Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Voormalig Firefox-ontwikkelaar: verwijder je antivirussoftware

Door , 306 reacties

Robert O'Callahan, een voormalig medewerker van Mozilla, heeft in een blogpost aangeraden om antivirussoftware te verwijderen en alleen nog Windows Defender te gebruiken. Volgens hem doen de programma's meer kwaad dan goed.

Mozilla-logo (2017)O'Callahan claimt dat bewijs dat antivirussoftware van derde partijen een verbetering aan de veiligheid van een computer veroorzaakt, verwaarloosbaar is. Eventuele verschillen in detectieratio's worden tenietgedaan door lekken in de antivirussoftware zelf en door bijvoorbeeld de gebruikers te overladen met irritante meldingen, waardoor ze zichzelf aanleren om de waarschuwingen van de beveiligingen te negeren.

De voormalig Firefox-ontwikkelaar uit verder zijn frustraties over hoe antivirusprogramma's verschillende barrières kunnen vormen bij de ontwikkeling van een browser. Zo kan het voorkomen dat ontwikkelaars bepaalde aanpassingen aan de browser willen doorvoeren die de veiligheid ten goede komen, terwijl slechtgeschreven antivirussoftware dit dan weer verhindert. Hij haalt hierbij een voorbeeld aan waarbij pogingen tot het invoeren van aslr werden verhinderd door conflicten met antivirussoftware. Verder zou er veel ontwikkeltijd zitten in het omzeilen van problemen die door antivirussoftware worden gecreëerd, die anders ook in het verbeteren van de beveiliging van de browser gestoken zou kunnen worden.

Een ander probleem waar O'Callahan op wijst, is dat softwareontwikkelaars een nauw pad moeten bewandelen om zowel de gebruikers als de antivirusbedrijven tevreden te houden. Een gebruiker afraden om bepaalde antivirussoftware te gebruiken valt over het algemeen bij zowel de gebruiker van als het bedrijf achter de software niet in de smaak. Daarom is het moeilijk om de genoemde problemen aan het licht te brengen, zonder problemen met andere instanties te krijgen. Bovendien schrijven gebruikers problemen die door antivirusprogramma's worden veroorzaakt eerder toe aan de browsers dan aan de antivirussoftware.

Overigens benadrukt hij dat zijn argument alleen geldt wanneer de gebruiker een geüpdatete versie van zijn besturingssysteem draait. Bij het gebruik van Windows 7 of zelfs XP raadt hij het gebruik van antivirussoftware wel aan 'om net iets minder gedoemd te zijn'.

O'Callahan heeft zestien jaar bij Mozilla gewerkt, waar hij grote bijdragen aan Firefox heeft gedaan. Daar is hij in maart 2016 gestopt omdat hij het naar eigen zeggen zat begon te worden en meer tijd wou besteden aan de ontwikkeling van rr, een debugprogramma. Nu hij niet meer verbonden is aan Mozilla, heeft hij naar eigen zeggen de vrijheid om dit bericht te schrijven.

Gebruik jij een los antivirusprogramma?

Nee, ik gebruik alleen Defender/MSE
41,2%
Ja, een betaalde
22,2%
Ja, een gratis versie
19,6%
Nee, ik draai geen Windows, dus ik zit wel goed
9,3%
Ja, en ik draai macOS of Linux
3,7%
Nee, ik heb zelfs Defender uitgeschakeld staan/niet eens MSE
3,3%
Ik heb geen computer met desktopbesturingssysteem
0,7%

Stemmen: 20.681 · Reacties: 7
Deze poll is gesloten

Reacties (306)

Wijzig sortering
Ik repareer dagelijks computers van mensen die er zelf niet zo veel van weten en ben het van harte met deze meneer eens.

Windows Defender, in combinatie met SmartScreen en UAC op vol.(Ja vol, niet half aub) is meer dan zat om een normale gebruiker te beschermen. Als je daarnaast ook nog kinderen / minder-voorzichtige gebruikers wil beschermen gooi je er ook nog uBlock origin en Unchecky op. Dan vang je meteen adware en toolbars af die zich overal mee bemoeien.

Ik weet dat AV's nog meer doen. Maar een abonnement van 40 tot soms 80 euro per jaar is dat niet waard. De spamfilter in je AV zit ook bij de mail provider al ingebouwd. De agressieve scans die worden uitgevoerd maken pc's enorm langzaam vaak. Vooral oudere met HDD ipv SSD.

De 'tune-up' instellingen doen meer kwaad dan goed. Denk over die Tune-UP onzin maar eens na: Als er één trucje was om alle computers sneller te maken, waarom zou Microsoft het dan niet in Windows inbouwen? Precies. Omdat er nooit één ding is dat voor iedereen voordeel oplevert.

Het enige dat echt helpt is het uitzetten van start-up programma's (msconfig < Win8 of Taakbeheer >= Win8). Maar die tune up programma's voegen zich vaak juist toe aan die lijst!

Of gratis programma's als AVG en Avast die elke dag een halve scareware melding geven waarin wordt gezegd dat de klant moet betalen om 'beter bechermd' te zijn. En vervolgens doodleuk een PC-Tune-Up en "driver updater" installeren.

Om nog maar op te houden over programma's die zich met het windows Register bemoeien.


Bronnen:

- Waarom UAC op vol
- Microsoft over Registry cleaner
- Driver updaters: waarom niet doen.
- Startup programma's uitschakelen in Windows

edit; typo's en extra bron toegevoegd over Startup programma's uitschakelen

[Reactie gewijzigd door ApexAlpha op 1 februari 2017 16:37]

Persoonlijk vindt ik het een absurde statement... Met Windows Defender en UAC praat je echt over schijnveiligheid. Het kan een kwestie van uren zijn voor een computer met die 'bescherming' beschikt over malware. De realiteit anno 2016 is dat de betaalde scanners meer tegenhouden en tegelijkertijd het systeem minder vertragen. Het hele verhaal van popups is minstens 15 jaar achterhaald, dat stamt nog uit de tijd van Windows XP en Zone Alarm.

Natuurlijk is niet elke anti virus suite even goed en zijn er goede en slechte. Echter als je bij av-test.org kijkt dan weet je van te voren waar je aan toe bent. Er zitten scanners tussen die dus wel 100% halen. Windows defender valt daar duidelijk niet onder zie, https://www.av-test.org/e...dows-defender-4.8-164847/ . Het komt er op neer dat Windows Defender 1-2% van de geteste virussen door laat en daarnaast het systeem bovengemiddeld vertraagd.

Dit terwijl er zijn 11 pakketten met een perfecte score zijn. Op dit moment is Kaspersky de topper wat betreft bescherming én performance.

ps
De AVG die jij aanhaalt scoort deze maand vrijwel even slecht bij protection als windows defender. Dus laat je niet leiden door ervaringen met dat product... Met een goede scanner gaat je malwarebytes ook niets vinden (muv tracking cookies).

[Reactie gewijzigd door sdk1985 op 1 februari 2017 17:03]

Met Windows Defender en UAC praat je echt over schijnveiligheid.
Het probleem is, bewijs dat maar eens.
Ik heb een tijdje geleden contact gezocht met av-test.org. Ze willen niets delen (laat staan publiceren) over testprocedures of methoden die ze hanteren. Wel een uitnodiging om langs te komen overigens.
Voor mij (ja, het kan aan mij liggen hoor) is een test nutteloos wanneer je geen gegevens over de test zelf hebt. Moeten we het bedrijf maar op het blauwe logo geloven...
Daarbij komt ook nog eens, dat als je rapporten bekijkt, het behoorlijk dubieus is waardoor de totaalscore van MSE/Defender in waardering daalt.

Vergeet niet dat het BIG business is, die AV markt. Géén van alle AV partijen vinden het leuk dat Microsoft in Windows 10 (eindelijk) een fatsoenlijke bescherming heeft ingebouwd.
Géén van alle AV partijen vinden het leuk dat Microsoft in Windows 10 (eindelijk) een fatsoenlijke bescherming heeft ingebouwd.
Als je extra software (dus incl. de ingebouwde beveiliging in Windows 10) als extra laag nodig hebt, dan lijkt me dat symptoonbestrijding van een systeem wat niet goed in elkaar steekt (lees: te lek is).
Er is geen enkele scanner die 100% haalt. Als ik nu een virus schrijf en op het net gooi, dan wordt die niet herkend...
Twee problemen met je reactie:

1) 100% bij av-test.org, kijk even op de link aub.
2) Die testen overigens ook 0-day en die worden herkend op basis van heuristieken (system32 deleten bijvoorbeeld).
Dat is niet helemaal waar. Virusscanners kunnen ook nieuwe virussen herkennen omdat ze lijken op andere virussen of bepaald gedrag tonen. Je zult dus een virus moeten schrijven die dat omzeilt.
... Met Windows Defender en UAC praat je echt over schijnveiligheid...
Dat geldt voor ALLE antivirus producten. Geen enkel product biedt echte veiligheid, het blijft een beetje aanmodderen.

Daar zit ook meteen mijn bezwaar. Een AV geinstalleerd hebben is geen excuus om maar klakkeloos op elke "klik hier om rijk te worden" executable maar meteen uit te voeren.
Je ziet dat Defender het in de onafhankelijk reviews ook goed doet. Zie hier bijvoorbeeld de meest recente test uit november/december van av-test.org.

Handig om te weten, Microsoft heeft maar 1 engine die in het verleden verschillende namen had: SCEP/Defender/MSE, dat wordt nu allemaal Defender.
Je linkt naar System Center Endpoint Protection. Dat is een ander product en niet beschikbaar voor thuisgebruikers. Als je een eerlijke vergelijking wilt moet zou je hier moeten kijken: https://www.av-test.org/e.../home-windows/windows-10/

Dat is de laatste test voor thuisgebruik (oktober 2016) en gebaseerd op Windows 10 waar het gros van de mensen hier op draait naar verwachting. Wanneer je sorteert op protection zie je dat Microsoft Defender helemaal onderaan de lijst staat met slechts 3 van de 6 punten: de slechtste score in de lijst dus. Een totaal ander beeld!

Bekijk je de test op Windows 8 dan zie je soortgelijke scores.

[Reactie gewijzigd door Bor op 1 februari 2017 17:52]

De slechte score komt door een mindere detectie van 0-day malware waar ze 89% scoren tegennover 98% gemiddeld. Kijk je evenwel naar de grote bedreigingen van de afgelopen 4 weken dan scoren ze net weer bovengemiddeld met 99,6% tegenover 99%.

En wanneer ik zie dat vele AV scanners 100% scoren stel ik mij persoonlijk vragen bij de gebruikte samples.
In mijn ogen is juist ook die 0-day bescherming erg belangrijk. Dat zijn immers zaken waar je (ook) een virusscanner voor koopt! Die 0-day protectie drukt de score behoorlijk maar is minstens zo belangrijk als de oudere bedreigingen. Een terechte lagere score dan de andere producten dus.
Helemaal mee eens. Je loopt met een virusscanner altijd achter dus het is zaak dat deze zo snel mogelijk nieuwe dreigingen herkend.
't Punt is gewoon dat Defender geen heuristic scanning kent; daardoor scoort-ie op dat punt laag. Hoe belangrijk dat is? Nou, als je dagelijks bittorent leegtrekt, best wel. Als je niet meer doet dan dagelijks wat huis, tuin & keuken web sites bezoeken, niet zo veel
Verklaar je nader?
Ik heb reeds een 8-tal jaar geen antivirus meer. Nog nooit problemen gehad.
Heb bij mijn ouders de antivirus ruim een jaar geleden verwijderd, sindsdien moet ik nooit nog omkijken naar die pc... Vroeger om de zoveel tijd updates, meldingen waarvoor ze bang waren...
Als je geen obscure sites bezoekt, lijkt het risico toch eerder beperkt.
Nou n=2. Bewezen dus. Geen zorgen.
Wat krijgen we hier lekker onderbouwde argumenten zeg :-).
Ik zou gewoon eens willen weten waar jullie het grootste gevaar zien in 'geen antivirus' als je bewust het web op gaat?
De bron voor dit artikel kreeg dit verwijt ook over zich geen schreef de volgende ontkrachting van je argument: http://robert.ocallahan.o...bout-av-test-reports.html
Mse en defender waren toch echt aparte producten. Defender zat standaard al in windows vanaf xp, terwijl je MSE nog jarenlang daarnaast kon installeren (zonder conflicten). MS heeft de support voor MSE beeindigd en de twee applicaties samengevoegd en is nu dus alleen nog defender (maar wel met MSE functionaliteit).
Microsoft Security Essentials wordt nog steeds ondersteund en bijgewerkt voor Windows 7 en Windows Vista. Anyway, Windows Defender werd vervangen door MSE, niet echt "samengevoegd".
Oh dat wist ik niet dat het nog beschikbaar was, dacht dat ze het al uitgefaseerd hadden zoals ze met de meeste Live Essentials producten hebben gedaan (Live Mail, Messenger, Writer etc).

Maar dat klopt dat was destijds zo, MSE is alleen niet beschikbaar voor windows 8 en nieuwer, daar is defender nu voor.

[Reactie gewijzigd door jimzz op 1 februari 2017 17:09]

Je kan ook nog die legacy programma's installeren, behalve Messenger dan. Ik heb zelf nog een aantal van die producten geïnstalleerd staan op Windows 10.
Ik ben meer dan 10 jaar actief geweest in de IT en dan vooral op gebied van netwerken en veiligheid en ben het vurig met je oneens.

Een goed stuk anti-badware software kan natuurlijk lekken bevatten maar MSE heeft het zelfde probleem, het feit dat deze meneer bij het ontwikkelen van zijn software problemen heeft met verschillende antiviruspakketten zegt mogelijk meer over de kwaliteit van zijn code dan over de antivirussoftware.
Er zijn ongetwijfeld pakketten (en dan vooral die gratis troep) waar men de eindgebruiker meer last dan goeds bezorgt, maar als je kijkt naar software zoals bitdefender, esset internet security, en dergelijken dan zit daar veel meer in dan alleen een beetje antivirus scanning.

Tegen al die mensen die dit soort onzin roepen zou ik dan ook willen zeggen dat ik hoop dat er morgen eindelijk een wet komt die ze verantwoordelijk stelt voor de spam (en andere onzin) die ze verspreiden.

Het is al jaren bekend: verander regelmatig je wachtwoord, gebruik antibadware software, laat je pinpas niet slingeren, geef je pincode niet weg (en dus ook je wificode niet), installeer geen software van onbetrouwbare websites; Doe je dat wel, draag dan ook de schade als je spam, dDoS, of andere shit verspreid. Wees verantwoordelijk voor de aansluiting die je hebt, of betaal anders voor de schade.
Een goed stuk anti-badware software kan natuurlijk lekken bevatten maar MSE heeft het zelfde probleem, het feit dat deze meneer bij het ontwikkelen van zijn software problemen heeft met verschillende antiviruspakketten zegt mogelijk meer over de kwaliteit van zijn code dan over de antivirussoftware.
Lees even de rest van het meer uitgebreide Ars artikel er op na:
https://arstechnica.com/i...2017/01/antivirus-is-bad/

O'Callahan is niet de enige expert die deze mening toegedaan is. Het is een gegeven feit dat anti-virus oplossingen het toepassen van belangrijke sandboxing oplossingen voor browsers met jaren vertraagd heeft.

De AV vendors doen dingen die vanuit security oogpunt juist enorm; enorm stom zijn. Zaken zoals extensies in browser processen injecteren die niet ASLR ondersteunen en daarmee de ASLR bescherming in de browser om zeep helpen. Of HTTPS man-in-the-middlen om versleuteld verkeer toch te kunnen monitoren, maar het verkeer herversleutelen op zo'n manier dat door browsers afgeblokte aanvallen zoals BEAST juist weer mogelijk gemaakt worden.

En het zijn heus niet alleen de gratis AV software bedrijven die lekken bevatten. Enkel al in juni 2016 kwam Google's Project Zero meer dan 25 kritieke lekken in Norton/Symantec security producten tegen die in enkele gevallen het mogelijk maakten om direct code op kernel niveau te draaien.


En wat dacht je van de fuck-ups van o.a. Avast en Comodo met hun 'security-hardened' browsers?
http://www.pcworld.com/ar...ast-safezone-browser.html
http://securityevaluators.../blog/20160325-antivirus/

[Reactie gewijzigd door R4gnax op 1 februari 2017 20:30]

Er zijn genoeg mensen die zeggen dat de deur van je huis openlaten er niet voor zal zorgen dat er meer inbraken zullen zijn.
Counterintuitive. Gewoon AV installeren en deur dichtdoen.
Dat Avast en Comodo falen op browsergebied zegt ook niks. IE is al jaren een flop en dat niveau van falen haalt niemand meer in.
De meeste mensen zitten toch nog steeds op IE, Firefox, Chrome en Safari. De gemiddelde Jaap gebruikt geen chromodo of andere browsers.
Er zijn genoeg mensen die zeggen dat de deur van je huis openlaten er niet voor zal zorgen dat er meer inbraken zullen zijn.
Counterintuitive. Gewoon AV installeren en deur dichtdoen.
Dat Avast en Comodo falen op browsergebied zegt ook niks. IE is al jaren een flop en dat niveau van falen haalt niemand meer in.
De meeste mensen zitten toch nog steeds op IE, Firefox, Chrome en Safari. De gemiddelde Jaap gebruikt geen chromodo of andere browsers.
Schattig. Laten we die vergeljiking eens doortrekken:

Er zijn ook mensen en bedrijven die zich state-of-the-art fingerprint sloten hebben laat aansmeren, waarvan later blijkt dat de scanner zo slecht is dat je met een nat gelikt vloeipapiertje binnen kunt komen.

Dan toch liever maar een standaard slot en sleutel, heh?

[Reactie gewijzigd door R4gnax op 2 februari 2017 12:05]

Het gaat hierbij niet om het openlaten van de deur van je huis maar om het achterwege laten van extra kettingen, hangsloten en berenvallen.
Een goed slot is heus voldoende. Alleen als je reden hebt om dat slot (of jezelf) niet te vertrouwen, zul je extra maatregelen moeten nemen. En welke en hoeveel extra maatregelen je neemt, hangt dan weer af van je vertrouwen in die extra maatregelen.
Helemaal eens.
In mijn hobby systeem beheer werk voor familie en vrienden worden problemen *meestal* veroorzaakt door antivirus programma en met name de cleanup tools die daaruit voort vloeien.
Ik de-installeer die meuk dan, en kan de gebruikers maar moeizaam overtuigen dit zo te laten; Dat het zo *echt* veiliger is, goedkoper, en ook een stuk vlotter.

[Reactie gewijzigd door Geekomatic op 2 februari 2017 12:53]

Koop je een goed slot bij de timmerman of bij een sleutel en slotenmaker?

Microsoft bouwt het O.S. Een antivirus bedrijf specialiseert zich op virussen en ander malware.
Dat je met Defender tegenwoordig beter af bent dan met een AV heeft niet te maken met Defender, maar met beter beveiligde (DNS) servers. Het komt doordat de omgeving veiliger is en dit is laterale veiligheid. Defender is te licht om te dienen als allround security
Het is een gegeven feit dat anti-virus oplossingen het toepassen van belangrijke sandboxing oplossingen voor browsers met jaren vertraagd heeft.
Tja, het is een gegeven feit dat omdat 't goedkoper/makkelijker is om olie uit de grond te pompen dan aardwarmte, het winnen van aardwarmte met jaren vertraagd is (en wordt).
Is dat een geldige reden om dan maar geen aardwarmte te nemen? Nee. Zo ook met de browsers: als sandboxing nodig is, dan is er geen terechte reden om naar 't gemak van AV's te wijzen.
[...]

Tja, het is een gegeven feit dat omdat 't goedkoper/makkelijker is om olie uit de grond te pompen dan aardwarmte, het winnen van aardwarmte met jaren vertraagd is (en wordt).
Is dat een geldige reden om dan maar geen aardwarmte te nemen? Nee. Zo ook met de browsers: als sandboxing nodig is, dan is er geen terechte reden om naar 't gemak van AV's te wijzen.
Gefeliciteerd. Jij hebt dus totaal niets begrepen van de artikelen waarnaar verwezen werd.

Het is niet dat 'het gemak' van AV-software de totstandkoming van sandboxes vertraagd heeft, omdat AV-software een werkend alternatief zou zijn.

Die vertraging komt juist omdat AV-software op foute manieren hun eigen troep in de processen v/d browsers in willen haken, waardoor keer op keer de bescherming van sandboxes teniet gedaan wordt; de browser-vendors opgezadeld worden met vreemde crashes doordat deze zeer invasieve extensies zaken intern om zeep helpen; etc. en uiteindelijk de browser-vendors een enorme hoeveelheid extra tijd nodig hebben om een zeer precaire balans te vinden tussen het werkend houden van sandbox technologie en het niet struikelen over deze verkeerd geschreven AV-extensies.

(Het is bijv. niet voor niets dat Firefox zeer lange tijd de ScriptScan extensie van McAfee op een blacklist heeft gezet zodat deze gewoon niet ingeladen kan worden.)

[Reactie gewijzigd door R4gnax op 4 februari 2017 13:37]

Als een willekeurig softwarepakket (in dit geval dus een AV) je sandbox kan omzeilen, dan was die sandbox in beginsel toch al niet een echte sandbox?
Als een willekeurig softwarepakket (in dit geval dus een AV) je sandbox kan omzeilen, dan was die sandbox in beginsel toch al niet een echte sandbox?
Een sandbox zoals browsers deze nodig hebben beschermt van binnen naar buiten toe; niet van buiten naar binnen. Dus je argument slaat als een tang op een varken.

[Reactie gewijzigd door R4gnax op 5 februari 2017 18:50]

Ik kan je redenatie niet volgen.
Die AV-software omzeilt helemaal niets. De browser sandbox werpt verdediging op tegen wat er binnen de sandbox draait. Niet tegen factoren van buiten.

En als je dat al zelfs niet snapt, meng je dan alsjeblieft niet in deze discussie. ..
UAC op vol raad ik toch echt af. En precies om de reden die de mozilla meneer ook opgeeft: Mensen rakene er gewend aan om maar op alles "continue" te klikken, waardoor de extreme veiligheid gewoon scheinveiligheid wordt. Hinderlijke berichten van UAC om de minuut werken irriterend. Mensen gaan dus achteloos doorklikken, precies wat je niet wil bereiken.
Bij mij staat de UAC op vol. Ik krijg alleen een pop-up als ik wat wil instaleren, software/hardware, of als ik instellingen zoals de firewall wil aanpassen. Daar is dat juist erg wenselijk. Bij gewoon gebruik is geen UAC prompt te bekennen. Precies zoals het hoort.
Er zijn genoeg applicaties die bij normaal gebruik om verhoogde rechten vragen. Probeer bijvoorbeeld eens met notepad++ het hosts bestand aan te passen of start eens een tootlje als cpu-z/harwdaremonitor/gpu-z op.

Het punt van majic is wat mij betreft terecht, de user went eraan op OK te drukken. Het doet ook verder niet zo veel. Als jij bijvoorbeeld FileZilla download van sourceforge dan zit daar doodleuk een wrapper omheen die adware mee installeert (PUP.Optional). De nietsvermoedende user klikt op ok want hij wil filezilla installeren met alle gevolgen van dien.

Met andere woorden; UAC beschermt niet tegen adware zoals je dat zou verwachten. Daar heb je toch echt een anti virus suite voor nodig. Heb je die suite dan is er eigenlijk niets dat UAC zou tegenhouden dat deze suite niet kan stoppen (uitgaande van een degelijk stuk software). Dat maakt heel UAC triviaal.

Dit jaar is het eerste jaar dat ik UAC aan heb laten staan. Sinds vista heb ik zonder UAC gedraaid. Tot heden heb ik er vooral hinder van ondervonden.

[Reactie gewijzigd door sdk1985 op 1 februari 2017 17:10]

Als jij bijvoorbeeld FileZilla download van sourceforge dan zit daar doodleuk een wrapper omheen die adware mee installeert (PUP.Optional).
Hier even een opmerking over. Sourceforge had sinds een overname destijds op de installers van een aantal programma's op hun site doodleuk wat adware/malware/troep programma's bij gezet. Weliswaar optioneel vaak, maar toch. Een tijd terug werd Sourceforge overgenomen door iemand anders, die ook meteen gezegd had dat dit ad-platform direct uit Sourceforge zou worden verwijderd, en het lijkt er ook op dat dit is gebeurd.

Ik heb je directe link naar Filezilla even getest, en het lijkt erop dat daar geen (optionele) malware meer wordt meegeleverd. En van minstens 1 andere (SMPlayer) weet ik dat er ook geen adware meer wordt meegeleverd sinds Sourceforge is overgenomen.

Ook kan ik merken dat de blockade die er toendertijd was voor Sourceforge, er nu niet meer is (ik kan er gewoon heen gaan). Dus ik ga ervan uit dat, in ieder geval nu met de huidige eigenaar, Sourceforge weer een site voor software is die kan worden gebruikt zonder stiekum op adware te worden geconfronteert.
Je kon het destijds omzeilen via de ?nowrap link.

Verandert natuurlijk niets aan de kracht van het voorbeeld. Een gebruiker is niet veilig met UAC en krijgt de rommel vrolijk binnen omdat die gebruiker de logica toepast "dit programma wil ik, dus ik klik op OK". Daarna is het free-for-all wat UAC betreft. Die antivirus suite heb je echt nodig om dit soort 'grappen' te voorkomen.
Wat betreft hosts file: dat ligt niet aan UAC of Notepad++, maar aan het feit dat die folder standaard voor gewone gebruikers dicht zit....
Als jij UAC uitzet dan kun je met elk stuk software direct het host bestand aanpassen. Gezeur rondom de C schijf verdwijnt daarmee ook als sneeuw voor de zon.
En dat is dus iets wat je niet moet willen, die beveiliging is er natuurlijk met een reden. Ik zou echt niet willen dat elke proces zomaar in mijn system32 folder met het hosts file bestand kan lopen rommelen, daar wil ik graag eerst even toegang voor geven. Als je pech hebt komt er een stukje malware langs die bijvoorbeeld Windows Update blokkeert in je hosts-file.

[Reactie gewijzigd door thof1 op 1 februari 2017 18:29]

Gevoelsmatig is daar niets tegenin te brengen. In de praktijk is UAC echter niet geschikt om juist dat te voorkomen.

Het eerste probleem is dat er manieren zijn om voorbij UAC te komen (google er maar eens op). Jouw system32 map is te slopen zonder UAC popup.

Het tweede probleem is dat UAC min of meer carte blanche geeft. Diezelfde notepad kan namelijk wel dat bestand aanpassen als je hem als admin opstart/hebt geëscaleerd. Dus als ik een legitiem ogend stuk software presenteer met daarin een knop die alsnog een ongewenste actie uitvoert dan ben je al te laat, want dan heeft de user al goedkeuring gegeven. (Waarvan FileZilla sourceforge ophef een goed voorbeeld is, zie andere reactie).

Met andere woorden; die antivirus suite die als filter tussen je internet en file access zit en heuristiek toepast blijf je nodig hebben.

[Reactie gewijzigd door sdk1985 op 1 februari 2017 18:40]

Is er met UAC geen mogelijkheid om specifiekere toestemming te geven? In Android kan ik met Xprivacy precies bepalen tot welke mappen, url's, contacten, accounts, libraries, etc. een programma toegang heeft en voor hoelang. Zo niet, is er dan software voor Windows die deze mogelijkheid biedt?

[Reactie gewijzigd door Cerberus_tm op 1 februari 2017 20:05]

Een hostfile aanpassen of cpuz draaien is niet iets wat voor een 'normale' gebruiker normaal is. Ik kan mij prima voorstellen dat die niet zo vaak een UAC prompt krijgen als deze vol aanstaat.
Er zijn genoeg applicaties die bij normaal gebruik om verhoogde rechten vragen. Probeer bijvoorbeeld eens met notepad++ het hosts bestand aan te passen
Dat is toch doodnormaal? Dat je even moet escaleren naar admin voordat je carte-blanche krijgt om eender welk IP adres/domeinnaam te rebinden? Anders kan eender welk programma dat je draait gewoon voor elke website zonder HSTS gaan phishen.... Het hosts bestand zou eigenlijk nog meer beveiligd moeten zijn want je wilt echt niet weten hoeveel mensen daar klakkeloos een hoop regels in copy/pasten omdat een of andere guide op het internet het zegt...

Voor die hardware monitor tooltjes weet ik niet exact waarom ze admin privileges nodig hebben, maar over het algemeen is het eigenlijk altijd nodig als je direct met hardware wilt communiceren. In dit geval is het natuurlijk gewoon read-only dus geen gevaar, maar wanneer er directe aansturing mogelijk is geeft dit wel een probleem. Het is namelijk een fundamentele taak van het OS om altijd controle te houden over de hardware. Om dat te kunnen garanderen moeten acties om hardware te gebruiken via het OS gaan via system calls (die dan als deel van het OS in admin modus draaien). Om direct hardware te benaderen moet je gewoon in admin modus zitten. Dat zit zelfs ingebakken in de CPU. Tenzij dat Windows een API aanbiedt waarin alle informatie die CPU-Z vraagt aangeboden is, kan je gewoon niet anders dan escaleren naar admin om aan die informatie te geraken.

UAC had in het begin veel problemen en de mentaliteit van mensen is nog altijd een probleem, maar terug gaan naar het XP tijdperk waar iedereen gewoon draaide in admin modus is echt geen optie. Als je een veilig OS wilt, moet je gewoon in user mode draaien met af en toe een expliciete escalatie naar admin mode. In Mac OS en Linux moet je ook regelmatig je wachtwoord intypen en/of het "sudo" commando gebruiken. Die barrières zijn gewoon nodig. Het is aan ons om ervoor te zorgen dat mensen beseffen wat die precies betekenen en dat ze op "nee" moeten drukken als ze het niet verwachten of de bron van het programma niet vertrouwen.

[Reactie gewijzigd door Niosus op 1 februari 2017 17:46]

Er zijn genoeg applicaties die bij normaal gebruik om verhoogde rechten vragen. Probeer bijvoorbeeld eens met notepad++ het hosts bestand aan te passen of start eens een tootlje als cpu-z/harwdaremonitor/gpu-z op.
1. Een actie die je internetverkeer kan omleiden/blokkeren
2. Tools die erg specifieke details over je PC opvragen en potentieel kunnen verzenden over het internet

Doe je dat dan echt zo vaak dat een extra confirmatie je zoveel tijd kost? Niet meer dan logisch dat dit valt onder risicovolle acties.
Probeer bijvoorbeeld eens met notepad++ het hosts bestand aan te passen of start eens een tootlje als cpu-z/harwdaremonitor/gpu-z op.
Dat is geen normaal gebruik. De hosts file is niet aanpasbaar door een normale gebruiker, met goede redenen. Software zoals cpu-z moet hardware direct kunnen aanspreken en dus heb je daar ook admin rechten voor nodig.
Lees het artikel dat ik link over UAC eens. Als het niet op vol staat kan het net zo goed uit.
Absoluut niet mee eens. Bij gebruik van een computer voor dagdagelijkse dingen zou je als het goed is geen meldingen moeten krijgen, pas bij installeren van programma's of het wijzigen van instellingen krijg je een melding.

Een gemiddelde gebruiker zou dus juist gewaarschuwd moeten zijn als er zo'n melding komt.
Ben je dagelijks bezig met programma's installeren, wijzigingen aanbrengen enz, ja dan krijg je vaker die melding te zien, maar dan weet je ook dat deze gaat komen als je een installer runt.

Bij mij staat UAC ook op hoog, maar krijg nooit een melding, tenzij ik iets ga installeren of er een programma met administrator rechten wilt starten.

Dus vooral UAC wel in de hoogste stand zetten.
Ik krijg echt met allerhande programma's continue UAC waarschuwingen die, ook niet na langdurig googlen, uit te schakelen zijn. Bijv. Android simulatiesoftware. Super irritant, moet ik 5-6x per keer dat ik hem opstart gaan zitten UAC-warning-klikken. En dat is niet het enige geval, ook bij andere gebruikers zie ik het regelmatig te voorschijn komen bij situaties waar het eigenlijk onnodig is.
jij hebt nog Windows Vista?
Ik vind zelf dat een AV nog steeds aan te raden is. Echter leveren de AV fabrikanten allemaal extra meuk mee zoals tune-ups, safepay/wallet, wachtwoord controle en wat dan ook. Dát soort spul heb je niet nodig, en kan voor problemen zorgen.

[Reactie gewijzigd door Xfade op 1 februari 2017 17:12]

ik weet niet met welke software jij bekend bent maar als je naar de toolset van eset kijkt zie ik eigenlijk vooral:
badware detectie (bestanden installeren zich niet als ze niet door de controle komen),
een verbeterde firewall: ook geen overbodige luxe.
een bankieren browser (deze laadt een browser instance die niet is gekoppeld aan je dagelijkse profiel (en moet dus schoner zijn)..
een anti-diefstal service (helaas is deze service niet geheel te verweideren voor desktop pc's).

kortom lang niet wat je noemt, maar als dat alles je niet boeit hebben ze ook gewoon een av-only pakket voor een lagere prijs krijg je dan ECHT alleen de scanner.
Maar een abonnement van 40 tot soms 80 euro per jaar is dat niet waard.
is overigens ook pure onzin, ik heb onlangs nog 4 licenties (2 desktops 2 laptops) voor 3 jaar gekocht voor nog geen 100 euro... dat is dus nog geen 10 euro per pc per jaar heel wat anders dan de 80 hierboven genoemd.
Goed punt, ik moet ze niet allemaal over 1 kam scheren natuurlijk. Ik heb zelf ook eset op mijn werk laptop.

Maar als je kijkt naar een Bitdefender en good 'ol AVG (vooral de gratis pakketjes hebben er een handje van) daar stoppen ze veel dingen bij. (disk cleanup, file optimizer, startup optimizer bij Bitdefender)

Dat van dat abbo 40 tot 80 had ik ook gelezen en snap ik ook niet, dat is wel erg prijzig.
Ik was ook iets van 100 kwijt voor 4. 1 daarvan mag 2 jaar gebruikt worden.
Het kan zelfs goedkoper. Voor 18 euro kan je op Amazon Duitsland al een licentie vinden.

De firewall van ESET is ook fantastisch, vooral de interactieve modus. Je bepaalt wanneer ze er om vragen, welke programma's verbinding mogen maken met de buitenwereld. Dat is de eerste dag irritant, maar naargelang je voor meer en meer programma's toestemming hebt gegeven, loopt het als een trein. Als er dan opeens een toepassing om toegang vraagt, ben je des te alerter.
En het kan zelfs nog goedkoper :)
Je kan ESET voor minder dan 5¤ vinden op G2A.
Ik repareer dagelijks computers van mensen die er zelf niet zo veel van weten en ben het van harte met deze meneer eens.

Windows Defender, in combinatie met SmartScreen en UAC op vol.(Ja vol, niet half aub) is meer dan zat om een normale gebruiker te beschermen. Als je daarnaast ook nog kinderen / minder-voorzichtige gebruikers wil beschermen gooi je er ook nog uBlock origin en Unchecky op. Dan vang je meteen adware en toolbars af die zich overal mee bemoeien.
Ik ben het met je eens dat die voor een Tweaker voldoende bescherming kan zijn, voor een "gewone" gebruiker ben ik het hier echter volledig mee oneens. Ome Henk van op de hoek installeert regelmatig een programma van allerlei hoeken op het internet bijvoorbeeld om Youtube video's/mp3 te downloaden of om even uit te proberen. Dit zonder te onderzoeken welke site hij het vandaan download of wat het precies doet en waarom dit wel of niet goed is.
Ook een gebruiker die geen handige Harrie kent is in mijn ogen hier niet van gevrijwaard, mensen die helemaal geen kunde in computers hebben zijn zeer kwetsbaar voor phishing en andere social engineering aanvallen. Juist in deze situatie is het anti-malware product de enige bescherming die overblijft na de gebruiker.
Ik weet dat AV's nog meer doen. Maar een abonnement van 40 tot soms 80 euro per jaar is dat niet waard. De spamfilter in je AV zit ook bij de mail provider al ingebouwd. De agressieve scans die worden uitgevoerd maken pc's enorm langzaam vaak. Vooral oudere met HDD ipv SSD.
AV's zijn sterk gegroeid de laatste jaren in detectietechnieken en leunen tegenwoordig nog nauwelijks op deze "agressieve scans". De huidige anti-malware producten maken gebruiken van ontzettend veel lagen aan bescherming om vooral real-time te scannen. Als alles al real-time gescand is hoef je geen full disc scan meer te doen. Hierbij leunen de producten ook bijna alleen nog maar op gedragsherkenning, het kleine stukje signature wat er in zit is vooral om snel te blijven. De toegevoegd waarde van deze gedragsherkenning zie ik zelf terug in een aantal zaken waarbij mensen die op Defender vertrouwden toch ransomware konden installeren met een enkele klik.
Overigens gebruik ik een product van ¤80 voor 3 jaar, dat komt uit op 7 cent per dag.

Wat betreft de Tune-Up instellingen ben ik het met je eens, maar dit is volgens mij beperkt tot de toch al wat spammerige producten als AVG en Avast.

Ten slotte mis ik in jouw verhaal nog een belangrijk punt: het up-to-date houden van de gebruikte software. Hoeveel eindgebruikers ken je die dit uit zichzelf goed bij houden? Ook hierbij bied de geavanceerde bescherming van anti-malware producten een meerwaarde bovenop MS Defender. Of dit de prijs rechtvaardigt blijft altijd een persoonlijke afweging, maar voor mij is die keus duidelijk.
Helemaal met jou eens!

Ik test moment alle virussenscanners.

Tot nu toe heeft avg eset en norton NIKS gevonden .

Draai al 3mnd géén av op Windows 10.
Voor normale user hoeft zich dus geen zorgen te maken.

Ja dan moet HET OPZOEKEN als je malware wilt :)
Draai al een paar jaar geen av meer, heel af en toe (2/3x per jaar) doe ik even een scan met malwarebytes en/of avg maar die vinden alleen koekjes. (tracking cookies)
En daar zegt Defender niets over. De 'gewone' gebruiker wordt dus ook niet lastig gevallen met onnodige cookie meldingen terwijl 'de slechte' cookies wel door Defender worden verwijderd. Elk ander antivirus programma geeft gelijk met opvallende kleuren aan dat er 'wat' gevonden is en de gebruiker denk; "Gelukkig heb ik die virusscanner!". Onnodige marketing...
Beetje naïef, er zijn echt wel manieren om virussen / malware bij een device naar binnen te krijgen zonder dat de gebruiker ook maar iets doet. Hoe denk je dat men inbreekt op servers? Hopen dat de sysadmin een keer een popup klikt? :')

Er komen elke dag nieuwe exploits uit, het is niet een kwestie dat het gebeurt, de vraag is wanneer het gebeurt.

Ik heb Defender vervangen door Nod32 toen Defender mij iets te vaak 99% cpu pakte op de verkeerde momenten. McAfee heeft daar ook nog wel eens een handje van. Ook heeft Defender nog wel eens de neiging om veel false positives te geven. Natuurlijk betaal je iets, maar dat levert ook weer een hoop gemoedsrust en gemak op.
http://chart.av-comparatives.org/chart1.php

v.w.b. de mozilla meneer, denk dat heel veel plaatselijke computerbedrijfjes blij zijn met zijn uitspraak. Windows Defender is echt een baseline product, het minimale dat je moet hebben, als je alles zelf patched en update ben je misschien wel veilig :)
Beetje naïef, er zijn echt wel manieren om virussen / malware bij een device naar binnen te krijgen zonder dat de gebruiker ook maar iets doet. Hoe denk je dat men inbreekt op servers? Hopen dat de sysadmin een keer een popup klikt? :')
Wat je niet oplost met AV, maar met een firewall en toebehoren op router niveau.
Het moment dat een device aan het internet hangt is deze kwetsbaar. Ook als je een firewall hebt. Er zijn ontelbare scenario's te bedenken waarin een PC overgenomen kan worden.

De infectie hoeft niet eens in je thuisnetwerk te gebeuren, als je met je android/ios browser geinfecteerd wordt door een 0-day op nu.nl, en deze hang je vervolgens thuis aan het wifi, dan ben je binnen.

Een google server kan overgenomen worden en bied je een met malware/trojan geinfecteerde installatie aan van chrome, het is niet waarschijnlijk maar het kan gebeuren.

Je krijgt een usb stick met tools aangeboden van een collega, je steekt deze in je pc en start de aangetroffen putty client met een trojan payload.

etc.
Tot nu toe heeft avg eset en norton NIKS gevonden .
Draai al 3mnd géén av op Windows 10.
Als je al een virus hebt: dan is 't niet vreemd dat virusscanners die je daarna gebruikt, niks vinden!
Het is zeker niet ongebruikelijk dat een virus (/malware) zichzelf onzichtbaar maakt voor virusscanners; bijv. d.m.v. rootkit code.
Vroeger lieten virussen zichzelf graag zien (kids die aandachthoeren zijn die de virussen (zoals het pong-virus) gemaakt hebben); tegenwoordig is er meer sprake van geldelijk gewin (via je (persoonlijke) data/wachtwoorden lezen bijvoorbeeld), dus wil de virusschrijver niet dat men ziet dat je een virus hebt (anders dan natuurlijk ransom-ware).
CCleaner kan er mee door als Register cleaner (heeft ook herstel optie)
Deze quote komt direct vanuit het artikel dat ik onderaan mijn reactie link:

"Microsoft does not support the use of registry cleaners."

Lijkt mij duidelijk zat.
Dat valt wel mee. Je mag apparaten ook niet binnen garantie zelf repateren (met behoud van). Ze willen risico uitsluiten. Als Microsoft die dingen wel zou supporten moeten zij werk opknappen dat anderen mogelijk gesloopt hebben...
Registry cleaners doen gewoon niets nuttig. De hoeveelheid rommel dat je in je register nodig hebt voordat je gaat beginnen merken dat het trager wordt is gewoon astronomisch. Er zijn een paar scenarios waarin specifieke entries in het register voor problemen kunnen zorgen, maar dat zijn dingen die je oplost wanneer ze voorvallen. Regelmatig gaan cleanen als "onderhoud" gaat echt niets uithalen.

Ccleaner is nuttig om wat plaats te winnen op je harde schijf door caches van programma's weg te gooien als ze te veel plaats innemen, en vroeger was het ook een goede manier om startup programma's te beheren (dit kan de task manager tegenwoordig even goed). Maar de registry cleaner is gewoon puur placebo effect.
Ik heb nooit begrepen wat men probeert te bereiken met het gebruiken van een registry cleaner.

Zulke programma's zijn net als Microsoft scammers uit India die het Windows logboek laten zien om jou te overtuigen dat je computer vol zit met fouten/virussen etc.
Ik geef je gelijk. Zeker sinds w10 zijn beveiligingsmaatregelen die je kan inschakelen hoog genoeg om goed beschermd te zijn.
Je kunt uac zelfs instellen dat ie om het wachtwoord vraagt ipv een knop die nogal eens klakkeloos wordt ingedrukt. Kan oa via gpedit.msc . Voor jezelf kun je het makkelijker maken door de cmd als admin te starten en van daaruit andere programma's te openen wanneer je eens vaker iets beheertechnisch moet doen.

Of combineren van gewone account met een aparte admin account voor de uac dialogen. Werkt ook prima.

[Reactie gewijzigd door Rinzwind op 1 februari 2017 17:45]

wat is er mis met Eusing Registery Cleaner?
Uitstekend samengevat! Helemaal mee eens, op voorwaarde dat je het over Windows 10 hebt. Veel aanvalsvectoren die in Windows 7 en 8 nog werken zijn daarin onmogelijk gemaakt waardoor het een veel betere basis is voor een veilig systeem.

Microsoft gaf dat zelf laatst ook aan en hoewel daar lacherig over gedaan wordt hebben ze wel degelijk een punt.
Eens, al wil ik malwarebytes er ook nog wel eens bijzetten bij de wat onvoorzichtige gebruiker.. Mjah de ergste troep komt meestal toch binnen via malafide emails waar mensen helaas nog steeds op linkjes klikken :(
malwarebytes laat mijn PC telkens 'freezen' ik niet meer!
Spamfilter zit ook bij je provider ingebouwd? De reden dat AV producten uberhaupt een spamfilter bevatten zegt denk ik wel genoeg?

Mijn eigen spamfilter vangt nog vanalles af wat dus blijkbaar door mijn provider wordt doorgelaten. Of je 5 tot 10 euro per jaar, per licentie voor een betaalde dienst te veel vindt, kun je alleen zelf bepalen natuurlijk maar om nu te zeggen dat een pakket 40-80 euro per jaar kost en daarmee te duur is, is onterecht.

Kijk bijvoorbeeld naar Norton, ik heb daar 10 licenties voor 50 euro. Bruikbaar op nagenoeg ieder device. Dat is 5 euro per licentie en dat is nog geen 42 cent per maand.

Ook krijg ik geen reclame en andere onzin shit wat "gratis" pakketten wel doen en dat is me het bedrag al waard.

Uiteraard neemt dit alles niet weg dat je zelf veel kunt doen maar als je dan ook nog de slechte resultaten van Defender bekijkt dan kan ik deze "expert" niet in al zijn beweringen gelijk geven.
Dank voor de links, voornamelijk die over UAC, heb het terug op de hoogste setting gezet, even zien hoe doenbaar dat is :p
Ben het in bijna alle opzichte volledig met je eens. Echter moet ik wel zeggen dat met de huidige ransomware veel standaard gebruikers aardig in de problemen kunnen raken. Overigens is geen enkele scanner hier volledig tegen opgewassen. De enigste manier om je hier tegen te beschermen is om een email echt goed te lezen, kijken wie werkelijk de afzender is, en eventueel met je muis op de link gaan staan zonder er op te klikken. Dan zie je de daadwerkelijke bestemming.

Ik denk echter wel dat het zo is dat de meeste mensen simpelweg niet lezen wat er staat en denken van het zal wat goed zijn en vervolgens met allerlei troep op gezadeld zitten. Mensen zijn ook gewoon erg makkelijk en vaak is de pc of laptop dan de boosdoener. Verder ben ik het helemaal met je eens t.a.v. UAC, registry cleaners en driver programma's. Windows 10 is zelfs behoorlijk sterk in het vinden van drivers.

Moet ik wel zeggen dat ik zelf bullguard draai. Ligt pakket, niet te duur, en controleert toch wel het e.e.a. mocht ik zelf een keer niet helemaal goed opletten kan ik in theorie hier nog op vertrouwen. Geeft ook nooit echt irritante pop ups.
De spamfilter in je AV zit ook bij de mail provider al ingebouwd.
Nee dus. Althans niet iets waar je iets aan hebt.
Als ik dat spamfilter aan zet, worden er allerlei normale mails in de spambox gedouwd.
Zowel een spamfilter als een AV lopen altijd achter de feiten aan.
Microsoft over Registry cleaner
en
Windows continually references the registry in the background and it is not designed to be accessed or edited.
?
Het register wordt continue geaccessed èn ge-edit door Windows en alle software die er op staat!
In feite is 't niet veel anders dan een grote ini-file, die je ook gewoon zelf bewerkt.
Maar 't klopt wel dat er (natuurlijk) veel malware tussen de 'registry cleaners' zit, maar dat geldt zo'n beetje voor elk soort utility.
Waarom UAC op vol
en
The reason why all the other options collapse into Meh is that the Notify only when apps try to change settings option can be subverted by any app simply by injecting a thread into Explorer and doing its dirty work there.
Well, no shit... Dat is dus een rechtstreekse ondergraving van de kwaliteit van UAC door MS zelf!
If the intermediate settings are effectively equivalent to Never notify, then why are they there in the first place? Because people wanted them.
Ja, en? Klanten kunnen wel meer willen; als 't inhoudelijk niks extra's biedt (en in dit geval zelfs dus juist alleen maar nadelen: schijnveiligheid), moet je dan volgen wat de klanten willen en onnodige keuzes inbouwen? Nee! Natuurlijk niet! Het ondergraaft rechtstreeks het vertrouwen wat je in UAC zou moeten hebben, als men zaken inbouwt die nergens op slaan.

Waarom haal je trouwens eigenlijk UAC bij dit onderwerp? In je link staat letterlijk: 'UAC is not a security feature'... ;)

Trouwens, ook UAC in de hoogste stand schijnt omzeilt te kunnen worden door criminelen:
https://bugs.chromium.org...detail?id=156&can=1&q=uac

[Reactie gewijzigd door kimborntobewild op 3 februari 2017 09:41]

Ik weet dat AV's nog meer doen.
Meer doen dan wat?
Maar een abonnement van 40 tot soms 80 euro per jaar is dat niet waard.
Een virusscanner hoeft maar één keer in zijn leven een ransom-ware of iets dergelijks tegen te houden, waardoor het zijn geld wel waard was. Veel mensen hebben hun dierbare foto's slechts éénmaal opgeslagen (ja, dat is niet slim (elke HD gaat een keer stuk), maar het is wel feit dat het massaal zo is).
Dat doe ik ook al sinds een tijdje. Bestanden die ik van internet download, haal ik eerst door VirusTotal heen. Ik irriteer me namelijk aan de false positives, en weet zelf ook wel of het een false positive is of niet. Het enige wat ik erop heb staan wat me weert tegen virussen etc is:
  • Gezond verstand
  • AdwCleaner
  • Adblocker
  • Windows Defender
Ik gebruik zelf dus ook alleen maar Windows Defender. Als je gewoon goed nadenkt voordat je maar overal op klikt enzo, dan heb je niet eens een virusscanner nodig. Gaat tot op heden nog prima. * AnonymousWP klopt af.

[Reactie gewijzigd door AnonymousWP op 1 februari 2017 16:25]

Als je gewoon goed nadenkt voordat je maar overal op klikt enzo, dan heb je niet eens een virusscanner nodig.
Dit punt komt erg vaak voorbij hier op Tweakers en elke keer verbaast het mij weer. Nee, je kunt niet dezelfde mate van controle uitvoeren die een goede actieve antivirusscanner kan doen. Nee, zelf opletten is niet afdoende tegen moderne bedreigingen maar meer een extra line of defense. Nee, je kunt niet zo maar op voorhand bepalen of iets een false positive is of niet zonder uitvoerige analyse van het bestand. Het is wel mogelijk om een voorgevoel te hebben op dit punt. Ook als legitiem aangemerkte bestanden kunnen besmet zijn. Bepalen welke maatregelen nodig zijn is altijd een risico analyse die een ieder zelf dient uit te voeren. Voer die analyse dan wel uit met voldoende kennis van de huidige stand van malware. Denk aan geinfecteerde apparatuur vanuit de fabriek, geinfecteerde advertentienetwerken, ransomware etc.

[Reactie gewijzigd door Bor op 1 februari 2017 16:49]

Nee, maar ik zeg ook niet dat m'n systeem dan 100% is dichtgetimmerd.. Wat ik probeer te zeggen, is dat je met bovenstaande al een heel eind komt. Zoals ik ook al tegen Edwin zei:
Dat laatste inderdaad, maar hoe ik daar vaak achter kom, is omdat als ik het bestand door VirusTotal haal, er maar heel weinig virusscanners aangeven dat het iets ernstigs is. Maar goed, dat zegt natuurlijk ook niks. Het virus Googlen helpt ook al. Dan kan je namelijk een beschrijving vinden van het virus en zo de ernst bepalen.
Het beveiligen van IoT apparaten spelen natuurlijk ook een rol, en die beveilig ik dan ook zo waar nodig.
Het virus Googlen helpt ook al
Als er bij mij een virus wordt gedetecteerd is 't vaak een 'w32.Generic' of zoiets; waar je echt totaal geen bal aan hebt.

[Reactie gewijzigd door kimborntobewild op 3 februari 2017 09:20]

Dat komt omdat dat virus nogal vaak voorkomt. Dat kan je gewoon Googlen (dat virus).
Zo'n Generic virus heeft geen nadere technische details (zal vaak heuristisch gevonden zijn, denk ik?). Bij de beschrijving staan dan altijd alleen maar de standaard-riedeltjes inzake opschoning en preventie.
Er is zeker wel een gedetailleerde beschrijving. Het heeft kenmerken van een trojaans paard. Hier wat info: https://www.f-secure.com/v-descs/trojan_w32_generic.shtml
A Generic Detection (which uses the name format 'trojan.generic.[variant]', 'trojan.gen.[variant]', or similar) has identified a file or program as having trojan-like features or behavior.

Named after the Trojan Horse of Greek legend, a trojan is a program or file that has, or appears to have, a useful or desirable function to encourage the user to install the program or open the file. For example, it may appear to be a screensaver, a service pack, an application update and so on.

Once installed or opened, the trojan may perform its promised function, or display a decoy document to distract the user. In the background however, it also silently performs unauthorized actions (its payload), without the user's knowledge or consent.

A trojan's payload can range from mildly annoying pranks (like changing desktop icon positions), to serious, user-inhibiting functions (like disabling the keyboard or mouse) to critically destructive actions (like erasing files or stealing data).

Some trojans may mimic or entirely copy the style and branding of popular legitimate programs or files, to fool the user into believing that it is authentic. Some trojans (particularly on the Android platform) are repackaged or trojanized versions of legitimate applications which have had malicious components inserted into them.
Hoe algemener wil je het hebben?? Er staat geen enkel detail (welke bestanden worden aangepast, welke rechten krijgt het virus, naar welke domeinen zoekt ie, hoe probeert ie zichzelf te verschuilen in het OS, wat vernielt ie, probeert ie passwords/emailadressen/keystrokes te verzamelen, etc. etc. etc) in die slaat op het specifieke gescande bestand! Alleen maar een algemene beschrijving van wat een trojan is! En zelfs die beschrijving is niet gedetailleerd.
Zo'n generic is gewoon een verzamelnaam voor bepaald 'verdacht gedrag' van een programma waarvan helemaal niet bekend is of 't wel echt een virus (/malware) is. Kan best een false positive zijn.

[Reactie gewijzigd door kimborntobewild op 3 februari 2017 16:46]

Nee, dat komt omdat het een nogal oppervlakkig virus is in alle soorten en maten. Dat is toch ook zo met ransomware? De één geeft de mogelijkheid om je bestanden weer helemaal terug te krijgen na betaling, en de andere variant geeft je weer alleen de optie om per bestand te betalen, in plaats van 1 bedrag voor al je bestanden. Hetzelfde met dit virus: de één verzamelt gevoelige gegevens, de ander verwijdert de gegevens van je PC. Uit die description die ik stuurde, kan je er wel uithalen wat zo'n virus kan doen, maar het zegt inderdaad niet wat hij precies doet. Maar dat kan ook helemaal niet, want er zijn veel varianten die allemaal ander gedrag vertonen. Natuurlijk kan het best een false positive zijn, maar daarom moet je die ook nog voor de zekerheid even scannen met VirusTotal.
Zo'n scan met virustotal zegt eigenlijk heel vaak nog geen bal. Tenzij alle scans op rood gaan, natuurlijk. Want wat als alleen 1 onbekende virusscanner 'generic' roept bij een keygen en de rest niks? Ben je nog niks wijzer; er zijn zoveel false positives...

[Reactie gewijzigd door kimborntobewild op 5 februari 2017 15:41]

Zo'n scan met virustotal zegt eigenlijk heel vaak nog geen bal. Tenzij alle scans op rood gaan, natuurlijk. Want wat als alleen 1 onbekende virusscanner 'generic' roept bij een keygen en de rest niks? Ben je nog niks wijzer; er zijn zoveel false positives...
Nou, als ik 1 virusscanner zie die generic roept, dan open ik die keygen gewoon lekker. Het zegt dus wel degelijk wat. Als het een onbekende virusscanner is die met een melding komt, dan negeer ik dat gewoon.
Dat was natuurlijk maar een voorbeeld. Waar ligt de grens? Twee of zes hits? Een klein beetje bekend of helemaal niet?
Net zoals de grens waarbij je een foetus wel of niet een mens of levend wezen dat beschermd moet worden, moet of mag noemen. Geen duidelijke grens; blijft vaag. Zo ook met virustotal.
Dat ligt er maar net aan wat voor een malwaresoort het is. Je maakt nogal een rare vergelijking. Tsja, dat is hoe jij het natuurlijk vindt. Ik kan nu wel een welles nietes spelletje met je blijven spelen, maar of we er iets mee opschieten? Nee, ik denk het niet.
"weet zelf ook wel of het een false positive is of niet"
Hoe weet je dit?

Dat je verwacht dat iets als false-positive gemarkeerd zal worden is geen garantie dat er toch niks mis mee is.

Tools gerelateerd an hacken/cheats/etc worden vaak standaard gevlagd maar wie zegt dat er net bij dat bestand niet ook een paardje meelift?
Dat niet alleen, in de miner wereld gaat het hier heel rap mee.
Zodra een coin uitkomt met bijbehorende wallet dan wil je er snel bij zijn om solo of met meerdere te minen (op het begin krijg je veelal meer coins dan wanneer het drukker wordt en de coin langer in omloop is).
Nadeel hiervan is, je wilt het snel downloaden, grote kans op een virus.
totalvirus wordt dus ook zeer veel gebruikt, en wat heb je eraan? Echt helemaal niks!

Zoals je zelf zegt: false positives daarvan weet je het NIET, gewoon niet.

In bijna elke wallet zit namelijk wel een miner, deze miner wordt dan als virus bestempeld door virustotal, indien je 20 wallets verder bent denk je het wel te snappen en dan denk je: false positive, niks aan de hand, want het is maar een miner.
Het is dat ik een 2e systeem hiervoor gebruik, want ongeveer een half jaar geleden downloaden ik een wallet, door virustotal heen gehaald: 0 virussen, gewoon 100% clean.
Gedownload, aan het synce, vervolgens gewoon aan het minen en ik met de vrouw aan het netflixen.
Poef beeld ging ineens aan, browser, wallets alles werd geopend. Ik denk ej wat is dat??
In die wallet wat volgens virustotal 100% clean was, was dus 1 grote remote desktop scam.
totale buit die de scammer bij mij kon halen op dat systeem was gelukkig maar 0,4-0,5 bitcoin.
Oftewel, er kleven verschillende nadelen aan het denken dat je het wel snapt:
1. een false positive die regelmatig voorkomt bij een bepaald bestand (coin wallet) is ook vaak false positive.
2. Het kan wel gewoon een virus zijn, ondanks dat de benaming voor het ''virus'' hetzelfde is.
3. als virustotal aangeeft dat er 100% goed is volgens de ~25(?) scanners, dan denk je ook dat het zo is.
0x ellende gehad met mijn pc, behalve bij het bestand die 100% clean was volgens virustotal.com.

Want wat ik meegemaakt heb, heb ik nog nooit eerder meegemaakt en ook nooit direct via een bekende van gehoord: pc werd letterlijk overgenomen, zelfs mijn scherm ging uit zijn standby en sprong aan haha. Ik zag de muis alles bewegen, gewoonweg geniaal.
Dus ergens zat er in de exe een virus die waarschijnlijk info ophaalde van je pc, op de achtergrond een remote desktop draaide (Terwijl dit allemaal 100% uitstond, daar ben ik wel bekend mee) en dankzij een script gewoon de browsers, alle wallets en alles vrijwel instant opende.
Zo kwamen er 3 browsers met ieder een eigen exchange site naar voren, en ongeveer 20-25 verschillende wallets werden geopend. Coins werden ook binnen no time verzonden.
Enige wat ik heb kunnen doen was de UTP eruit trekken, maar goed dit alles was binnen 2 minuten voldoende om ongeveer een halve bitcoin van mij te stelen.

Dit is gewoonweg het nadeel van bepaalde virussen, ik vermoed dat er bij mij gewoon misbruik is gemaakt van de Windows functies (volgens mij was het windows 10 in mijn geval, maar goed ook win7 en osx zijn daarmee getroffen).
Een simpel verborgen script wat gebruik maakt van de functies van je OS wordt volgens mij door niks gedetecteerd.
Of een remote desktop programma van een 3e, waarbij het script op de achtergrond de ''bent u akkoord'' meldingen accepteert, ik weet niet precies hoe ze het gedaan hebben. Hoe dan ook, volgens virustotal waar de ''grootste'' en ''beste'' virusscan bedrijven op aangemeld zijn, was het 100% clean :D

[Reactie gewijzigd door LopendeVogel op 1 februari 2017 17:09]

Dat je verwacht dat iets als false-positive gemarkeerd zal worden is geen garantie dat er toch niks mis mee is.

Tools gerelateerd an hacken/cheats/etc worden vaak standaard gevlagd maar wie zegt dat er net bij dat bestand niet ook een paardje meelift?
Dat laatste inderdaad, maar hoe ik daar vaak achter kom, is omdat als ik het bestand door VirusTotal haal, er maar heel weinig virusscanners aangeven dat het iets ernstigs is. Maar goed, dat zegt natuurlijk ook niks. Het virus Googlen helpt ook al. Dan kan je namelijk een beschrijving vinden van het virus en zo de ernst bepalen.
Dat laatste inderdaad, maar hoe ik daar vaak achter kom, is omdat als ik het bestand door VirusTotal haal, er maar heel weinig virusscanners aangeven dat het iets ernstigs is.
Dat is slechts een indicatie. Bij een zero day heb je daar al veel minder aan. Bovendien is het slechts een soort polaroid / foto die je op dat moment neemt. Een actieve scanner wordt constant geupdate en heeft vaak meer mogelijkheden dan alleen een enkele signature based scan.

Hint: virusontwikkelaars halen hun creatie ook door dergelijke websites / tool!
Dat klopt, bij een zero-day is het natuurlijk andere koek, en dat kan ik dan inderdaad niet weten, maar dat heb je ook als je wél een degelijke virusscanner hebt. Als fabrikant van anti-virus software is het namelijk altijd achter de feiten aanlopen. Er wordt een nieuwe variant van malware ontdekt, en dat wordt dan weer toegevoegd aan de database.
Hahahahah heeeerlijk deze optie:
"Nee, ik draai geen Windows, dus ik zit wel goed"
er zitten veel virussen in de macOs/Linux alleen geloven mensen nog steeds dat dat niet zo is.
9,8% maarliefst...
er zitten veel virussen in de macOs/Linux alleen geloven mensen nog steeds dat dat niet zo is.
Bron?
Uiteraard zijn er virussen en/of malware voor Linux, maar veel is overdrijven, zeker in vergelijking met de hoeveelheid voor Windows.
Granneman, Scott (October 2003). "Linux vs. Windows Viruses". Retrieved 2008-03-06.
a b c Yeargin, Ray (July 2005). "The short life and hard times of a linux virus". Archived from the original on 1 May 2008. Retrieved 2015-12-06.
"Virus Department". Retrieved 2015-12-24.
a b Patrizio, Andy (April 2006). "Linux Malware On The Rise". Retrieved 2008-03-08.
ClamAV (2010). "Clam AntiVirus 0.96 User Manual" (PDF). Retrieved 2011-02-22.
Prince, Brian (5 January 2013). "Stealthy Apache Exploit Redirects Victims to Blackhole Malware.".
Prince, Brian (May 1, 2013). "Stealthy Apache Exploit Redirects Victims to Blackhole Malware". eWeek. Retrieved Nov 19, 2014.
a b Smith, Stuart (June 2007). "Bad Bunny". Retrieved 2008-02-20.
Kissling, Kristian (December 2009). "Malicious Screensaver: Malware on Gnome-Look.org". Retrieved 2009-12-12.
"Discontinuation of Antivirus solutions for Linux systems on June 30th 2016".
Comodo Group (2015). "Comodo Antivirus for Linux". Retrieved 17 October 2012.
"ClamAV". Retrieved 2011-02-22.
"Dr.Web anti-virus for Linux". Dashke. Retrieved 2010-05-25.
FRISK Software International (2011). "F-PROT Antivirus for Linux x86 / BSD x86". Retrieved 13 December 2011.
"Kaspersky Linux Security - Gateway, mail and file server, workstation protection for Linux/FreeBSD". Kaspersky Lab. Retrieved 2009-02-11.
"McAfee VirusScan Enterprise for Linux". McAfee. Retrieved 2012-12-27.
"Panda Security Antivirus Protection for Linux". Panda Security. Retrieved 2009-01-13.
Symantec (January 2009). "System requirements for Symantec AntiVirus for Linux 1.0". Retrieved 2009-03-07.
"Chkrootkit".
"ClamAV".
"COMODO Antivirus for Linux (CAVL) v1.1.268025.1 is released!". comodo.com. 2013-02-28. Retrieved 2014-06-12.
"ESET File Security - Antivirus Protection for Linux, BSD, and Solaris". Eset. Retrieved 2008-10-26.
"ESET Mail Security - Linux, BSD, and Solaris mail server protection". Eset. Retrieved 2008-10-26.
"ESET NOD32 Antivirus for Linux Gateway Devices". Eset. Retrieved 2008-10-26.
"ESET NOD32 Antivirus 4 for Linux Desktop". Eset. Retrieved 2014-06-12.
"Root Kit Hunter".
"Botnets, a free tool and 6 years of Linux/Rst-B | Naked Security". Nakedsecurity.sophos.com. 2008-02-13. Retrieved 2013-08-11.
"Sophos AV for Linux".
"Lynis".
"Lynis Github".
"Second Look".
volatilesystems.com
"Volatility".
Kovalev et al (17 July 2014), Mayhem – a hidden threat for *nix web servers, Virus Bulletin
"Meet Remaiten - a Linux bot on steroids targeting routers and potentially other IoT devices". We Live Security. Retrieved 3 April 2016.
"Threat Detail - ESET Virusradar". virusradar.com. Retrieved 3 April 2016.
Mohit Kumar (31 March 2016). "Advanced Malware targeting Internet of the Things and Routers". The Hacker News. Retrieved 3 April 2016.
Leyden, John ( 21 November 2012), Evildoers can now turn all sites on a Linux server into silent hell-pits, The Register, retrieved 21 November 2012
Kovalev et al Effusion – a new sophisticated injector for Nginx web servers, Virus Bulletin
rsa.com. "Thieves Reaching for Linux—"Hand of Thief" Trojan Targets Linux #INTH3WILD » Speaking of Security - The RSA Blog and Podcast". Blogs.rsa.com. Retrieved 2013-08-11.
Vaughan, Steven J. "Linux desktop Trojan 'Hand of Thief' steals in". ZDNet. Retrieved 2013-08-11.
Florio, Elia (February 2006). "Linux.Backdoor.Kaiten". Retrieved 2008-03-08.
Florio, Elia (December 2007). "Linux.Backdoor.Rexob". Retrieved 2008-03-08.
Vervloesem, Koen (December 2009). "Linux malware: an incident and some solutions". Retrieved 2010-09-16.
"Backdoor.Linux.Tsunami.gen". Securelist. Retrieved 2014-05-09.
"The 'Penquin' Turla - Securelist". securelist.com. Retrieved 10 November 2015.
Joey-Elijah Sneddon. "Yes, This Trojan Infects Linux. No, It's Not The Tuxpocalypse - OMG! Ubuntu!". OMG! Ubuntu!. Retrieved 10 November 2015.
Akamai Technologies (29 September 2015). "OR DDoS Botnet Launching 20 Attacks a Day From Compromised Linux Machines, Says Akamai". Retrieved 18 March 2016.
Samuel Gibbs. "HummingBad malware infects 10m Android devices". Retrieved 2016-07-06.
herm1t (August 2008). "Linux.42: Using CRC32B (SSE4.2) instruction in polymorphic decryptor".
Ferrie, Peter (September 2008). "Life, the Universe, and Everything".
herm1t (August 2006). "Infecting ELF-files using function padding for Linux". Archived from the original on 22 January 2012.
Kaspersky Lab (May 2007). "Virus.Linux.Alaeda". Archived from the original on 13 July 2009. Retrieved 2008-03-08.
McAfee (December 2004). "Linux/Binom". Retrieved 2008-03-08.
Rieck, Konrad and Konrad Kretschmer (August 2001). "Brundle Fly 0.0.1 - A Good-Natured Linux ELF Virus". Archived from the original on May 14, 2008. Retrieved 2008-03-08.
de Almeida Lopes, Anthony (July 2007). "Project Bukowski". Retrieved 2008-03-08.
herm1t (February 2008). "Caveat virus".
Ferrie, Peter (July 2009). "Can you spare a seg?".
herm1t (October 2007). "Reverse of a coin: A short note on segment alignment".
Ferrie, Peter (September 2009). "Heads or tails?".
Kaspersky Lab (February 2002). "Virus.Linux.Diesel.962". Archived from the original on October 28, 2007. Retrieved 2008-03-08.
herm1t (October 2007). "Hashin' the elves".
Ferrie, Peter (August 2009). "Making a hash of things".
Kaspersky Lab (April 2001). "Virus.Linux.Kagob.a". Archived from the original on 13 July 2009. Retrieved 2008-03-08.
Kaspersky Lab (n.d.). "Virus.Linux.Kagob.b". Archived from the original on 13 July 2009. Retrieved 2008-03-08.
herm1t (June 2008). "README".
Ferrie, Peter (February 2008). "Crimea river".
"Linux.Encoder.1". drweb.com. Retrieved 10 November 2015.
Lucian Constantin (10 November 2015). "First Linux ransomware program cracked, for now". Computerworld. Retrieved 10 November 2015.
The Mental Driller (February 2002). "Metamorphism in practice or "How I made MetaPHOR and what I've learnt"". Retrieved 2008-03-08.
Kaspersky Lab (December 2001). "Virus.Linux.Nuxbee.1403". Archived from the original on 2 March 2012. Retrieved 2008-03-08.
herm1t (November 2007). "INT 0x80? No, thank you!".
Ferrie, Peter (September 2009). "Flying solo".
Ferrie, Peter (April 2007). "Linux.Podloso". Retrieved 2008-03-08.
Ferrie, Peter (April 2007). "The iPod virus". Retrieved 2008-03-08.
herm1t (December 2009). "From position-independent to self-relocatable viral code".
Kaspersky Lab (August 2003). "Virus.Linux.Rike.1627". Archived from the original on 2 March 2012. Retrieved 2008-03-08.
Kaspersky Lab (January 2002). "Virus.Linux.RST.a". Retrieved 2008-03-08.
"The ways of viruses in Linux HOW SAFE?" (PDF). Archived from the original (PDF) on 2014-05-17. Retrieved 2009-08-21.
Kaspersky Lab (March 2001). "Virus.Linux.Satyr.a". Archived from the original on 2 March 2012. Retrieved 2008-03-08.
Kaspersky Lab (March 2000). "Virus.Linux.Vit.4096". Archived from the original on November 7, 2007. Retrieved 2008-03-08.
Kaspersky Lab (October 2000). "Virus.Linux.Winter.341". Retrieved 2008-03-08.
Rautiainen, Sami; et al. (March 2001). "F-Secure Virus Descriptions: Lindose". Archived from the original on June 21, 2008. Retrieved 2008-03-08.
"The Wit Virus: A virus built on the ViT ELF virus" (PDF). Retrieved 2008-12-31.
TMZ (January 2015). "Linux.Zariche - ESET Virusradar".
Kaspersky Lab (January 2001). "Virus.Linux.ZipWorm". Archived from the original on 13 July 2009. Retrieved 2008-03-08.
Kaspersky Lab (May 2001). "Net-Worm.Linux.Adm". Retrieved 2008-03-08.
Rautiainen, Sami (April 2001). "F-Secure Virus Descriptions: Adore". Retrieved 2008-03-08.
Smith, Stuart (May 2007). "Perl.Badbunny". Retrieved 2008-03-08.
Kaspersky Lab (May 2001). "Net-Worm.Linux.Cheese". Retrieved 2008-03-08.
Rautiainen, Sami (April 2001). "F-Secure Virus Descriptions: Kork". Retrieved 2008-03-08.
Mohit Kumar (2013-11-30). "Linux worm targeting Routers, Set-top boxes and Security Cameras with PHP-CGI Vulnerability". The Hacker News. Retrieved 2013-12-04.
Joe Casad (3 December 2013). "New Worm Attacks Linux Devices". Linux Magazine. Retrieved 4 December 2013.
McAfee (June 2005). "Linux/Lupper.worm Description". Retrieved 2010-10-10.
Kaspersky Lab (October 2002). "Net-Worm.Linux.Mighty". Retrieved 2008-03-08.
Perriot, Frederic (February 2007). "Linux.Millen.Worm". Retrieved 2008-03-08.
Rautiainen, Sami; et al. (September 2002). "F-Secure Virus Descriptions: Slapper". Retrieved 2008-03-08.
Voss, Joel (December 2007). "SSH Bruteforce Virus by AltSci Concepts". Retrieved 2008-03-13.
Geniale manier om te erkennen dat je geen controle over je eigen computer hebt. Maar dat is een ander veiligheidsrisico. Virussen komen later pas aan bod. :+

[Reactie gewijzigd door blorf op 1 februari 2017 17:33]

Ik gebruik momenteel de gratis versie van Avast. Door die in "game mode" te laten staan blijf je gespaard van allerhande pop-ups en stuff.

Desondanks wil ik me gerust beperken tot de ingebouwde beveiliging van Microsoft zelf. De vraag is alleen of die even goed is als Avast? Bestaan daar recente vergelijkende test over?
De vraag is alleen of die even goed is als Avast? Bestaan daar recente vergelijkende test over?
Windows defender scoort maar middelmatig in tests maar dat kan ook aan de test liggen die misschien wel erg focussen op bepaalde elementen of die scores tussen verschillen tussen bijvoorbeeld 99% detectie of 99,5% detectie enorm aanzetten.
En Defender is waarschijnlijk ook niet heel aggressief in de detectie maar juist vrij voorzichtig om door false positives niet onterecht bepaalde software aan te merken als besmet.

Maar zoals de Mozilla medewerker al aangeeft zijn de verschillen in detectie ratio eingelijk minder erg dan de problemen die door de antivirussoftware worden veroorzaakt.

[Reactie gewijzigd door TWyk op 1 februari 2017 16:22]

Er is veel geinvesteerd in Windows Defender, vooral bij gebruik op Windows 10 door Cloud Protection. De laatste review van av-test.org ziet er ook anders uit.
Een verhoogde kans op virussen ligt denk ik ook bij de gebruiker.

Ik zelf kom nooit veel buiten de high profile websites. Haal nooit experimentele onbekende software binnen en ben wel zo slim om exe's welke ik niet nodig acht te omzeilen. Popups sluit ik af met het x-je ipv de aangeboden buttons en desnoods via het proces overzicht indien er een hardnekkige tussen zit.

Voor 'media' hebben wij een oude laptop welke alleen nog voor afspelen nog gebruikt wordt.

Tuurlijk virusmakers ziin slim, maar ik denk dat MS als de beste weet waar er gaten in hun systeem zit en waar een virusscanner vooral op moet letten. Ik laat het daarom verder ook aan MS over om mij een goede en veilige gebruikerservaring te bieden.
Het is niet zo goed als MSE ooit was en eindigt altijd bij de onderste:

https://www.av-test.org/en/antivirus/home-windows/windows-8/
Je moet natuurlijk wel naar de details kijken, en niet alleen naar het overzicht. Kleine greep (waardes December, IS = industry standard):
  • Protection against 0-day malware attacks, inclusive of web and e-mail threats (Real-World Testing) : MS: 98.7% IS: 99% (172 samples)
  • Detection of widespread and prevalent malware discovered in the last 4 weeks (the AV-TEST reference set): MS: 98.6% IS: 99% (13462 samples)
Eerlijk, het grootste "nadeel" is het langzamer installeren van veel gebruikte applicaties, welke dat dan ook mogen zijn. Ik kan me zo voorstellen dat JUIST MS Defender op kernel niveau goed kijkt of er geen troep wordt geïnstalleerd, dus weet niet of ik dat nou erg moet vinden.

edit: formatting

[Reactie gewijzigd door DdeM op 1 februari 2017 16:48]

In Windows 10 heb je ook cloud integratie waardoor metadata snel door een cloud provider getest wordt. Dat heb je tegenwoordig ook nodig, de meeste malware is de eerste uren effectief en vaak duurt het langer voor je de benodigde definities hebt.

De link die je daar hebt gaat over Windows 8, pak svp de meest recente erbij.
http://www.pcmag.com/article2/0,2817,2388652,00.asp

quote uit de test: This article reports only on free antivirus products that received at least a good rating in our reviews—three stars or better. Among those that didn't make the cut is Microsoft Windows Defender, with 2.5 stars. All of the independent labs I follow do include Microsoft in testing, but most use it as a baseline. If a product can't do better than the baseline, it's got real problems.
De meest recente test laat een zelfde beeld zien helaas, ook op Windows 10: https://www.av-test.org/e.../home-windows/windows-10/

Defender doet vrijwel nooit mee in de top 5 als je puur kijkt naar protection status.
Het zou wel zo eerlijk zijn als die test werd gedaan met de laatste versie van Defender en niet met 4.8.
Ik ben geen expert, maar valt wel op dat het altijd bij de onderste eindigt.
Heb helaas geen testen, maar zit al jaren enkel op de defender en nog nooit iets gehad.
*klopt af*
dat weet je ook niet als het niet gedetecteerd wordt he :Y)
Lees: Zit al jaren op Defender en heb nog nooit een melding gekregen ;) Bij een goede virusscanner krijg je problemen. Bij een slechte merk je niets. (Tenzij je een slecht virus of CryptoLocker hebt)
Hierom doe ik ongeveer eens per maand een scan met externe tools. Buiten dat, heb nooit aangegeven dat ik nooit een melding heb gekregen, uiteraard krijg ik deze weleens. M.a.w hij doet gewoon zijn werk.
Klopt dat doe ik ook.. Het enige wat mij opvalt tussen de verschillende scanners is de false positives.
Windows Defender vind voor mij vrijwel nooit een false positive, terwijl avast, eset en etc dat wel doen. Avast vind weer andere dan Eset doet.
1x volgens mij wel een vage virus gehad maar die werd door Windows Defender gewoon gevonden en verwijdert.

Enige wat ik dus standaard gebruik is Windows Defender en Spybot Search&Destroy (deze laatste gebruik ik al sinds DSL uitgekomen is volgens mij haha).

Wel deze resultaten vind ik vaag (ik denk dat die gene gewoon een grapje maakt):
Nee, ik draai geen Windows, dus ik zit wel goed
9,8%

Nee, ik heb zelfs Defender uitgeschakeld staan/niet eens MSE
3,2%

De eerste weet natuurlijk iedereen de gepaste reactie wel op: stom
Bij de 2e vraag ik me af hoe je ook maar een beetje veilig kan zijn indien je gebruik maakt van internet. Zelfs nu ze tweakers bezoeken en die poll daarop invullen kunnen ze een virus of wat dan ook krijgen (u never know..). Daarom denk ik dat deze dat voor de grap hebben ingevuld?
Eventueel hebben ze niet door dat het op Windows 10 (en 8 ook geloof ik) standaard aan staat. Of ze beveiligen hun internetgebruik met een adblocker. Of dat nou helemaal veilig is weet ik niet, maar het zou al een hoop tegenhouden.
Ja oké die mensen zullen sinds nujij gesloten is hier ook ronddwalen ja haha.
Och... nieuwskoerier is een waardige opvolger ;)
Als het goed is kan je de notifications uit zetten wanneer Windows herkent dat je een spel aan het spelen bent. Ik heb notifications altijd uit vanwegen dezelfde reden als jij maar iemand vertelde mij dat dit ook een optie is. Als ik het kan vinden wijzig ik mijn reactie.
De vraag is alleen of die even goed is als Avast?
En waarom de aanname dat Avast minstens even goed of beter zou zijn, maar niet slechter?

Zodra MSE/Defender er was, ben ik daar op overgeschakeld. Ik merkte een sneller systeem, althans, weer een systeem waar voelbaar geen andere virusscanner op geinstalleerd was die de boel langzamer maakte. Het voelt dus weer net zo snel aan als dat je geen av hebt geinstalleerd. Tevens was ik van het jaarlijkse gezeur af en de false positives.

En dan het belangrijskte, hij vond zelfs nog wat dingen die Avast niet gevonden had. Dus sneller en beter, dat is mijn ervaring. Af en toe (ongeveer 1x in de maand) run ik wel eens Malware Bytes, de gratis versie, juist niet de betaalde, want die monitort continu en dat wil ik niet. Tot nu toe niets gevonden de afgelopen 4-5 jaar gelukkig.
Kan zo even niet de bron vinden.

Had vorig jaar gezocht naar beste gratis scanner. Na een tijdje zoeken kwam ik op een onderzoek uit die had gekeken naar de 20 meeste voorkomende malware en trojans.
Daaruit bleek dat windows defender 96% van alle virussen stopte en (bloatware) 3e partij virusscanners die je online kan vinden de beste tot 98% stopte. Die 2 % was verwaarloosbaar en dan te bedenken dat je vaak pop ups krijgt (in w10 gelukking uit te zetten) en amper te verwijderen zijn omdat ze zo diep in je systeem graven.

Sindsdien gebruik ik Defender alleen nog maar. Af en toe doe ik een testscan met HitmanPro en dan blijkt het redelijk clean te zijn. (gebruik ook een adblock)
Volgens mij is antivirus software overbodig als je gewoon als Limited User draait en alleen het Administrator wachtwoord invoert wanneer nodig.
Nou ik ben altijd Admin en heb ook nog nooit een virus gehad.
Volgens mij is antivirus software overbodig als je gewoon als Limited User draait en alleen het Administrator wachtwoord invoert wanneer nodig.
Er zijn kinderdelijk eenvoudige manieren om in Windows 8 en hoger UAC te omzeilen. Dat werkt voor het grootste deel door system tools van Windows die onder standaardinstellingen auto-elevation naar volle administrator permissions toepassen, te misbruiken.

Dus je zult echt een gescheiden limited user en administrator account moeten gebruiken en niet enkel een token-split administrator account.

[Reactie gewijzigd door R4gnax op 1 februari 2017 19:43]

Precies dit, en als je trial periode afgelopen is (dus die zonder dat je gratis registreert) en dan de uninstaller runt (via config. scherm) krijg je een jaar gratis zonder registratie!
Bedankt voor de tip. Ik gebruik Avast nu een jaar of 12, maar de laatste jaren begin ik toch een hekel te krijgen aan de diverse pop-ups van Avast. Ik zal de gaming modus in ieder geval proberen.
Ben ik echt de enige die Eset NOD32 Antivirus in combinatie met MalwareBytes Premium gebruikt? :o
2 av's?? :?

Les 1: 2 av's botsen met elkaar en kan negatief effect hebben zowel bescherming als prestaties
Dat zegt niets. Malwarebytes scant namelijk in batch mode, wat betekent dat het zorgt voor minder interference met andere virusscanners.
Ik heb me er niet in verdiept maar, dat doen ze allemaal toch? Lijkt me niet handig om het uitvoeren van 300.000 fingerprint-controles handmatig te moeten bevestigen
Met scannen moet je het doen met de bestandssystemen van het te scannen volume. Bij het scannen van de RAM kan het in theorie mis gaan doordat 2 verschillende AV-programma's alarm kunnen slaan wanneer ze daar met elkaar geconfronteerd worden (En omdat ze meestal concurrenten zijn zullen ze daar waarschijnlijk sowieso niet te beroerd voor zijn).
Het enige wat ik tot nu toe heb meegemaakt is dat ze mekkeren over elkaars virus-database inhoud. Maar de kenmerken daarvan kunnen ze eenvoudig meenemen in hun eigen software en die bestanden gewoon overslaan. Het zijn toch geen executables dus het risico dat die iets uithalen doordat ermee is gerommeld is te verwaarlozen.
...door bijvoorbeeld de gebruikers te overladen met irritante meldingen, waardoor ze zichzelf aanleren om de waarschuwingen van de beveiligingen te negeren.
NIS rond 2000 anyone? Die toonde altijd een geel knipperend uitroepteken vanwege een vermeende aanval oid (waar je niks aan kon veranderen). Dat was inderdaad normaal en geen probleem. :z

[Reactie gewijzigd door blorf op 1 februari 2017 17:32]

Je hoeft het ook niet handmatig te bevestigen. Het is alleen een systeem zodat Malwarebytes niet met andere antivirus programma's in de knoop raakt. Zelf heb ik verder nog nooit problemen gehad, maar ja, ik heb dan ook alleen maar Malwarebytes gebruikt in combinatie met Windows Defender (is al een aantal jaar geleden).
Nee hoor. Ik draai eigenlijk de standaard line of defense.

Eset Nod32 AV
Malwarebytes Premium 3 (met zelfbeschermingsmodule aan) (ik heb al een keer gedoe gehad met malware dat malwarebytes heeft geblokkeerd zodat ik niet kon scannen). Tevens anti exploit aan.
Chrome Extensions: Https everywhere, Ghostery en adblocker.

En een CCleaner die niet mee opstart maar gewoon 1x in de zoveel tijd draait, maar dat is meer voor registerfouten en algehele snelheid.
Voor mijn vriendin heb ik ook eset samen met malwarebytes in gebruik maar ik zelf gebruik wel alleen defender.
2 AV's kunnen met elkaar botsen en kan negatief invloed hebben op bescherming en prestaties
Gelukkig is eset een antivirus en malwarebytes een anti-malware-spyware gebeuren dus niet hetzelfde.

Tot nu toe is er geen last geweest hiervan en haar computer is meer dan snel genoeg mocht het vertragend werken :)
Ik gebruik Avira in combinatie met MalwareBytes, werkt prima!
Ik alleen MalwareBytes premium, levenslange licentie.
Ik gebruik zelf ook Eset NOD32, maar dan de Smart Security variant (vind vooral de firewall prettig in te stellen). Wat is het voordeel van Malwarebytes er nog bij draaien?
Spywarescan is beter. Nod32 is toch meer een virusscanner en zal dus in de regel geen zaken eruit lichten die verder niet schadelijk zijn, maar bijv. wel je gegevens loggen en doorsturen zonder dat je het weet of allerlei commerciële add-ons laten voor wat ze zijn zonder dat je ze eigenlijk wil hebben.

Ik gebruik ook Nod32 als AV, en scan daarnaast periodiek op overige malware met Malwarebytes' Anti-malware, TSA's Adware Removal Tool, ADW Cleaner, en JRT.
Waarom is er geen optie in de poll "Nee, en ik draai geen Windows" zonder dat de schijn van naiviteit erbij moet?
Naïviteit? Ik heb die optie aangevinkt want het is waar. Ik voel me helemaal niet naïef door te zeggen dat ik door het niet gebruiken van Windows me automatisch al een stuk veilig voel voor virussen en malware, hoewel je de laatste tijd toch ook steeds meer nieuws hoort over malware die het specifiek op Linux systemen gemunt heeft, zoals Mirai en die cryptolocker voor MongoDB databases.
Naiviteit ja, het is helemaal niet omdat je op Mac zit dat er geen malware en virussen zijn (http://www.howtogeek.com/...lware-epidemic-has-begun/ een van de eerste google results). Dat vals gevoel van veiligheid maakt het nog eens extra erg omdat iedereen er achteloos op vertrouwt dat ze onschadelijk zijn en zelf niet meer moeten opletten. Het is dus helemaal niet omdat jij je veiliger voelt dat het ook zo is. Die enige optie in de poll laat uitschijnen dat je je er niet van bewust bent zodra je geen Windows gebruikt.
Ja ik zie je punt. Ik voel me wel degelijk een stuk veiliger doordat ik geen Windows gebruik maar Linux, maar dat betekend in mijn geval niet dat ik niet meer let op wat ik doe online. Ook heb ik wel degelijk een firewall op mijn pc draaien en gebruik ik een adblocker zodat malicious advertenties in de browser geblokkeerd worden. De optie in deze poll suggereert inderdaad een bepaalde naiviteit. Ik had hem in eerste instantie niet zo gelezen omdat ik wel beter weet, maar een andere bewoording was inderdaad netter geweest.
Je haalt je eigen argument onderuit: Je zegt dat je je "een stuk veiliger voelt", maar dat is natuurlijk niet hetzelfde als "Ik gebruik geen Windows, dus ik zit wel goed". Vervolgens zeg je dat je steeds meer nieuws leest over malware die op Linux gericht is.

Natuurlijk ben je met Linux en OS X veiliger maar het is evengoed naïef om te denken dat er dan niks kan gebeuren.
Zie reactie op @Mathieu_Hinder
Of de optie "Op mijn privé PC niet, op mijn werk PC wel."
Blij dit bericht te lezen.
Afgelopen weekend een laptop gekocht en uiteraard probeerde de verkoper een anti-virusprogramma mee te verkopen voor 20,- euro.
Mijn vriendin (haar laptop) stond te twijfelen, ik wees het af omdat ik al vaker las dat Windows defender redelijk goed is vergeleken met de betaalde versies.
Zelf altijd een gratis versie gehad, maar zolang de geluiden zo divers zijn, ook van 'experts' blijf ik bij Windows defender (ook nooit problemen met virussen zelf gehad trouwens).
Ik zou toch aanraden even de windows defender test van deze kerel te kijken:
https://www.youtube.com/user/ThePCSecurity

Hoewel hij het op sommige vlakken goed doet, doet hij het verre van vlekkeloos
Joh, bij virussen zit het grootste risico bij de PEBCAK: als iemand hersenloos alle linkjes, phishing mails, toolbars, etc. doorklikt dan komt er bij iedere virusscanner wel iets door. Ongeacht of die scanner nu 99,6 of 99,8% tegenhoudt.

100% bescherming is een illusie, zeker van een virusscanner die altijd achter de feiten aanloopt. Een virusscanner is niet meer dan je laatste verdedigingslinie, nadat ten eerste de gebruiker zelf al heeft gefaald, je provider firewall heeft gefaald en je firewall/router setup heeft gefaald.
Maar als je 99% tegen kunt houden, is dat toch beter dan dat je 0% tegen kunt houden?
En ik heb toch liever een systeem waarbij je systeem schoon blijft functioneren, ongeacht wat de user doet / kan doen.
Laat onverlet dat virusscannermakers natuurlijk niet óók lekken in hun software moeten hebben, wat inderdaad helaas het geval is.
Kreeg gratis F-Secure van een niet nader genoemde internetprovider. Zonde om niet te gebruiken.
Wat denk je er zelf van om het artikel eens te lezen? Het gaat er niet alleen om dat zo'n pakket geld kost, het gaat er ook om dat het meer kwaad dan goed doet. Ontwikkelaars van software (Firefox) moeten rekening houden met de beperkingen van zo'n ding (hij kan een gezonder browser zomaar als virus aanmerken), het maakt je computer trager, het irriteert gebruikers met veiligheidsvragen waardoor hij als paplovreactie alle pop-ups weg gaat klikken en hij is overbodig. En daarnaast kost hij vaak ook nog geld.
Heb het artikel wel gelezen, wees maar niet bang. Nergens voor nodig om direct vol in de aanval te gaan. De anti-virus die ik gebruik geeft heel weinig pop-ups, denk het verschil tussen 'betaald' en gratis. Qua resources heb ik geen idee, schijnbaar heb ik er geen last van ondanks zware video- en audiobewerking.
Voor mij ook F-secure, gratis een stuk of 3 licenties meen ik.... bij die partij met access voor iedereen ;)

Tot vorig jaar enkel die van Microsoft. Op zich heel erg tevreden, tot het punt dat één stukje badware niet werd opgepikt, gelijk defender wist af te sluiten en als een naar gezwel wist te verspreiden door de computer. Ik zeg niet dat het met een andere scanner niet was gebeurt, echter gebeurde het wel.
F-secure vind ik persoonlijk een goeie scanner. Merk amper dat hij er is.
Wel als het je PC trager maakt. (ik zeg niet dat dat zo is)
Elke virusscanner maakt je PC trager (een ingebouwde virusscanner van Win10 natuurlijk ook).
't Blijft een afweging van de voor- en nadelen: snelheid inleveren voor meer veiligheid, etc. etc. Ondanks de nadelen van virusscanners ben ik er wel van overtuigd dat ze regelmatig een virusuitbraak op je PC tegenhouden (tenzij je alleen tweakers.net en wikipedia bezoekt en verder niet veel doet op internet).
De performance hangt wel mede af van de features van een virusscanner. Sommigen zijn complete Norton Utilities suites geworden en hebben dan een stuk meer impact dan bijv. Defender. Op moderne PC's met SSD's en snelle CPU's voel je het effect ook een stuk minder dan die bakken van 20 jaar geleden.

Je hebt gelijk dat het altijd een afweging is. Als systeembeheerder (en Tweaker) ben ik heel actief op het internet, maar ik begeef me de laatste jaren vrijwel niet meer op dubieuze torrent-sites e.d. Misschien mede daardoor heb ik al jaren geen besmetting meer meegemaakt ondanks dat ik ben overgestapt van een always-on scanner naar periodiek scannen. Up-to-date OS en browsers hebben m.i. meer effect, dus wat dat betreft kan ik me wel vinden in het artikel.
Ik gebruik bitdefender en krijg geen irritante meldingen, enkel als er echt iets aan de hand is krijg ik een melding en een noemenswaardige impact op de prestaties heeft het ook niet. Alle browser plugins gebruik ik niet dus ik ben er wel tevreden mee.
Hier hetzelfde, bitdefender werkt prachtig en ik kan alle gelicenseerde pc's in de gaten houden via central.bitdefender.com en zelfs vanaf daar een scan uitvoeren op alle pc's als ik dat zou willen :)
Ik gebruik de betaalde versie van ESET Nod32. Qua meldingen is deze niet echt "irritant" te noemen. Meldingen verschijnen bij mij meestal rechtsonder in mn scherm.
Ik gebruik ook al jaren NOD32, nooit geen problemen mee gehad en ook de meldingen zijn niet irritant. Het enigste wat je krijgt als er een update heeft plaatsgevonden. Ook die melding is een klein transparant venstertje waar je geen last van zult hebben. Ik blijf voorlopig dit programma nog wel even gebruiken want het is meestal NOD32 die als eerste ingrijpt op gevaarlijke software of verbindingen, en niet windows.
1 2 3 ... 9

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*