiliging, die mij niet lastig valt, en niet teveel resources gebruikt.

Bij mensen die geen geld uit willen geven aan een virusscanner installeer ik standaard 'Avira Free', na enkele ervaringen te hebben gehad met bijv. gratis scanners als AVG en Avast.

Linkje naar AV-Test november 2015.
''The basic protection delivered by Microsoft through Windows Defender may be good, but it's a long way from being very good. Especially in the vital detection of malware, 17 out of 19 products were mostly far better. That is why users ought to rely on one of the tested security solutions. The laboratory awarded the 4 products from Avira, Bitdefender, Kaspersky and Symantec the highest achievable point score. Strictly according to the scan ratings, Bitdefender and Symantec showed the best results, whereby the products following close behind in the table had nothing to be ashamed of.''

[Reactie gewijzigd door robcoenen op 29 december 2015 10:50]

the_stickie
@robcoenen • 29 december 2015 13:21

De oplossing van Microsoft heeft ook niet de pretentie de beste te zijn. Integendeel; Microsoft raadt bewust third party tools aan. Rechtszaken ivm concurrentievervalsing ed zijn daar niet vreemd aan. Defender biedt basisbescherming, maar ook, en niet in het minst, een manier voor MS om inzage te krijgen in de belangrijkste bedreigingen voor thuisgebruikers.
Kort gesteld heeft Microsoft er belang bij dat ook de pc van ignorante gebruikers geen slechte reclame (of erger)maakt.

kzin

29 december 2015 11:52

Op http://www.av-comparatives.org/ worden diverse antivirus paketten vergeleken. Hierbij worden diverse testen uitgevoerd, detection tests, removal tests (ook belangrijk), performance tests, en meer.
Men beweert onafhankelijk te zijn. Ik baseer mijn AV hierop. In fora heeft men vaak de neiging zijn eigen AV als goed/beste te bestempelen. Malwarebytes wordt overigens niet meegetest, omdat het op een andere manier werkt.

RSB

@kzin • 29 december 2015 15:34

https://www.av-test.org/en/

Deze is er ook nog

En MBAM en HitmanPro zijn (zover ik weet) seconden opinion scanners. Denk dat ze daarom niet meegenomen worden in de test

[Reactie gewijzigd door RSB op 29 december 2015 15:35]

medionsucks
29 december 2015 12:44

Die web-tuneup is toch malware? Wie wil dat nu feitelijk. Het is vooral reclame voor AVG dacht ik zo, het doet niks nuttigs. Ik heb al veel klachten gehoord van mensen die er mee zitten en het nooit hebben gewild.

ParaVince
29 december 2015 13:12

Ik gebruik zelf op laptops en desktops AVG free. Nog nooit problemen mee gehad, maar ik installeer dan ook nooit de overige extenties.
Als er een keer wat is dat hij niet oppakt dan laat ik malwarebytes een keer draaien, wat ik sowieso een keer in de maand doe (en iedereen kan aanraden te doen), en alles is weer clean ^^

roberttttt
29 december 2015 13:15

Vroeger veel AVG free gebruikt, maar de laatste jaren niet meer daar AVG te veel malware door laat, maar veel erger nog, de "extra's" zoals tune-up meer problemen geven dan dat ze oplossen.

Ik gebruik nu AVAST free, maar let ook bij AVAST er goed op om alle "Extra's" uit te zetten. Ook die geven vaak problemen.

Ik denk dat dat de algemene boodschap is: bij de keuze voor welk AV-product dan ook, kies alleen voor de AV/antimalware-functie en blijf ver weg van alle extra's die ze bieden.
Die extrás doen ze alleen maar om aantrekkelijk en compleet te lijken, maar dat is niet hun echte specialiteit en daarom zijn die extra's vaak bagger. "Schoenmaker blijf bij je leest" is een gezegde dat ook/zeker in de softwareindustrie geldt.

sleeperzzz
29 december 2015 15:48

Zelf was ik ook een trouw AVG supporter maar met de geforceerde upgrade en nu zeker met hun ZEN brol ben ik ervan afgestapt. Ik heb er al een paar getest en op zich denk ik wel dat ze hun job doen maar de ene is iets aangenamer dan de andere hierbij even een opsomming van mijn ervaring voor mensen die nog zoeken.

Mcafee: Tevreden over maar de interface is zo simpel dat het moeilijk is om de opties te vinden om zaken uit te zetten. Bvb de firewall blokkeerde mij en had maar de optie aan of uit terwijl er als basic toch een exclude zou moeten zijn.
Kaspersky: Super scanner, wat irritant in het begin met al de pop-ups maar ze zijn steeds duidelijk en te begrijpen
Norton: Voorlopig zie ik deze scanner nog als extreem belastend op de PC. Elke virusscanner is wel zo maar norton is wel extreem
AVG: Super in het verleden nu irritant met de upgrade dat steeds default als betalend staat alsook de continu meldingen. Extreem irritante scanner
Avast: Simpele maar doeltreffende interface en makkelijk op te zetten. 1x was deze geschakeld naar betaalde versie maar vermoedelijk door mij
F-Secure: gebruik deze nu en ben er tevreden van. Doet wat het moet doen en heb deze toch gratis in plaatst van betalend dusja

Btw voor mensen die soms naar de beurzen gaan daar kan je wel altijd wel wat gratis proeftijd krijgen voor een virusscanner. Zo heb ik al Kaspersky,Norton & Mcafee getest. Mcafee had ik 3 jaar gratis gekregen dusja.
Nu zit ik met F-Secure omdat ik deze krijg bij mijn telenet abonnement dusja zo veel mogelijk telenet uitmelken

En zoals al meermaals gemeld staat MBAM ook op de PC gewoon als ik in een goeie bui ben

[Reactie gewijzigd door sleeperzzz op 29 december 2015 15:49]

Mizgala28
30 december 2015 03:57

Misschien is het vloeken in de kerk, wij kochten gewoon alweer Norton (3 apparaten voor 25 euro via 3rd party website).

Ik vond avira en avast vroeger goed, avira is goed maar extreem irritant, avast ook en avg al helemaal tegenwoordig, ik snap wel dat ze dat doen om het gratis te behouden maar ik betaal liever die 25 euro per jaar voor Norton, geen gezeik tenminste.

(Niet zozeer Norton alleen, meeste betaalde antivirus programma's zijn minder irritant als je het koopt)

Rudie_V
29 december 2015 12:36

Ormandy meldt in de beschrijving dat de AVG-extensie tijdens de installatie in Chrome bestaande beveiligingsmaatregelen tegen malware omzeilt.

Dit klinkt niet echt positief over de beveiligingsmaatregelen in chrome.

iceheart
@Rudie_V • 29 december 2015 16:27

Het is niet alleen een browser-extensie, maar er staat al een stuk software om mee samen te werken op je PC. daar valt simpelweg niet sluitend tegen te beveiligen zonder ernstig in te perken wat extensies, afkomstig van software die de gebruiker kennelijk toch al vertrouwt, kunnen. Dat lijkt me ook niet de oplossing.
(Ik heb een aardig idee wat een gebrul over Google's wegdrukken van andere software via hun eigen pakketjes dat hier op t.net veroorzaken zou om eens mee te beginnen

)

Rudie_V
@iceheart • 29 december 2015 18:17

Snap ik. Maar als deze extensie de beveilingsmaatregelen tegen malware kan omzeilen dan kan malware het ook, dat is wat ik bedoel. Ik vraag me alleen af of deze extensie dat legitiem doet of iets doet wat eigenlijk niet zou moeten kunnen.

iceheart
@Rudie_V • 29 december 2015 22:21

Hoe bedoel je? Dit 'omzeilen' vereist een stukje (trusted, dus) software dat al op de PC geïnstalleerd is. Een willekeurige browser add-on gaat daar niets mee kunnen; die installeert niet even iets met de permissions van een virusscanner mee

Een browser add-on uit de chrome store (of hoe het ook weer heet, inmiddels) gaat dus niet een dergelijke threat zijn.

Rudie_V
@iceheart • 30 december 2015 11:57

Het maakt niet uit dat deze avg-extensie een ander stukje software nodig heeft en op die rechten meelift, het gaat erom dat het beveilingsmaatregelen tegen malware kan omzeilen. Ik neem aan dat je weet dat kwaadaardige malware ook altijd via bugs admin rechten verkrijgt om zichzelf te installeren en hiermee dus alles kan doen wat het wilt, dus dan ook de malware beveilingsmaatregelen omzeilen zoals deze avg-extensie dat doet. Daarom zei ik dat het gequotte stukje niet echt positief klinkt voor de malware beveilingsmaatregelen. Daarom vroeg ik me ook af of deze avg-extensie de malware beveilingsmaatregelen op een legitieme manier omzeilt of op een manier dat niet zou moeten kunnen, want dan kan kwaadaardige malware die admin rechten heeft dit ook.
Ik snap dat malware beveilingsmaatregelen nooit 100% zijn, maar de manier waarop het in dit artikel roept bij mij vraagtekens op over de malware beveilignsmaatregelen en daarom zette in dat neer in een reactie.

iceheart
@Rudie_V • 30 december 2015 15:55

...dus je begrijpt niet wat daadwerkelijk het probleem is. Oke

...en bedankt voor de bevestiging dat je inderdaad kunt lezen, maar begrijpen wat er staat wat lastig voor je is

[Reactie gewijzigd door iceheart op 30 december 2015 22:56]

Rudie_V
@iceheart • 30 december 2015 16:22

inderdaad! Want volgens mij snap jij niet dat als malware beveilingsmaatregelen omzeilt zijn dat dat een gat in de beveiling is. En hee.. kijk eens wat er in de tekst staat:

Ormandy meldt in de beschrijving dat de AVG-extensie tijdens de installatie in Chrome bestaande beveiligingsmaatregelen tegen malware omzeilt.

1 2 3 Volgende

Op dit item kan niet meer gereageerd worden.

Google-onderzoeker stelt lek in Chrome-extensie van AVG vast

Lees meer

IT-banen

Reacties (111)

Sorteer op:

Weergave:

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden